任何结构类型的PKI都可以通过桥CA连接在一起，实现相互信任，每个单独的信任域可通过桥CA扩展到多个CA之间是指PKI互_答案

【单选题】

任何结构类型的PKI都可以通过桥CA连接在一起，实现相互信任，每个单独的信任域可通过桥CA扩展到多个CA之间是指PKI互操作模型的哪种结构？___

A. 严格层次结构模型

B. 桥信任结构模型

C. 网状信任结构模型

D. 混合信任结构模型

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【单选题】

什么是SSL协议中最复杂的部分。___

A. 握手协议

B. 记录协议

C. 更改密码说明协议

D. 告警协议

查看答案解析

【单选题】

以下哪一个不是公钥密码的缺点？___

A. 计算复杂

B. 大大增加了密钥持有量

C. 耗用资源很大

D. 会导致密文变长

查看答案解析

【单选题】

下列错误的是___

A. AA是PMI的核心服务节点。

B. PMI建立在PKI提供的可信的身份认证服务的基础上，采用基于AC的授权模式，提供用户身份到应用权限的映射。

C. AC是PKI的核心组成部分。

D. AC是一种轻量级的数据体。

查看答案解析

【单选题】

下列属于VPN的典型应用方式的是___

A. 远程访问VPN

B. 内联网VPN

C. 外联网VPN

D. 以上都是

查看答案解析

【单选题】

下列哪个协议不在SSL协议的架构里？___

A. 记录协议

B. 安全协议

C. 告警协议

D. 更改密码说明协议

查看答案解析

【单选题】

是RA的主要功能。___

A. 数字证书的发放和管理

B. RA的设立、审核及管理

C. CRL的签发和管理

D. 证书的签发和管理

查看答案解析

【单选题】

关于SA的概念错误的是___

A. AH和ESP协议都使用SA来保护通信。

B. SA是IPSec协议的基础。

C. SA需要手工配置建立，不可以自动协商生成。

D. SA是两个IPSec实体(主机、安全网关)之间经过IKE协商建立起来的一种协议。

查看答案解析

【单选题】

AH的格式不包括哪一个选项？___

A. 下一个头

B. 填充长度

C. 认证数据

D. 序列号

查看答案解析

【单选题】

现代密码技术及应用已经涵盖数据处理过程的哪些环节？___

A. 数据加密、密码分析、数字签名、数字模拟

B. 数据加密、密码分析、数字签名、身份识别

C. 密码分析、数据加密、数字签名、数据传递

D. 密码分析、秘密分享、零知识证明、数据检验

查看答案解析

【单选题】

密码按其功能性分为哪三种密码？___

A. 对称密码、公钥密码、私有密码

B. 对称密码、公钥密码、安全哈希密码

C. 对称密码、私有密码、不对称密码

D. 公钥密码、分组密码、安全哈希密码

查看答案解析

【单选题】

对称密码算法常分为哪两种密码___

A. 分组密码算法和不分组密码算法

B. 分组密码算法和平行密码算法

C. 分组密码算法和流密码算法

D. 直线密码算法和平行密码算法

查看答案解析

【单选题】

虚拟专用网通常是指在公共网络中___

A. 利用隧道技术，建一个专门的、安全的网络

B. 利用虚拟技术，建一个临时的、安全的网络

C. 利用隧道技术，建一个临时的、安全的网络

D. 利用安全信息技术，建一个临时的、安全的网络

查看答案解析

【单选题】

PMI和PKI的主要区别是什么___

A. PMI主要进行授权管理，证明用户有什么权限、能干什么

B. PKI主要进行身份鉴别，证明用户身份

C. 两者之间的关系类似于护照和签证，护照是身份证明，可以用来唯一标识个人，同一个护照可以有多个国家的签证，能在指定时间进入相应的国家

D. 以上都是

查看答案解析

【单选题】

密码学是从什么时候开始的。___

A. 古代

B. 20世纪初

C. 19世纪末

D. 20世纪中后期

查看答案解析

【单选题】

第四层隧道协议主要有哪些协议。___

A. SSL、TSL

B. SSL

C. TSL

