在某个攻击中,由于系统用户或系统管理员主动泄露,使得攻击者可以访问系统资源的行为被称作
A、社会工程
B、非法窃取
C、电子欺骗
D、电子窃听
安全审计是对系统活动和记录的独立检查和验证,以下哪一项不是审计系统的作用
A、辅助辨识和分析未经授权的活动或攻击
B、对与已建立的安全策略的一致性进行核查
C、及时阻断违反安全策略的访问
D、帮助发现需要改进的安全控制措施
静态包过滤技术是防火墙早期采用的技术,请指出下列哪一项不属于包过滤技术的操作对象
A、IP头
B、TCP头
C、ICMP报文
D、HTTP头
无论是哪一种web服务器,都会受到HTTP协议本身安全问题的困扰,这样的信息系统安全漏洞属于
A、设计型漏洞
B、开发型漏洞
C、运行型漏洞
D、以上都不是
在密码学的Kerchhoff假设中,密码系统的安全性仅依赖于
A、明文
B、密文
C、密钥
D、信道