【单选题】
如果攻击者不仅已知加密算法和密文,而且还能够通过某种方式让发送者在发送的信息中插入一段由他选择的信息,那么攻击者所进行的攻击最可能属于 ( )。
A. :唯密文攻击
B. :已知明文攻击
C. :选择明文攻击
D. :选择密文攻击
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
关于AES算法的描述中,错误的是( )。
A. :分组长度为128位
B. :安全性不低于3DES
C. :运算速度不低于3DES
D. :密钥长度最少为64位
【单选题】
以太网帧中的帧校验字段的长度是( )。
A. :4字节
B. :6字节
C. :7字节
D. :46字节
【单选题】
以下哪一项不属于恶意代码?
A. :病毒
B. :蠕虫
C. :宏
D. :特洛伊木马
【单选题】
主要用于加密机制的协议是( )。
A. :HTTP
B. :TELNETD
C. :SSL
D. :SSH
【单选题】
现代病毒木马融合了( )新技术。
A. :进程注入
B. :注册表隐藏
C. :漏洞扫描
D. :以上都是
【单选题】
密码学的目的是___。
A. :研究数据加密
B. :研究数据解密
C. :研究数据保密
D. :研究信息安全
【单选题】
假设使用一种加密算法,它的加密方法很简单:将每一个字母加5,即a加密成f。这种算法的密钥就是5,那么它属于___。
A. :对称加密技术
B. :分组密码技术
C. :公钥加密技术
D. :单向函数密码技术
【多选题】
以下哪些是web应用程序常见的漏洞?
A. :恶意文件执行
B. :认证和会话管理隐患
C. :直接对象引用隐患
D. :跨站点请求伪造漏洞
E. :跨站脚本漏洞
【多选题】
按传播方式,恶意代码可分为?
A. :病毒
B. :木马
C. :蠕虫
D. :间谍软件
E. :移动代码
【多选题】
以下哪些是缓冲区溢出的保护方法?
A. :强制写正确的代码
B. :通过操作系统使得缓冲区不可执行,从而阻止攻击者殖入攻击代码
C. :在程序指针失效前进行完整性检查
D. :关闭非必要端口或服务
【多选题】
以下基于主机恶意代码防范技术有?
A. :特征检测
B. :沙箱技术
C. :校验和
D. :安全系统
【多选题】
以下属于手机病毒的常见危害的是?
A. :用户信息被窃
B. :传播非法信息
C. :破坏手机软硬件
D. :造成通信网络瘫痪
【多选题】
公开密钥基础设施(PKl)由以下部分组成:( )。
A. :认证中心;登记中心
B. :质检中心
C. :咨询服务
D. :证书持有者;用户;证书库
【多选题】
公钥证书的类型有( )。
A. :客户证书
B. :服务器证书
C. :安全邮件证书
D. :密钥证书
E. :机密证书
【多选题】
计算机病毒的传播方式有( )。
A. :通过共享资源传播
B. :通过网页恶意脚本传播
C. :通过网络文件传输传播
D. :通过电子邮件传播
【多选题】
以下属于木马入侵的常见方法的是( )。
A. :捆绑欺骗
B. :邮件冒名欺骗
C. :危险下载
D. :打开邮件的附件
【多选题】
关于背包加密算法的描述中,正确的是( )。
A. :保证绝对安全
B. :物品总重量公开
C. :背包问题属于NP问题
D. :属于对称加密算法
E. :一次背包已不安全
【多选题】
关于AES算法的描述中,正确的是( )。
A. :属于公钥密码
B. :由ISO制定
C. :分组长度为128位
D. :密钥长度可以是256位
E. :基于椭圆曲线理论
【多选题】
计算机病毒的特点有( )。
A. :隐蔽性、实时性
B. :分时性、破坏性
C. :潜伏性、隐蔽性
D. :传染性、破坏性
【多选题】
网络钓鱼常用的手段有( )。
A. :利用垃圾邮件
B. :利用假冒网上银行、网上证券网站
C. :利用虚假的电子商务
D. :利用计算机病毒
E. :利用社会工程学
【判断题】
对计算机病毒的认定工作,由公安部公共信息网络安全监察部门批准的机构承担。
【判断题】
按照《计算机病毒防治管理办法》规定要求,对由计算机病毒所造成系统瘫痪、数据破坏等重大事故,应及时向公安机关报告。
【判断题】
哈希算法是一种单向密码体制,即它是一个从明文到密文的不可逆的映射,只有加密过程,没有解密过程。
【判断题】
蠕虫具有主动攻击、行踪隐蔽、利用漏洞、造成网络拥塞、降低系统性能、产生安全隐患、反复性和破坏性等特征。
【判断题】
