单项选择题X 纠错

软件的安全缺陷导致了当前互联网中绝大多数的漏洞,下列哪些原因导致了过去和现在软件有如此之多的缺陷?()

A.大多数软件开发人员并不是安全从业人员,不了解安全开发软件的方法
B.软件设计者没有将安全视为重点,他们通常认为功能性比安全性更重要
C.软件开发商为了更快的把产品投入市场,没有给软件的安全架构设计、评估和测试留下足够的时间
D.人们没有使用开源模式来开发所有的软件

参考答案:
进入题库练习
查答案就用赞题库小程序 还有拍照搜题 语音搜题 快来试试吧
无需下载 立即使用

你可能喜欢

单项选择题

为了解决安全问题,人们设计了防火墙,入侵检测系统,防病毒软件等很多安全工具,需要这些工具的原因是我们的软件包含很多脆弱性,软件的缺陷可导致以下哪些类型的攻击?()

A.本地权限提升攻击
B.拒绝服务攻击
C.远程用户获取本地用户执行权限
D.分布式拒绝服务攻击

点击查看答案进入题库练习

单项选择题

在公钥基础设施(PKI)中,CA(证书授权机构)签发的证书为互不认识的人和机构间搭起信任的桥梁,通信的对段通过对CA签名的信任接受对方的公钥作为解密的依据,但是随着CA公司本身面临的安全风险,并非CA签发就一定代表安全,下列哪个公司签发的证书很有可能是不安全的?()

A.VeriSign
B.GeoTrust
C.Symantec
D.DigiNotar

点击查看答案进入题库练习

单项选择题

密钥管理规则是整个加密体系中保证数据安全非常重要的一环,以下哪条加密原则是错误的?()

A.密钥的长度应当足够长,以提供必要的保护级别
B.密钥应该极为随机,算法应当使用密钥空间中的所有值
C.密钥的生命周期与其保护的数据的敏感度无关
D.密钥使用频率越高,其生命周期应该越短

点击查看答案进入题库练习

单项选择题

李雷是一所研究机构的安全管理员,他需要通过IPSec实现以下的安全策略,在单位内网中的通信只能在经过身份认证的系统间进行,同时所有流量必须对IDS系统可见,所以不能加密,而当通信在单位内网和外网间进行,则必须同时满足身份认证和加密两个要求,请问他应该如何部署IPSec协议簇的策略?()

A.对内网流量使用IPSec协议簇中ESP协议,对外网流量使用IPSec协议簇中的AH协议
B.对内网流量使用IPSec协议簇中AH协议,对外网流量使用IPSec协议簇中的ESP协议
C.对内网流量使用IPSec协议簇中AH协议,对外网流量使用IPSec协议簇中的AH和ESP协议
D.对内网流量使用IPSec协议簇中AH和ESP协议,对外网流量使用IPSec协议簇中的ESP协议

点击查看答案进入题库练习

单项选择题

李雷和韩梅梅使用一套加密算法进行通信,麦克为了破解他们的加密算法和密钥,入侵了李雷的电脑,并可以通过李雷的电脑对任意明文生成秘文,并以此来破解李雷和韩梅梅之间的加密系统。请问这种密码攻击方式是()

A.唯明文攻击
B.已知明文攻击
C.选定明文攻击
D.选定密文攻击

点击查看答案进入题库练习

单项选择题

以下哪种方法不能有效提高加密的强度?()

A.使用公开并经过同行评审的算法
B.使用更长的加密密钥
C.使用自己设计的秘密不公开的算法
D.加快密钥更换的频率

点击查看答案进入题库练习

单项选择题

对用户密码使用单向散列(Hash)函数计算摘要的基本目的是()

A.节省密码的存储空间
B.防止别人能以明文的方式看到密码
C.节省非对称加密算法的额外处理开销
D.防止重放攻击

点击查看答案进入题库练习

单项选择题

下列哪项对序列密码(流密码)对密钥流的要求是错误的?()

A.极大的周期
B.良好的统计特性
C.必须使用真随机数
D.使用统计方法从密钥流

点击查看答案进入题库练习

单项选择题

密码是身份验证的一个重要依据,下列哪种密码的攻击方法需要监控用户的登录过程才能生效?()

A.暴力攻击
B.字典攻击
C.社会工程
D.彩虹表

点击查看答案进入题库练习

单项选择题

在自主访问控制中,谁有权限分配数据的访问权限?()

A.用户
B.安全管理人员
C.安全策略
D.资源的拥有者

点击查看答案进入题库练习
赞题库

赞题库-搜题找答案

(已有500万+用户使用)


  • 历年真题

  • 章节练习

  • 每日一练

  • 高频考题

  • 错题收藏

  • 在线模考

  • 提分密卷

  • 模拟试题

无需下载 立即使用
手机版 电脑版

版权所有©考试资料网(ppkao.com)All Rights Reserved