D、如果目标系统没有漏洞,远程攻击就不可能成功
答案:AC
94.(中等)以下哪些测试属于白盒测试?()
A、代码检查法
B、静态结构分析法
C、符号测试
D、逻辑覆盖法
答案:ABCD
95.(中等)网络钓鱼是指攻击者利用伪造的网站或欺骗性的电子邮件进行的网络诈骗活动。以下属于网络钓鱼常见攻击手段的是:
A、伪造相似域名的网站
B、显示虚假IP地址而非域名
C、超链接欺骗
D、弹出窗口欺骗
答案:ABCD
96.(中等)虚拟专用网络(Virtual Private Network,Virtual Private Network)是在公用网络上建立专用网络的技术,整个Virtual Private Network网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台。Virtual Private Network的特点有:
A、安全性高
B、服务质量保证
C、成本高
D、可扩展性
答案:ABD
97.(中等)现行重要的信息安全法律法规包括以下:
A、《计算机信息系统安全保护等级划分准则》
B、《中华人民共和国电子签名法》
C、《商用密码管理条例》
D、《中华人民共和国保守国家秘密法》
答案:BCD
98.(中等)拒绝服务攻击是黑客常用的攻击手段之一,以下属于拒绝服务攻击防范措施的是:
A、安装防火墙,禁止访问不该访问的服务端口,过滤不正常的畸形数据包
B、安装先进杀毒软件,抵御攻击行为
C、安装入侵检测系统,检测拒绝服务攻击行为
D、安装安全评估系统,先于入侵者进行模拟攻击,以便及早发现问题并解决
答案:ACD
99.(中等)计算机病毒(Computer Virus,CV)是编制者在计算机程序中插入的,破坏计算机系统功能或者数据的代码,能影响计算机系统的使用,并且能够自我复制的一组指令或程序代码,计算机病毒对操作系统的危害主要表现在:
A、破坏操作系统的处理器管理功能
B、破坏操作系统的文件管理功能
C、破坏操作系统的存储管理功能
D、直接破坏计算机系统的硬件资源
答案:ABCD
100.(中等)访问控制矩阵(Access Control Matri_)是最初实现访问控制机制的概念模型,以二维矩阵规定主体和客体的访问权限。那么明确访问权限是相当重要的工作,在Windows系统对文件的访问权限一般包括:
A、修改