搜 
机考套题 - 网络安全技术
判断题
特洛伊木马通过伪装成实用程序赢得用户信任,并趁机控制目标主机.
网络安全体系是由各种网络安全单元构成的,共同实现网络安全目标的一种体系架构,包括法律法规、安全策略、组织管理、技术措施等多方面因素.
认证是一个实体向另一个实体证明其所声称的凭证的过程.
在DES加密过程中,S盒对加密的强度不产生影响.
入侵防御系统可通过网络流量分析来检测包括缓冲区溢出攻击、木马和蠕虫等入侵行为.
<国家网络安全事件应急预案>主要内容仅包括组织机构和职责.
MITRE公司提出的网络攻击矩阵模型是从防守者视角来描述各阶段攻击技术的模型.
口令通常是最容易被突破的资源访问控制机制.
蠕虫能自动寻找漏洞系统,并发起远程连接和攻击以完成自我复制.
目前没有任何技术可以帮助我们应对电子邮件面临的安全威胁.
网站假冒仅通过网站域名欺骗进行.
认证通常由标识(Identification)和鉴别(Authentication)两部分组成.
云环境中的责任主体相对简单.
对称密码体制的主要优点是加解密速度快.
网络隔离技术的主要目的是隔离网络安全威胁,以保证可信网络内的数据信息安全.
云安全是一套包括政策、技术和布署控制方法的广泛体系,用以保护资料和应用程序.
密码分析学主要是在未知密钥的情况下,推演出密文或密钥.
网站假冒仅通过网站域名欺骗进行.
认证机制是实施访问控制的基础性手段.
MITRE公司提出的网络攻击矩阵模型是一个站在攻击者视角描述各攻击阶段技术的模型.
病毒可独立存在,而蠕虫必须寄生在宿主程序中.
认证机制是网络安全的基础保护措施,用于实施访问控制.
存储和处理涉及国家秘密信息的网络的运行安全保护,除遵守<网络安全法>外,还应遵守保密法律和行政法规.
在DES加密过程中,S盒对加密的强度不产生影响.
SPF是电子邮件验证中最基本和最常见的保护技术之一.
掌握漏洞资源等于掌握了网络安全的绝对主动权.
口令通常是最容易被突破的资源访问控制机制.
入侵防御系统通过对解析后的报文特征与签名库进行匹配来发现入侵.
通过电话方式骗取用户账号密码属于社会工程学方法.
防火墙和网络隔离技术是完全相同的.
网络安全体系仅由技术措施组成,不涉及法律法规和组织管理.
口令通常是最容易被突破的资源访问控制机制.
入侵防御系统可通过网络流量分析来检测包括缓冲区溢出攻击、木马和蠕虫等入侵行为.
网络蠕虫的危害性通常大于计算机病毒,但其生命周期比计算机病毒短得多.
各单位应按照"谁主管谁负责,谁运营谁负责"的原则,组织对本单位网络和信息系统进行安全监测.
网站假冒涉及攻击者通过域名劫持和中间人技术,以骗取用户敏感信息或提供恶意服务.
当前,由于DES密钥长度仅为56位,DES不被视为绝对安全的加密方法.
在设计密码系统时,应遵循Kerckhoffs假设以确保安全性.
SPF是电子邮件验证中最基本和最常见的保护技术之一.
网络隔离技术总体上分为物理隔离和逻辑隔离两类.
单点登录是指用户在访问不同系统时,只需进行一次身份认证,然后可根据该认证访问授权资源.
恶意代码的传播源于用户软件的漏洞、操作失误或两者结合.
安全大数据分析是指利用大数据手段对网络安全运维相关数据进行分析和挖掘.
MITRE公司提出的网络攻击矩阵模型是一个站在攻击者视角描述各攻击阶段技术的模型.
基于生物特征的认证使用如指纹、人脸、视网膜等信息进行身份验证.
网络安全目标的实现需要综合多方面因素,包括但不限于法律法规、安全策略和技术措施.
只要设置了口令,资源就能得到很好的访问控制.
入侵防御技术在攻击到达的同时或之后会发出告警.
网络蠕虫按传播途径和攻击性可分为传统蠕虫、邮件蠕虫和漏洞蠕虫,其中邮件蠕虫主要依赖邮件传播.
应根据事件级别,启动相应级别的应急响应流程.

本页 50 道,共 850 道题目

版权信息-国开题库网-www.guokaitikuwang.com    备案号 粤备65168151