單項選擇題由于Internet安全問題日益突出,基于TCP/IP協(xié)議,相關(guān)組織和專家在協(xié)議的不同層次設(shè)計了相應(yīng)的安全通信協(xié)議,用來保障網(wǎng)絡(luò)各層次的安全,其中,屬于或依俯于傳輸層的安全協(xié)議是()

A.PP2P
B.L2TP
C.SSL
D.IPSec


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題信息安全組織的管理涉及內(nèi)部組織和外部各方面兩個控制目標(biāo),為了實(shí)現(xiàn)對組織內(nèi)部信息安全的有效管理,應(yīng)該實(shí)施常規(guī)的控制措施,不包括哪些選項()

A.信息安全的管理承諾,信息安全協(xié)調(diào),信息安全職責(zé)的分配
B.信息處理設(shè)施的授權(quán)過程,保密性協(xié)議,與政府部門的聯(lián)系
C.與特定利益集團(tuán)的聯(lián)系,信息安全的獨(dú)立評審
D.與外部各方相關(guān)風(fēng)險的識別,處理外部各方協(xié)議的安全問題

3.單項選擇題GaryMoGrow博士及其合作都提出軟件安全應(yīng)由三根支柱來支撐,這三個支柱是()

A.測代碼審核,風(fēng)險分析和滲透測試
B.應(yīng)用風(fēng)險管理,軟件安全接觸點(diǎn)和安全知識
C.威脅建模,滲透測試和軟件安全接觸點(diǎn)
D.威脅建模,測代碼審核和模模糊測試

4.單項選擇題某單位根據(jù)業(yè)務(wù)需要準(zhǔn)備立項開發(fā)一個業(yè)務(wù)軟件,對于軟件開發(fā)安全投入經(jīng)費(fèi)研討時開發(fā)部門和信息中心就發(fā)生了分歧,開發(fā)部門認(rèn)為開發(fā)階段無需投入,軟件開發(fā)完成后發(fā)現(xiàn)問題后在針對性的解決,比前期安全投入要成本更低,信息中心則認(rèn)為應(yīng)在軟件安全開發(fā)階段投入,后期解決代價太大,雙方爭執(zhí)不下,作為信息安全專家,請選擇對軟件開發(fā)安全投入的準(zhǔn)確說法()

A.信息中心的考慮是正確的,在軟件立項投入解決軟件安全問題,總體經(jīng)費(fèi)投入比軟件運(yùn)行后的費(fèi)用要低
B.軟件開發(fā)部門的說法是正確的,因為軟件發(fā)現(xiàn)問題后更清楚問題所在,安排人員進(jìn)行代碼修訂更簡單,因此費(fèi)用更低
C.雙方的說法都正確,需要根據(jù)具體情況分析是開發(fā)階段投入解決問題還是在上線后再解決問題費(fèi)用更低
D.雙方的說法都錯誤,軟件安全問題在任何時候投入解決都可以,只要是一樣的問題,解決的代價相同

5.單項選擇題關(guān)于ARP欺騙原理和防范措施,下面理解錯誤的是()

A.ARP欺騙是指攻擊者直接向受害者主機(jī)發(fā)送錯誤人ARP應(yīng)答報文,使得受害者主機(jī)將錯誤的硬件地址映射關(guān)系存入到ARP緩存中,從而起到冒充主機(jī)的目的
B.單純利用ARP欺騙攻擊時,ARP欺騙通常影響的是內(nèi)部子網(wǎng),不能跨越路由實(shí)施攻擊
C.解決ARP欺騙的一個有效方法是采用“靜態(tài)”的ARP緩存,如果發(fā)生硬件地址的更改,則需要人工更新緩存
D.徹底解決ARP欺騙的方法是避免使用ARP協(xié)議和ARP緩存,直接采用IP地址和其他主機(jī)進(jìn)行連接

最新試題

系統(tǒng)安全工程能力成熟度模型評估方法(SSAM)是專門基于SSE-CMM的評估方法。它包含對系統(tǒng)安全工程能力成熟度模型中定義的組織的()流程能力和成熟度進(jìn)行評估所需的()。SSAM評估分為四個階段()、()()()

題型:單項選擇題

信息安全風(fēng)險管理是基于()的信息安全管理,也就是始終以()為主線進(jìn)行信息安全的管理。應(yīng)根據(jù)實(shí)際()的不同來理解信息安全風(fēng)險管理的側(cè)重點(diǎn),即()選擇的范圍和對象重點(diǎn)應(yīng)有所不同。

題型:單項選擇題

信息安全風(fēng)險管理過程的模型如圖所示。按照流程訪問信息安全風(fēng)險管理包括()六個方面的內(nèi)容。()是信息安全風(fēng)險管理的四個基本步驟,()則貫穿于這四個基本步驟中。

題型:單項選擇題

風(fēng)險評估的工具中,()是根據(jù)脆弱性掃描工具掃描的結(jié)果進(jìn)行模擬攻擊測試,判斷被非法訪問者利用的可能性。這類工具通常包括黑客工具、腳本文件。

題型:單項選擇題

物理安全是一個非常關(guān)鍵的領(lǐng)域包括環(huán)境安全、設(shè)施安全與傳輸安全。其中,信息系統(tǒng)的設(shè)施作為直存儲、處理數(shù)據(jù)的載體,其安全性對信息系統(tǒng)至關(guān)重要。下列選項中,對設(shè)施安全的保障的描述正確的是()。

題型:單項選擇題

內(nèi)容安全是我國信息安全保障工作中的一個重要環(huán)節(jié),互聯(lián)網(wǎng)所帶來的數(shù)字資源大爆發(fā)是使得內(nèi)容安全越來越受到重視,以下哪個描述不屬于內(nèi)容安全的范疇()

題型:單項選擇題

以下哪些因素屬于信息安全特征()

題型:單項選擇題

隨著時代的發(fā)展,有很多偉人都為通信亊業(yè)的發(fā)展貢獻(xiàn)出自己力量,根據(jù)常識可知以下哪項是正確的?()

題型:單項選擇題

風(fēng)險評估的過程包括()、()、()和()四個階段。在信息安全風(fēng)險管理過程中,風(fēng)險評估建立階段的輸出,形成本階段的最終輸出《風(fēng)險評估報告》,此文檔為風(fēng)險處理活動提供輸入。還包括()和()兩個貫穿。

題型:單項選擇題

在一個軟件開發(fā)的過程中,團(tuán)隊內(nèi)部需要進(jìn)行恰當(dāng)合適的交流與溝通,那么開發(fā)人員和測試人員交流的細(xì)節(jié)是()

題型:單項選擇題