问题:
[单选] 在Linux系统中应对系统日志和网络服务配置适当的日志记录策略;该策略记录在()。
/var/log。/etc/syslog.conf。/etc/security。/usr/bin。
问题:
[单选] 在RHEL5系统中,安全工具()主要用于检测网络中主机的漏洞和弱点,并能给出针对性的安全性建议。
NMAP。Nessus。EtterCAP。WireShark。
问题:
[单选] 在对用户鉴别进行加固时,须修改账户的TMOUT值,这是在设置()。
密码最长使用天数。自动注销时间。密码到期提前提醒天数。帐户锁定阀值。
问题:
[单选] 在进行协议分析时,为了捕获到流经网卡的全部协议数据,要使网卡工作在()模式下。
广播模式。单播模式。混杂模式。多播模式。
问题:
[单选] 在配置成对的VPN网关时,关于证书的描述正确的是()。
本VPN网关的证书必须是由对方VPN网关签发的,否则无法完成相互认证。双方证书中携带着通讯所需的会话密钥。交换证书的目的是获取对方的公钥。本VPN网关证书中必须包含对方VPN网关的公开信息。
问题:
[单选] 在取得目标系统的访问权之后,黑客通常还需要采取进一步的行动以获得更多权限,这一行动是()。
提升权限,以攫取控制权。扫描、拒绝服务攻击、获取控制权、安装后门、嗅探。网络嗅探。进行拒绝服务攻击。
问题:
[单选] 在网络的规划和设计中,可以通过()安全产品划分网络结构,将网络划分成不同的安全域。
IPS。IDS。防火墙。防病毒网关。
问题:
[单选] 在网络中,若有人非法使用嗅探软件,以下()协议应用的数据不会受到攻击。
http。ftp。telnet。ssh。
问题:
[单选] 在信息安全中,()不是访问控制三要素。
主体。客体。控制策略。安全设备。
问题:
[单选] 在信息系统安全中,风险由()因素共同构成的。
攻击和脆弱性。威胁和攻击。威胁和脆弱性。威胁和破坏。
