软件设计师——信息安全(一)
📑前言
本文主要是【信息安全】——软件设计师——信息安全的文章,如果有什么需要改进的地方还请大佬指出⛺️
🎬作者简介:大家好,我是听风与他🥇
☁️博客首页:CSDN主页听风与他
🌄每日一句:狠狠沉淀,顶峰相见
目录
- 📑前言
- 1.( )不属于主动攻击。
- 2.防火墙不具备( )功能。
- 3.( )协议在终端设备与远程站点之间建立安全连接。
- 4.属于系统安全的是( ),属于应用安全的是( )
- 5.( )不是数字签名的作用。
- 📑文章末尾
1.( )不属于主动攻击。
- (A) 流量分析
- (B) 重放
- © IP地址欺骗
- (D) 拒绝服务
答案与解析
- 试题难度:一般
- 知识点:信息安全>网络攻击
- 试题答案:[[A]]
- 试题解析:主动攻击包括拒绝服务攻击、分布式拒绝服务(DDos)、信息篡改、资源使用、欺骗、伪装、重放等攻击方法。
2.防火墙不具备( )功能。
- (A) 记录访问过程
- (B) 查毒
- © 包过滤
- (D) 代理
答案与解析
- 试题难度:一般
- 知识点:信息安全>防火墙技术
- 试题答案:[[‘B’]]
- 试题解析:网络防火墙就是一个位于计算机和它所连接的网络之间的软件。该计算机流入流出的所有网络通信均要经过此防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
防火墙的功能包括:访问控制;提供基于状态检测技术的ip地址、端口、用户和时间的管理控制;双向nat,提供ip地址转换和ip及tcp/udp端口映射,实现ip复用和隐藏网络结构:代理等。
3.( )协议在终端设备与远程站点之间建立安全连接。
- (A) ARP
- (B) Telnet
- © SSH
- (D) WEP
答案与解析
- 试题难度:一般
- 知识点:信息安全>网络安全协议
- 试题答案:[[C]]
- 试题解析:SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
4.属于系统安全的是( ),属于应用安全的是( )
4.安全需求可划分为物理线路安全、网络安全、系统安全和应用安全。下面的安全需求中属于系统安全的是( ),属于应用安全的是( )。
(A) 机房安全
(B) 入侵检测
© 漏洞补丁管理
(D) 数据库安全
(A) 机房安全
(B) 入侵检测
© 漏洞补丁管理
(D) 数据库安全
答案与解析
-
试题难度:一般
-
知识点:信息安全>系统安全分级
-
试题答案:[[C],[D]]
-
试题解析:机房安全属于物理安全,入侵检测属于网络安全,漏洞补丁管理属于系统安全,而数据库安全则是应用安全。
安全防范体系的层次划分:
(1)物理环境的安全性。包括通信线路、物理设备和机房的安全等。物理层的安全主要体现在通信线路的可靠性(线路备份、网管软件和传输介质)、软硬件设备的安全性(替换设备、拆卸设备、增加设备)、设备的备份、防灾害能力、防干扰能力、设备的运行环境(温度、湿度、烟尘)和不间断电源保障等。
(2)操作系统的安全性。主要表现在三个方面,一是操作系统本身的缺陷带来的不安全因素,主要包括身份认证、访问控制和系统漏洞等;二是对操作系统的安全配置问题;三是病毒对操作系统的威胁。
(3)网络的安全性。网络层的安全问题主要体现在计算机网络方面的安全性,包括网络层身份认证、网络资源的访问控制、数据传输的保密与完整性、远程接入的安全、域名系统的安全、路由系统的安全、入侵检测的手段和网络设施防病毒等。
(4)应用的安全性。由提供服务所采用的应用软件和数据的安全性产生,包括Web服务、电子邮件系统和DNS等。此外,还包括病毒对系统的威胁。
(5)管理的安全性。包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化极大程度地影响着整个计算机网络的安全,严格的安全管理制度、明确的部门安全职责划分与合理的人员角色配置,都可以在很大程度上降低其他层次的安全漏洞。
5.( )不是数字签名的作用。
- (A) 接收者可验证消息来源的真实性
- (B) 发送者无法否认发送过该消息
- © 接收者无法伪造或篡改消息
- (D) 可验证接收者合法性
答案与解析
- 试题难度:一般
- 知识点:信息安全>信息摘要与数字签名
- 试题答案:[[D]]
- 试题解析:数字签名是信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。不能验证接收者的合法性。
📑文章末尾
相关文章:
软件设计师——信息安全(一)
📑前言 本文主要是【信息安全】——软件设计师——信息安全的文章,如果有什么需要改进的地方还请大佬指出⛺️ 🎬作者简介:大家好,我是听风与他🥇 ☁️博客首页:CSDN主页听风与他 🌄…...
git必须掌握:git远程变动怎么解决
如何已经指定了选择分支 那下面的分支名称可以省略 如果远程分支存在变动,通常 git 推送的流程如下: 首先,使用 git fetch 命令从远程仓库获取最新的分支信息和变动。 git fetch然后,可以使用 git merge 或者 git rebase 命令进…...
