首页
>
计算机类
>
软考
>
初级软考
> 程序员试题列表
全部
电子商务技术员
信息处理技术员
程序员
网络管理员
程序员试题列表
VPN的主要特点是通过加密是信息安全的通过Internet传递。
侵检测的手机的被容包括系统.网络.数据及用户活动的状态和行为。
垃圾邮件一般包括商业广告.政治邮件.病毒邮件.而已欺诈邮件网络钓鱼)等几个方面。
防火墙安全策略定制越多的拒绝规则,越有利于网络安全。
IPS虽然能主动防御,但是不能坚挺网络流量。
缺省情况下,防火墙工作模式为路由模式,切换工作模式后可直接进行进一步配置。
针对不同的攻击行为,IPS只需要一个过滤器就足够了。
HTTP协议定义了Web浏览器向Web服务器发生Web页面请求的格式及Web页面在Internet上传输的方式。
网络安全应具有以下四个方面的特征:保密性.完整性.可用性.可查性。
完整性分析的缺点是一般以批处理方式实现,不用于实时响应。
透明代理服务器在应用层工作,它完全阻断了网络报文的传输通道。因此具有很高的安全性。可以根据协议.地址等属性进行访问控制.隐藏了内部网络结构,因为最终请求是有防火墙发出的。外面的主机不知道防火墙内部的网络结构。解决IP地址紧缺的问题。使用代理服务器只需要给防火墙设置一个公网的IP的地址。
入侵检测可以处理数据包级的攻击。
TCSEC将信息安全风机防护等级一共分为7个安全等级:D.C1.C2.B1.B2.B3.A。
状态检测防火墙检测每一个通过的网络包,或者丢弃,或者放行,取决于所建立的一套规则。
Oracle密码允许包含像“SELECT”,“DELETE”,“CREATE”这类的Oracle/SQL关键字。
AES加密算法的秘钥长度为128.192或256位。
3DES算法的加密过程就是用一个秘钥对待加密的数据执行三次DES算法的加密操作。
“一次一密”属于序列密码的一种。
机密信息纸介质资料废弃应用碎纸机粉碎或焚毁。
OSI网络安全体系结构的八类安全机制分别是加密.数字签名.访问控制.数据完整性.鉴别交换.业务流填充.路由控制.公正。
Oracle数据库的归档日志不是在线日志的备份。
如果Web应用对URL访问控制不当,可能造成用户直接在浏览器中输入URL,访问不该访问的页面。
Oracle的HTTP的基本验证可选择SYS破解,因为它始终存在和有效。
如果Web应用没有对攻击者的输入进行适当的编码和过滤,就用于构造数据库查询或操作系统命令时,可能导致注入漏洞。
Oracle的若算法加密机制:两个相同的用户名和密码在两个不同的Oracle数据库机器中,将具有相同的哈希值。
Orabrute是进行远程破解Oracle密码的工具,要猜解的密码可以在password.txt中设置。
Mysqldump是采用SQL级别的备份机制,它将数据表导成SQL脚本文件,在不同的MySQL版本之间升级时相对比较合适,这也是最常见的备份方法。
HTTP协议是文本协议,可利用回车换行做边界干扰。
默认情况下需要关闭Cisco设备的SmallTCP/UDP服务。
Oracle默认情况下,口令的传输方式是加密。
网络与信息都是资产,具有不可或缺的重要价值。
入侵检测具有对操作系统的校验管理,判断是否有破坏安全的用户活动。
计算机病毒是计算机系统中自动产生的。
AIX系统加固时,对系统配置一般需要自编脚本完成。
安全审计就是日志的记录。
屏幕保护的木马是需要分大小写。
Solaris系统中一般需要确认ROOT账号只能本地登录,这样有助于安全增强。
4A系统的接入管理可以管理到用户无力访问的接入。
计算机系统安全是指应用系统具备访问控制机制,数据不被泄露.丢失.篡改等。
Cisco路由器可以使用enablepassword命令为特权模式的进入设置强壮的密码。
第一页
上一页
3
4
5
6
7
下一页