搜 
机考套题 - 网络安全技术
判断题
掌握漏洞资源等于掌握了网络安全的绝对主动权.
口令是最常用的资源访问控制机制,其安全性很好,不易出现问题.
入侵防御技术在攻击到达的同时或之后会发出告警.
应根据事件级别,启动相应级别的应急响应流程.
防火墙是一种硬件设备,不能通过软件来实现.
仅仅通过法律法规就可以实现网络安全目标,不需要考虑安全策略、组织管理、技术措施等因素.
只要设置了口令,资源就能得到很好的访问控制.
入侵防御系统可通过网络流量分析来检测包括缓冲区溢出攻击、木马和蠕虫等入侵行为.
蠕虫能自动寻找漏洞系统,并发起远程连接和攻击以完成自我复制.
网络社会的发展为违法犯罪分子提供了一个新的领域,但其社会危害性远不如现实社会中的违法犯罪.
非授权访问是由于网站服务的技术缺陷导致的安全漏洞.
使用多重DES能提高DES的安全性,并充分利用现有的软硬件系统资源.
迪菲和赫尔曼提出的公钥密码系统在保密通信、密钥分配和鉴别等方面具有深远的影响.
Web应用防火墙用于保护Web服务器和Web应用,提供安全防护功能.
防火墙和网络隔离技术是完全相同的.
认证机制是网络安全的基础保护措施,用于实施访问控制.
掌握漏洞资源等于掌握了网络安全的绝对主动权.
移动应用安全与传统的Web安全问题相同,不需单独考虑移动应用的安全.
横向移动是指攻击者从入口点传播到网络其他部分的过程.
认证是一个实体向另一个实体证明其所声称的凭证的过程.
存储和处理涉及国家秘密信息的网络的运行安全保护,除遵守<网络安全法>外,还应遵守保密法律和行政法规.
明文保存的用户口令容易被直接利用,因此很多系统采用单向哈希算法进行加密保存.
通过主机入侵检测系统,对操作系统内的可疑行为,如程序、可执行代码和异常操作,能进行实时监视和审计.
为防护病毒,需要理解其传播和攻击原理,并根据特性进行检测和消除.
<国家网络安全事件应急预案>主要内容仅包括组织机构和职责.
非授权访问是由网络配置错误导致的.
双重DES的密钥长度为112位,能够抵御中途相遇攻击.
对称密码体制的主要优点是加解密速度快.
使用PGP加密的电子邮件仅需用密码进行电子邮件服务的身份验证.
防火墙是一种硬件设备,不能通过软件来实现.
认证方式可以分为单项认证、双向认证和第三方认证.
计算机病毒、网络蠕虫和木马是威胁计算机系统和网络安全的主要元素,均属于恶意代码.
云安全是一套包括政策、技术和布署控制方法的广泛体系,用以保护资料和应用程序.
MITRE公司提出的网络攻击矩阵模型是从防守者视角来描述各阶段攻击技术的模型.
基于生物特征的认证使用如指纹、人脸、视网膜等信息进行身份验证.
物联网与互联网有本质区别,因此黑客很难攻击物理设备如网络摄像头.
在设计密码系统时,应遵循Kerckhoffs假设以确保安全性.
窃取用户会话cookie后伪装成该用户,即为会话劫持.
多因素认证通过组合多种鉴别信息提升了认证安全性.
MITRE公司提出的网络攻击矩阵模型是从防守者视角来描述各阶段攻击技术的模型.
蠕虫能自动寻找漏洞系统,并发起远程连接和攻击以完成自我复制.
单点登录要求用户在访问不同授权资源时,每次都需进行新的身份认证.
仅仅通过法律法规就可以实现网络安全目标,不需要考虑安全策略、组织管理、技术措施等因素.
在DES加密过程中,S盒对加密的强度不产生影响.
目前没有任何技术可以帮助我们应对电子邮件面临的安全威胁.
计算机病毒、网络蠕虫和木马是威胁计算机系统和网络安全的主要元素,均属于恶意代码.
明文保存的用户口令容易被直接利用,因此很多系统采用单向哈希算法进行加密保存.
入侵防御系统通过对解析后的报文特征与签名库进行匹配来发现入侵.
通过电话方式骗取用户账号密码属于社会工程学方法.
防火墙和网络隔离技术是完全相同的.

本页 50 道,共 850 道题目

版权信息-国开题库网-www.guokaitikuwang.com    备案号 粤备65168151