D. SSL、IPSec

查看答案解析

【单选题】

常用的“网络钓鱼“攻击手段有___

A. 利用虚假网站进行攻击

B. 利用系统漏洞进行攻击

C. 利用黑客木马进行攻击

D. 以上都是

查看答案解析

【单选题】

以下哪项是密码心理学攻击方式？___

A. 针对搜索引擎收集目标信息和资料

B. 针对生日或者出生年月日进行密码破解

C. 针对网络钓鱼收集目标信息

D. 针对企业人员管理方面的缺陷而得到信息和资料

查看答案解析

【单选题】

哪项不是防范社会工程学攻击方式。___

A. 随意丢弃废物

B. 多了解相关知识

C. 保持理性思维

D. 保持一颗怀疑的心

查看答案解析

【单选题】

哪项不是收集敏感信息攻击手段。___

A. 利用虚假邮件进行攻击

B. 利用搜索引擎收集目标信息和资料

C. 利用踩点和调查收集目标信息和资料

D. 利用网络钓鱼收集目标信息和资料

查看答案解析

【单选题】

以下哪些是CTF比赛中涉及的类别___

A. 密码分析类

B. Web安全类

C. 数字取证类

D. 以上都是

查看答案解析

【单选题】

数字取证及协议分析类的主要作用是什么？___

A. 掌握典型数据库的安装与配置

B. 识别保存收集分析和呈堂电子证据

C. 拦截并窃取敏感信息

D. 收集目标信息和资料

查看答案解析

【单选题】

常见的企业管理模式攻击手法不包括哪项？___

A. 针对企业人员管理方面的缺陷而得到的信息和资料

B. 针对用户身份证号码进行密码破解

C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料

D. 针对企业内部管理以及传播缺陷而得到的信息和资料

查看答案解析

【单选题】

“社会工程学攻击”就是利用人们的什么心理，获取机密信息，为黑客攻击和病毒感染创造有利条件。___

A. 心理特征

B. 侥幸心理

C. 好奇心

D. 利益心理

查看答案解析

【单选题】

在逆向分析方面，需要掌握的典型的工具不包括___

A. CrackMe

B. IDA Pro

C. Tomcat

D. OllyDbg

查看答案解析

【单选题】

CTF中，将提权工具上传到网站之后，不能执行几个进行提权操作。___

A. MD5Crack2.exe

B. Churrasco.exe

C. 3389.exe

D. Cmd.exe

查看答案解析

【单选题】

以下哪个CTF比赛的主要思路是正确的？___

A. 信息搜集探测后台注入漏洞生成字典破解密码进入网站上传漏洞服务器提权获得flag

B. 信息搜集探测后台注入漏洞生成字典破解密码上传漏洞进入网站服务器提权获得flag

C. 信息搜集探测后台注入漏洞破解密码生成字典进入网站上传漏洞服务器提权获得flag

D. 信息搜集注入漏洞探测后台生成字典破解密码进入网站上传漏洞服务器提权获得flag

查看答案解析

【单选题】

对于广大计算机网络用户而言，什么才是防范社会工程学攻击的主要途径。___

A. 提高网络安全意识

B. 养成良好的上网和生活习惯

C. 保持理性思维和一颗怀疑的心

D. 以上都是。

查看答案解析

【单选题】

目前网络环境中常见的社会工程学攻击方式和手段包括___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

网络安全技术发展到一定程度后，起决定因素的是什么因素。___

A. 人和管理

B. 技术问题

C. 心理问题

D. 设备问题

查看答案解析

【单选题】

什么就是从用户的心理入手，分析对方心理，从而更快地破解出密码，获得用户信息。___

A. 密码心理学

B. “网络钓鱼”

C. 木马攻击

D. 信息论

查看答案解析

【单选题】

以下选项中的哪一项不是CTF比赛的模式？___

A. 解题模式

B. 技术模式

C. 攻防模式

D. 混合模式

查看答案解析

【单选题】

CTF比赛又称___

A. 争霸赛

B. 网络大赛

C. 夺旗赛

D. 黑客大赛

