A、主要针对软件漏洞或可靠性错误进行测试
B、采用大量测试用例进行激励、响应测试
C、一种试探性测试方法,没有任何理论依据
D、利用构造畸形的输入数据引发被测试目标产生异常
某机构要新建一个网络,除部办公、员工等功能外,还要对外提供访问本机构网络.和FTP服务,设计师在设计网络安全策略时,给出的方案是:利用DMZ保护网不受攻击,在DMZ和网之间配一个部防火墙,在DMZ和Internet间,较好的策略是:
A、配置一个外部防火墙,其规则为除非允许,都被禁止
B、配置一个外部防火墙,其规则为除非禁止,都被允许
C、不配置防火墙,自由访问,但在主机上安装杀病毒软件
D、不配置防火墙,只在路由器上设置禁止PING操作
电子认证服务提供者签发的电子签名认证证书容不必包括以下哪一项?
A、电子认证服务提供者名称,证书持有人名称
B、证书序列号、证书有效期
C、证书使用围
D、电子认证服务提供者的电子签名
PKI在验证一个数字证书时需要查看来确认该证书是否已经作废
A、ARL
B、CSS
C、KMS
D、CRL
A、主要是使用对称密钥体制和509数字证书技术保护信息传输的机密性和完整性
B、可以在网络层建立VPN
C、主要使用于点对点之间的信息传输,常用Webserver方式(是TLS)
D、包含三个主要协议:AH,ESP,IKE