网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

关于DNSSEC的作用,下列描述中,()是错误的。

  • A、DNSSEC通过数字签名保证查询响应不是伪造的
  • B、DNSSEC允许对查询响应进行加密,保证其机密性
  • C、DNSSEC可以间接的防御针对DNS服务的DoS攻击
  • D、DNSSEC不能解

参考答案

更多 “关于DNSSEC的作用,下列描述中,()是错误的。A、DNSSEC通过数字签名保证查询响应不是伪造的B、DNSSEC允许对查询响应进行加密,保证其机密性C、DNSSEC可以间接的防御针对DNS服务的DoS攻击D、DNSSEC不能解” 相关考题
考题 (51)下列关于数字签名的描述中,错误的是( )。A)数字签名可以利用公钥密码体制实现B)数字签名可以保证消息内容的机密性C)常用的公钥数字签名算法有RSA和DSSD)数字签名可以确认消息的完整性
查看答案
考题 下列关于Windows Server 2003系统DNS的安装、配置和测试方法的描述中,错误的是______。A.Internet根DNS服务器在安装时需要手动加入到系统中B.DNS服务器的基本配置包括正向查找区域、反向查找区域和资源记录的创建C.主机资源记录的生存默认值是3600秒D.通过DNS服务器属性对话框可以对DNS服务器进行简单测试与递归查询测试
查看答案
考题 关于数字签名的描述中,错误的是( )。A.可以利用公钥密码体制B.可以利用对称密码体制C.可以保证消息内容的机密性D.可以进行验证
查看答案
考题 Your company has a main office and a branch office.The network contains two DNS servers named DNS1 and DNS2.DNS1 is located in the main office. DNS1 hosts a primary standard zone named contoso.com. The contoso.com zone is configured to use DNSSEC.DNS2 is located in the branch office. DNS2 is a caching-only DNS server. You need to ensure that client computers in the branch office can receive authoritative responses to queries for contoso.com if a WAN link fails. DNSSEC security must be maintained.What should you configure on DNS2 for contoso.com?()A. a conditional forwarderB. a secondary zoneC. a zone delegationD. an Active Directory-integrated stub zone
查看答案
考题 DNSSec中并未采用()。A.数字签名技术B.公钥加密技术C.地址绑定技术D.报文摘要技术
查看答案
考题 下列关于数字签名的描述中,错误的是( )。A.可以利用公钥密码体制B.可以利用对称密码体制C.可以保证消息内容的机密性D.可以进行验证
查看答案
考题 下列关于Windows 2003系统下DNS服务器配置和测试的描述中,错误的是A.允许客户机在发生更改时动态更新其资源记录B.DNS服务器中的根DNS服务器需管理员手工配置C.转发器是网络上的DNS服务器,用于外部域名的DNS查询D.使用nslookup命令可以测试正向和反向查找区域
查看答案
考题 下面关于Windows Server 2003系统DNS服务的说法中,错误的是(69)。A.DNS服务提供域名到IP地址的查询服务 B.利用DNS服务可以通过IP地址查找到对应的域名 C.对于给定域名的多次查询,DNS服务器返回的IP地址可能是不同的 D.DNS服务采用的传输层协议是TCP
查看答案
考题 关于DNSSEC的作用,下列描述中,()是错误的。A、DNSSEC的作用在于保护客户端不受伪造DNS数据的影响B、DNSSEC可以有效抵御DNS缓存污染攻击C、在DNSSEC协议中,所有查询消息都由客户端签名D、在DNS协议中所有
查看答案
考题 关于DNS查询消息,下列描述中,()是错误的。A、一条DNS查询消息中可以包含对多个域名的查询请求B、一条DNS查询消息中既可以包含对域名的查询请求,也可以包含对IP地址的查询请求C、一条DNS查询消息中可以包含对多个域名或多个IP地址的查询D、DNS查询消息只能用来查询域名
查看答案
考题 通过伪造用户的DNS请求的响应报文,可以把用户对目标域名的访问引入到一个伪造的站点,实现域名欺骗。
查看答案
考题 DNSSec中并未采用()。A、数字签名技术B、公钥加密技术C、地址绑定技术D、报文摘要技术
查看答案
考题 使用DNS安全扩展(DNSSEC)对记录进行签名的主要目的是()。A、机密性B、完整性C、可用性D、可问责
查看答案
考题 关于DOS攻击的说法正确的有()。A、DOS攻击以降低被攻击系统服务提供能力为目的B、对于DOS攻击中的TCP FLOOD攻击,可以采用TCP代理机制来进行防御C、对于DOS攻击中的FTP FLOOD攻击,可以采取限制每秒的连接数来进行防御D、对于DOS攻击,可以通过在网络设备上配置相应的访问控制列表来进行防御
查看答案
考题 关于DNS响应消息,下列描述中,()是错误的。A、响应消息中可以包含对多个域名查询的回答B、响应消息中既可以包含对域名的查询回答,同时也可以包含对IP地址的查询回答C、DNS响应消息中的序列号字段是为让DNS服务器能够匹配相关联的查询和响应消息D、DNS响应消息中的序列号字段是为让查询者能够匹配相关联的查询和响应消息
