入侵检测系统提供的基本服务功能包括

试卷相关题目

• 1入侵检测系统的三个基本步骤：信息收集、（  ）和响应。

  A.数据分析

  B.身份识别

  C.系统

  D.运行安全检测

  开始考试点击查看答案
• 2内网远程运维要履行审批程序，并对各项操作进行（  ）。

  A.监控

  B.记录

  C.审计

  D.以上全部

  开始考试点击查看答案
• 3目前公开密钥密码主要用来进行数字签名，或用于保护传统密码的密钥，而不主要用于数据加密，主要是因为（  ）。

  A.公钥密码的密钥太短

  B.公钥密码的效率比较低

  C.公钥密码的安全性不好

  D.公钥密码抗攻击性比较差

  开始考试点击查看答案
• 4某公司的两个分公司处于不同地区，其间要搭建广域网连接。根据规划，广域网采用PPP协议，考虑到安全，要求密码类的报文信息不允许在网络上明文传送，那么采取如下哪种PPP验证协议？（  ）

  A.PAP

  B.CHAP

  C.MD5

  D.3DES

  开始考试点击查看答案
• 5密码分析的目的是什么（  ）

  A.确定加密算法的强度

  B.增加加密算法的代替功能

  C.减少加密算法的换位功能

  D.确定所使用的换位

  开始考试点击查看答案
• 6入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，（  ）不属于通常的三种技术手段。

  A.模式匹配

  B.密文分析

  C.完整性分析

  D.统计分析

  开始考试点击查看答案
• 7身份认证和访问管理相关控制措施的防护要点不包括（  ）。

  A.最小化授权原则

  B.统一身份认证

  C.重要资源访问审计

  D.定期备份恢复

  开始考试点击查看答案
• 8实体A为了实现向B发送数据的不可抵赖性，应该使用下列（  ）密钥计算数据的数字签名。

  A.A的公钥

  B.A的私钥

  C.的公钥

  D.的私钥

  开始考试点击查看答案
• 9使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（  ）方式的攻击

  A.拒绝服务

  B.文件共享

  C.BIND漏洞

  D.远程过程调用

  开始考试点击查看答案
• 10使用IE浏览器浏览网页时，出于安全方面的考虑，需要禁止执行Java Script，可以在IE中（  ）。

  A.禁用ActiveX控件

  B.禁用cookie

  C.禁用没有标记为安全的ActiveX控件

  D.禁用脚本

  开始考试点击查看答案