访问权C当注册失败的次数达到设置次数时,该帐号将被锁住,然而,30分钟后自动解锁D由于没有定义尝试注册的失败次数,导致可以被无限制地尝试连接系统的共享资源18在NetWare操作系统中,使用哪种结构来实现网络访问权的控制:ANTFSBNDSCNISDFAT19防止用户被冒名所欺骗的方法是:
f20
21
22
23
24
A对信息源发方进行身份验证B进行数据加密C对访问网络的流量进行过滤和保护D采用防火墙WebST安全产品可以应用于何处从而提高安全性能:A网络级B系统级C应用级D安全管理防火墙系统中应用的代理服务技术应用于OSI七层结构的:A物理层B网络层C会话层D应用层屏蔽路由器型防火墙采用的技术是基于:A数据包过滤技术B应用网关技术C代理服务技术D三种技术的结合能够在主机系统的审计日志寻找攻击特征的入侵检测方式是:A基于网络的入侵检测方式B基于文件的入侵检测方式C基于主机的入侵检测方式D基于系统的入侵检测方式能够在网络通信中寻找符合网络入侵模式的数据包而发现攻击特征的入侵检测方式是:A基于网络的入侵检测方式B基于文件的入侵检测方式C基于主机的入侵检测方式D基于系统的入侵检测方式
三.多项选择题(每题2分,共50分)多项选择题(1C2级安全级别具有哪些安全保护特性?A可以记录下系统管理员执行的活动B系统管理员能够给用户分组,授予他们访问某些程序的权限或访问分目录C用户权限可以以个人为单位授权对某一程序所在的目录进行访问D系统不允许文件的拥有者改变其许可权限E要求计算机系统中所有的对象都要加上标签2下列关于公有密钥的描述说明那些是正确的?A收信方和发信方使用的密钥互不相同B可方便的实现数字签名和验证C公有密钥的密钥管理问题比较复杂D公有密钥加密数据的速率较快3采用软件加密方式的优点是实现方便,兼容性好,它的缺点有哪些?A密钥的管理很复杂
fB易受跟踪、反编译等手段进行攻击C主要依靠国外的APID容易在通信节点中被解密4安全协议Kerberos具有的优点有哪些?A服务器在回应时验证用户的真实性B安全性高C透明性高D可扩展性好5下列哪种完整性控制方法具有保护数据的功能?A校验和B加密校验和C消息完整性编码MIC6PGP是一大众化的加密软件,它具有什么样的特点?A包含数字签名技术解决信息认证B确认在电子邮件使用过程中让收信人确信邮件没有被第三者篡改C非常适合用来满足保密性(Privacy)和认证性D可移植性出色7PGP的公密钥环为所r