网络安全试卷单选题,每一题只有一个正确选项,共134题第1题,下列关于访问控制模型说法不准确的是(C).A : 访问控制模型主要有3种:自主访问控制、强制访问控制和基于角色的访问控制B : 自主访问控制模型允许主体显式地指定其他主体对该主体所拥有的信息资源是否可以访问C : 基于角色的访问控制RBAC中“角色”通常是根据行政级别来定义的D : 强制访问控制MAC是“强加”给访问主体的,即系统强制主体服从访问控制政策第2题,防火墙技术是一种(A)安全模型。A : 被动式B : 主动式C : 混合式D : 以上都不是第3题,SSL产生会话密钥的方式是(C)。A : 从密钥管理数据库中请求获得B : 每一台客户机分配一个密钥的方式C : 随机由客户机产生并加密后通知服务器D : 由服务器产生并分配给客户机第4题,在以下认证方式中,最常用的认证方式是(A).A : 基于账户名/口令认证B : 基于摘要算法认证C : 基于PKI认证D : 基于数据库认证第5题,。信息安全阶段将讨论领域扩展到三个基本属性,下列(C)不属于这三个基本属性.A : 保密性B : 完整性C : 不可否认性D : 可用性第6题,攻击者用传输数据来冲击网络接口,使服务器过于繁忙以至于不能应答请求的攻击方式是(A)。A : 拒绝服务攻击B : 地址欺骗攻击C : 会话劫持 D : 信号包探测程序攻击第7题,关于堡垒主机的配置,叙述正确的是(A)。A : 堡垒主机上禁止使用用户账户B : 堡垒主机上应设置丰富的服务软件C : 堡垒主机上不能运行代理D : 堡垒主机应具有较高的运算速度第8题,所谓加密是指将一个信息经过(A)及加密函数转换,变成无意义的密文,而接受方则将此密文经过解密函数、(A)还原成明文。A : 加密钥匙、解密钥匙B : 解密钥匙、解密钥匙C : 加密钥匙、加密钥匙D : 解密钥匙、加密钥匙第9题,2025年2月,我国成立了(B),习近平总书记担任领导小组组长.A : 中央网络技术和信息化领导小组B : 中央网络安全和信息化领导小组C : 中央网络安全和信息技术领导小组D : 中央网络信息和安全领导小组第10题,假如VPN网络需要运行动态路由协议并提供私网数据加密,通常采纳什么技术手段实现( B).A : GREB : GRE+IPSECC : L2TPD : L2TP+IPSEC第11题,在安全审计的风险评估阶段,通常是按什么顺序来进行的:(A).A : 侦查阶段、渗透阶段、控制阶段B : 渗透阶段、侦查阶段、控制阶段C : 控制阶段、侦查阶段、渗透...
