安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的作用
A、辅助辨识和分析未经授权的活动或攻击
B、对与已建立的安全策略的一致性进行核查
C、及时阻断违反安全策略的访问
D、帮助发现需要改进的安全控制措施
IP欺骗(IPSpoof)是利用TCP/IP协议中的缺陷进行攻击的
A、对源IP地址弱鉴别方式
B、结束会话时的四次握手过程
C、IP协议寻址机制
D、TCP寻址机制
在密码学的Kerchhoff假设中,密码系统的安全性仅依赖于
A、明文
B、密文
C、密钥
D、信道
A、决定使用哪些安全控制措施
B、对设计方案的安全性进行评估
C、开发信息系统的运行维护手册
D、开发测试、验收和认可方案
A、VPN指的是用户自己租用线路,和公共网络完全隔离开,安全的通道
B、VPN是用户通过公用网络建立的临时的安全的通道
C、VPN不能做到信息验证和身份验证
D、VPN只能提供身份认证、不能提供加密数据的功能