26、 某电子商务网站在开发设计时，使用了威胁建模方法来分析电子商务网站所面临的威胁，STRIDE是微软SDL中提 出的威胁建模方法，将威胁分为六类，为每一类威胁提供了标准的消减措施，Spoofing是STRIDE中欺骗类的威 胁，以下威胁中哪个可以归入此类威胁？

A. 网站竞争对手可能雇佣攻击者实施DDoS攻击，降低网站访问速度

B. 网站使用http协议进行浏览等操作，未对数据进行加密，可能导致用户传输信息泄露，如购买的商品金额等

C. 网站使用http协议进行浏览等操作，无法确认数据与用户发送的是否一致，可能数据被中途篡改

D. 网站使用用户名、密码进行登录验证，攻击者可能会利用弱口令或其他方式获得用户密码，以该用户身份登 录修改用户订单等信息

答案：D

解析：A属于可用性；B保密性；C属于完整性。

27、 以下关于PGP (Pretty Good Privacy)软件叙述错误的是：

A. PGP可以实现对邮件的加密、签名和认证

B. PGP可以实现数据压缩

C. PGP可以对邮件进行分段和重组

D. PGP釆用S11A算法加密邮件 答案：D

解3： SHA不提供加密，SHA是摘要算法提供数据完整性校验。

28、 入侵防御系统(IPS)是继入侵检测系统(IDS)后发展期出来的一项新的安全技术，它与IDS有着许多不同点，请指 岀下列哪一项描述不符合IPS的特点？

A. 串接到网络线路中

B. 对异常的进出流量可以直接进行阻断

C. 有可能造成单点故障

D. 不会影响网络性能

答案：D

解析：IPS在串联情况下，会影响网络性能。

29、 相比文件配置表(FAT)文件系统，以下哪个不是新技术文件系统(NTFS)所具有的优势？

A. NTFS使用事务日志自动记录所有文件夹和文件更新，当出现系统损坏和电源故障等问题，而引起操作失败后， 系统能利用日志文件重做或恢复未成功的操作

B. NTFS的分区上，可以为每个文件或文件夹设置单独的许可权限

C. 对于大磁盘，NTFS文件系统比FAT有更高的磁盘利用率

D. 相比FAT文件系统，NTFS文件系统能有效的兼容linux下EXT2文件格式 答案：D

解析：NTFS不能兼容EXT文件系统。

30、 某公司系统管理员最近正在部署一台Web服务器，使用的操作系统是windows,在进行日志安全管理设置时，系 统管理员拟定四条日志安全策略给领导进行参考，其中能有效应对攻击者获得系统权限后对日志进行修改的策略是：

A. 网络中单独部署syslog服务器，将Web服务器的日志自动发送并存储到该syslog日志服务器中

B. 严格设置Web日志权限，只有系统权限才能进行读和写等操作

C. 对日志属性进行调整，加大日志文件大小、延长覆盖时间、设置记录更多信息等

D. 使用独立的分区用于存储日志，并且保留足够大的日志空间

答案：A

解析：在多重备份存储情况下，可以防护日志被篡改的攻击(前提非实时同步)。