下列对网络认证协议(Kerberos)描述正确的是 A、该协议使用非对称密钥加密机制 B、密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成 C、该协议完成身份鉴别后将获取用户票据许可票据 D、使用该协议不需要时钟基本同步...
下列哪一项不属于Fuzz测试的特性? A、主要针对软件漏洞或可靠性错误进行测试 B、采用大量测试用例进行激励、响应测试 C、一种试探性测试方法,没有任何理论依据 D、利用构造畸形的输入数据引发被测试目标产生异常 [MustVIP]...
在Unix系统中,/etc/service文件记录了什么容? A、记录一些常用的接口及其所提供的服务的对应关系 B、决定inetd启动网络服务时,启动那些服务 C、定义了系统缺省运行级别,系统进入新运行级别需要做什么 D、包含了系统...
对攻击面(Attacksurface)的正确定义是 A、一个软件系统可被攻击的漏洞的集合,软件存在的攻击面越多,软件的安全性就越低 B、对一个软件系统可以采取的攻击方法集合,一个软件的攻击面越大安全风险就越大 C、一个软件系统的功能...
基于攻击方式可以将黑客攻击分为主动攻击和被动攻击,以下哪一项不属于主动攻击? A、中断 B、篡改 C、侦听 D、伪造 [MustVIP]...
Alice有一个消息M通过密钥K和MAC算法生成一个MAC为C(K,M),Alice将这个MAC附加在消息M后面发送给Bob,Bob用密钥K和消息M计算MAC并进行比较,这个过程可以提供什么安全服务? A、仅提供保密性 B、仅提供不...
Alice从Sue那里收到一个发给她的密文,其他人无法解密这个密文,Alice需要用哪个密钥来解密这个密文? A、Alice的公钥 B、Alice的私钥 C、Sue的公钥 D、Sue的私钥 [MustVIP]...
组成IPSec的主要安全协议不包括以下哪一项? A、ESP B、DSS C、IKE D、AH [MustVIP]...
防火墙中网络地址转换(NAT)的主要作用是 A、提供代理服务 B、隐藏部网络地址 C、进行入侵检测 D、防止病毒入侵 [MustVIP]...
下面哪一项是对IDS的正确描述? A、基于特征(Signature-based)的系统可以检测新的攻击类型 B、基于特征(Signature-based)的系统比基于行为(behavior-based)的系统产生更多的误报 C、基于...
帮考士