专业信息安全工程师网站|培训机构|服务商(2020信息安全工程师学习QQ群:327677606,客服QQ:270019001)

软题库 培训课程
当前位置:信管网 >> 信息安全工程师 >> 试题库 >> 文章内容
信息安全工程师易错题精讲三十五
来源:信管网  2020年06月22日  【信管网:信息安全工程师专业网站所有评论

第1题:

下列哪个是蠕虫的特征?()

A.不感染、依附性

B.不感染、独立性

C.可感染、依附性

D.可感染、独立性

信管网参考答案:D

信管网参考解析:蠕虫病毒是一种常见的计算机病毒。它是利用网络进行复制和传播,传染途径是通过网络和电子邮件。最初的蠕虫病毒定义是因为在dos环境下,病毒发作时会在屏幕上出现一条类似虫子的东西,胡乱吞吃屏幕上的字母并将其改形。蠕虫病毒是自包含的程序(或是一套程序),它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中(通常是经过网络连接)。

蠕虫病毒是自包含的程序(或是一套程序),它能传播它自身功能的拷贝或它的某些部分到其他的计算机系统中(通常是经过网络连接)。请注意,与一般病毒不同,蠕虫不需要将其自身附着到宿主程序,有两种类型的蠕虫:主机蠕虫与网络蠕虫。主计算机蠕虫完全包含在它们运行的计算机中,并且使用网络的连接仅将自身拷贝到其他的计算机中,主计算机蠕虫在将其自身的拷贝加入到另外的主机后,就会终止它自身(因此在任意给定的时刻,只有一个蠕虫的拷贝运行),这种蠕虫有时也叫"野兔",蠕虫病毒一般是通过1434端口漏洞传播。

第2题:  

以下关于互联网协议安全(InternetProtocolSecurity,IPsec)协议说法错误的是:()

A.在传送模式中,保护的是IP 负载

B.验证头协议(AuthenticationHead,AH)和IP封装安全载荷协议(EncapsulatingSecurityPayload,ESP)都能以传输模式和隧道模式工作

C.在隧道模式中,保护的是整个互联网协议(InternetProtocol,IP)包,包括IP 头

D.IPsec仅能保证传输数据的可认证性和保密性

信管网参考答案:D

信管网参考解析:“internet 协议安全性 (ipsec)”是一种开放标准的框架结构,通过使用加密的安全服务以确保在 internet 协议 (ip) 网络上进行保密而安全的通讯。microsoft® windows® 2000、windows xp 和 windows server 2003 家族实施 ipsec 是基于“internet 工程任务组 (ietf)”ipsec 工作组开发的标准。

ipsec(internetprotocolsecurity)是安全联网的长期方向。它通过端对端的安全性来提供主动的保护以防止专用网络与 internet 的攻击。在通信中,只有发送方和接收方才是唯一必须了解 ipsec 保护的计算机。在 windows 2000、windows xp 和 windows server 2003 家族中,ipsec 提供了一种能力,以保护工作组、局域网计算机、域客户端和服务器、分支机构(物理上为远程机构)、extranet 以及漫游客户端之间的通信。

ipsec是ietf(internet engineering task force,internet工程任务组)的ipsec小组建立的一组ip安全协议集。ipsec定义了在网际层使用的安全服务,其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查和防止重放攻击。

ipsec的安全服务要求支持共享密钥完成认证和/或保密,并且手工输入密钥的方式是必须要支持的,其目的是要保证ipsec协议的互操作性。当然,手工输入密钥方式的扩展能力很差,因此在ipsec协议中引入了一个密钥管理协议,称internet密钥交换协议——ike,该协议可以动态认证ipsec对等体,协商安全服务,并自动生成共享密钥。



发表评论  查看完整评论  

相关内容

推荐文章
合作网站内容