單項選擇題超文本傳輸協(xié)議(Hyper Text Transfer Protocol,HTTP)是互聯(lián)網上廣泛使用的一種網絡協(xié)議。下面哪種協(xié)議基于HTTP并結合SSL協(xié)議,具備用戶鑒別和通信數(shù)據加密等功能()

A.HTTP1.0協(xié)議
B.HTTP1.1協(xié)議
C.HTTPS協(xié)議
D.HTTPD協(xié)議


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題以下關于Windows操作系統(tǒng)身份標識與鑒別,說法不正確的是()

A.本地安全授權機構(LSA)生成用戶帳戶在該系統(tǒng)內唯一的安全標識符(SID)
B.用戶對鑒別信息的操作,如更改密碼等都通過一個以Administrator權限運行的服務“SecurityAccountsManager”來實現(xiàn)
C.Windows操作系統(tǒng)遠程登錄經歷了SMB鑒別機制、LM鑒別機制、Kerberos鑒別體系等階段
D.完整的安全標識符(SID)包括用戶和組的安全描述,48比特的身份特權、修訂版本和可變的驗證值

3.單項選擇題數(shù)據庫的安全很復雜,往往需要考慮多種安全策略,才可以更好地保護數(shù)據庫的安全,以下關于數(shù)據庫常用的安全策略理解不正確的是()

A.最小特權原則,是讓用戶可以合法的存取或修改數(shù)據庫的前提下,分配最小的特權,使得這些信息恰好能夠完成用戶的工作
B.最大共享策略,在保證數(shù)據庫的完整性、保密性和可用性的前提下,最大程度地共享數(shù)據庫中的信息
C.粒度最小策略,將數(shù)據庫中的數(shù)據項進行劃分,粒度越小,安全級別越高,在實際中需要選擇最小粒度
D.按內容存取控制策略,不同權限的用戶訪問數(shù)據庫的不同部分

4.單項選擇題常見的訪問控制模型包括自主訪問控制模型、強制訪問控制模型和基于角色的訪問控制模型等,下面描述中錯誤的是()

A.從安全性等級來看,這三個模型安全性從低到高的排序是自主訪問控制模型,強制訪問控制模型和基于角色的訪問控制模型
B.自主訪問控制是一種廣泛應用的方法,資源的所有者(往往也是創(chuàng)建者)可以規(guī)定誰有權利訪問他們的資源,具有較好的易用性和可擴展性
C.強制訪問控制模型要求主體和客體都有一個固定的安全屬性,系統(tǒng)用該安全屬性來決定一個主體是否可以訪問某個客體,該模型具有一定的抗惡意程序攻擊能力,適用于專用或安全性要求較高的系統(tǒng)
D.基于角色的訪問控制模型的基本思想是根據用戶所擔任的角色來決定用戶在系統(tǒng)中的訪問權限,該模型便于實施授權管理和安全約束,容易實現(xiàn)最小特權,職責分離等各種安全策略

5.單項選擇題以下關于Web傳輸協(xié)議、服務端和客戶端軟件的安全問題說法不正確的是()

A.HTTP協(xié)議主要存在明文傳輸數(shù)據、弱驗性和缺乏狀態(tài)跟蹤等方面的安全問題
B.HTTP協(xié)議缺乏有效的安全機制,易導致拒絕服務、電子欺騙、嗅探等攻擊
C.Cookie是為了辨別用戶身份,進行會話跟蹤而存儲在用戶本地終端上的數(shù)據,用戶可以隨意查看儲存在Cookie中的數(shù)據,但其中的內容不能被修改
D.針對HTTP協(xié)議存在的安全問題,使用HTTP具有較高的安全性,可以通過證書來驗證服務器的身份,并為瀏覽器和服務器之間的通信加密

最新試題

信息安全是通過實施一組合適的()而達到的,包括策略、過程、規(guī)程、()以及軟件和硬件功能。在必要時需建立、實施、監(jiān)視、評審和改進包含這些控制措施的()過程,以確保滿足該組織的特定安全和()。這個過程宜與其他業(yè)務()聯(lián)合進行。

題型:單項選擇題

網絡與信息安全應急預案是在分析網絡與信息系統(tǒng)突發(fā)事件后果和應急能力的基礎上,針對可能發(fā)生的重大網絡與信息系統(tǒng)突發(fā)事件,預先制定的行動計劃或應急對策。應急預案的實施需要各子系統(tǒng)的相互配合與協(xié)調,下面應急響應工作流程圖中,空白方框中從右到左依次填入的是()

題型:單項選擇題

信息安全風險管理過程的模型如圖所示。按照流程訪問信息安全風險管理包括()六個方面的內容。()是信息安全風險管理的四個基本步驟,()則貫穿于這四個基本步驟中。

題型:單項選擇題

在GSM系統(tǒng)中手機與基站通信時,基站可以對手機的身份進行認證,而手機卻不能對基站的身份進行認證,因此“偽基站”系統(tǒng)可以發(fā)送與正規(guī)基站相同的廣播控制信號,攻擊者從中可以監(jiān)聽通話、獲取語音內容與用戶識別碼等關鍵信息。GSM所采用的鑒別類型屬于()

題型:單項選擇題

某公司為加強員工的信息安全意識,對公司員工進行了相關的培訓,在介紹如何防范第三方人員通過社會工程學方式入侵公司信息系統(tǒng)時,提到了以下幾點要求,其中在日常工作中錯誤的是()

題型:單項選擇題

關鍵信息基礎設施的建設和其配套的安全技術措施應該()

題型:單項選擇題

以下哪些因素屬于信息安全特征()

題型:單項選擇題

隨著時代的發(fā)展,有很多偉人都為通信亊業(yè)的發(fā)展貢獻出自己力量,根據常識可知以下哪項是正確的?()

題型:單項選擇題

()攻擊是建立在人性”弱點”利用基礎上的攻擊,大部分的社會工程學攻擊都是經過()才能實施成功的。即使是最簡單的“直接攻擊”也需要進行()。如果希望受害者接受攻擊者所(),攻擊者就必須具備這個身份所需要的()

題型:單項選擇題

Hadoop 是目前廣泛應用的大數(shù)據處理分析平臺。在Hadoop1.0.0版本之前,Hadoop 并不存在安全認證一說。認集群內所有的節(jié)點都是可靠的,值得信賴的。用戶與服務器進行交互時并不需要進行驗證。導致在惡意用戶裝成真正的用戶或者服務器入侵到Hadoop 集群上,惡意的提交作業(yè)篡改分布式存儲的數(shù)據偽裝成Name No 安康頭發(fā)TaskTracker 接受任務等。在Hadoop2.0中引入Kerberos 機制來解決用戶到服務器認證問題,Kerberos 認證過程不包括()。

題型:單項選擇題