首页
>
计算机类
>
软考
>
初级软考
> 程序员试题列表
全部
电子商务技术员
信息处理技术员
程序员
网络管理员
程序员试题列表
安全审计是从管理和技术两个方面检查公司的安全策略和控制措施的执行情况,发现安全隐患的过程。
信息安全的威胁主体包括内部人员.准内部人员.外部人员.系统自身等方面。
在信息安全领域,CIA通常是指:保密性.完整性和非抵赖性。
信息安全是永远是相对的,并且需要不断持续关注和改进,永远没有一劳永逸的安全防护措施。
通用标准v2版CC)的安全等级是以EAL来表示的。
主机加固完成后,一般可以有效保证主机的安全性增强。
PGP协议缺省的压缩算法是ZIP,压缩后数据由于冗余信息很少,更容易抵御来自分析类型的攻击。
Cisco设备的AUX端口默认是启用的。
DHCP可以向终端提供IP地址.网关.DNS服务器地址等参数。
Inbound方向的NAT使用一个外部地址来代表内部地址,用于隐藏外网服务器的实际IP地址。
IPS设备即使不出现故障,它仍然是一个潜在的网络瓶颈,需要强大的网络结构来配合。
IPS的过滤器规则不能自由定义。
IPS和IDS都是主动防御系统。
Netscreen的ROOT管理员具有的最高权限,为了避免ROOT管理员密码被窃取后造成威胁,应该限制ROOT只能通过CONSOLE接口访问设备,而不能远程登录。
Netscreen防火墙的外网口应禁止PING测试,内网口可以不限制。
OSI是开放的信息安全的缩写。
OSI中会话层不提供机密性服务。
SSH使用TCP79端口的服务。
TCP/IP模型与OSI参考模型的不同点在于TCP/IP把表示层和会话层都归于应用层,所以TCP/IP模型从下至上分为五层:物理层,数据链路层,网络层,传输层和应用层。
TCP/IP协议体系结构中,IP层对应OSI/RM模型的网络层。
主机系统加固时根据专业安全评估结果,制定相应的系统加固方案,针对不同目标系统,通过打补丁.修改安全配置.增加安全机制等方法,合理进行安全性加强。
在计算机机房附近施工,不负有维护计算机信息系统安全的责任和义务。
分组密码的优点是错误扩展小.速度快.安全程度高。
发送方使用AH协议处理数据包,需要对整个IP的数据包计算MAC,包括IP头的所有字段和数据。
当通过浏览器一在线方式申请数字证书时,申请证书和下载证书的计算机必须是同一台计算机。
常见的公钥密码算法有RSA算法.Diffie-Hellman算法和EIGamal算法。
对于公司机密信息必须根据公司的相关规定予以适当的标识。
防雷措施是在和计算机连接的所有外线上包括电源线和通信线)加设专用防雷设备——防雷保安器,同时规范底线,防止雷击时在底线上产生的高电位反击。
Web错误信息可能泄露服务器型号版本.数据库型号.路径.代码。
只要手干净就可以直接触摸或者插拔电路组件,不必有进一步的措施。
基于公开秘钥体制PKI)的数字证书是电子商务安全体系的核心。
加密传输是一种非常有效并经常使用的方法,也能解决输入和输出端的电磁信息泄露问题。
EMC测试盒约束用户关心的信息信号的电磁发射.TEMPEST只测试盒约束系统和设备的所有电磁发射。
网上营业厅对资源控制制的要求包括:应用软件对访问用户进行记录,当发现相同用户二次进行登录和操作,系统将要求二次认证,验证通过后提供服务。
Oracle限制了密码由英文字母,数字,#,下划线_),美元字符$)构成,密码的最大长度为30字符;并不能以”$”,”#”,”_”或任何数字开头。
AES是一种非对称算法。
主管计算机信息系统安全的公安机关和城建及规划部门,应与设施单位进行协调,在不危害用户利益的大前提下,制定措施。合理施工,做好计算机信息系统安全保护工作。
在密码学的意义上,只要存在一个方向,比暴力搜索秘钥还要更有效率,就能视为一种“破解”。
对感染病毒的软盘进行浏览会导致硬盘被感染。
病毒能隐藏在电脑的CMOS存储器里。
第一页
上一页
4
5
6
7
8
下一页