A.安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包
B.安装先进杀毒软件,抵御攻击行为
C.安装入侵检测系统,检测拒绝服务攻击行为
D.安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决
A.需要事先约定用户和KDC之间的主密钥
B.更换用户和KDC之间的主密钥比较麻烦
C.通信双方必须注册在同一个KDC
D.获取通信双方使用的会话密钥比较困难
A.鉴别者中不存储用户身份标识信息
B.由鉴别服务器统一存储用户身份标识信息
C.互连示证者和鉴别者是传输网络,互连鉴别者和鉴别服务器是互联网
D.RADIUS消息直接封装成传输网络对应的链路应帧
A.2128
B.264
C.232
D.2256
A.非人为的、自然力造成的数据丢失、设备失效、线路阻断
B.人为的,但属于操作人员无意的失误造成的数据丢失
C.来自外部和内部人员的恶意攻击和入侵
D.个人学习系统
A.首先将 DES 算法所接受的输入密钥 K(64 位),去除奇偶校验位,得到56位密钥(即经过PC-1置换,得到56位密钥)
B.在计算第i轮迭代所需的子密钥时,首先进行循环左移,循环左移的位数取决于i的值,这些经过循环移位的值作为下一次循环左移的输入
C.在计算第i轮迭代所需的子密钥时,首先进行循环左移,每轮循环左移的位数都相同,这些经过循环移位的值作为下一次循环左移的输入
D.然后将每轮循环移位后的值经PC-2置换,所得到的置换结果即为第i轮所需的子密钥Ki
A.是防止Internet火灾的硬件设施
B.是网络安全和信息安全的软件和硬件设施
C.是保护线路不受破坏的软件和硬件设施
D.是起抗电磁干扰作用的硬件设施
A.用户的方便性
B.管理的复杂性
C.对现有系统的影响及对不同平台的支持
D.上面3项都是
A.终端接收到ARP报文,记录ARP报文中的IP地址与MAC地址对
B.如果ARP缓冲区中已经存在IP地址与MAC地址对,以该MAC地址作为该IP地址的解析结果
C.可以在ARP报文中伪造IP地址与MAC地址对
D.ARP缓冲区中的IP地址与MAC地址对存在寿命
A.安全性高
B.服务质量保证
C.成本高
D.可扩展性
A.无需侵入受攻击的系统,即可导致系统瘫痪
B.以窃取目标系统上的机密信息为目的
C.导致目标系统无法处理正常用户的请求
D.如果目标系统没有漏洞,远程攻击就不可能成功
A.网络中可以存在多台DHCP服务器
B.终端随机选择为其配置网络信息的DHCP服务器
C.伪造的网络配置信息会造成终端严重的安全后果
D.多台DHCP服务器可能造成终端IP地址重复
A.数字签名技术
B.数字证书
C.消息认证码
D.身份认证技术