【单选题】
【第06套-65】Alice有一个消息M通过密钥K2生成一个密文E(K2,M)然后用K1生成一个MAC为C(K1,E(K2,M)),Alice将密文和MAC发送给Bob,Bob用密钥K1和密文生成一个MAC并和Alice的MAC比较,假如相同再用K2解密Alice发送的密文,这个过程可以提供什么安全服务?
A. 仅提供数字签名
B. 仅提供保密性
C. 仅提供不可否认性
D. 保密性和消息完整性
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
【第06套-66】以下关于 Windows SAM(安全账号管理器)的说法错误的是:
A. 安全账号管理器(SAM)具体表现就是%SystemRoot%\system32\config\sam
B. 安全账号管理器(SAM)存储的账号信息是存储在注册表中
C. 安全账号管理器(SAM)存储的账号信息administrator和system是可读和可写的
D. 安全账号管理器(SAM)是Windows的用户数据库系统进程通过SecurityAccountsManager服务进行访问和操作。
【单选题】
【第06套-67】公钥基础设施,引入数字证书的概念,用来表示用户的身份,下图简要的描述了终端实体(用户),从认证权威机构CA申请、 撤销和更新数字证书的流程,请为中间框空白处选择合适的选项()
A. 证书库
B. RA
C. OCSP
D. CRL库
【单选题】
【第06套-68】常见密码系统包含的元素是:
A. 明文,密文,信道,加密算法,解密算法
B. 明文,摘要,信道,加密算法,解密算法
C. 明文,密文,密钥,加密算法,解密算法
D. 消息,密文,信道,加密算法,解密算法
【单选题】
【第06套-69】如图所示,主体S对客体01有读(R)权限,对客体02有读(R)、 写()权限。 该图所示的访问控制实现方法是:
A. 访问控制表(ACL)
B. 访问控制矩阵
C. 能力表(CL)
D. 前缀表(Profiles)
【单选题】
【第06套-70】社会工程学定位在计算机信息安全工作链的一个最脆弱的环节,即“人”这个环节上。 这些社会工程黑客在某黑客大会上成功攻入世界五百强公司,其中一名自称是CSO杂志做安全调查,半小时内,攻击者选择了在公司工作两个月安全工程部门的合约雇员,在询问关于工作满意度以及食堂食物质量问题后,雇员开始透露其他信息,包括:操作系统、服务包、 杀毒软件、 电子邮件及浏览器。 为对抗此类信息收集和分析,公司需要做的是()
A. 通过信息安全培训,使相关信息发布人员了解信息收集风险,发布信息最小化原则
B. 减少系统对外服务的端口数量,修改服务旗标
C. 关闭不必要的服务,部署防火墙、 IDS等措施
D. 系统安全管理员使用漏洞扫描软件对系统进行安全审计
【单选题】
【第06套-71】基于TCP的主机在进行一次TCP连接时简要进行三次握手,请求通信的主机A要与另一台主机B建立连接时,A需要先发一个SYN数据包向B主机提出连接请示,B收到后,回复一个ACK/SYN确认请示给A主机,然后A再次回应ACK数据包,确认连接请求。 攻击通过伪造带有虚假源地址的SYN包给目标主机,使目标主机发送的ACK/SYN包得不到确认。 一般情况下,目标主机会等一段时间后才会放弃这个连接等待。 因此大量虚假SYN包同时发送到目标主机时,目标主机上就会有大量的连接请示等待确认,当这些未释放的连接请示数量超过目标主机的资源限制时。 正常的连接请示就不能被目标主机接受,这种SYNFlood攻击属于()
A. 拒绝服务攻击
B. 分布式拒绝服务攻击
C. 缓冲区溢出攻击
D. SQL注入攻击
【单选题】
【第06套-72】信息安全是国家安全的重要组成部分,综合研究当前世界各国信息安全保障工作,下面总结错误的是()
A. 各国普遍将与国家安全、 社会稳定和民生密切相关的关键基础设施作为信息安全保障的重点
B. 各国普遍重视战略规划工作,逐步发布网络安全战略、 政策评估报告、 推进计划等文件
C. 各国普遍加强国际交流与对话,均同意建立一致的安全保障系统,强化各国安全系统互通
D. 各国普遍积极推动信息安全立法和标准规范建设,重视应急响应、 安全监管和安全测评
【单选题】
【第06套-73】公钥密码的应用不包括:
A. 数字签名
B. 非安全信道的密钥交换
C. 消息认证码
D. 身份认证
【单选题】
【第06套-77】RSA算法不提供以下哪种服务?
