【单选题】关于日志与监控,下列说法不正确的是( )。
A、系统管理员和系统操作员往往拥有较高的系统权限,应记录他们的活动并定期审查。
B、需要保护系统日志,因为如果其中的数据被修改或删除,可能导致一个错误的安全判断。
C、不需要有额外的保护机制和审查机制来确保特权用户的可核查性
D、记录日志的设施和日志信息应加以保护,以防止篡改和未授权的访问。
答案:C
解析:日志与监控需审核和保护特权用户的权限。
【单选题】( )是在风险评估的基础上,分析各种信息安全事件发生时对业务功能可能产生的影响,进而确定应急响应的恢复目标。
A、风险评估
B、业务影响分析
C、制订应急响应策略
D、制定网络安全预警流程
答案:B
解析:业务影响分析是在风险评估的基础上,分析各种信息安全事件发生时对业务功能可能产生的影响,进而确定应急响应的恢复目标。
【单选题】自动专用IP地址(Automatic Private IP Address,APIP A)是IANA(Internet Assigned Numbers Authority)保留的一个地址块,它的地址范围是( )。当(请作答此空)时,使用APIPA。
A、通信对方要求使用APIPA 地址
B、由于网络故障而找不到DHCP 服务器
C、客户机配置中开启了APIPA 功能
D、DHCP 服务器分配的租约到期
答案:B
解析:169.254.X.X是保留地址。如果PC机上的IP地址设置自动获取,而PC机又没有找到相应的DHCP服务,那么最后PC机可能得到保留地址中的一个IP。这类地址又称为自动专用IP地址(Automatic Private IP Address,APIPA)。APIPA是 IANA(Internet Assigned Numbers Authority)保留的一个地址块。
【单选题】杀毒软件报告发现病毒Macro.X.word,由该病毒名称可以推断出病毒类型是 ( ) ,这类病毒主要感染目标是 (请作答此空) 。
A、EXE或COM可执行文件
B、WORD或EXCEL文件
C、DLL系统文件
D、磁盘引导区
答案:B
解析:宏病毒是一种快速传播的能够感染那些使用MS Office 系列的计算机宏病毒。即使不知道X病毒是什么也没关系,因为前面有个Macro,表明这是宏病毒。
【单选题】PKI是利用公开密钥技术所构建的、解决网络安全问题的、普遍适用的一种基础设施。PKI提供的核心服务不包括了哪些信息安全的要求( )。PKI技术的典型应用不包含(请作答此空)。
A、安全电子邮件
B、匿名登陆
C、安全Web服务
D、VPN应用
答案:B
解析:PKI提供的核心服务包括了真实性、完整性、保密性、不可否认性等信息安全的要求。
【单选题】IPSec中安全关联(Security Associations)三元组是( )。
A、<安全参数索引SPI,目标IP地址,安全协议>
B、<安全参数索引SPI,源IP地址,数字证书>
C、<安全参数索引SPI,目标IP地址,数字证书>
D、<安全参数索引SPI,源IP地址,安全协议>
答案:A
解析:两台路由器要建立IPSec VPN连接,就需要保证各自采用加密、摘要、对称密钥交换、安全协议的参数是一致的。但是IPSec协议并没有确保这些参数一致的手段。同时,IPSec没有规定身份认证,无法判断通信双方的真实性,这就有可能出现假冒。 因此,在两台IPSec路由器交换数据之前就要建立一种约定,这种约定就称为SA。安全关联(Security Association,SA)是单向的,在两个使用IPSec的实体(主机或路由器)间建立的逻辑连接,定义了实体间如何使用安全服务(如加密)进行通信。SA包含了安全参数索引(Security Parameter Index,SPI)、IP目的地址、安全协议(AH或者ESP)三个部分。
【单选题】Traditional IP packet forwarding analyzes the( )IP address contained in the network layer header of each packet as the packet travels from its source to its final destination.A router analyzes the destination IP address independently at each hop in the network.Dynamic(请作答此空)protocols or static configuration builds the database needed to analyze the destination IP address(the routing table).The process of implementing traditional IP routing also is called hop-by-hop destination-based( )routing.Although successful,and obviously widely deployed,certain restrictions,which have been realized for some time,exist for this method of packet forwarding that diminish is( ).New techniques are therefore required to address and expand the functionality of an IP-based network infrastructure.This first chapter concentrates on identifying these restrictions and presents a new archiecture,known as multiprotocol( )switching,that provides solutions some of these restrictions.
A、routing
B、forwarding
C、transmission
D、management
答案:A
解析:传统的IP数据包转发分析目的IP地址,该地址包含在每个从源到最终目的地的网络层数据包的头部。一个路由器的分析目的IP地址,该地址独立在网络中的每跳。动态路由协议或静态配置构建数据库,该数据数据库需要分析目的IP地址(路由表)。实施传统的IP路由的过程也叫作基于目的地的逐条单播路由。虽然成功而且明显得广泛部署,并实现了一段时间,但是必然有某些限制,这种数据包转发方法的存在是减少了灵活性。新技术是因此需要地址和扩展一个基于ip的网络基础设施的功能。第一章集中在识别一种新的架构的限制条件和反馈,该架构众所周知是多协议标签交换,它为其中的一些限制条件提供解决方案。
【单选题】用户B收到用户A带数字签名的消息M,为了验证M的真实性,首先需要从CA获取用户A的数字证书,并利用( )验证该证书的真伪,然后利用(请作答此空)验证M的真实性。
A、CA的公钥
B、B的私钥
C、A的公钥
D、B的公钥
答案:C
解析:数字签名的作用就是确保A发送给B的信息就是A本人发送的,并且没有改动。数字签名和验证的过程下:(1)A使用"摘要"算法(如SHA-1、MD5等)对发送信息进行摘要。(2)使用A的私钥对消息摘要进行加密运算,将加密摘要和原文一并发给B。验证签名的基本过程:(1)B接收到加密摘要和原文后,使用和A同样的"摘要"算法对原文再次摘要,生成新摘要。(2)使用A公钥对加密摘要解密,还原成原摘要。(3)两个摘要对比,一致则说明由A发出且没有经过任何篡改。用户B收到用户A带数字签名的消息M,为了验证M的真实性,首先需要从CA获取用户A的数字证书,并利用CA的公钥验证该证书的真伪,然后利用A的公钥验证M的真实性。
【单选题】在Linux中,某文件的访问权限信息为"-rwxr--r--",以下对该文件的说明中,正确的是( )。
A、文件所有者有读、写和执行权限,其他用户没有读、写和执行权限
B、文件所有者有读、写和执行权限,其他用户只有读权限
C、文件所有者和其他用户都有读、写和执行权限
D、文件所有者和其他用户都只有读和写权限
答案:B
解析:
【单选题】以下关于S/Key的说法不正确的是( )。
A、S/Key不合适用于身份认证
B、S/key口令是一种一次性口令生成方案
C、S/key口令可解决重放攻击
D、S/Key协议的操作时基于客户端/服务器端模式
答案:A
解析:S/Key口令是一种一次性口令生成方案。S/Key可以对访问者的身份与设备进行综合验证。S/Key协议的操作时基于客户端/服务器端模式。客户端可以是任何设备,如普通的PC或者是有移动商务功能的手机。而服务器一般都是运行Unix系统。S/Key协议可以有效解决重放攻击。
