对于应用层安全问题描述错误的是()
A.社会工程学攻击:利用社会工程学获取应用层业务员的口令
B.信道攻击:获取客户端的通信数据,从而窃取管理员认证信息
C.Dos攻击:间断向平台发起认证请求,致使平台高负荷运行,导致拒绝服务
D.以上都不正确
A.社会工程学攻击:利用社会工程学获取应用层业务员的口令
B.信道攻击:获取客户端的通信数据,从而窃取管理员认证信息
C.Dos攻击:间断向平台发起认证请求,致使平台高负荷运行,导致拒绝服务
D.以上都不正确
第3题
A.不同网络服务有着相同的应用层协议
B.网络应用由运行在不同终端上的网络应用进程协同实现
C.协同实现同一网络应用的不同应用进程之间有着对应的应用层协议
D.网络应用是网络提供的服务
第4题
A.ip地址10.2.21.35是私网网段地址
B.arp协议是OST七层模型中的第六层
C.OSI七层模型中的第7层是应用层
D.TCP协议建链采用的是三次握手模型
第5题
A.通过对报文的有效载荷检测决定其合法性
B.可以实现对HTTPS报文的解析
C.针对不同的网络应用层载荷(例如HTTP、DNS等)进行深度检测
D.一种基于数据包的深度检测技术
第6题
A.防火墙不能防范不经过防火墙的攻击
B.防火墙不能解决来自内部网络的攻击和安全问题
C.防火墙不能对非法的外部访问进行过滤
D.防火墙不能防止策略配置不当或错误配置引起的安全威胁
第7题
A.客户通过TLS鉴别服务器身份
B.客户和服务器通过TLS动态约定双方使用的安全参数
C.处理后的HTTPPDU作为TLS记录协议的净荷
D.记录协议的内容类型字段区分不同的应用层协议
第8题
A.手机扫描二维码应慎重,以免访问非法链接造成损失和隐私泄露
B.计算机病毒防治要以预防为主,查杀为辅
C.数据加密就是给文件设置密码
D.为防止个人社交账号密码被盗,应设置复杂密码并定期更换
第10题
A.信息中心的考虑是正确的,在软件立项投入解决软件安全问题,总体经费投入比软件运行后的费用要低
B.软件开发部门的说法是正确的,因为软件发现问题后更清楚问题所在,安排人员进行代码修订更简单,因此费用更低
C.双方的说法都正确,需要根据具体情况分析是开发阶段投入解决问题还是在上线后再解决问题费用更低
D.双方的说法都错误,软件安全问题在任何时候投入解决都可以,只要是一样的问题,解决的代价相同