刷题
导入试题
【简答题】
保证网络信息传输安全需要注意哪些问题?
查看试卷,进入试卷练习
微信扫一扫,开始刷题
答案
为确保网络信息的传输安全,尤其需要防止如下5个问题。 (1)截获 对网上传输的信息,攻击者只需在网络的传输链路上通过物理或逻辑的手段,就能对数据进行非法的截获(Interception)与监听,进而得到用户或服务方的敏感信息。 (2)伪造 对用户身份伪造(Fabrication)这一常见的网络攻击方式,传统的对策一般采用身份认证方式来进行防护,但是,用于用户身份认证的密码在登录时常常是以明文的方式在网络上进行传输的,很容易被攻击者在网络上截获,进而可以对用户的身份进行仿冒,使身份认证机制被攻破。身份认证的密码90%以上是用代码形式传输的。 (3)篡改 攻击者有可能对网络上的信息进行截获并且篡改(Modification)其内容(增加、截去或改写),使用户无法获得准确、有用的信息或落入攻击者的陷阱。 (4)中断 攻击者通过各种方法,中断(Interruption)用户的正常通信,达到自己的目的。 (5)重发 信息重发(Repeat)的攻击方式,即攻击者截获网络上的密文信息后,并不将其破译,而是把这些数据包再次向有关服务器(如银行的交易服务器)发送,以实现恶意的目的。
解析
暂无解析
相关试题
【简答题】
网络安全的定义和目标是什么?
【单选题】
下面的四个IP地址,属于D类地址的是__。
A. :10.10.5.168
B. :168.10.0.1
C. :224.0.0.2
D. :202.1 19.130.80
【单选题】
UPS 是一种__的不间断电源。
A. :恒压恒频
B. :恒压变频
C. :变压恒频
D. :变压变频
【单选题】
在客户/服务器模式下的网络操作系统主要指的是__。
A. :服务器操作系统
B. :操作系统执行体
C. :客户机操作系统
D. :操作系统内核
【单选题】
UNIX是一种__。
A. :单用户单进程系统
B. :多用户单进程系统
C. :多用户多进程系统
D. :单用户多进程系统
【单选题】
下面哪个功能属于操作系统中的作业调度功能?
A. :对CPU,内存,外设以及各类程序和数据进行管理
B. :实现主机和外设的并行处理以及异常情况的处理
C. :处理输入/输出事务
D. :控制用户的作业排序和运行
【单选题】
下面哪个功能属于操作系统中的资源管理功能?
A. :实现主机和外设的并行处理以及异常情况的处理
B. :控制用户的作业排序和运行
C. :对CPU,内存,外设以及各类程序和数据进行管理
D. :处理输入/输出事务
【单选题】
电信监管的目的不包括_________。
A. :维护行业垄断竞争秩序
B. :维护电信用户和电信业务经营者的合法利益
C. :保障电信网络和信息的安全
D. :促进电信事业的健康发展
【单选题】
_______作为政府依法对企业市场活动的直接干预,对企业的生产经营活动,乃至对整个产业的兴衰都会产生重要影响。
A. :电信监管
B. :监管
C. :监督
D. :电信监督
【单选题】
点击开始->运行->输入cmd,打开命令行对话框,输入net share,可见计算机默认共享中有_____,这一共享不会对应某个目录和磁盘,它是共享命名管道的资源,对于程序间的通讯很重要。
A. :IPC$
B. :C$
C. :D$
D. :E$
【单选题】
IP地址是202.114.18.10,掩码是255.255.255.252,其广播地址是多少?
A. :202.114.18.255
B. :202.114.18.12
C. :202.114.18.11
D. :202.114.18.8
【单选题】
标准访问列表是根据什么来判断数据报的合法性的?
A. :源地址
B. :目的地址
C. :源和目的地址
D. :源地址及端口号
【单选题】
请选择以下不是单播路由的协议( )
A. :rip
B. :rip2
C. :ospf
D. :igmp
【单选题】
Rip协议相邻路由器发送更新时,多少秒更新一次?
A. :30
B. :20
C. :15
D. :40
【单选题】
IEEE的哪个标准定义了RSTP?
A. :IEEE802.3
B. :IEEE802.1
C. :IEEE802.1d
D. :IEEE802.1w
【单选题】
最早的计算机网络与传统的通信网络最大的区别是什么?
A. :计算机网络采用了分组交换技术
B. :计算机网络采用了电路交换技术
C. :计算机网络的可靠性大大提高
D. :计算机网络带宽和速度大大提高
【单选题】
TCP/IP协议中,负责寻址和路由功能的是哪一层?
A. :传输层
B. :数据链路层
C. :应用层
D. :网络层
【单选题】
万维网(World Wide Web)最核心的技术是什么?
