目前主流防火墙通常包括NAT模块集中访问控制模块临时访问端口表认证与访问控制系统等（)。A、是B、

关于信息保障技术框架(IATF)下列哪种说法是错误的?()

A、IATF强调深度防御关注本地计算环境区域边界网络和基础设施支撑性基础设施等多个领域的安全保障

B、IATF强调深度防御即对信息系统采用多层防护实现组织的业务安全运作

C、IATF强调从技术管理和人等多个角度来保障信息系统的安全

D、IATF强调的是以安全检测漏洞监测和自适应填充安全间隙为循环来提高网络安全

性规则主要由三部分组成以下哪一个不是完整性规则的内容?()

A.完整性约束条件

B.完整性检查机制

C.完整性修复机制

D.违约处理机制

监听网络流量获取密码之后使用这个密码试图完成未经授权访问的攻击方式被称为()。

A、穷举攻击

B、字典攻击

C、社会工程攻击

D、重放攻击

以下哪些是可能存在的威胁因素?()

A、设备老化故障

B、病毒和蠕虫

C、系统设计缺陷

D、保安工作不得力

以下哪一项不是工作在网络第二层的隧道协议?()

A、WTP

B、lF

C、pptp

D、LTP

门指定或认定()

A、是

B、否

信息资产面临的主要威胁来源主要包括()

A、自然灾害

B、系统故障

C、内部人员操作失误

D、以上都包括

以下哪一个是对于参观者访问数据中心的最有效的控制?()

A、陪同参观者

B、参观者佩戴证件

C、参观者签字

D、参观者由工作人员抽样检查

连接性它是通过在UDP/IP上封装Mac地址而实现这一点的在简单应用场合vxLAN可以让虚拟机在数据中心之间的迁移变得更为简单该技术是哪个公司主推的技术?()

A、惠普

B、Juniper

C、Cisco与Vmware

D、博科Brocade

L中提出的威胁建模方法将威胁分为六类为每一类威胁提供了标准的消减措施Spoofing是STRIDE中欺骗类的威胁以下威胁中哪个可以归入此类威胁?()

A、网站竞争对手可能雇佣攻击者实施DDos攻击降低网站访问速度

B、网站使用http协议进行浏览等操作未对数据进行加密可能导致用户传输信息泄漏例如购买的商品金额等

C、网站使用http协议进行浏览等操作无法确认数据与用户发出的是否一致可能数据被中途篡改

D、网站使用用户名密码进行登录验证攻击者可能会利用弱口令或其他方式获得用户密码以该用户身份登录修改用户订单等信息