Python里的时间模块
time 模块 时间表示方式 时间戳 timestamp:表示的是从 1970 年1月1日 00:00:00 开始按秒计算的偏移量UTC(Coordinated Universal Time, 世界协调时)亦即格林威治天文时间,世界标准时间。在中国为 UTC+8 DST(Daylight Saving Time) 即夏令时;结构化时间(struct_time): …...
SCI一区级 | Matlab实现GWO-CNN-GRU-selfAttention多变量多步时间序列预测
SCI一区级 | Matlab实现GWO-CNN-GRU-selfAttention多变量多步时间序列预测 目录 SCI一区级 | Matlab实现GWO-CNN-GRU-selfAttention多变量多步时间序列预测预测效果基本介绍程序设计参考资料 预测效果 基本介绍 1.Matlab实现GWO-CNN-GRU-selfAttention灰狼算法优化卷积门控循环…...
C#学习相关系列之自定义遍历器
在C#中,自定义遍历器需要实现IEnumerable接口和IEnumerator接口。其中,IEnumerable接口包含一个GetEnumerator方法,该方法返回一个IEnumerator接口的实例,而IEnumerator接口包含Current、MoveNext和Reset方法。 IEnumerable&#…...
WPS没保存关闭了怎么恢复数据?3个方法,完成数据恢复!
“我今天在使用WPS时,突然有点急事出去了一趟,但是我忘记保存文档了,回来之后发现电脑自动关机了,我的文档也没了!这可怎么办呢?有什么办法可以找回这些数据吗?” 在快节奏的工作中,…...
数据结构和算法-最小生成树(prim和krusakal)和最短路径问题(BFS和dijkastra和floyd)
文章目录 最小生成树总览生成树广度优先生成树深度优先生成树最小生成树Prim算法Kruskal算法Prim vs KrusakalPrim的实现Kruskal的实现 小结 最短路径问题单源最短路径问题BFS求无权图的单源最短路径小结Dijkastra算法算法时间复杂度不适用情况 每一对顶点的最短路径问题Floyd算…...
响应者链概述
响应者链 iOS事件的3大类型 Touch Events(触摸事件)Motion Events(运动事件,比如重力感应和摇一摇等)Remote Events(远程事件,比如用耳机上得按键来控制手机) 触摸事件 处理触摸事件的两个步骤 寻找事件的最佳响应者事件的响应在响应链中的传递 寻…...
ShenYu网关Http服务探活解析
文章目录 网关端服务探活admin端服务探活 Shenyu HTTP服务探活是一种用于检测HTTP服务是否正常运行的机制。它通过建立Socket连接来判断服务是否可用。当服务不可用时,将服务从可用列表中移除。 网关端服务探活 以divide插件为例,看下divide插件是如何获…...
基于dockerfile搭建LNMP
组件自定义IP所需组件nginx172.111.0.10nginxwordpressmysql172.111.0.20mysql-5.7.20php172.111.0.30php LNMP介绍 L:Linux平台,操作系统,另外桑组件的运行平台 N:nginx 提供前端页面 M:MySQL,开源关系的…...
基于VGG-16+Android+Python的智能车辆驾驶行为分析—深度学习算法应用(含全部工程源码)+数据集+模型(三)
目录 前言总体设计系统整体结构图系统流程图 运行环境模块实现1. 数据预处理2. 模型构建3. 模型训练及保存1)模型训练2)模型保存 4. 模型生成1)模型导入及调用2)相关代码(1)布局文件(2ÿ…...
springMVC-@RequestMapping
基本介绍 RequestMapping注解可以指定控制器/处理器的某个方法的请求的url, 示例 (结合springMVC基本原理理解) Controller public class UserHandler {RequestMapping(value "/login")public String login() {System.out.println("登…...
智能优化算法应用:基于树种算法3D无线传感器网络(WSN)覆盖优化 - 附代码
智能优化算法应用:基于树种算法3D无线传感器网络(WSN)覆盖优化 - 附代码 文章目录 智能优化算法应用:基于树种算法3D无线传感器网络(WSN)覆盖优化 - 附代码1.无线传感网络节点模型2.覆盖数学模型及分析3.树种算法4.实验参数设定5.算法结果6.参考文献7.MA…...
web前端项目-影视网站开发
影视网站 本项目主要使用到了 HTML;CSS;JavaScript脚本技术;AJAX无刷新技术;jQuery等技术实现了动态影视网页 运行效果: 一:index.html <!DOCTYPE> <html lang"en"> <head>…...
QT:Unable to create a debugging engine.
debug跑不了: 报错:Unable to create a debugging engine. 参考: https://blog.csdn.net/u010906468/article/details/104716198 先检查是否安装了DEBUG插件 工具-》》选项 查看插件,如果没有的话,需要重新安装qt时…...
如何理解Rust语言中的“impl”关键字
在Rust编程语言中,impl是一个关键字,用于为类型实现方法和特性(traits)。impl关键字后面可以跟一个类型或者特性名称,然后在大括号中定义该类型或特性的具体实现。 当我们使用impl关键字为一个类型实现方法时…...
