请从下列各项中选出不是HASH函数算法的一项。()
A、MD5
B、SHA
C、HMAC
D、MMAC
在数据库向因特网开放前,哪个步棸是可以忽略的?()
A、安全安装和配置操作系统和数据库系统
B、应用系统应该在网试运行3个月
C、对应用软件如Web也没、ASP脚本等进行安全性检查
D、网络安全策略已经生效
信息系统安全测评方法中模糊测试时一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,以下说法错误的是()
A、与白盒测试相比,具有更好的适用性
B、模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作
C、模糊测试不需要程序的源代码就可以发现问题
D、模糊测试受限于被测系统的内部实现细节和复杂度
S/key口令是一种一次性口令生成方案,它可以对抗()。
A、恶意代码攻击
B、暴力分析攻击
C、重放攻击
D、协议分析攻击
数字水印是通过数字信号处理的方法,在数字化的多媒体数据中,嵌入隐蔽的水印标记。其应用领域不包括()
A、版权保护
B、票据防伪
C、证据篡改鉴定
D、图像数据