总部和分支机构通讯的VPN解决方案比较适合使用哪种体系结构的VPN?
A、网关到网关
B、主机到网关
C、主机到主机
D、主机到网闸
拒绝服务攻击导致的危害中,以下哪一个说法是不正确的?
A、网络带宽被耗尽,网络被堵塞,无法访问网络
B、主机资源被耗尽,主机无法响应请求
C、应用资源被耗尽,应用无法响应请求
D、应用系统被破坏,应用无法响应请求
A方有一对密钥(KA公开,KA秘密),B方有一对密钥(KB公开,KB秘密),A方向B方发送数字签名M,对信息M加密为:M’=KB公开(KA秘密(M))。B方收到密文的解密方案是___。
A、KB公开(KA秘密(M’))
B、KA公开(KA公开(M’)
C、KA公开(KB秘密(M’))
D、KB秘密(KA秘密(M’))
以下关于windowsSAM(安全账户管理器)的说法错误的是
A、安全账户管理器(SAM)具体表现就是%SystemRoot%system32configsam
B、安全账户管理器(SAM)存储的账号信息是存储在注册表中
C、安全账户管理器(SAM)存储的账号信息对administrator和system是可读和可写的
D、安全账户管理器(SAM)是windows的用户数据库,系统进程通过SecurityAccountsManager服务进行访问和操作
某机构要新建一个网络,除部办公、员工等功能外,还要对外提供访问本机构网络.和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护网不受攻击,在DMZ和网之间配一个部防火墙,在DMZ和Internet间,较好的策略是:
A、配置一个外部防火墙,其规则为除非允许,都被禁止
B、配置一个外部防火墙,其规则为除非禁止,都被允许
C、不配置防火墙,自由访问,但在主机上安装杀病毒软件
D、不配置防火墙,只在路由器上设置禁止PING操作