信息安全工程师题

  1. 数字签名不可改变
  2. 有一些信息安全事件是由于信息系统中多个部分共同作用造成的,人们称这类事件为“多组件事件”,应对这类安全事件最有效的方法是(使用集中的日志审计工具和事件关联分析软件)
  3. 包过滤技术防火墙在过滤数据包时,一般不关心数据包的内容
  4. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑这些基本要素相关的各类属性
  5. 无论哪一种Web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于设计型漏洞
  6. 互联网上通信双方不仅需要知道对方的地址,也需要知道通信程序的端口号
  7. 端口:端口可以泄露网络信息、端口是标识服务的地址、端口是网络套接字的重要组成部分
  8. Windows系统的用户管理配置中,有多项安全设置,其中密码和账户锁定安全选项设置属于账户策略
  9. DNS欺骗属于中间人攻击
  10. APT攻击是一种以商业或者政治目的为前提的特定共计,其中攻击者采用口令窃听、漏洞攻击等方式尝试进一步入侵组织内部的个人电脑或服务器,不断提升自己的权限,直至获得核心电脑和服务器控制权的过程被称为(横向渗透)
  11. API安全系统采用公钥密码技术,鉴权服务器AS负责证书的颁发、验证与吊销等
  12. Snort的配置有3个主要模式:嗅探、包记录和网络入侵检测
  13. SSL处于应用层和传输层之间,是一个两层协议。所以不能保证UDP的应用
  14. IPSec协议在隧道外面再封装,保证了隧道在传输过程中的安全,该协议是三层隧道协议
  15. 介质安全:指介质数据和介质本身的安全。包括磁盘信息加密技术和磁盘信息清除技术
  16. 我国国家标准代号:强制性标准代号为GB、推荐性标准代号为GB/T
  17. VPN:防火墙自带VPN功能、链路加密可以用来实现VPN、IP层加密可以用来实现VPN、VPN提供机密性保护
  18. WannaCry,一种“蠕虫式”勒索病毒软件
  19. 网络流量状况是网络中的重要信息,利用流量监测获得的数据,不能实现的目标是日志监测
  20. 网络攻防:嗅探器Sniffer工作的前提是网络必须是共享以太网、加密技术不能防止DOS、APT的全称是高级持续性威胁、同步包风暴(SYN Flooding)的攻击来源无法定位
  21. 基于公开密钥的数字签名算法对消息进行签名和验证时,正确的签名和验证方式是发送方用自己的私有密钥签名,接收方用发送方的公开密钥验证
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Lyx-0607

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值