文档介绍:2・
3・ 4・
5・
6・
7・
&
9・
10・ IL 12・ 13・ 14・ 15・
16,
17・
18.
19.
20.
21.
22.
23.
24.
25.
3
保密及可用性.
网络・AoNCP °
C SMTP X
.D ARP.
黑客利用IP地址进行攻击的方法有: 4 .
.Ao IP欺骗-
Bn 0解密g
Co »窃取口令4 4
oD..发送病毒-
以下哪些是网络检测和分析工具:.
-
oSn0 op
» C. Firew a 11-2
系统级物理平安是指用以保护汁算机硬件和存储介质的装置和工作程序,预防各种偷窃 及破坏活动的发生,除了要搞好防火、防水、防盗之外,还应当经常做哪些工作?
皿山网络线路的完好性检查
曲 不让网络黑客接近防火墙的堡垒主机和路由器
sG严密保护用户进入系统的帐号和口令
» D°数据备份
检查下面关于NT用户平安性的表达,哪些是错误的?
B,用户可以立义自已所拥有资源的访问权限
£ 对于用户立义的只能由自己访问的资源,NT治理员也能直接访问和限制 户自宦义的登录,N T治理员无法得知
NT网络中的用户在登录时存取的平安帐号治理数据库在哪个效劳器上?・
4主域限制器
离用户最近的域限制器
G用户登录的本机
D主域限制器或备份域限制器
-E无法确定
正确理解Windows NT系统具有哪些平安隐恿?
小平安帐号治理(SAM)数摇库可以由具有用户治理特权的用户复制
田 网络上访问Windows NT机器的任何人,可能利用某些工具来获得Adminis t r a tor级別的访问权
"D
1&
当注册失败的次数到达设置次数时,该帐号将被锁住,然而,30分钟后自动解锁 由于没有主义尝试注册的失败次数,导致可以被无限制地尝试连接系统的共享资源 在Ne t Ware操作系统中,使用哪种结构来实现网络访问权的限制:・
•A. NTFS- 4
-B. NDS
CoNIS 4
*D. F 成
预防用户被冒名所欺骗的方法是:-
从』对信息源发方进行身份验证 ・
・B.°
-C. 4对访问网络的流量进行过滤和保护,.
oD. 采用防火墙43
系统级M
*Co *应用级4 M
D-平安治理3 .
防火墙系统中应用的代理效劳技术应用于OS 1七层结构的:3 .物理层 .
Web ST平安产品可以应用于何处从而提升平安性能:3 mAo 4网络级4
foB.
21.
foA.
|>网络层 0 0
4会话层4
D#应用层g 3
22・
屏蔽路由器型防火墙采用的技术是基于a, 3
°数据包过滤技术
应用网关技术3
代理效劳技术..
23・
oD..三种技术的结合
能够在主机系统的审计日志寻找攻击特征的入侵检测方式是:-
•A#基于网络的入侵检测方式 3 °
“B.,基于文件的入侵检测方式-»
4 C丿基于主机的入侵检测方式3 4
:
A#基于网络的入侵检测方式- ~
・B.・基于文件的入侵检测方式g .
・Co 基于主机的入侵检测方式- .
基于系统的入侵检测方式・
三•多项选择题〔每题2分,共50分〕
C2级平安级别具有哪些平安保护特性?.
A 可以记录下系统治理员执行的活动7
系统治理员能够给用户分组,授予他们访问某些程序的权限或访问分目录 用户权限可以以个人为单位授权对某一程序所在的目录进行访问・
• 4
E°要求汁算机系统中所有的对象都要加上标签4 -
2・
以下关于公有密钥的描述说明那些是正确的?—
A收信方和发信方使用的密钥互不相同. ・
可方便的实现数字签^^口脸证・・.
D 公有密钥加密数据的速率较快 2
3.
采用软件加密方式的优点是实现方便,兼容性好,它的缺点有哪些? 3
oA•密钥的治理很复杂3 ・
B 易受跟踪、反编译等手段进行攻击 ・
mG主要依靠国外的API 2
-D容易在通信节点中被解密3
平安协议Kerberos具有的优点有哪些?
4
- 4
4>透明性高4 4 4
D 口J扩展性好» Z
5・
6・
xD
7・
卜 •列哪种完整性限制方法具有保护数据的功能?
Ao校验和