使用入侵检测技术的核心问题是（  ）的建立以及后期的维护和更新。

试卷相关题目

• 1使用IE浏览器浏览网页时，出于安全方面的考虑，需要禁止执行Java Script，可以在IE中（  ）。

  A.禁用ActiveX控件

  B.禁用cookie

  C.禁用没有标记为安全的ActiveX控件

  D.禁用脚本

  开始考试点击查看答案
• 2使网络服务器中充斥着大量要求回复的信息，消耗带宽，导致网络或系统停止正常服务，这属于（  ）方式的攻击

  A.拒绝服务

  B.文件共享

  C.BIND漏洞

  D.远程过程调用

  开始考试点击查看答案
• 3实体A为了实现向B发送数据的不可抵赖性，应该使用下列（  ）密钥计算数据的数字签名。

  A.A的公钥

  B.A的私钥

  C.的公钥

  D.的私钥

  开始考试点击查看答案
• 4身份认证和访问管理相关控制措施的防护要点不包括（  ）。

  A.最小化授权原则

  B.统一身份认证

  C.重要资源访问审计

  D.定期备份恢复

  开始考试点击查看答案
• 5入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，（  ）不属于通常的三种技术手段。

  A.模式匹配

  B.密文分析

  C.完整性分析

  D.统计分析

  开始考试点击查看答案
• 6首次因黑客攻击行为引发的大规模停电事件是（  ）事件。

  A.2016年以色列国家电网遭受黑客攻击

  B.2015年乌克兰电力系统遭受黑客攻击

  C.2010年伊朗核电站遭受Stuxnet震网病毒攻击

  D.2012年印度大停电事件

  开始考试点击查看答案
• 7数据保密性指的是（  ）。

  A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

  B.提供连接实体身份的鉴别

  C.防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

  D.确保数据是由合法实体发出的

  开始考试点击查看答案
• 8数据加密标准DES是一种分组密码，将明文分成大小__位的块进行加密，密钥长度为__位

  A.128、32

  B.128、56

  C.64、32

  D.64、56

  开始考试点击查看答案
• 9调整防火墙规则、邮件帐户的开通、注销、重置密码需要按什么处理？

  A.工单

  B.领导要求

  C.用户要求

  D.操作票

  开始考试点击查看答案
• 10网络安全是一个庞大而复杂的体系，防火墙提供了基本的（  ），但是一个不断完善的系统却需要借助于审计系统，这样才能找到一种动态的平衡。

  A.安全防护

  B.安全规划

  C.安全保時

  D.安全策略

  开始考试点击查看答案