超星 - 期末复习1 - 查题吧

多选题

根据数据来源分类，入侵检测系统分为（）

A. 基于主机的入侵检测
B. 基于网络的入侵检测
C. 基于IP 的入侵检测
D. 基于域名的入侵检测

单选题

人为的安全威胁包括主动攻击和被动攻击。主动攻击是攻击者主动对信息系统实施攻击，导致信息或系统功能改变。被动攻击不会导致系统信息的篡改，系统操作与状态不会改变。以下属于被动攻击的是（）。

A. 嗅探
B. 越权访问
C. 重放攻击
D. 伪装

单选题

访问控制是对信息系统资源进行保护的重要措施，适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括（）。

A. 主体
B. 客体
C. 授权访问
D. 身份认证

单选题

文件加密就是将重要的文件以密文形式存储在媒介上，对文件进行加密是一种有效的数据加密存储技术。基于Windows系统的是（）。

AFS
B. TCFS
CFS
D. EFS

单选题

蜜罐是一种在互联网上运行的计算机系统，是专门为吸引并诱骗那些试图非法闯入他人计算机系统的人而设计的。以下关于蜜罐的描述中，不正确的是（）。

A. 蜜罐系统是一个包含漏洞的诱骗系统
B. 蜜罐技术是一种被动防御技术
C. 蜜罐可以与防火墙协作使用
D. 蜜罐可以查找和发现新型攻击

单选题

（）能有效防止重放攻击。

A. 签名机制
B. 时间戳机制
C. 加密机制
D. 压缩机制

单选题

PKI是一种标准的公钥密码密钥管理平台。在PKI中，认证中心CA是整个PKI体系中各方都承认的一个值得信赖的、公正的第三方机构。CA的功能不包括（）。

A. 证书的颁发
B. 证书的审批
C. 证书的加密
D. 证书的备份

单选题

数字证书是一种由一个可信任的权威机构签署的信息集合。PKI中的X. 509数字证书的内容不包括（）。

A. 版本号
B. 签名算法标识
C. 证书持有者的公钥信息
D. 加密算法标识

单选题

下列关于数字签名说法正确的是（）。

A. 数字签名不可信
B. 数字签名不可改变
C. 数字签名可以否认
D. 数字签名易被伪造

单选题

PDR模型是一种体现主动防御思想的网络安全模型，该模型中D表示（）。

A. Design（设计）
B. Detection（检测）
C. Defense（防御）
Defend（保护）

9