查看答案解析

【单选题】

CTF比赛是以什么的形式进行。___

A. 团队竞赛

B. 个人竞赛

C. 团队或个人竞赛

D. 两人竞赛

查看答案解析

【单选题】

什么不是网络钓鱼式攻击的常见手段？___

A. 利用黑客木马攻击

B. 利用嗅探攻击

C. 利用系统漏洞进行攻击

D. 利用虚假网站进行攻击

查看答案解析

【单选题】

面对防御严密的政府、机构或者大型企业的内部网络，攻击者应该采用什么方法进行攻击？___

A. 物理地址欺骗攻击

B. 社会工程学攻击

C. 嗅探

D. SQL注入攻击

查看答案解析

【单选题】

CTF比赛的答案提交形式，以下说法错误的是。___

A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务，获取Flag

B. 在页面上提供的用户名密码登录后，提交获取的Flag

C. Flag每分钟会进行刷新，请获取后尽快提交。如果过期，需要重新获取

D. 每轮30分钟，在同一轮内，无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分

查看答案解析

【单选题】

CSRF是Web安全常见的漏洞类型，以下关于CSRF描述正确的是___

A. 它指攻击者在网页中嵌入客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的

B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的CSRF命令

C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击

D. 过滤或移除特殊的Html标签来防御CSRF攻击

查看答案解析

【单选题】

有关HTTP协议中POST方式和GET方式，以下说法错误的是？___

A. POST请求方式将请求信息放置在报文体中，相获得请求信息必须解析报文

B. POST中的请求信息是放置在报文体中，因此对数据长度是有限制的

C. CET请求方式符合幂等性和安全性

D. POST请求方式是既不幂等又不安全

查看答案解析

【单选题】

以下哪个是SQLServer的超级用户。___

A. Sa

B. Scott

C. Sys

D. System

查看答案解析

【单选题】

IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___

A. BinCAT

B. IDABuddy

C. Hex-ray

D. Milan's tools

查看答案解析

推荐试题

【判断题】

网络中的计算机资源主要指服务器、工作站、用户计算机

A. 对

B. 错

查看答案解析

【判断题】

信号的电平随时间连续变化，这类信号称为模拟信号

A. 对

B. 错

查看答案解析

【判断题】

星型拓扑结构采用集中控制的策略，依赖于中央节点，若中央节点产生故障，则全网不能工作，因此可靠性差

A. 对

B. 错

查看答案解析

【判断题】

如果多台计算机之间存在着明确的主/从关系，其中一台中心控制计算机可以控制其它连接计算机的开启与关闭，那么这样的多台计算机系统就构成了一个计算机网络

A. 对

B. 错

查看答案解析

【判断题】

以太网是一种环型网络

A. 对

B. 错

查看答案解析

【判断题】

防火墙系统是一种网络安全部件，它可以用纯软件实现

A. 对

B. 错

查看答案解析

【判断题】

树型网络属于分布式网络，而网状网络属于分层式网络

A. 对

B. 错

查看答案解析

【判断题】

防火墙不能防止自身的安全漏洞的威胁

A. 对

B. 错

查看答案解析

【判断题】

SNMP是一系列协议组和规范，它们提供了一种从网络上的设备中收集网络管理信息的方法

A. 对

B. 错

查看答案解析

【判断题】

网络系统中的软件受到偶然的因素或恶意的攻击而遭到破坏、更改，导致系统不能连续可靠正常运行，这不属于网络安全问题

A. 对

B. 错

