itgle.com
更多“基于用户的安全模型可以防护哪些安全威胁?”相关问题
  • 第1题:

    SNMPv3基于用户的安全模型(USM)中,定义了以下哪些安全级别()。

    A.无认证无加密(noAuthnoPriv)

    B.无认证有加密(noAuthPriv)

    C.有认证无加密(AuthnoPriv)

    D.有认证有加密(AuthPriv)


    答案ACD

  • 第2题:

    单机用户面临的主要安全威胁有哪些?


    正确答案: 单机上用户面临的安全问题主要有:计算机硬件设备的安全、计算机病毒、网络蠕虫、恶意攻击、木马程序、网站恶意代码、操作系统和应用软件漏洞等。除此之外,电子邮件也会带来一些安全问题,主要包括:
    ①电子邮件容易被截获
    ②电子邮件客户端软件设计存在缺陷

  • 第3题:

    SNMPv3中队网络协议的安全分为哪些类?每类分别包括哪些威胁?其中不必要防护的威胁有哪些?


    正确答案:分为主要威胁和次要威胁两类。
    主要威胁包括:修改信息和假冒。
    次要威胁包括:修改报文流和消息泄露
    不必要防护的威胁:拒绝服务和通信分析

  • 第4题:

    信息内容安全威胁有哪些?()

    • A、信息内容安全威胁国家安全
    • B、信息内容安全威胁公共安全
    • C、信息内容安全威胁文化安全
    • D、信息内容安全威胁人身安全

    正确答案:A,B,C

  • 第5题:

    基于IPV4版本及TCP/IP协议模型的安全模型,有哪些补丁(协议)?


    正确答案: IPSec、ISAKMP、MOSS PEM PGPS/MIME、SHTTP SSH Kerberos等。

  • 第6题:

    以下可以有效提升企业在使用云计算时的安全性的有()

    • A、基于角色的用户访问
    • B、高风险数据防护
    • C、允许所有设备接入
    • D、满足用户的所有需求

    正确答案:A,B

  • 第7题:

    下面选项中不属于数据库安全模型的是()。

    • A、自主型安全模型
    • B、强制型安全模型
    • C、基于角色的模型
    • D、访问控制矩阵

    正确答案:C

  • 第8题:

    问答题
    基于IPV4版本及TCP/IP协议模型的安全模型,有哪些补丁(协议)?

    正确答案: IPSec、ISAKMP、MOSS PEM PGPS/MIME、SHTTP SSH Kerberos等。
    解析: 暂无解析

  • 第9题:

    单选题
    入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。
    A

    安全系统

    B

    网络系统

    C

    智能系统

    D

    专家系统


    正确答案: A
    解析: 暂无解析

  • 第10题:

    单选题
    SNMPvl使用(3)进行报文认证,这个协议是不安全的。SNMPv3定义了(4)的安全模型,可以使用共享密钥进行报文认证。空白处(4)应选择()
    A

    基于用户

    B

    基于共享密钥

    C

    基于团体

    D

    基于报文认证


    正确答案: D
    解析: SNMPv1不支持加密和授权,通过包含在SNMP中的团体名提供简单的认证,其作用类似口令,SNMP代理检查消息中的团体名字段的值,符合预定值时接收和处理该消息。依据SNMPv1协议规定,大多数网络产品出厂时设定的只读操作的团体名缺省值为Public。而SNMPV3是基于用户的安全模型,可以解决信息传输的安全问题。

  • 第11题:

    单选题
    常见的访问控制模型包括自主访问控制模型,强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是:()
    A

    从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型,强制访问控制模型和基于角色控制访问模型

    B

    自主访问控制是一种广泛应用的方法,资源的所有者(往往也是创建者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性。

    C

    强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统

    D

    基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权,职责分离等各种安全策略


    正确答案: A
    解析: 暂无解析

  • 第12题:

    问答题
    基于用户的安全模型可以防护哪些安全威胁?

