关于完整性检测,以下哪一项描述是正确的?()
A.黑客无法篡改报文P
B.黑客无法篡改附加信息C
C.黑客无法同时篡改报文P和附加信息C
D.黑客无法通过同时篡改报文P和附加信息C,且使篡改后的报文P和附加信息C能够保持一致性
A.黑客无法篡改报文P
B.黑客无法篡改附加信息C
C.黑客无法同时篡改报文P和附加信息C
D.黑客无法通过同时篡改报文P和附加信息C,且使篡改后的报文P和附加信息C能够保持一致性
第1题
A.IPSec是网际层实现IP分组端到端安全传输的机制
B.AH实现数据完整性检测
C.ESP实现数据加密和完整性检测
D.必须由IKE动态建立端到端之间的安全关联
第2题
A.接收路由消息的路由器不对路由消息进行源端鉴别和完整性检测
B.经过黑客终端的传输路径称为路由项指明的传输路径
C.黑客终端发送伪造的路由消息
D.源和目的端之间所有可能的传输路径都必须经过黑客终端
第3题
A.deceptiondecoydestination用来配置诱捕探针的IP地址
B.deceptiondetect-networkid用来配置诱捕的检测网段
C.deceptionenable应在接口下做配置
D.deception用来开启设备的诱捕功能
第4题
A.入侵防卸只能检测入侵行为,不能阻断
B.预定义签名的缺省动作包括放行,告警和阻断
C.当安全策略中引用了入侵防配置文件时,安全策略的方向和攻击流量的方向必须是一致的
D.自定义签名优先级高于预定义签名优先级
第6题
A.发送完MAC帧目的地址没有检测到冲、突,表明不会发生冲突
B.发送完MAC帧中前64B信息没有检测到、冲突,表明不会发生冲突
C.发送完前导码和帧开始分界符没有检测、到冲突,表明不会发生冲突
D.发送完MAC帧目的地址和源地址没有检测到冲突,表明不会发生冲突
第7题
以下有关类风湿因子(RF)的描述,哪一项是错误的
A、RF是一种抗自身变性IgG的抗体
B、主要用于风湿性疾病的疗效观察
C、系统性红斑狼疮时可呈阳性
D、RF可用胶孔凝集试验检测
E、类风湿性关节炎患者RF阳性率较高
第8题
A.ECA加流量检测最核心的技术是生成ECA检测分类模型
B.通过前端ECA探针提取加密流量的明文数据,包括TLS握手信息、TCP统计信息、DNS/HTTP相关信息,并将它们统一上报给CIS系统
C.基于分析取证的特征向量,采用机器学习的方法,利用样本数据进行训练,从而生成分类器模型
D.安全研究人员通过和群殴的黑白样本集,结合开源情报,域名,IP,SSL等信息,提取加密流量的特性信息
第9题
A.IPv6重复地址检测技术和IPv4中的免费ARP类似,用于地址分配或主机连接网络时检测重复的IPv4主机地址
B.试验地址能进行单播通信
C.节点向自己将使用的试验地址发送一个邻居请求(NS)报文,如果收到其它站点回应的邻居通告(NLA)报文,则证明该地址已被使用
D.当接口配置为IPv6地址时,DAD用来在本地链路范围内检测将要使用的IPv6地址是否唯一
第11题
以下有关类风湿因子RF的描述,哪一项错误
A.RF为一种抗自身变性IgG的抗体
B.主要用于风湿性疾病的疗效观察
C.SLE可呈阳性
D.RF可用胶孔凝集试验检测
E.类风湿关节炎患者RF阳性率较高