[第21道試題]物理安全是網(wǎng)絡信息系統(tǒng)安全運行、可信控制的基礎。物理安全威脅一般分為自然安全威脅和人為安全威脅。以下

[第22道試題]互聯(lián)網(wǎng)數(shù)據(jù)中心(IDC)是一類向用戶提供資源出租基本業(yè)務和有關附加業(yè)務、在線提供IT應用平臺能力租用

[第23道試題]目前，計算機及網(wǎng)絡系統(tǒng)中常用的身份認證技術(shù)主要有:口令認證技術(shù)、智能卡技術(shù)、基于生物特征的認證技術(shù)等

[第24道試題]Kerberos是一個網(wǎng)絡認證協(xié)議,其目標是使用密鑰加密為客戶端/服務器應用程序提供強身份認證。以下

[第25道試題]一個Kerberos系統(tǒng)涉及四個基本實體:Kerberos客戶機、認證服務器AS、票據(jù)發(fā)放服務器TG

[第26道試題]訪問控制機制是由一組安全機制構(gòu)成，可以抽象為一個簡單模型，以下不屬于訪問控制模型要素的是()。A．主

[第27道試題]自主訪問控制是指客體的所有者按照自己的安全策略授予系統(tǒng)中的其他用戶對其的訪問權(quán)。自主訪問控制的實現(xiàn)方

[第28道試題]訪問控制規(guī)則是訪問約束條件集，是訪問控制策略的具體實現(xiàn)和表現(xiàn)形式。目前常見的訪問控制規(guī)則有:基于角色

[第29道試題]UNIX系統(tǒng)中超級用戶的特權(quán)會分解為若個特權(quán)子集，分別賦給不同的管理員，使管理員只能具有完成其任務所

[第30道試題]防火墻是由一些軟件、硬件組合而成的網(wǎng)絡訪問控制器，它根據(jù)一定的安全規(guī)則來控制流過防火墻的數(shù)據(jù)包，起到

[第31道試題]CiscolOs的包過濾防火墻有兩種訪問規(guī)則形式:標準P訪問表和擴展IP訪問表標準IP訪問控制規(guī)則的

[第32道試題]網(wǎng)絡地址轉(zhuǎn)換簡稱NAT，NAT技術(shù)主要是為了解決網(wǎng)絡公開地址不足而出現(xiàn)的。網(wǎng)絡地址轉(zhuǎn)換的實現(xiàn)方式中，

[第33道試題]用戶在實際應用中通常將入侵檢測系統(tǒng)放置在防火墻內(nèi)部，這樣可以()。A．增強防火墻的安全性B．擴大檢測

[第34道試題]虛擬專用網(wǎng)VPN技術(shù)把需要經(jīng)過公共網(wǎng)絡傳遞的報文加密處理后由公共網(wǎng)絡發(fā)送到目的地。以下不屬于VPN安

[第35道試題]按照VPN在TCP/IP協(xié)議層的實現(xiàn)方式，可以將其分為鏈路層VPN、網(wǎng)絡層VPN、傳輸層VPN。以下

[第36道試題]IPSec是InternetProtocolSecurity的縮寫,以下關于IPSec協(xié)議的敘述中,

[第37道試題]SSL是一種用于構(gòu)建客戶端和服務器端之間安全通道的安全協(xié)議，包含:握手協(xié)議、密碼規(guī)格變更協(xié)議、記錄協(xié)

[第38道試題]IPSecVPN的功能不包括()。A．數(shù)據(jù)包過濾B．密鑰協(xié)商C．安全報文封裝D．身份鑒別

[第39道試題]入侵檢測模型CIDF認為入侵檢測系統(tǒng)由事件產(chǎn)生器、事件分析器、響應單元和事件數(shù)據(jù)庫4個部分構(gòu)成，其中

[第40道試題]誤用入侵檢測通常稱為基于特征的入侵檢測方法，是指根據(jù)已知的入侵模式檢測入侵行為。常見的誤用檢測方法包