    正确答案: (1)修改信息:就是某些未经授权的实体改变了进来的SNMP报文,企图实施未经授权的管理操作,或者提供虚假的管理对象。
    (2)假冒:即未经授权的用户冒充授权用户标识,企图实施管理操作。
    (3)修改报文刘:由于SNMP协议通常是基于无连接的传输服务,重新排序报文刘、延迟或重放报文的威胁都可能出现。这种威胁的危害性在于通过报文流的修改可能实施非法的管理操作。
    (4)消息泄露:SNMP引擎之间交换的信息可能被偷听。
    (5)拒绝服务:在很多情况下拒绝服务和网络失效时无法区别的。
    (6)通信分析:即由第三者分析管理实体之间的通信规律,从而获取需要的信息。
    解析: 暂无解析

  • 第13题:

    入侵检测的基本方法有哪些?( )

    A.基于用户行为概率统计模型的入侵检测
    B.基于神经网络的入侵检测方法
    C.基于专家系统的入侵检测技术
    D.基于模型推理的入侵检测技术
    E.基于网络实时安全的入侵检测技术

    答案:A,B,C,D
    解析:
    入侵检测的基本方法有基于用户行为的概率统计模型的入侵检测,基于神经网络的入侵检测,基于专家系统的入侵检测,基于模型推理的入侵检测技术。

  • 第14题:

    以下()不属于安全模型范畴

    • A、安全策略
    • B、安全威胁
    • C、安全服务
    • D、安全能力

    正确答案:D

  • 第15题:

    利用域控制器可以实现网络安全管理策略,但()不是基于域的网络安全模型。

    • A、单域模型
    • B、主域模型
    • C、从域模型
    • D、多主域模型

    正确答案:C

  • 第16题:

    入侵检测方法有:基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于()的入侵检测和基于模型推理的入侵检测。。

    • A、安全系统
    • B、网络系统
    • C、智能系统
    • D、专家系统

    正确答案:D

  • 第17题:

    SNMPv3 基于用户的安全模型(USM )中,定义了以下哪些安全级别()  

    • A、 无认证无加密(noAuthnoPriv )
    • B、 无认证有加密(noAuthPriv )
    • C、 有认证无加密(AuthnoPriv )
    • D、 有认证有加密(AuthPriv )

    正确答案:A,C,D

  • 第18题:

    SNMPvl使用(3)进行报文认证,这个协议是不安全的。SNMPv3定义了(4)的安全模型,可以使用共享密钥进行报文认证。空白处(4)应选择()

    • A、基于用户
    • B、基于共享密钥
    • C、基于团体
    • D、基于报文认证

    正确答案:A

  • 第19题:

    常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是()。

    • A、从安全性等级来看,这三个模型安全性从低到高的排序是自主访问控制模型、强制访问控制模型和基于角色的访问控制模型
    • B、自主访问控制是一种广泛的应用方法,资源的所有者(往往也是创造者)可以规定谁有权访问它们的资源,具有较好的易用性和可扩展性
    • C、强制访问控制模型要求主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体。该模型具有一定的抗恶意程序攻击能力,适用于专用或安全性要求较高的系统
    • D、基于角色的访问控制模型的基本思想是根据用户所担任的角色来决定用户在系统中的访问权限,该模型便于实施授权管理和安全约束,容易实现最小特权、职责分离等各种安全策略

    正确答案:A

  • 第20题:

    多选题
    终端用户所面临的信息安全威胁有哪些()
    A

    恶意软件的危害

    B

    个人隐私泄漏的威胁

    C

    垃圾信息安全风险

    D

    个人信息被篡改的威胁


    正确答案: A,C
    解析: 暂无解析

  • 第21题:

    问答题
    单机用户面临的主要安全威胁有哪些?

    正确答案: 单机上用户面临的安全问题主要有:计算机硬件设备的安全、计算机病毒、网络蠕虫、恶意攻击、木马程序、网站恶意代码、操作系统和应用软件漏洞等。除此之外,电子邮件也会带来一些安全问题,主要包括:
    ①电子邮件容易被截获
    ②电子邮件客户端软件设计存在缺陷
    解析: 暂无解析

  • 第22题:

    多选题
    以下可以有效提升企业在使用云计算时的安全性的有()
    A

    基于角色的用户访问

    B

    高风险数据防护

    C

    允许所有设备接入

    D

    满足用户的所有需求


    正确答案: C,D
    解析: 暂无解析

  • 第23题:

    问答题
    SNMPv3中队网络协议的安全分为哪些类?每类分别包括哪些威胁?其中不必要防护的威胁有哪些?

    正确答案: 分为主要威胁和次要威胁两类。
    主要威胁包括:修改信息和假冒。
    次要威胁包括:修改报文流和消息泄露
    不必要防护的威胁:拒绝服务和通信分析
    解析: 暂无解析

  • 第24题:

    ( 难度:中等)联通终端卫士基于“IPDRR”安全防护模型对企业核心资产进行安全防护,其中最后一个“R”是指:
    A.防护
    B.检测
    C.恢复
    D.响应

    答案:C