软考初级考试试题列表 - 红旗答案网问答

软考初级考试

考试类别

文件权限是LinuxRedhatAS4文件系统安全的关键。其中，“读”是指允许读文件和目录内容。() 答案解析
Windows2003Server自动创建的组中，BackupOperators组包含当前登录到计算机上的用户。() 答案解析
Windows 2003 Server划分分区时，第一为应用程序分区，安装常用的应用程序。() 答案解析
Windows提供了了两个微软管理界面的插件作为安全性配置工具，即安全性模版和安全性配置/分析。() 答案解析
网络的审计系统由三个层次组成。其中，网络层安全审计，主要是利用各种操作系统和应用软件系统的审计功能实现。() 答案解析
主动攻击包括分析通信流，监视未被保护的通信，解密弱加密通道，获取鉴别信息(如口令)。() 答案解析
TCP协议是典型的传输层协议。() 答案解析
数据加密可用来实现不可否认性目标，使得加密后的数据能够保证在传输、使用、转换过程中不被第三方非法获取。() 答案解析
信息安全研究所涉及的领域相当广泛。从信息的层次来看，包括信息的来源、去向，内容的真实无误及保证信息的完整性，信息不会被非法泄漏扩算保证新的保密性，信息的发送和接收者无法否认自己所做过的操作行为而保证信息的不可否认性。() 答案解析
密码学的基本规则是，你必须让密码分析者知道加密和解密所使用的方法。() 答案解析
密码学的基本规则是，你必须家丁密码分析者知道加密和解密所使用的方法。() 答案解析
攻击者清楚痕迹的方法主要是清楚系统和服务日志。() 答案解析
UDP的安全问题主要体现在UDP是无连接的，更易受IP源路由和拒绝服务攻击，如UDP诊断端口拒绝服务攻击和UDPEchoLoopFlooding攻击等。() 答案解析
典型的拒绝服务攻击有两种形式：资源耗尽和资源过载。() 答案解析
软硬件装配分发攻击时指在工厂生产或分销过程中对硬件和软件进行的恶意修改。() 答案解析
攻击者的每一次攻击都是一个完整的过程，这个过程不会因攻击者的技术及习惯不同而有差异。() 答案解析
TCP/IP中IP层的主要缺陷是缺乏有效的安全认证和保密机制，其中最主要的因素就是IP地址问题。() 答案解析
OSI参考模型并不是一个标准，而是一个在制定标准时所使用的概念性框架。() 答案解析
病毒的进入不一定对系统资源构成威胁，影响系统的正常运行。() 答案解析
DDOS是指分布式拒绝服务攻击，是目前黑客经常采用而难以防范的攻击手段。() 答案解析
世界上第一个跨站脚本蠕虫samy，于2015年10月出现在国外知名网络社区MySpace，并在20小时内迅速传染一百多万个用户，最终导致该网站瘫痪。() 答案解析
有了浏览器的沙盒和同源的保护，用户不再会受到黑客的各种攻击。() 答案解析
档需要将一个字符串输出到web网页时，同时又不确定这个字符串是否包含XSS特殊字符，为了确保输出内容的完整性和正确性，不可以使用编码(HTMLEncode)进行处理。() 答案解析
远程管理Telnet命令在DOS系统和Windows系统下均可用，只要打开相应的服务即可。() 答案解析
病毒和蠕虫攻击隐藏在大量的游戏、邮件和FLASH动画中，已成为当前网络攻击的常用手段。() 答案解析