在 OSI 参考模型中有 7 个层次,提供了相应的安全服务来加强信息系统的安全性, 以下哪一层提供了保密性、身份鉴别、数据完整性服务?
A、网络层
B、表示层
C、会话层
D、物理层
A、一般情况下,为了系统安全,对于一般常规级别的应用,不需要root用户来操作完成
B、普通用户可以通过su和sudo来获得系统的超级权限
C、对系统日志的管理,添加和删除用户等管理工作,必须以root用户登录才能进行
D、root是系统的超级用户,无论是否为文件和程序的所有
A、Windows系统是采用SID(安全标识符)来标识用户对文件或文件夹的权限
B、Windows系统是采用用户名来标识用户对文件或文件夹的权限
C、Windows系统默认会生成administrator和guest两个账号,两个账号都不允许
D、Windows系统默认生成administrator和guest两个账号,两个账号都可以改名
下面那一项容更准确地描述了网络接口层 (即数据链路层) 可能存在的安全攻击?
A、ARP欺骗、分片攻击、synflood等
B、ARP欺骗、macflooding、嗅探等
C、死亡之ping、macflooding、嗅探等
D、IP源地址欺骗、ARP欺骗、嗅探等
A、主要针对软件漏洞或可靠性错误进行测试
B、采用大量测试用例进行激励、响应测试
C、一种试探性测试方法,没有任何理论依据
D、利用构造畸形的输入数据引发被测试目标产生异常