攻击者通过对目标主机进行端口扫描,可以直接获得()。
A、目标主机的口令
B、给目标主机种植木马
C、目标主机使用了什么操作系统
D、目标主机开放了那些端口服务
信息系统安全测评方法中模糊测试时一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,以下说法错误的是()
A、与白盒测试相比,具有更好的适用性
B、模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作
C、模糊测试不需要程序的源代码就可以发现问题
D、模糊测试受限于被测系统的内部实现细节和复杂度
根据密码分析者可利用的数据资源来分类,可将密码攻击的类型分为四类,其中密码分析者能够选择密文并获得相应明文的攻击密码的类型属于()
A、仅知密文攻击
B、选择密文攻击
C、已知密文攻击
D、选择明文攻击
从风险分析的观点来看,计算机系统的最主要弱点是()
A、内部计算机处理
B、系统输入输出
C、通讯和网络
D、外部计算机处理
A、不产生网络流量
B、使用在尽可能靠近攻击源的地方
C、使用在尽可能接近受保护资源的地方
D、必须跨接在链路上