第
6题: 根据网络安全等级保护2.0的要求,对云计算实施安全分级保护。围绕“一个中心,三重防护”的原则,构建云计算安全等级保护框架。其中一个中心是指安全管理中心,三重防护包括:计算环境安全、区域边界安全和通信网络安全。以下安全机制属于安全管理中心的是( )。
A.应用安全
B.安全审计
C.Web服务
D.网络访问
答案解析与讨论:
www.cnitpm.com/st/5222715531.html第
7题: 《中华人民共和国密码法》由中华人民共和国第十三届全国人民代表大会常务委员会第十四次会议于2019年10月26日通过,已于2020年1月1日起施行。《中华人民共和国密码法》规定国家对密码实分类管理,密码分为( )。
A.核心密码、普通密码和商用密码
B.对称密码、公钥密码和哈希算法
C.国际密码、国产密码和商用密码
D.普通密码,涉密密码和商用密码
答案解析与讨论:
www.cnitpm.com/st/5222815111.html第
8题: 现代操作系统提供的金丝雀(Canary)漏洞缓解技术属于
( )
A.数据执行阻止
B.SEHOP
C.堆栈保护
D.地址空间随机化技术
答案解析与讨论:
www.cnitpm.com/st/5222926832.html第
10题: 网络攻击行为分为主动攻击和被动攻击,主动攻击一般是指攻击者对被攻击信息的修改,而被动攻击主要是收集信息而不进行修改等操作,被动攻击更具有隐蔽性。以下网络攻击中,属于被动攻击的是( )。
A.重放攻击
B.假冒攻击
C.拒绝服务攻击
D.窃听
答案解析与讨论:
www.cnitpm.com/st/5223127924.html第
11题: SYN 扫描首先向目标主机发送连接请求,当目标主机返回响应后,立即切断连接过程,
并查看响应情况。如果目标主机返回( ),表示目标主机的该端口开放。
A.SYN/ACK
B.RESET 信息
C.RST/ACK
D.ID头信息
答案解析与讨论:
www.cnitpm.com/st/5223223655.html第
12题: 拒绝服务攻击是指攻击者利用系统的缺陷,执行一些恶意的操作,使得合法的系统用户不能及时得到应得的服务或系统资源。以下给出的攻击方式中,不属于拒绝服务攻击的是( )
A.SYN Flood
B.DNS放大攻击
C.SQL注入
D.泪滴攻击
答案解析与讨论:
www.cnitpm.com/st/5223312431.html