A. 数据完整性
B. 加密
C. 数字签名
D. 认证
【单选题】
【第06套-78】在Windows文件系统中,()支持文件加密。
A. FAT16
B. NTFS
C. FAT32
D. EXT3
【单选题】
【第06套-79】相比FAT文件系统,以下哪个不是NTFS所具有的优势?
A. NTFS使用事务日志自动记录所有文件和文件夹更新,当出现系统损坏引起操作失败后,系统能利用日志文件重做或恢复未成功的操作。
B. NTFS的分区上,可以为每个文件或文件夹设置单独的许可权限
C. 对于大磁盘,NTFS文件系统比FAT有更高的磁盘利用率。
D. 相比FAT文件系统,NTFS文件系统能有效的兼容linux下的EXT3文件格式。
【单选题】
【第06套-80】风险要素识别是风险评估实施过程中的一个重要步骤,小李将风险要素识别的主要过程使用图形来表示,如下图所示,请为图中空白框处选择一个最合适的选项()。
A. 识别面临的风险并赋值
B. 识别存在的脆弱性并赋值
C. 制定安全措施实施计划
D. 检查安全措施有效性
【单选题】
【第06套-81】WindowsNT提供的分布式安全环境又被称为:
A. 域(Domain)
B. 工作组
C. 对等网
D. 安全网
【单选题】
【第06套-82】在Windows系统中,管理权限最高的组是:
A. everyone
B. administrators
C. power users
D. users
【单选题】
【第06套-83】小李去参加单位组织的信息安全培训后,他把自己对管理信息管理体系 ISMS的理解画了一张图,但是他还存在一个空白处未填写,请帮他选择一个合适的选项()
A. 监控和反馈 ISMS
B. 批准和监督 ISMS
C. 监视和评审 ISMS
D. 沟通和咨询 ISMS
【单选题】
【第06套-84】Windows系统下,可通过运行()命令打开Windows管理控制台。
A. regedit
B. cmd
C. mmc
D. mfc
【单选题】
【第06套-85】下图是某单位对其主网站一天流量的监测图,如果该网站当天17:00到20:00之间受到攻击,则从图中数据分析,这种攻击可能属于下面什么攻击。
A. 跨站脚本攻击
B. TCP会话劫持
C. IP欺骗攻击
D. 拒绝服务攻击
【单选题】
【第06套-86】在window系统中用于显示本机各网络端口详细情况的命令是:
A. netshow
B. netstat
C. ipconfig
D. Netview
【单选题】
【第06套-88】如下图所示,Alice用Bob的密钥加密明文,将密文发送给Bob,Bob再用自己的私钥解密,恢复出明文以下说法正确的是:
A. 此密码体制为对称密码体制
B. 此密码体制为私钥密码体制
C. 此密码体制为单钥密码体制
D. 此密码体制为公钥密码体制
【单选题】
【第06套-89】以下哪种公钥密码算法既可以用于数据加密又可以用于密钥交换?
A. DSS
B. Diffie-Hellman
C. RSA
D. AES
【单选题】
【第06套-90】在密码学的Kerchhof假设中,密码系统的安全性仅依赖于:
【单选题】
【第06套-91】在Windows XP 中用事件查看器查看日志文件,可看到的日志包括?
