（試題）網(wǎng)絡(luò)與信息安全技術(shù)考試模擬題

1、3、下列對(duì)常見(jiàn)強(qiáng)制訪問(wèn)控制模型說(shuō)法不正確的是 提供了相應(yīng)的安全服務(wù)來(lái)加強(qiáng)信息系統(tǒng)的安全性， 以下哪一層提供了保密性、身B漏洞存在于一定的環(huán)境中， 寄生在一定的客體上（ 如 TOC具有可利用性和違規(guī)性， 它本身的存在雖不會(huì)造成破壞， 但是可以被攻擊者利用， 從而給信息系統(tǒng)安全來(lái)D漏洞都是人為故意引入的一種信息系統(tǒng)的點(diǎn) 擬 機(jī) ， 引入沙 箱 dbo 制， 其主要目的是 誤 的是?A能夠構(gòu)造出兩個(gè)不同的消息， 這兩個(gè)消息產(chǎn)生了相同的消息摘要B對(duì)于一個(gè)已知的消息， 能夠構(gòu)造出一個(gè)不同的消息， 這兩個(gè)消息產(chǎn)生了相同的消息摘要C對(duì)于一個(gè)已知的消息摘要， 能夠恢復(fù)其原始消息 果一名攻擊者截獲了一個(gè)公鑰，

2、然后他將這個(gè)公鑰替換為自己的公鑰并發(fā)送給接收者， 這種情況屬于哪一種攻擊? 安全管理員通過(guò)進(jìn)程分析找 到 木馬進(jìn)程為see位 置 是e但安全管理員止該進(jìn)程后， 到盤查找 該文件卻看不到 這個(gè)文件， 安全管理員給出了四種木馬病毒隱藏自身的方式分析， 其中哪一種分析方式是錯(cuò) 誤 的?A木馬采用DLL注入方式偽造進(jìn)程名稱，在進(jìn)程分析中看起 來(lái)是在C盤根目錄下， 實(shí)不在此目錄B木馬利用hook技術(shù)獲取用戶查詢才做的消息，然后將自身從存中的文件結(jié)構(gòu)中刪除， 使自己實(shí)在C盤， 但是在查詢時(shí)無(wú)法看到解析：暫無(wú)解析 包的源地址和目標(biāo)地址都被設(shè)置 成被攻擊方的地址， CK消息并發(fā)回 ACK消息，創(chuàng)建一個(gè)空連接，

3、 每一個(gè)這樣的連接都將保持到 超時(shí)為止， 這樣過(guò)多的空連接會(huì)盡被攻擊方的資A提高性能， 應(yīng)用程序不用重復(fù)編此過(guò)程C語(yǔ)句執(zhí)行過(guò)程中如 果中斷， 可以進(jìn)行數(shù)據(jù)回 滾， 保證數(shù)據(jù)的完整性和一致性D可以控制用戶使用存儲(chǔ)過(guò)程的權(quán)限， 以增強(qiáng)數(shù)據(jù)庫(kù)的安全性 構(gòu)要新建一個(gè)網(wǎng)絡(luò)， 除部辦公、員工等功能外， 還要對(duì)外提供訪問(wèn)本機(jī) 構(gòu)網(wǎng)絡(luò)和FTP服務(wù)，設(shè)計(jì)在設(shè)計(jì)網(wǎng)絡(luò)安全策略時(shí)， 給出的方案是：利用DM 在DM 在DM 較好的策略是：的O 以下哪一個(gè)安全機(jī) 制可以提供抗抵賴安全服務(wù)?30、以下哪個(gè)是ARP欺騙攻擊可能導(dǎo)致的后果?D自主訪問(wèn)控制安全性不高， 常用于D盡可能考慮到 意外的情況， 并設(shè)計(jì)妥善的處理方法 的活動(dòng)同認(rèn)為正常的活動(dòng)進(jìn)行比較并識(shí)別重要的偏差來(lái)發(fā)現(xiàn)入事件， 這種機(jī) 制稱作測(cè)A該模型根據(jù)用戶所擔(dān)任的角色和安全級(jí)來(lái)決定用戶在系統(tǒng)中的訪問(wèn)權(quán)限。B一個(gè)用戶必須扮演并激活某種角色， 才能對(duì)一個(gè)對(duì)象進(jìn)行訪問(wèn)或執(zhí)行某種操作C在該模型中， 每個(gè)用戶