搜 
机考套题 - 网络安全技术
判断题
网站假冒仅通过网站域名欺骗进行.
使用多重DES能提高DES的安全性,并充分利用现有的软硬件系统资源.
在密码学的研究中,应专注于密码算法而非密码破译.
使用PGP加密的电子邮件仅需用密码进行电子邮件服务的身份验证.
网络隔离技术的主要目的是隔离网络安全威胁,以保证可信网络内的数据信息安全.
认证机制是网络安全的基础保护措施,用于实施访问控制.
受感染机器间能够协同工作是区分僵尸网络和其他恶意软件的关键特性.
移动应用安全与传统的Web安全问题相同,不需单独考虑移动应用的安全.
横向移动是指攻击者从入口点传播到网络其他部分的过程.
多因素认证通过组合多种鉴别信息提升了认证安全性.
安全大数据分析是指利用大数据手段对网络安全运维相关数据进行分析和挖掘.
对称密码体制的主要优点是加解密速度快.
网站假冒涉及攻击者通过域名劫持和中间人技术,以骗取用户敏感信息或提供恶意服务.
认证是指一个实体向另一个实体证明其声称的身份.
横向移动是指攻击者从入口点传播到网络其他部分的过程.
网络蠕虫按传播途径和攻击性可分为传统蠕虫、邮件蠕虫和漏洞蠕虫,其中邮件蠕虫主要依赖邮件传播.
单点登录要求用户在访问不同授权资源时,每次都需进行新的身份认证.
网络安全体系是由各种网络安全单元构成的,共同实现网络安全目标的一种体系架构,包括法律法规、安全策略、组织管理、技术措施等多方面因素.
三重DES能够抵御中途相遇攻击.
Web应用防火墙用于保护Web服务器和Web应用,提供安全防护功能.
特洛伊木马通过伪装成实用程序赢得用户信任,并趁机控制目标主机.
明文保存的用户口令容易被直接利用,因此很多系统采用单向哈希算法进行加密保存.
入侵防御技术在攻击到达的同时或之后会发出告警.
各单位应按照"谁主管谁负责,谁运营谁负责"的原则,组织对本单位网络和信息系统进行安全监测.
网络隔离技术总体上分为物理隔离和逻辑隔离两类.
网络安全体系是由各种网络安全单元构成的,共同实现网络安全目标的一种体系架构,包括法律法规、安全策略、组织管理、技术措施等多方面因素.
口令是最常用的资源访问控制机制,其安全性很好,不易出现问题.
入侵防御系统通过对解析后的报文特征与签名库进行匹配来发现入侵.
病毒可独立存在,而蠕虫必须寄生在宿主程序中.
应根据事件级别,启动相应级别的应急响应流程.
网站假冒仅通过网站域名欺骗进行.
在DES加密过程中,S盒对加密的强度不产生影响.
在设计密码系统时,应遵循Kerckhoffs假设以确保安全性.
钓鱼邮件通过冒充正常邮件来骗取用户信任,进而非法获取密码和盗取敏感数据.
支持VLAN的交换机可以通过使用VLAN标签将预定义的端口隔离在各自的广播区域.
单点登录要求用户在访问不同授权资源时,每次都需进行新的身份认证.
特洛伊木马通过伪装成实用程序赢得用户信任,并趁机控制目标主机.
物联网与互联网有本质区别,因此黑客很难攻击物理设备如网络摄像头.
目标系统存在的漏洞是产生网络安全威胁的唯一原因.
认证是指一个实体向另一个实体证明其声称的身份.
安全大数据分析是指利用大数据手段对网络安全运维相关数据进行分析和挖掘.
迪菲和赫尔曼提出的公钥密码系统在保密通信、密钥分配和鉴别等方面具有深远的影响.
非授权访问是由于网站服务的技术缺陷导致的安全漏洞.
认证是指一个实体向另一个实体证明其声称的身份.
横向移动是指攻击者从入口点传播到网络其他部分的过程.
网络蠕虫的危害性通常大于计算机病毒,但其生命周期比计算机病毒短得多.
认证方式可以分为单项认证、双向认证和第三方认证.
存储和处理涉及国家秘密信息的网络的运行安全保护,除遵守<网络安全法>外,还应遵守保密法律和行政法规.
三重DES能够抵御中途相遇攻击.
钓鱼邮件通过冒充正常邮件来骗取用户信任,进而非法获取密码和盗取敏感数据.

本页 50 道,共 850 道题目

版权信息-国开题库网-www.guokaitikuwang.com    备案号 粤备65168151