A. 用户访问日志、 安全性日志、 系统日志和IE日志
B. 应用程序日志、 安全性日志、 系统日志和IE日志
C. 网络攻击日志、 安全性日志、 记账日志和IE日志
D. 网络链接日志、 安全性日志、 服务日志和IE日志
【单选题】
【第06套-92】操作系统安全的基础是建立在:
A. 安全安装
B. 安全配置
C. 安全管理
D. 以上都对
【单选题】
【第06套-93】某用户通过账号,密码和验证码成功登录某银行的个人网银系统,此过程属于以下哪一类:
A. 个人网银和用户之间的双向鉴别
B. 由可信第三方完成的用户身份鉴别
C. 个人网银系统对用户身份的单向鉴别
D. 用户对个人网银系统合法性单向鉴别
【单选题】
【第06套-94】Windows文件系统权限管理作用访问控制列表(AccessControl List,ACL)机制,以下哪个说法是错误的:
A. 安装Windows系统时要确保文件格式使用的是NTFS,因为Windows的ACL机制需要NTFS文件格式的支持
B. 由于Windows操作系统自身有大量的文件和目录,因此很难对每个文件和目录设置严格的访问权限,为了作用上的便利,Windows上的ACL存在默认设置安全性不高的问题
C. Windows的ACL机制中,文件和文件夹的权限是与主体进行关联的,即文件夹和文件的访问权限信息是写在用户数据库中
D. 由于ACL具有很好的灵活性,在实际使用中可以为每一个文件设定独立的用户的权限
【单选题】
【第06套-95】下列关于Kerckhof准则的说法正确的是:
A. 保持算法的秘密性比保持密钥的秘密性要困难的多
B. 密钥一旦泄漏,也可以方便的更换
C. 在一个密码系统中,密码算法是可以公开的,密钥应保证安全
D. 公开的算法能够经过更严格的安全性分析
【单选题】
【第06套-96】小李是某公司系统规划师,某天他针对公司信息系统的现状,绘制了一张系统安全建设规划图,如下图所示。 请问这个图形是依据下面哪个模型来绘制的()
A. PDR
B. PPDR
C. PDCA
D. IATF
【单选题】
【第06套-97】信息发送者使用()进行数字签名。
A. 己方的私钥
B. 己方的公钥
C. 对方的私钥
D. 对方的公钥
【单选题】
【第06套-99】以下列出了MAC和散列函数的相似性,哪一项说法是错误的?
A. MAC和散列函数都是用于提供消息认证
B. MAC的输出值不是固定长度的,而散列函数的输出值是固定长度的
C. MAC和散列函数都不需要密钥
D. MAC和散列函数都不属于非对称加密算法
【单选题】
【第06套-100】下面哪种方法产生的密码是最难记忆的?
A. 将用户的生日倒转或是重排
B. 将用户的年薪倒转或是重排
C. 将用户配偶的名字倒转或是重排
D. 用户随机给出的字母
【单选题】
【第07套-01】金女士经常通过计算机网络购物,从安全角度看,下面哪项是不好的操作习惯()?
