單項選擇題

如圖1所示,主機A向主機B發(fā)出的數(shù)據(jù)采用AH或ESP的傳輸模式對流量進行保護時,主機A和主機B的IP地址在應該在下列哪個范圍?()

A.10.0.0.0~10.255.255.255
B.172.16.0.0~172.31.255.255
C.192.168.0.0~192.168.255.255
D.不在上述范圍內(nèi)


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題某集團公司根據(jù)業(yè)務需要,在各地分支機構(gòu)部署前置機,為了保證安全,集團總部要求前置機開放日志共享,由總部服務器采集進行集中分析,在運行過程中發(fā)現(xiàn)攻擊者也可通過共享從前置機中提取日志,從而導致部分敏感信息泄露,根據(jù)降低攻擊面的原則,應采取以下哪項處理措施?()

A.由于共享導致了安全問題,應直接關(guān)閉日志共享,禁止總部提取日志進行分析
B.為配合總部的安全策略,會帶來一定的安全問題,但不影響系統(tǒng)使用,因此接受此風險
C.日志的存在就是安全風險,最好的辦法就是取消日志,通過設置讓前置機不記錄日志
D.只允許特定的IP地址從前置機提取日志,對日志共享設置訪問密碼且限定訪問的時間

2.單項選擇題某單位根據(jù)業(yè)務需要準備立項開發(fā)一個業(yè)務軟件,對于軟件開發(fā)安全投入經(jīng)費研討時開發(fā)部門和信息中心就發(fā)生了分歧,開發(fā)部門認為開發(fā)階段無需投入,軟件開發(fā)完成后發(fā)現(xiàn)問題后再針對性的解決,比前期安全投入要成本更低;信息中心則認為應在軟件安全開發(fā)階段投入,后期解決代價太大,雙方爭執(zhí)不下,作為信息安全專家,請選擇對軟件開發(fā)安全投入的準確說法?()

A.信息中心的考慮是正確的,在軟件立項投入解決軟件安全問題,總體經(jīng)費投入比軟件運行后的費用要低
B.軟件開發(fā)部門的說法是正確的,因為軟件發(fā)現(xiàn)問題后更清楚問題所在,安排人員進行代碼修訂更簡單,因此費用更低
C.雙方的說法都正確,需要根據(jù)具體情況分析是開發(fā)階段投入解決問題還是在上線后再解決問題費用更低
D.雙方的說法都錯誤,軟件安全問題在任何時候投入解決都可以,只要是一樣的問題,解決的代價相同

3.單項選擇題某單位計劃在今年開發(fā)一套辦公自動化(OA)系統(tǒng),將集團公司各地的機構(gòu)通過互聯(lián)網(wǎng)進行協(xié)同辦公,在OA系統(tǒng)的設計方案評審會上,提出了不少安全開發(fā)的建議,作為安全專家,請指出大家提的建議中不太合適的一條?()

A.對軟件開發(fā)商提出安全相關(guān)要求,確保軟件開發(fā)商對安全足夠的重視,投入資源解決軟件安全問題
B.要求軟件開發(fā)人員進行安全開發(fā)培訓,使開發(fā)人員掌握基本軟件安全開發(fā)知識
C.要求軟件開發(fā)商使用Java而不是ASP作為開發(fā)語言,避免產(chǎn)生SQL注入漏洞
D.要求軟件開發(fā)商對軟件進行模塊化設計,各模塊明確輸入和輸出數(shù)據(jù)格式,并在使用前對輸入數(shù)據(jù)進行校驗

4.單項選擇題最小特權(quán)是軟件安全設計的基本原則,某應用程序在設計時,設計人員給出了以下四種策略,其中有一個違反了最小特權(quán)的原則,作為評審專家,請指出是哪一個?()

A.軟件在Linux下按照時,設定運行時使用nobody用戶運行實例
B.軟件的日志備份模塊由于需要備份所有數(shù)據(jù)庫數(shù)據(jù),在備份模塊運行時,以數(shù)據(jù)庫備份操作員賬號連接數(shù)據(jù)庫
C.軟件的日志模塊由于要向數(shù)據(jù)庫中的日志表中寫入日志信息,使用了一個日志用戶賬號連接數(shù)據(jù)庫,該賬號僅對日志表擁有權(quán)限
D.為了保證軟件在Windows下能穩(wěn)定的運行,設定運行權(quán)限為system,確保系統(tǒng)運行正常,不會因為權(quán)限不足產(chǎn)生運行錯誤

5.單項選擇題以下哪一項不是我國國務院信息化辦公室為加強信息安全保障明確提出的九項重點工作內(nèi)容之一?()

A.提高信息技術(shù)產(chǎn)品的國產(chǎn)化率
B.保證信息安全資金投入
C.加快信息安全人才培養(yǎng)
D.重視信息安全應急處理工作