第1题:
自主访问控制
强制访问控制
基于角色的访问控制
基于格的访问控制
第2题:
客户机首先向TGS发出服务授予票据请求
客户机首先向AS发出票据授予票据请求
客户机首先向AS发出服务授予票据请求
客户机首先向目标服务器发出服务请求
第3题:
/sbin/
/usr/local/
/export/
/usr/
第4题:
网络边界
网络核心
边界防火墙内
业务终端上
第5题:
$_
1
@
;
第6题:
对
错
第7题:
哄骗(spoofing)
字典攻击(dictionaryattack)
拒绝服务(DoS)
WinNuk
第8题:
E-mail缺陷
FTP缺陷
USENET缺陷
操作系统缺陷
第9题:
加密算法的思想已经过时
加密速度太慢
密钥发布方法不再适应开放式网络环境的要求
密钥长度太短,利用高性能计算机可在短时间内蛮力攻击破解
第10题:
源IP地址和目的IP地址
源端口和目的端口
协议类型
TCP序列号
第11题:
索引字段
存放日期字段
存放密码的
存放名称字段
第12题:
第13题:
数据保密性
数据完整性
数据可用性
身份验证
第14题:
重要的文件要及时、定期备份,使备份能反映出系统的最新状态
外来的文件要经过病毒检测才能使用,不要使用盗版软件
不与外界进行任何交流,所有软件都自行开发
定期用抗病毒软件对系统进行查毒、杀毒
第15题:
对
错
第16题:
流加密
块加密
异或加密
认证加密
第17题:
第18题:
协议漏洞渗透
密码分析还原
应用漏洞分析与渗透
拒绝服务攻击
病毒或后门攻击
第19题:
第20题:
木马与蠕虫
引导区病毒
宏病毒
恶作剧程序
第21题:
cp:可以完成把某一目录内容拷贝到另一目录
tar:可以创建、把文件添加到或从一个tar档案中解开文件
cpio:把文件拷贝进或拷贝出一个cpio档案或tar档案
dump:用来恢复整个文件系统或提取单个文件
第22题:
对
错
第23题:
设置起来麻烦;很好设置
容易;困难
面向连接的;非连接的
不可靠的;可靠的
第24题:
administrator
sa
root
SYSTEM