A. 使用专用上网购物用计算机,安装好软件后不要对该计算机上的系统软件、 应用软件进行升级
B. 为计算机安装具有良好声誉的安全防范软件,包括病毒查杀、 安全检查和安全加固方面的软件
C. 在IE的配置中,设置只能下载和安装经过签名的、 安全的ActiveX控件
D. 在使用网络浏览器时,设置不在计算机中保留网络历史记录和表单数据。
【单选题】
【第07套-02】小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总结了下面四条要求,其中理解不正确的是()
A. 信息安全管理体系的建立应参照国际国内有关标准实施,因为这些标准是标准化组织在总结研究了很多实际的或潜在的问题后,制定的能共同的和重复使用的规则
B. 信息安全管理体系的建立应基于最新的信息安全技术,因为这是国家有关信息安全的法律和法规方面的要求,这体现以预防控制为主的思想
C. 信息安全管理体系应强调全过程和动态控制的思想,因为安全问题是动态的,系统所处的安全环境也不会一成不变的,不可能建设永远安全的系统
D. 信息安全管理体系应体现科学性和全面性的特点,因为要对信息安全管理设计的方方面面实施较为均衡的管理,避免遗漏某些方面而导致组织的整体信息安全水平过低
【单选题】
【第07套-04】密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法,密码协议也是网络安全的一个重要组成部分。 下面描述中,错误的是()
A. 在实际应用中,密码协议应按照灵活性好、 可扩展性高的方式制定,不要限制和框住所有的执行步骤,有些复杂的步骤可以不明确处理方式
B. 密码协议定义了两方或多方之间为完成某项任务而制定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行
C. 根据密码协议应用目的的不同,参与该协议的双方可能是朋友和完全信任的人,也可能是敌人和互相完全不信任的人
D. 密码协议(cryptographic protocol),也称安全协议(securityprotocol),是使用密码学完成某项特定的任务并满足安全需求,其目的是提供安全服务
【单选题】
【第07套-05】某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为,当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了传统的抗击能力,更有效地保护了网络资源,提高了防御体系级别。 但入侵检测技术不能实现以下哪种功能:
A. 检测并分析用户和系统的活动
B. 核查系统的配置漏洞,评估系统关键资源和数据文件的完整性
C. 防止IP地址欺骗
D. 识别违反安全策略的用户活动
【单选题】
【第07套-06】若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项()
A. 信息安全方针、 信息安全组织、 资产管理
B. 人力资源安全、 物力和环境安全、 通信和操作管理
C. 访问控制、 信息系统获取、 开发和维护、 符合性
D. 规划与建立ISMS
【单选题】
【第07套-07】随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用,参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是:
A. 在组织中,应由信息技术责任部门(如信息中心)制定并颁布信息安全方针,为组织的ISMS建设指明方向并提供总体纲领,明确总体要求。
B. 组织的管理层应确保ISMS目标和相应的计划得以制定,信息安全管理目标应明确,可度量,风险管理计划应具体,具备可行性
C. 组织的信息安全目标,信息安全方针和要求应传达到全组织范围内,应包括全体员工,同时,也应传达到客户,合作伙伴和供应商等外部各方
D. 组织的管理层应全面了解组织所面临的信息安全风险,决定风险可接受级别和风险可接受准则,并确认接受相关残余风险
【单选题】
【第07套-08】王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产:资产A1和资产A2:其中资产A1面临两个主要威胁:威胁T1和威胁T2;而资产A2面临一个主要威胁:威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性:脆弱性V1和脆弱性V2;威胁T2可以利用的资产A1存在的三个脆弱性,脆弱性V3、 脆弱性V4和脆弱性V5;威胁T3可以利用的资产A2存在的两个脆弱性:脆弱性V6和脆弱性V7根据上述条件,请问:使用相乘法时,应该为资产A1计算几个风险值()
