一、 选择题 1、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么
【 B 】 A 安装防病毒软件 B 给系统安装最新的补丁 C 安装防火墙 D 安装入侵检测系统 2、使网络服务器中充斥着大量要求回复的信息,消耗带宽.导致网络或系统停止正常服务,这属于什么攻击类型
【 A 】 A 拒绝服务 B 文件共享 C BIND 漏洞 D 远程过程调用 3 下面哪一个情景属于身份验证(Au thentication)过程
【 B 】 A 用户在网络上共享了自己编写的一份 0ffice 文档,并设定哪些用户可以阅读,哪些 用户可以修改 B 用户护照系统提示输入用户名和口令 C 某个人尝试登录到你的计算机中,但是口令输入的不对.系统提示口令错误,并将这 次失畋的登录过程纪录在系统日志中 D 用户使用加密软件对自己编写的 Ofrice 文档进行加密. 后看到文档中的内容 4 一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务
这属于什么基本原则
【 A 】 A 最小特权 B 阻塞点 c 失效保护状态 D 防御多样化 5 下面的说法正确的是______ 【 D 】 A 信息的泄漏只在信息的传输过程中发生
B 信息的泄漏只在信息的存储过程中发生
c 信息的泄漏只在信息的传输和存储过程中发生
D 上面三个都不对 6 在以下人为的恶意攻击行为巾.属于主动攻击的是 【 D 】 A 身份假冒 B 数据窃听 c 数据流分析 D 非法访问 7 防火墙____小通过它的连接
【 A 】 A 不能控制 B 能控制 c 能过滤 D 能禁止 8 以下不属于代理服务技术优点的是【 C 】 A 可以实现身份认证 B 内部地址的屏蔽和转换功能 C 可以实现访问控制 D 可以防范数据驱动攻击 9 安全审计跟踪是_______ 【 D 】 A 安全
