题目详情
全站导航
首页 试卷库 试题库
试卷导航
建筑工程 职业资格 公务员 财会类 医卫类 外语类 计算机类 学历类
试题导航
建筑工程 职业资格 公务员 财会类 医卫类 外语类 计算机类 学历类

相对于RIPv1,RIPv2不()。

  • A.采用触发更新机制,以加速网络的聚合
  • B.使用经过散列鉴别机制来限制路由信息的传播
  • C.使用广播方式来传播路由更新报文,以免路由更新报文泛滥
  • D.允许在路由更新的过程中携带子网信息

正确答案及解析

正确答案
C
解析

相对于RIPv1,RIPv2使用组播方式(即不使用广播方式)来传播路由更新报文。

你可能感兴趣的试题

单选题

Many of the activities performed during the preliminary investigation are still being conducted in( ), but in much greater depth than before. During this phase, the analyst must become fully aware of the ( )and must develop enough knowledge about the ( ) and the existing systems to enable an effective solution to be proposed and implemented. Besides the (4)for process and data of current system, the deliverable from this phase also includes the ( )for the proposed system.

(4)应选( )。

  • A.logical models
  • B.physical models
  • C.Design mo
  • D.implementation models
查看答案
单选题

在Linux中() 命令可用显示当前用户的工作目录。

  • A.where
  • B.md
  • C.pwd
  • D.rd
查看答案
问答题

案例一

安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统部署的WebServer版本信息然后利用A系统的软件中间件漏洞,发现可以远程在A系统服务器上执行命令。小张控制A服务器后,尝试并成功修改网页。通过向服务器区域横向扫描,发现B和C服务器的root密码均为123456,利用该密码成功登录到服务器并获取root权限。

案例二

网络管理员小王在巡查时发现网站访问日志中有多条非正常记录。

其中,日志1访问记录为:

www.xx.com/ param=1'and updatexml(1, concat(0x7e (SEL ECT MD5(1234),0x7e), 1)

日志2访问记录为

www.xx.com/js/url. substring(0, indexN2)}/ alert(url);url+=

小王立即采取措施,加强Web安全防范。

案例三

某信息系统在2018年上线时,在公安机关备案为等级保护第三级,单位主管认为系统已经定级,此后无须再做等保安全评测。

案例三中,单位主管的做法明显不符合网络安全等级保护制度要求,请问,该信息系统应该至少(6)年进行一次等保安全评测,该信息系统的网络日志至少应保存(7)个月。

查看答案
问答题

案例一

安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统部署的WebServer版本信息然后利用A系统的软件中间件漏洞,发现可以远程在A系统服务器上执行命令。小张控制A服务器后,尝试并成功修改网页。通过向服务器区域横向扫描,发现B和C服务器的root密码均为123456,利用该密码成功登录到服务器并获取root权限。

案例二

网络管理员小王在巡查时发现网站访问日志中有多条非正常记录。

其中,日志1访问记录为:

www.xx.com/ param=1'and updatexml(1, concat(0x7e (SEL ECT MD5(1234),0x7e), 1)

日志2访问记录为

www.xx.com/js/url. substring(0, indexN2)}/ alert(url);url+=

小王立即采取措施,加强Web安全防范。

案例三

某信息系统在2018年上线时,在公安机关备案为等级保护第三级,单位主管认为系统已经定级,此后无须再做等保安全评测。

1.案例二中,日志1所示访问记录是(4)攻击,日志2所示访问记录是(5)攻击

2.案例二中,小王应采取哪些措施加强web安全防范?

查看答案
问答题

案例一

安全测评工程师小张对某单位的信息系统进行安全渗透测试时,首先获取A系统部署的WebServer版本信息然后利用A系统的软件中间件漏洞,发现可以远程在A系统服务器上执行命令。小张控制A服务器后,尝试并成功修改网页。通过向服务器区域横向扫描,发现B和C服务器的root密码均为123456,利用该密码成功登录到服务器并获取root权限。

案例二

网络管理员小王在巡查时发现网站访问日志中有多条非正常记录。

其中,日志1访问记录为:

www.xx.com/ param=1'and updatexml(1, concat(0x7e (SEL ECT MD5(1234),0x7e), 1)

日志2访问记录为

www.xx.com/js/url. substring(0, indexN2)}/ alert(url);url+=

小王立即采取措施,加强Web安全防范。

案例三

某信息系统在2018年上线时,在公安机关备案为等级保护第三级,单位主管认为系统已经定级,此后无须再做等保安全评测。

1.请分析案例一信息系统存在的安全隐患和问题(至少回答5点);

2.针对案例一存在的安全隐患和问题,提出相应的整改措施(至少回答4点)

查看答案

相关题库更多 +