查看答案解析

【判断题】

TCP/IP协议是Internet最基本的协议，是国际互联网络的基础

A. 对

B. 错

查看答案解析

【判断题】

计算机网络的发展经历了四个阶段，到20世纪90年代进入计算机网络高速和智能化阶段

A. 对

B. 错

查看答案解析

【判断题】

两台计算机利用电话线路传输数据信号时必备的设备是Modem

A. 对

B. 错

查看答案解析

【判断题】

网卡是局域网中连接计算机和传输介质的接口

A. 对

B. 错

查看答案解析

【判断题】

一个FTP服务器上只能建立一个FTP站点

A. 对

B. 错

查看答案解析

【判断题】

目前中国电信推荐使用的ADSL拨号用户接入方式是PPPOE

A. 对

B. 错

查看答案解析

【判断题】

DDN只向用户提供永久性连接的数字数据传输通道

A. 对

B. 错

查看答案解析

【判断题】

非破坏性攻击一般是为了扰乱系统的运行，有时也盗窃系统资料

A. 对

B. 错

查看答案解析

【判断题】

在曼彻斯特编码中，每一位的中间有一跳变，位中间的跳变既作时钟信号，又作数据信号

A. 对

B. 错

查看答案解析

【判断题】

频分多路复用技术按频率划分为若干个子信道，一个信道中同一时间传送多路信号，适用于传输模拟信号

A. 对

B. 错

查看答案解析

【判断题】

OSI参考模型的层次从上到下的顺序依次为：物理层、数据链路层、网络层、传输层、会话层、表示层和应用层

A. 对

B. 错

查看答案解析

【判断题】

TCP/IP协议中规定 IP地址可分为3类

A. 对

B. 错

查看答案解析

【判断题】

典型的计算机网络从逻辑上可以分为两个子网：资源子网和通信子网

A. 对

B. 错

查看答案解析

【判断题】

环型拓扑结构是单方向传输，十分适用于光纤传输介质

A. 对

B. 错

查看答案解析

【判断题】

MODEM的传输速率56Kbps是指上行速率为56Kbps

A. 对

B. 错

查看答案解析

【判断题】

总线型拓扑结构通常采用集中式控制策略，常用的有CSMA/CD和令牌总线访问控制方法

A. 对

B. 错

查看答案解析

【判断题】

树型拓扑结构属于一种分层结构，它适用于分级管理和控制系统

A. 对

B. 错

查看答案解析

【判断题】

城域网是在一个城市范围内所建立的计算机通信网，简称MAN

A. 对

B. 错

查看答案解析

【判断题】

误码率是衡量数据在规定时间内数据传输精确性的指标

A. 对

B. 错

查看答案解析

【判断题】

同一间办公室中的计算机互连不能称之为计算机网络

A. 对

B. 错

查看答案解析

【判断题】

主机系统是计算机网络的主体，按其功能和用途可分为工作站和服务器两大类

A. 对

B. 错

查看答案解析

【判断题】

工作组是由具有相同名称的多台计算机组成的网络环境

A. 对

B. 错

查看答案解析

【判断题】

计算机网络安全包括网络管理、数据安全及数据传输安全等很多方面

A. 对

B. 错

查看答案解析

【判断题】

总线型网的结构简单，建网容易，但可靠性差，中心节点是网络的瓶颈，一旦出现故障则全网瘫痪

A. 对

B. 错

查看答案解析

【判断题】

多模光纤允许不同模式的光在一根光纤上传输

A. 对

B. 错

查看答案解析

【判断题】

域名系统的功能就是把IP地址转换成域名

A. 对

B. 错

查看答案解析

【判断题】

信元的长度是固定的，帧的长度是不固定的

A. 对

B. 错

查看答案解析

【判断题】

通过计算机网络可以共享使用一台服务器、计算机或打印机等设备，所以可以无限制共享其中的各种数据文档等

A. 对

B. 错

查看答案解析

【判断题】

1969年，Internet的前身ARPANET投入运行，它标志着我们常称的计算机网络的诞生

A. 对

B. 错

查看答案解析

【判断题】

会话层负责建立、管理和终止应用程序进程之间的会话和数据交换

A. 对

B. 错

查看答案解析