文档介绍:协议在网络上明文传输用户的口令,这属于哪个阶段的安全问题?管理员维护阶段软件的实现阶段用户的使用阶段协议的设计阶段d许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?安装防病毒软件给系统安装最新的补丁安装防火墙安装入侵检测系统b关于80年代Mirros蠕虫危害的描述,哪句话是错误的?占用了大量的计算机处理器的时间,导致拒绝服务窃取用户的机密信息,破坏计算机数据文件该蠕虫利用Unix系统上的漏洞传播大量的流量堵塞了网络,导致网络瘫痪b亚太地区的IP地址分配是由哪个组织负责的APNICARINAPRICOTAPCERTa以下关于垃圾邮件泛滥原因的描述中,哪些是错误的?分布式管理的性质,导致很难控制和管理网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难于追查a以下关于DOS攻击的描述,哪句话是正确的?导致目标系统无法处理正常用户的请求不需要侵入受攻击的系统以窃取目标系统上的机密信息为目的如果目标系统没有漏洞,远程攻击就不可能成功a以下关于Smurf攻击的描述,那句话是错误的攻击者最终的目标是在目标计算机上获得一个帐号它使用ICMP的包进行攻击它依靠大量有安全漏洞的网络作为放大器它是一种拒绝服务形式的攻击a在以下人为的恶意攻击行为中,属于主动攻击的是身份假冒数据窃听数据流分析非法访问a在混合加密方式下,真正用来加解密通信过程中所传输数据(明文)的密钥是非对称算法的公钥对称算法的密钥非对称算法的私钥CA中心的公钥b以下不属于代理服务技术优点的是可以实现身份认证内部地址的屏蔽和转换功能可以实现访问控制可以防范数据驱动侵袭dCA指的是证书授权加密认证虚拟专用网安全套接层a在安全审计的风险评估阶段,通常是按什么顺序来进行的侦查阶段、渗透阶段、控制阶段渗透阶段、侦查阶段、控制阶段控制阶段、侦查阶段、渗透阶段侦查阶段、控制阶段、渗透阶段a以下哪一项不属于入侵检测系统的功能监视网络上的通信数据流捕捉可疑的网络活动提供安全审计报告过滤非法的数据包d以下哪一项不是入侵检测系统利用的信息系统和网络日志文件目录和文件中的不期望的改变数据包头信息程序执行中的不期望行为c入侵检测系统在进行信号分析时,一般通过三种常用的技术手段,以下哪一种不属于通常的三种技术手段模式匹配统计分析完整性分析密文分析d以下哪一项属于基于主机的入侵检测方式的优势监视整个网段的通信不要求在大量的主机上安装和管理软件适应交换和加密具有更好的实时性c以下关于计算机病毒的特征说法正确的是计算机病毒只具有破坏性,没有其他特征计算机病毒具有破坏性,不具有传染性破坏性和传染性是计算机病毒的两大主要特征计算机病毒只具有传染性,不具有破坏性c以下关于宏病毒说法正确的是宏病毒主要感染可执行文件宏病毒仅向办公自动化程序编制的文档进行传染宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区CIH病毒属于宏病毒b以下关于SNMPv1和SNMPv2的安全性问题说法正确的是SNMPv1不能阻止未授权方伪装管理器执行Get和Set操作SNMPv1能提供有效的方法阻止第三者观察管理器和代理程序之间的消息交换SNMPv2解决不了篡改消息内容的安全性问题SNMPv2解决不了伪装的安全性问题a审计管理指保证数据接收方收到的信息与发送方发送的信息完全一致防止因数据被截获而造成的泄密对用户和程序使用资源的情况