【单选题】
【第07套-09】在信息安全管理过程中,背景建立是实施工作的第一步。 下面哪项理解是错误的()
A. 背景建立的依据是国家、 地区或行业的相关政策、 法律、 法规和标准,以及机构的使命、 信息系统的业务目标和特性
B. 背景建立阶段应识别需要保护的资产、 面临的威胁以及存在的脆弱性并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
C. 背景建立阶段应调查信息系统的业务目标、 业务特性、 管理特性和技术特性,形成信息系统的描述报告
D. 背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
【单选题】
【第07套-10】ISO9001-2000标准在制定、 实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求增进顾客满意。 下图是关于过程方法的示意图,图中括号空白处应填写()
【单选题】
【第07套-11】Apache HTTP Server(简称Apache)是一个开放源码的Web服务运行平台,在使用过程中,该软件默认会将自己的软件名和版本号发送给客户端。 从安全角度出发,为隐藏这些信息,应当采取以下哪种措施()
A. 不选择Windows平台,应选择在Linux平台下安装使用
B. 安装后,修改配置文件http.conf中的有关参数
C. 安装后,删除Apsche HTTP Server源码
D. 从正确的官方网站下载Apeche HTTP Server,并安装使用
推荐试题
【单选题】
关于肝血管瘤,说法错误的是
A. 小于2cm的小血管瘤多为强回声
B. 内有网格状或点条状回声
C. 探头加压后病灶可变形
D. 边缘多无包膜
E. 瘤体后方回声不同程度增强
【单选题】
关于肝脏炎性假瘤,不正确的说法是
A. 弱回声结节
B. 病变可缩小或消失
C. 中心回声强,边缘回声低
D. 弱回声中有散在的强回声点
E. CDFI显示放射状分布的血流信号
【单选题】
关于肝细胞腺瘤,说法错误的是
A. 较少合并肝硬化
B. 多数为单发,有包膜
C. 对其周围肝组织及血管无挤压及浸润征象
D. 圆球状或类圆球状
E. 肿块内可见不规则液化坏死区
【单选题】
关于肝局灶性结节性增生的超声表现,说法错误的是
A. 为增生性病变而非肿瘤
B. 边界较清晰,无晕征
C. 肿块内有多条细带状强回声,呈放射状延伸
D. 肿块内一般无血流信号
E. 肿块可呈低回声、等回声及强回声
【单选题】
有关原发性肝癌的声像图描述,以下哪项不正确
A. 多伴有肝硬化
B. 癌肿可为低回声、等回声或强回声
C. 瘤体边缘多绕有低回声晕
D. 门静脉内可有实性结构回声
E. 瘤体内血流丰富,均呈高速低阻动脉血流频谱
【单选题】
下列表现不支持原发性肝癌的是
A. 肿块可单发或多发
B. 肿块呈同心圆征
C. 肝内巨大实性肿块、呈镶嵌征
D. 边界清楚的弱回声结节
E. 多有边缘弱回声晕
【单选题】
关于小肝癌的声像图表现,最不常见的是
A. 圆形或椭圆形
B. 边界较清楚
C. 周边呈较宽的弱回声环状
D. 多数显示侧方声影
E. 后方回声可轻度增强
【单选题】
肝硬化患者超声检查时未发现肝内有肿块,但门静脉内发现栓子时,最需要排除下列哪种疾病
A. 巨块型肝癌
B. 结节型肝癌
C. 弥漫型肝癌
D. 小肝癌
E. 胆管细胞癌
【单选题】
镶嵌征是下列哪种疾病的特征性图像
A. 转移性肝癌
B. 原发性肝癌
C. 肝母细胞瘤
D. 肝囊腺瘤
E. 肝腺瘤
【单选题】
下列除哪项外均是肝癌的CDFI特征
A. “篮网”征
B. 血流速度一般较快
C. 阻力指数以低阻型为多
D. 肿瘤周围血流增多
E. 瘤体内部血流信号较少
【单选题】
下列哪项不是原发性肝癌的继发征象
A. 肝门向健侧移位
B. 肿块附近的血管绕行、抬高
C. 肝内胆管不同程度扩张
D. 门静脉癌栓形成
E. 肝内实性肿块,内见不规则无回声区
【单选题】
关于小肝癌,说法错误的是
A. 瘤体直径≤4cm者为小肝癌
B. 圆球状或类圆球状
