出自:国家开放大学网络系统管理与维护

数据保密性服务与公证机制具有相关性。
病毒是通过磁盘、网络等媒介传播扩散并能够“传染”其他程序的程序。
计算机病毒是一种人为制造的程序,它不会自然产生,而是由精通编程的人精心编制的。
黑客”一词是由英语单词“Cracker”音译而来的,是指专门研究、搜寻计算机漏洞和网络漏洞的计算机爱好者。( )
计算机病毒的整个生命周期一般由四个阶段组成,即:潜伏阶段、传播阶段、发作阶段和破坏阶段。
基于计算机病毒的感染途径,可以将计算机病毒分为文件型计算机病毒、引导型计算机病毒和宏病毒。( )
引导型计算机病毒会影响计算机系统中的可执行文件(.exe)和命令文件(.com)。
宏病毒,是一种寄存于文档或模板的宏中的计算机病毒。
在防火墙的处理方式中,Drop是指丢弃数据包,并且不通告数据源。
在防火墙的处理方式中,Receive是指允许数据包通过。
根据防火墙的功能,网络系统管理员可以基于数据包的源地址、目标地址,来阻止或允许进出企业内部网络的数据包。
根据防火墙的功能,网络系统管理员不可以基于数据包的源端口、目标端口,来阻止或允许进出企业内部网络的数据包。
软件防火墙(也称为基于主机的防火墙)一般是安装在计算机上的软件,执行与硬件防火墙相同或类似的功能。( )
按照防火墙实现的技术不同,可以分为硬件防火墙和软件防火墙。
包过滤防火墙,通常是在网络的入口对通过的数据包进行选择,只有满足条件的数据包才能通过(进入企业内部网络),否则被抛弃。
应用层防火墙,也称为代理。它接受来自内部网络用户的通信,然后与外部网络服务器建立单独连接,而不允许内部网络与外部网络直接通信,它在应用层的通信中扮演着一个消息传递者的角色。
状态检测防火墙,又称自动包过滤防火墙。
从Windows 7开始,Windows操作系统才内置了软件防火墙功能。
防火墙不能防止被病毒感染过的程序和文件进出网络。
可以在Windows操作系统内置的“高级安全Windows防火墙”窗口中配置防火墙的入站规则和出站规则。( )
防火墙不能完全消除来自内部网络的威胁,但防火墙能够防止被病毒感染过的程序和文件进出网络。
入侵检测就是对各种入侵行为的发现与报警,是一种通过观察通信行为,根据安全日志或审计数据来检测入侵的技术。
特洛伊木马是把自己伪装成为善意应用程序(进程)的恶意软件程序。
缓冲区是指应用程序或操作系统用来保存数据的临时区域。
ping扫描,也称为TCP扫描,它可以确定网络中某些设备(如计算机、路由器)是否在线。ping扫描通常在攻击初期使用。
CIDF体系结构中的事件产生器可以是来自网络的数据包,也可以是从系统日志等其他途径得到的信息。( )
基于主机的入侵检测系统是针对整个网络的入侵检测系统,包括对网络中的所有主机、网络设备进行入侵行为的监测和响应。
基于主机的入侵检测系统只关注主机上发生的入侵事件,而不会监测网络上的情况。
加密技术的基本思想是伪装信息,使未授权者不能理解它的真实含义。
伪装前的原始数据称为密文,伪装后的数据称为密钥,伪装的过程称为加密,加密在加密密钥的控制下进行。
传统的加密系统是以密钥为基础的,这是一种对称加密方法,也就是说,用户使用同一个密钥加密和解密。
经典的加密方法,主要使用了3种加密技术:替换加密、换位加密和一次性填充。
DES(Data Encryption Standard,数据加密标准)制定于1977年,它将明文分成64位的块,对每个块进行变换(替换和换位)。
RC4属于非对称加密算法。
Rivest、Shamir和Adleman对Diffe-Hellman的公钥加密算法进行了改进,于1977年发明了RSA算法。( )
DES算法比RSA算法至少慢100倍。
数据完整性的检测方法是基于一种单向的数学函数(散列函数),这种函数相对来说易于计算,而且也容易作逆运算。
散列值只被用于提供数据完整性。
MD5和SHA属于数据完整性检测方法。
PPP协议是一种传输层协议,被设计用于点对点连接中传递数据,使用用户名和密码进行验证,并协调两个设备使用的网络协议。
发起PPP连接后,链路将经过4个会话建立阶段。
CHAP不会在网络上直接传输用户的密码,因此比PAP更安全。
认证(Authentication)是对用户的身份进行验证,判断其是否为合法用户。授权(Authorization)是对通过认证的用户,授权其可以使用哪些服务。计账(Accounting)是记录用户使用网络服务的资源情况,这些信息将作为计费的依据。
认证服务器和票据授予服务器构成了密钥分发中心。
代理服务器通常设置在企业内部网络中客户端与外部网络中服务器之间,它会暂存客户端发来的请求,并由自己发出这些请求。
通常情况下,代理服务有利于保障网络终端的隐私或安全,防止源自内部的攻击。
计算机病毒危害的“宿主”通常是指正常工作的计算机和网络。
VPN服务器可以作为RADIUS体系中的网络接入服务器。
如果KDC出现故障,那么客户端将无法请求票据并访问网络资源。
目前,EAP主要应用在有线局域网方面。
首页 <上一页 1 2 3 4 5 下一页> 尾页