1.正确,如果原来没有导出密钥,连管理员都不能打开,只有以前用户本人能打开。
2.错,禁用活动脚本只能防范一些基本的script脚本程序。
3.错,是前台不是后台,(并且一般发现木马我通常不会这么干)。
4.错,
5.对,包过滤防火墙只能正对IP地址过滤不检查数据包的内容,一旦被突破,非法数据就可畅通无阻。
6.对
7.对
8.错
9.SMTP是简单邮件传输协议,其端口是25,是用来发送邮件的,接受用POP3(邮局协议)
10.错,简直是无稽之谈
1。密码体制大体上可以分为对称加密,不对称加密,单向加密,具体的概念搂住自己网上查去。
2,3,。。。。下面都是一些网络安全基本的概念,网上都可以查得到,自己搞定
四。
1、在网关的出口使用防火墙,如果对网络安全要求较高,可以使用状态检测型防火墙,如果对速度要求高那么可以使用包过滤防火墙或硬件防火墙。
2、在内网使用IDS,它和防火墙配合使用,可以加强内网安全,对于来自内部的攻击可以及时报警。
3、如果有服务器要发布到外网,可以设置专门的DMZ区放置服务器。
4、对于内网安全,可以使用域环境,由DC统一管理帐号和密码,针对不同的用户和组设置不同的权限。
1. 最有效的保护e-mail的方法是使用加密签字,如( b ),来验证e-mail信息。通过验证e-mail信息,可以保证信息确实来自发信人,并保证在传输过程没有被修改。
a. diffie-hellman
b. pretty good privacy(pgp)
c. key distribution center(kdc)
d. idea
2. 黑客要想控制某些用户,需要把木马程序安装到用户的机器中,实际上安装的是(b)
a. 木马的控制端程序
b. 木马的服务器端程序
c. 不用安装
d. 控制端、服务端程序都必需安装
3. 下列不属于包过滤检查的是(d)
a. 源地址和目标地址
b. 源端口和目标端口
c. 协议
d. 数据包的内容
4. 代理服务作为防火墙技术主要在osi的哪一层实现(a)
a. 数据链路层
b. 网络层
c. 表示层
d. 应用层
5. 加密在网络上的作用就是防止有价值的信息在网上被( d本题答案说法不一个人认为是d)。
a. 拦截和破坏
b. 拦截和窃取
c. 篡改和损坏
d. 篡改和窃取
6. 按照可信计算机评估标准,安全等级满足c2级要求的操作系统是(d)
a. dos
b. windows xp
c. windows nt
d. unix
7. 下面关于口令的安全描述中错误的是(b和d说的都不是很正确。。)`
a. 口令要定期更换
b. 口令越长越安全
c. 容易记忆的口令不安全
d. 口令中使用的字符越多越不容易被猜中
8. 不对称加密通信中的用户认证是通过(b)确定的
a. 数字签名
b. 数字证书
c. 消息文摘
d. 公私钥关系
9. 对于ip欺骗攻击,过滤路由器不能防范的是( d ) 。
a.伪装成内部主机的外部ip欺骗
b.外部主机的ip欺骗
c.伪装成外部可信任主机的ip欺骗
d.内部主机对外部网络的ip地址欺骗
10.rsa加密算法不具有的优点是(d)
a.可借助ca中心发放密钥,确保密钥发放的安全方便
b.可进行用户认证
c.可进行信息认证
d.运行速度快,可用于大批量数据加密
11.pgp加密软件采用的加密算法(c)
a.des
b.rsa
c.背包算法
d.idea
12.以下说法正确的是(d)
a.木马不像病毒那样有破坏性
b.木马不像病毒那样能够自我复制
c.木马不像病毒那样是独立运行的程序
d.木马与病毒都是独立运行的程序
13.使用防病毒软件时,一般要求用户每隔2周进行升级,这样做的目的是(c)
a.对付最新的病毒,因此需要下载最新的程序
b.程序中有错误,所以要不断升级,消除程序中的bug
c.新的病毒在不断出现,因此需要用及时更新病毒的特征码资料库
d.以上说法的都不对
14.防火墙的安全性角度,最好的防火墙结构类型是(d)
a.路由器型
b.服务器型
c.屏蔽主机结构
d.屏蔽子网结构
剩下的由高人来补。
用户登录
还没有账号?立即注册
用户注册
投稿取消
文章分类: |
|
还能输入300字
上传中....