查看答案
考题 关于DNS查询消息,下列描述中,()是正确的。A、一条DNS查询消息最多只能包含对一个域名或一条IP地址的查询B、一条DNS查询消息中最多只能包含同一类项目(域名或IP地址)的查询请求C、一条DNS查询消息中可以包含对多个域名或多个IP地址的查询D、DNS查询消息只能用来查询域名对应IP地址或IP
查看答案
考题 关于 DNS 服务器配置访问控制列表,针对如下配置, 描述正确的是: () options { directory "/usr/local/Recursor220P5/var"; ...... allow-query {211.137.32.0/24;};A、允许向本 DNS 服务器进行 DNS 域名解析的源地址列表为 “211.137.32.0/24”B、允许向本 DNS 服务器进行区域传输的源地址列表为 “211.137.32.0/24”C、缺省时为拒绝所有主机进行 DNS 域名查询D、允许向本 DNS 服务器进行域名递归查询的源地址列表为 “211.137.32.0/24”
查看答案
考题 使用下面的那条命令()可以生成DNS密钥。A、named--keygenB、bind--keygenC、dnssec-keygenD、dnskeygen
查看答案
考题 对DNSSEC的描述正确的有()。A、为DNS数据提供来源验证,即保证数据来自正确的名称服务器B、DNSSEC可防御DNSQueryFlood攻击C、为域名数据提供完整性验证,即保证数据在传输的过程中没有被篡改D、实施DNSSEC后,只需升级软件系统,对网络、服务器等硬件设备不需考虑
查看答案
考题 针对DNS服务器发起的查询DoS攻击,属于下列哪种攻击类型?()A、syn floodB、ack floodC、udp floodD、Connection flood
查看答案
考题 You are building a test environment to evaluate DNS Security Extensions (DNSSEC). You have a domain controller named Server1 that runs Windows Server 2008 R2 in your test environment. Server1 has the DNS Server server role installed. You need to configure Server1 to support the DNSSEC evaluation. Which two actions should you perform?()A、Create a new Quad-A (AAAA) DNS record.B、Create a new Signature (SIG) DNS record.C、Create a new Public key (KEY) DNS record.D、Create a new Well-known service (WKS) DNS record.
查看答案
考题 关于DOS攻击的说法错误的有()A、DOS攻击以降低被攻击系统服务提供能力为目的B、对于DOS攻击中的TCPFLOOD攻击,可以采用TCP代理机制来进行防御C、对于DOS攻击中的FTPFLOOD攻击,可以采取限制每秒的连接数来进行防御D、对于DOS攻击,可以通过在网络设备上配置相应的访问控制列表来进行防御
查看答案
考题 多选题You are building a test environment to evaluate DNS Security Extensions (DNSSEC). You have a domain controller named Server1 that runs Windows Server 2008 R2 in your test environment. Server1 has the DNS Server server role installed. You need to configure Server1 to support the DNSSEC evaluation. Which two actions should you perform?()ACreate a new Quad-A (AAAA) DNS record.BCreate a new Signature (SIG) DNS record.CCreate a new Public key (KEY) DNS record.DCreate a new Well-known service (WKS) DNS record.
查看答案
考题 多选题对DNSSEC的描述正确的有()。A为DNS数据提供来源验证,即保证数据来自正确的名称服务器BDNSSEC可防御DNSQueryFlood攻击C为域名数据提供完整性验证,即保证数据在传输的过程中没有被篡改D实施DNSSEC后,只需升级软件系统,对网络、服务器等硬件设备不需考虑
查看答案
考题 单选题针对软件的拒绝服务攻击是通过消耗系统资源使软件无法响应正常请求的一种攻击方式,在软件开发时分析拒绝服务攻击的威胁,以下哪个不是需要考虑的攻击方式()A 攻击者利用软件存在逻辑错误,通过发送某种类型数据导致运算进入死循环,CPU资源占用始终100%B 攻击者利用软件脚本使用多重嵌套查询,在数据量大时会导致查询效率低,通过发送大量的查询导致数据库响应缓慢C 攻击者利用软件不自动释放连接的问题,通过发送大量连接消耗软件并发连接数,导致并发连接数耗尽而无法访问D 攻击者买通了IDC人员,将某软件运行服务器的网线拔掉导致无法访问
查看答案
考题 单选题DNSSec中并未采用()。A 数字签名技术B 公钥加密技术C 地址绑定技术D 报文摘要技术
查看答案
考题 单选题使用DNS安全扩展(DNSSEC)对记录进行签名的主要目的是()。A 机密性B 完整性C 可用性D 可问责
查看答案
热门标签
最新试卷