C++实现简单的猜数字小游戏
猜数字 小游戏介绍:猜数字游戏是令游戏机随机产生一个100以内的正整数,用户输入一个数对其进行猜测,需要你编写程序自动对其与随机产生的被猜数进行比较,并提示大了,还是小了,相等表示猜到了。如果猜到&…...
人工智能导论复习资料
题型 1、简答题(5题) 2、设计题 3、综合题 4、论述题(10分) 考点 第一章 1、人工智能的定义、发展; 2、人工智能的学派、认知观及其间的关系; 3、人工智能要素及系统分类; 4、人工智能的研究、…...
Sentinel使用详解
组件简介 Sentinel是阿里开源的一套用于服务容错的综合性解决方案。它以流量为切入点,从流量控制、熔断降级、系统负载保护等多个维度来保护服务的稳定性。Sentinel承接了阿里巴巴近10年的双十一大促流量的核心场景,例如秒杀、消息削峰填谷、集群流量控…...
Vue3源码梳理:响应式系统的前世今生
响应性数据的前世 js的程序性: 一套固定的,不会发生变化的执行流程 1 )没有响应的数据 // 定义商品对象 const product {price: 10,quantity: 2 }// 总价格 let total product.price * product.quantity console.log(总价格:${total}) //…...
悬而未决:Nacos 与 Apollo 能否终结“改配置就要重启”的诅咒?
写在前面“你把 log-level 从 INFO 改成 DEBUG 了?行,我记一下。等下次发布的时候一起上线。”这句话,是不是很熟悉?在一个超过 5 年的大型微服务项目中,我见过太多这样的场景:开发团队在线上环境排查问题时…...
3分钟搞定京东自动抢购:Python工具终极完整指南
3分钟搞定京东自动抢购:Python工具终极完整指南 【免费下载链接】autobuy-jd 使用python语言的京东平台抢购脚本 项目地址: https://gitcode.com/gh_mirrors/au/autobuy-jd 还在为京东秒杀总是抢不到而烦恼吗?手动操作总是慢人一步,眼…...
GitHub Awesome List:OpenClaw机器人抓取学习资源全导航
1. 项目概述:一个汇聚开源AI学习技能的宝藏库最近在GitHub上闲逛,发现了一个名为botlearn-ai/awesome-openclaw-learning-skills的仓库。这个标题乍一看有点长,但拆解一下,信息量巨大。“botlearn-ai”暗示了项目与AI学习相关&…...
)
保姆级教程:用Mask R-CNN和Balloon数据集搞定你的第一个目标分割模型(附完整代码与避坑指南)
从零开始掌握Mask R-CNN:基于Balloon数据集的实例分割实战指南 第一次接触实例分割技术时,我被它能精确勾勒物体轮廓的能力深深震撼。不同于简单的物体检测,实例分割要求模型不仅能定位物体,还要精确到像素级别地识别物体边界。这…...
Notion知识库与AI智能体无缝集成:基于MCP协议的easy-notion-mcp实战指南
1. 项目概述:当Notion遇上AI,一个工具如何打通你的知识库与智能体 如果你和我一样,既是Notion的重度用户,又热衷于折腾各种AI助手和智能体(Agent),那你肯定遇到过这个痛点:我那些精…...
【2026实测】英文论文怎么降AI率?3大辅助工具与过渡词优化全盘点
看着检测报告上大片刺眼的浅蓝色,真的让人瞬间破防。为了把这串数字降下来,很多人到处找偏方,结果数值没变,文本反而变得奇奇怪怪。其实给英文降ai是有门道的。 我今天不整虚的,直接分享实测过的英文降ai率思路和好用…...
三步解锁WeMod Pro高级功能:Wand-Enhancer终极免费方案
三步解锁WeMod Pro高级功能:Wand-Enhancer终极免费方案 【免费下载链接】Wand-Enhancer Advanced UX and interoperability extension for Wand (WeMod) app 项目地址: https://gitcode.com/gh_mirrors/we/Wand-Enhancer 想要完全免费享受WeMod Pro的所有高级…...
儿童房 书房健康照明设计:国标 RG0/UGR<19/Ra≥90 武汉家装实用指南
摘要家里装儿童房、书房,灯光真不是随便装个灯就行。尤其武汉本地家庭,孩子长期在家写作业、看书,灯光选不对,很容易眼疲劳、揉眼睛、注意力不集中。本文结合实际家装经验,照着国标要求,用大白话讲清无蓝光…...
GitToolBox插件安装失败的5个常见问题与解决方案
GitToolBox插件安装失败的5个常见问题与解决方案 【免费下载链接】GitToolBox GitToolBox IntelliJ plugin 项目地址: https://gitcode.com/gh_mirrors/gi/GitToolBox GitToolBox是JetBrains IDE生态中备受开发者喜爱的Git增强插件,它通过状态显示、自动拉取…...
《行李箱的梦想》的搜索理由:出发场景如何被记住
从内容传播角度看,《行李箱的梦想》有一个稳定入口:它把远方、整理和出发压缩进一个人人都能理解的物件里,搜索记忆点天然成立。这首歌不适合被写成空泛励志。行李箱的好处在于具体,它能装衣服,也能装犹豫、计划和还没…...