A. :HTML和HTTP
B. :Java
C. :QoS
D. :TCP/IP
【单选题】
数据链路层的数据单元一般称为:( )
A. :帧(Frame)
B. :段(Segment)
C. :分组或包(Packet)
D. :比特(bit)
【单选题】
telnet 协议在网络上明文传输用户的口令,这属于哪个阶段的安全问题?
A. :软件的实现阶段
B. :管理员维护阶段
C. :用户的使用阶段
D. :协议的设计阶段
【单选题】
路由器工作在OSI的哪一层?
A. :传输层
B. :数据链路层
C. :网络层
D. :应用层
【单选题】
下面描述错误的是哪一个?
A. :TCP是面向连接可靠的传输控制协议
B. :UDP是无连接用户数据包协议
C. :UDP相比TCP的优点是速度快
D. :TCP/IP协议本身具有安全特性
【单选题】
下面哪类设备常用于风险分析过程中,识别系统中存在的脆弱性?
A. :防火墙
B. :IDS
C. :漏洞扫描器
D. :UTM
【单选题】
某个客户的网络现在现在可以正常访问Internet互联网,共有200台终端PC,但此客户从ISP(互联网络服务提供商)里只获得了16个公有的IPv4地址,最多也只有16台PC可以访问互联网,想要让全部200台终端PC访问Internet互联网最好采取什么方法或技术:( )
A. :花更多的钱向ISP申请更多的IP地址
B. :在网络的出口路由器上做源NAT
C. :在网络的出口路由器上做目的NAT
D. :在网络出口处增加一定数量的路由器
【单选题】
通常在VLAN时,以下哪一项不是VLAN的规划方法?
A. :基于交换机端口
B. :基于网络层协议
C. :基于MAC地址
D. :基于数字证书
【单选题】
以下哪个命令可以查看端口对应的pid?
A. :netstat -nao
B. :ipconfig /all
C. :tracert
D. :netsh
【单选题】
下面哪种VPN技术工作的网络协议层次最高:( )
A. :IPSEVPN
B. :SSL VPN
C. :L2TP VPN
D. :GRE VPN
【单选题】
下面哪一项不是VPN协议标准?
A. :L2TP
B. :IPSec
C. :TACACS
D. :PPTP
【单选题】
当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?
A. :缓冲区溢出
B. :设计错误
C. :信息泄露
D. :代码注入
【单选题】
定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的____属性。
A. :真实性
B. :可用性
C. :不可否认性
D. :完整性
【单选题】
VPN实质上就是利用()技术在公网上封装出一个数据通讯隧道。
A. :封装
B. :压缩
C. :加密
D. :传输
【单选题】
在TCP中的六个控制位哪一个是用来请求结束会话的?
A. :SYN
B. :ACK
C. :FIN
D. :RST
【单选题】
在TCP中的六个控制位哪一个是用来请求同步的?
A. :SYN
B. :ACK
C. :FIN
D. :RST
【单选题】
以下哪一个是ITU的数字证书标准?
A. :SHTTP
B. :x.509
C. :SSL
D. :SOCKS
【单选题】
路由器工作在OSI的哪一层?
A. :传输层
B. :数据链路层
C. :应用层
D. :网络层
【单选题】
下面哪个功能属于操作系统中的安全功能?
A. :对计算机用户访问系统和资源情况进行记录
B. :控制用户的作业排序和运行
C. :保护系统程序和作业,禁止不合要求的对程序和数据的访问
D. :实现主机和外设的并行处理以及异常情况的处理
【单选题】
以下哪个不属于信息安全的三要素之一?
A. :抗抵赖性
B. :完整性
C. :可用性
D. :机密性
【单选题】
对信息安全的理解,正确的是?
A. :通过信息安全保障措施,确保信息不被丢失
B. :通过信息安全保证措施,确保固定资产及相关财务信息的完整性
C. :通过技术保障措施,确保信息系统及财务数据的完整性、机密性及可用性
D. :信息资产的保密性、完整性和可用性不受损害的能力,是通过信息安全保障措施实现的
【单选题】
基本的计算机安全需求不包括下列哪一条?
A. :绝对的保证和持续的保护
B. :安全策略和标识
C. :身份鉴别和落实责任
D. :合理的保证和连续的保护
【单选题】
下面哪一种是最安全和最经济的方法,对于在一个小规模到一个中等规模的组织中通过互联网连接私有网络?