网络蠕虫是一种智能化、自动化的计算机程序,综合了网络攻击、密码学和计算机病毒等技术,是一种必须计算机使用者干预即可运行的攻击程序或代码。
【判断题】
三线程技术就是指一个恶意代码进程同时开启了三个线程,其中一个为主线程,负责远程控制工作,另外两个辅助线程是监视线程和守护线程,监视线程负责检查恶意代码程序是否被删除或被停止自启动。
【判断题】
恶意代码常见的攻击技术包括:进程注入技术、三线程技术、端口复用技术、超级管理技术、端口反向连接技术、缓冲区溢出攻击技术。
【判断题】
恶意代码采用反跟踪技术可以提高自身的伪装能力和防破译能力,增加检测与清除恶意代码的难度。
【判断题】
侵入系统是恶意代码实现其恶意目的的充分条件。
【判断题】
计算机病毒由三部分组成:复制传染部件、隐藏部件和破坏部件。
【判断题】
病毒后缀是指一个病毒的种类,是用来区别具体某个家族病毒的某个变种的。
【判断题】
计算机病毒按病毒入侵的方式分为源代码嵌入攻击型、代码取代攻击型、系统修改型和外壳附加型四种。
【判断题】
恶意代码防范方法主要分为两方面:基于主机的恶意代码防范方法和基于网络的恶意代码防范方法。
【判断题】
特洛伊木马成功入侵系统后,安装之后也不会取得管理员权限。
【判断题】
蠕虫既可以在互联网上传播,也可以在局域网上传播。而且由于局域网本身的特性,蠕虫在局域网上传播速度更快,危害更大。
【判断题】
Feistel 是密码设计的一个结构,而非一个具体的密码产品。
【判断题】
公开密钥密码体制比对称密钥密码体制更为安全。
【判断题】
我的公钥证书是不能在网络上公开的,否则其他人可能假冒我的身份或伪造我的数字签名。
【判断题】
3DES算法的加密过程就是用同一个密钥对待加密的数据执行三次DES算法的加密操作。
【判断题】
常见的公钥密码算法有RSA算法、Diffie-Hellman算法和ElGamal算法。
推荐试题
【判断题】
绝缘手套是由特种橡胶制成的,不具有电气绝缘作用的手套。
【判断题】
梯子是由木料、竹料、绝缘材料、铝合金等材料制作的登高作业的工具。
【判断题】
安全带是指高处作业人员预防坠落的防护用品,由带子、绳子和金属配件组成。
【判断题】
其他安全用具主要有:脚扣、登高板、梯子、安全围栏、临时遮挡和安全标志等。
【判断题】
安全带应高挂低用,挂钩应扣在不低于作业者所处水平位置的固定牢靠处,不得将安全带挂在活动的物体上,并注意防止摆动碰撞。
【判断题】
安全带缝纫线应采用与织带有化学反应的物质,颜色与织带不应有区别。
【判断题】
使用安全带时,允许打结,将钩子直接挂在安全绳上使用,不应挂在连接环上使用。
【判断题】
重力是由于地球的吸引而使物体产生的力。
【判断题】
力学中常见的这些力都有其自身不确定的变化规律。
【判断题】
触电包括各种设备、设施的触电,电工作业时触电、雷击等。
【判断题】
物体在受力分析时,必须分清谁对谁的作用,切忌张冠李戴。
【判断题】
约束反作用力是作用于物体的其他力和物体的运动情况来决定的力。
【判断题】
固定安全防护装置自动的满足机器运行的环境及过程条件。
【判断题】
厂房的骨架由基础、柱、屋架、天窗架、屋面板、基础梁、吊车梁、连系梁和支撑系统等构件组成。
【判断题】
单层工业厂房按配件组成两部分,即墙和门窗。
【判断题】
出现危险品滑落,人员可先完成作业,再撤离。
【判断题】
遇有电力线在电信线杆顶上交叉横跨的特殊情况时,工作人员的头部可以超过电线杆顶。
【判断题】
在周围环境不会危及生命的情况下,可以随便搬动伤员。
【判断题】
高处作业现场安全隐患分为高处坠落、触电事故和物体打击三大类。
【判断题】
如发现安全带的绳带有变质,应当立即停止使用。
【判断题】
年满16周岁,且不超过国家法定退休年龄的人员可以从事特种作业。
【判断题】
生产经营单位应当安排用于配备劳动防护用品、进行安全生产培训的经费。
【判断题】
从业人员发现直接危及人身安全的紧急情况时,无权停止作业。
【判断题】
施工单位在采用新技术、新工艺、新设备、新材料时,应当对作业人员进行相应的安全生产教育培训。
【判断题】
高处作业从业人员不可以拒绝违章指挥和强令冒险作业的权利。
【判断题】
高处作业的人数较多,基数大,即使发生伤亡的几率较小,其发生伤亡事故的人次数也较多。
【判断题】
使用起重机吊物时,必须捆紧。严禁大小物夹杂、不规范起重操作。
【判断题】
下降器是安装在工作绳上,以通过工作载重量为动力、自动下降的装置。
【判断题】
连接器是将系统内部零件连接在一起,具有常避活门的环类零件,也被成为安全钩。
【判断题】
安全绳是连接自锁器与坠落悬挂安全的绳,不具有吸收冲击能量的作用。