C. 周围绕以较窄的弱回声晕
D. 后方回声轻度增强
E. 可呈低回声、等回声或高回声型
【单选题】
儿童最常见的肝脏恶性肿瘤是
A. 肝畸胎瘤
B. 肝母细胞瘤
C. 肝错构瘤
D. 肝脂肪瘤
E. 肝血管瘤
【单选题】
关于肝转移癌的超声表现,错误的是
A. 以强回声最多见
B. 较大的肿瘤中心部位容易发生坏死液化
C. 肿瘤周围有弱回声晕,一般较细而规整
D. 常见多发肿瘤,单发灶较少见
E. 典型图像呈牛眼征或同心圆征
【单选题】
肝转移癌不正确的回声类型是
A. 强回声型
B. 弱回声型
C. 等回声型
D. 钙化型
E. 子囊孙囊型
【单选题】
肝转移癌表现为不规则强回声,后伴声影,关于可能的原发癌,说法错误的是
A. 大肠癌
B. 骨肿瘤
C. 肺癌
D. 甲状腺癌
E. 骨肉瘤
【单选题】
下列选项中属于职业道德范畴的是___。
A. 企业经营业绩
B. 企业发展战略
C. 员工的技术水平
D. 人们的内心信念
【单选题】
市场经济条件下,职业道德最终将对企业起到___的作用。
A. 决策科学化
B. 提高竞争力
C. 决定经济效益
D. 决定前途于命运
【单选题】
下列选项中属于企业文化功能的是___。
A. 整合功能
B. 技术培训功能
C. 科学研究功能
D. 社交功能
【单选题】
职业道德通过___,起着增强企业凝聚力的作用。
A. 协调员工之间的关系
B. 增加职工福利
C. 为员工创造发展空间
D. 调节企业与社会的关系
【单选题】
在职业交往活动中,符合仪表端庄具体要求的是___。
A. 着装华贵
B. 适当化妆或戴饰品
C. 饰品俏丽
D. 发型要突出个性
【单选题】
对待职业和岗位,___并不是爱岗敬业所要求的。
A. 树立职业理想
B. 干一行爱一行专一行
C. 遵守企业的规章制度
D. 一职定终身,不改行
【单选题】
坚持办事公道,要努力做到___。
A. 公私分开
B. 有求必应
C. 公正公平
D. 公开办事
【单选题】
职业纪律是企业的行为规范,职业纪律具有___的特点。
A. 明确的规定性
B. 高度的强制性
C. 普适性
D. 自愿性
【单选题】
企业生产经营活动中,促进员工之间平等尊重的措施是___。
A. 互利互惠,加强协作
B. 加强交流,平等对话
C. 只要合作,不要竞争
D. 人心叵测,谨慎行事
【单选题】
企业创新要求员工努力做到___。
A. 不能墨守成规,但也不能标新立异
B. 大胆地破除现有的结论,自创理论体系
C. 大胆地试大胆地闯,敢于提出新问题
D. 激发人的灵感,遏制冲动和情感
【单选题】
50Hz的交流电其周期T和角频率ω各为___。
A. 0.02s,314rad/s
B. 50s,3.14rad/s
C. 0.02s,3.14rad/s
D. 50s,314rad/s
【单选题】
已知交流电压的有效值是220V,频率50Hz,当t=0时,瞬时值为110V。则该电压的瞬时值表达式为___。
A. u=220sin(314t+30°)
B. u=220sin(314t-30°)
C. u=220√2sin(314t+30°)
D. u=220sin(314t-30°)
【单选题】
“ ”符号代表___。
A. 二极管
B. 三极管
C. 稳压管
D. 电阻
【单选题】
___回路的作用是控制液压系统的最高工作压力,使系统压力不超过压力控制阀的调定值。
【单选题】
___只允许液流向一个方向通过,对另一个方向的液流则截止。
A. 压力阀
B. 流量阀
C. 方向阀
D. 单向阀
【单选题】
自卸车的举升系统属于___式液压传动。
A. 动力式
B. 容积式
C. 压力式
D. 体积式
【单选题】
“ ”表示___。
A. 液压缸
B. 液压泵
C. 单向阀
D. 顺序阀
【单选题】
目前,广泛使用的是___千斤顶。
A. 液压式
B. 丝杠
C. 机械丝杆
D. A和B
【单选题】
拆卸东风EQ1092汽车转向器轴向调整螺母应用___扳手。
【单选题】
___平衡机按动平衡原理工作。
A. 就车式
B. 离车式
C. 液压式
D. A或B
【单选题】
汽车发电机过载时,___协助发电机向用电设备供电。
A. 启动机
B. 点火线圈
C. 分电器
D. 蓄电池
【单选题】
真空式点火提前装置的作用是当发动机负荷发生变化时会自动调整___提前角。
【单选题】
在汽车点火系中,电容器可以防止触点烧蚀,提高___。
A. 次级电压
B. 初级电压
C. 次级电流
D. 初级电流
