以下关于网络安全漏洞的描述中,哪项是错误的?——
A.网络服务是通过各种协议来完成的
B.形式化证明的方法可有效防范黑客攻击
C.网络协议的漏洞是Intemet面临的一个严重安全问题
D.我们常用的’relnet、FFP、HTFP协议,在安全方面都存在一定的问题
A.IPV6已经足够考虑到了安全方面的问题,不存在自身的安全漏洞
B.IPv6对应用层欺骗攻击也有一定的防范作用
C.在IPv6环境下,分片政击、ARP和DHCP攻击能得到一定程度的缓解或消除
D.IPv6有能力通过攻击定位攻击发起者
以下关于安全攻击的描述,正确的是()。
A)主动攻击的特点是偷听或监视传输
B)被动攻击涉及修改数据流或创建数据流
C)主动攻击比较容易预防
D)被动攻击很难被检测出
以下关于S-HTTP的描述中,正确的是 () 。
A.S-HTTP是一种面向报文的安全通讯协议,使用TCP443端口
B.S-HTTP所使用的语法和报文格式于HTTP相同
C.S-HTTP也可以写为HTTPS
D.S-HTTP的安全基础并非SSL
A.安全必须是完美无缺、面面俱到的。
B.最完备的信息安全策略就是最优的风险管理对策
C.在应对信息安全风险时,要从经济、技术、管理的可行性和有效性上做出权衡和取舍.
D.防范不足就会造成损失:防范过多就可以避免损失。
以下关于无线网安全协议WEP(Wired Equivalent Privacy)的描述中,哪项是不正确的?——
A.WEP使用RC4流加密协议
B.WEP支持端到端的加密和认证
C.WEP支持40位密钥和128位密钥
D.WEP是一种对称密钥机制
● 以下关于SET 协议的描述,错误的是 (51) 。
(51)
A.SET 使用多种密钥技术来达到安全交易的要求
B.SET 协议定义了一套完备的证书信任链层
C.SET 定义了一个完备的电子交易流程
D.SET 协议实现简便
A.对入侵和攻击行为只能起到威慑作用
B.安全审计不能有助于提高系统的抗抵赖性
C.安全审计是对系统记录和活动的独立审查和检验
D.安全审计系统可提供侦破辅助和取证功能
● 以下关于入侵检测系统的描述中,说法错误的是(27) 。
(27)
A. 入侵检测系统能够对网络活动进行监视
B. 入侵检测能简化管理员的工作,保证网络安全运行
C. 入侵检测是一种主动保护网络免受攻击的安全技术
D. 入侵检测是一种被动保护网络免受攻击的安全技术
A.采用的密钥长度是80位
B.其加密算法属于公开密钥密码体系
C.WEP只是对802.11站点之间的数据进行加密
D.WEP也可以保护AP有线网络端的数据安全
无线局域网鉴别和保密体系WAPI是我国无线局域网安全强制性标准,以下关于WAP的描述,正确的是()。
A.WAPI从应用模式上分为单点式、分布式和集中式
B.WAPI与WIFI认证方式类似,均采用单向加密的认证技术
C.WAPI包括两部分:WAI和WPI,其中WAl采用对称密码算法实现加、解密操作
D.WAPI的密钥管理方式包括基于证书和基于预共享秘密两种方式