Web服务器一般省缺不允许攻击者访问Web根目录以外的内容,内容资源不可以任意访问。()
当通过浏览器一在线方式申请数字证书时,申请证书和下载证书的计算机必须是同一台计算机。()
PKI是一个用对称密码算法和技术来实现并提供安全服务的具有通用性的安全基础设施。()
AES是一种非对称算法。()
安全全加密技术分为两大类:对称加密技术和非对称加密技术。()两者的主要区别是对称加密算法在加密、解密过程中使用同一个秘钥;而非对称加密算法在加密、解密过程中使用两个不同的秘钥。()
OSI网络安全体系结构的五类安全服务是鉴别、访问控制、保密性、完整性、抗否认。()
简单身份验证和安全层(SimpleAuthenticationandSecurityLayer,SASL)是一种为系统账号提供身份验证和可选安全性服务的框架。()
网络边界的Cisco路由器应关闭CDP服务。()
审计系统进行关联分析时不需要关注日志时间。()
TCP/IP协议体系结构中,IP层对应OSI/RM模型的网络层。()