A. :租用线路
B. :虚拟专用网
C. :综合服务数字网
D. :专线
推荐试题
【判断题】
接触线最低高度是根据机车车辆限界和最大超限货物限界,同时考虑带电体与接地体间的空气间隙距离来确定的。
A. 对
B. 错
【判断题】
全补偿链形悬挂结构高度要求比半补偿链型悬挂结构高度低。
A. 对
B. 错
【判断题】
位于站台上方的绝缘子带电侧裙边应与站台边沿对齐。
A. 对
B. 错
【判断题】
吊弦是接触网链型悬挂中,承力索和接触线间的连接部件。
A. 对
B. 错
【判断题】
设计中所指的结构高度是指接触线在最大弛度时,在悬挂点的结构高度。
A. 对
B. 错
【判断题】
整体吊弦同环节吊弦一样具有可调性。
A. 对
B. 错
【判断题】
结构高度与承力索的弛度无关。
A. 对
B. 错
【判断题】
在测量接地电阻时,如果检流计的灵敏度过高,可把点位探测针插深一些。
A. 对
B. 错
【判断题】
隧道悬挂点的跨距可在+1m、-2m的范围内进行调整。
A. 对
B. 错
【判断题】
最小结构高度必须满足最短吊弦在最高温度时,其顺线路方向的偏角要求。
A. 对
B. 错
【判断题】
绝缘测杆上端的金属挂钩长度不应超过200mm。
A. 对
B. 错
【判断题】
结构高度过小,会在吊弦处形成硬点。
A. 对
B. 错
【判断题】
增加结构高度会相应地改善悬挂的运营条件。
A. 对
B. 错
【判断题】
对补偿装置逐一进行托动检查时,向上托动100mm不能返回者,应在3天内处理完毕。
A. 对
B. 错
【判断题】
须配合其他部门施工而进行停电作业时,作业组必须提前1h到达施工现场及车站信号楼。
A. 对
B. 错
【判断题】
状态修的管理方式分为限值管理和周期检测两种。
A. 对
B. 错
【判断题】
由非线性金属氧化物电阻片串联和或并联组成且无并联或串联放电间隙的避雷器叫做无间隙金属氧化物避雷器。
A. 对
B. 错
【判断题】
闪络是在固体表面上的一种击穿放电。
A. 对
B. 错
【判断题】
避雷器脱离器主要用于切断流经避雷器的故障电流。
A. 对
B. 错
【判断题】
电气化铁道无线电辐射干扰在基准距离测量时,测量场地的电磁环境噪声场强至少比来自被测对象的无线电辐射干扰场强的最大值低6dB。
A. 对
B. 错
【判断题】
双线电气化铁道无线电辐射干扰测量时,出现会车情况时,如果两电力机车通过测点的时间差小于24s,可连续记录,作为一次过车处理,否则,按两次记录处理。
A. 对
B. 错
【判断题】
多股道的接触悬挂借助数根横向线索悬挂到布置在这些线路两侧的两根支柱上的装置称为软横跨。
A. 对
B. 错
【判断题】
横向承力线索承受着全部悬挂的垂直重量。
A. 对
B. 错
【判断题】
上下部固定绳仅承受水平力。
A. 对
B. 错
【判断题】
我国目前采用的软横跨为绝缘式软横跨。
A. 对
B. 错
【判断题】
下锚拉线采用终端锚固螺栓。
A. 对
B. 错
【判断题】
牵引变压器的作用是将高压110kV或220kV变成25kV电压。
A. 对
B. 错
【判断题】
利用经纬仪观测水平角要仔细做好对中,偏差要小于2mm。
A. 对
B. 错
【判断题】
火花起爆经常发生缓爆、瞎炮,很不安全,在电气化区段施工时,只允许使用电雷管。
A. 对
B. 错
【判断题】
水准仪上的水准管用于粗略定平。
A. 对
B. 错
【判断题】
手扳葫芦附带出厂合格证,使用时无需进行检验。
A. 对
B. 错
【判断题】
水准仪上的水准盒用于精确定平。
A. 对
B. 错
【判断题】
施工对行车有影响时,均应通过车站值班员与列车调度办理允许施工手续,按规定设好防护后,方可开工。
A. 对
B. 错
【判断题】
凡在有轨道电路区段使用的车梯必须装绝缘车轮。
A. 对
B. 错
【判断题】
拆除基坑防护板时,应由下而上逐层拆除。
A. 对
B. 错
【判断题】
装完炮眼到起爆的时间不宜大于10min。
A. 对
B. 错
【判断题】
编制单项工程用料计划的依据主要是施工工艺规程。
A. 对
B. 错
【判断题】
工具保管员负责工具保管及办理借还手续。
A. 对
B. 错
【判断题】
已出现故障隐患的工具,在未修复前,均可继续使用。
A. 对
B. 错
【判断题】
站场支柱布置,应先从一端咽喉区向另一咽喉区方向布置。
A. 对
B. 错
欢迎使用我爱刷题
×
微信搜索我爱刷题小程序
温馨提示
×
请在电脑上登陆“www.woaishuati.com”使用