【判断题】
我国正式公布了电子签名法,数字签名机制用于实现保密性需求。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
在Windows 系统中可以察看开放端口情况的是:Netstat。
【判断题】
下列安全防护配置措施应当关闭系统审核策略。
【判断题】
Windows 系统下的用于存储用户名的文件是SAM。
【判断题】
高级安全Windows防火墙不属于本地安全策略的是()。
【判断题】
打开命令行界面后,查看本机 IP 地址的命令是ipconfig。
【判断题】
关于强密码的特征,不包含用户的生日、电话、用户名、真实姓名或公司名等。
【判断题】
设置多位由数字和字母组成的超长密码能防止账户口令暴力破解。
【判断题】
使用net show命令可以查看那些计算机正在与本机连接。
【判断题】
在信息系统中,访问控制是在为系统资源提供最大限度共享的基础上对用户的访问权进行管理。
【判断题】
C/S架构是建立在广域网之上, 对安全的控制能力相对弱, 面向是不可知的用户群。
【判断题】
在计算机系统中,操作系统是核心系统软件。
【判断题】
入侵者在张某的博客中搜寻到他在某网站的交易信息,利用信息中的内容获取张某的个人信息,并进一步获取了其它额外的信息,这种行为属于非法窃取。
【判断题】
信息安全的发展经过了四个历史发展阶段,从信息安全的发展过程中可以看出,随着信息技术本身的发展和信息技术应用的发展,信息安全的内涵和外延都在不断地加深和扩大,包含的内容已从初期的数据加密演化到后来的数据恢复、信息纵深防御等。历史发展阶段顺序是通信安全阶段、计算机安全阶段、信息安全阶段、信息安全保障阶段。
【判断题】
社会工程学攻击成功的主要原因是人们的信息安全意识淡薄,而产生认知偏差。社会工程学攻击方式是身份盗用威胁、信息收集、AV终结者。
【判断题】
完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括签名和验证过程。
【判断题】
信息安全保障的目的不仅是保护信息和资产的安全,更重要的是通过保障信息系统安全来保障信息系统所支持的业务安全,从而实现业务的可持续性。信息安全保障不包括生命周期。
【判断题】
对称密码体制通信双方拥有同样的密钥,使用的密钥相对较短,密文的长度往往与明文长度相同。
【判断题】
访问控制列表,耗费资源少,是一种成熟且有效的访问控制方法。
【判断题】
数字签名是在签名者和签名接收者之间进行的,这种数字签名方式主要依赖公钥密码体制来实现,数字签名算法中,通常对消息的Hash值签名,而不对消息本身签名。
【判断题】
VPN它有两层含义:首先是“虚拟的”,即用户实际上并不存在一个独立专用的网络,既不需要建设或租用专线,也不需要装备专用的设备,而是将其建立在分布广泛的公共网络上,就能组成一个属于自己专用的网络。其次是“专用的”,相对于“公用的”来说,它强调私有性和安全可靠性。不属于VPN的核心技术是隧道技术。
【判断题】
网络地址转换是在IP地址日益缺乏的情况下产生的一种网络技术,主要目的是重用IP地址,解决IP地址空间不足问题。
【判断题】
信息安全的三个基本安全属性不包括机密性。
【判断题】
虚拟专用网络(VPN)通常是指在公共网路中利用隧道技术,建立一个临时的,安全的网络。这里的字母 P 的正确解释是Private 私有的、专有的。
【判断题】
与 PDR 模型相比, P2DR 模型多了反应环节。
【判断题】
从受威胁对象的角度,可以将我国面临的信息安全威胁分为3类:国家威胁、组织威胁和个人威胁。
【判断题】
Alice 用 Bob 的密钥加密明文,将密文发送给 Bob。 Bob 再用自己的私钥解密,恢复出明文。此密码体制为对称密码体制。
【判断题】
密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法、密码协议也是网络安全的一个重要组成部分。密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤,协议中的每个参与方都必须了解协议,且按步骤执行。
【判断题】
若Bob给Alice发送一封邮件,并想让Alice确信邮件是由Bob发出的,则Bob应该选用Bob的私钥对邮件加密。
【判断题】
公钥密码学的思想最早是欧拉(Euler)提出的。
【填空题】
网络安全的基本要素有机密性,完整性,可用性,___不可抵赖性。
【填空题】
网络安全的发展历程包括:通信保密阶段,计算机安全阶段,___信息保障阶段。
【填空题】
网络安全的主要威胁有:非授权访问,冒充合法用户,___ ,干扰系统正常运行,利用网络传播病毒,线路窃听等。
【填空题】
网络安全的目标主要表现在:物理安全,网络安全,___,应用安全,管理安全。
【填空题】
网络安全的特征有保密性 、___、 可用性 、 可控性
【填空题】
网络安全的结构层次包括物理安全 、___ 、 安全服务。
推荐试题
【单选题】
目前常用的安全审计技术有什么___
A. 日志审计
B. 主机审计
C. 网络审计
D. 以上都是
【单选题】
关于OSI七层模型,下列应用中属于传输层的是___
A. DNS
B. IP
C. TCP
D. FTP
【单选题】
以下哪个属于访问控制的三要素___
A. 主体
B. 客体
C. 控制策略
D. 以上都是
【单选题】
利用TCP/IP三次握手的协议漏洞的攻击是?(DOS,DDOS,DROS)___
A. DNS (域名系统)欺骗
B. ARP(地址解析协议)欺骗
C. URL(统一资源定位符也被称为网页地址)攻击
D. 源路由攻击
【单选题】
关于防火墙,以下描述错误的是。___
A. 防火墙可以防止伪装能内部信任主机的IP地址欺骗
B. 防火墙可以防止伪装能外部信任主机的IP地址欺骗
C. 防火墙软件配置不正确,它不但不会起作用,还会带来安全隐患
D. 防火墙不能防御任何病毒和木马
【单选题】
关于OSI七层模型,Telnet属于下列哪一层___
A. 表示层
B. 物理层
C. 应用层
D. 传输层
【单选题】
关于无线局域网安全协议,Wi-Fi网络安全接入简称?___
A. WEP
B. WPA
C. TKIP
D. WAPI
【单选题】
下列属于系统的硬件故障的是。___
A. 电源故障
B. 操作系统故障
C. 应用软件故障
D. 驱动程序故障
【单选题】
TCP协议使用( )次握手机制来建立一条连接 ___
【单选题】
IPSec是为( )和( )协议提供基于加密安全的协议___
A. Ipv4
B. Ipv6
C. Ipv4和ipv6
D. UDP和TCP
【单选题】
应用层能用的协议有___
A. http
B. https
C. dns
D. 以上都是
【单选题】
网络权限配置一般按哪几类进行配置 ___
A. 特殊用户
B. 一般用户
C. 审计用户
D. 以上都是
【单选题】
在入侵检测中, ( )被称为基于行为的检测。___
A. 异常检测
B. 特征检测
C. 文件完整性检查
D. 监控审计技术
【单选题】
()协议用于将计算机的网络地址转化为物理地址?___
A. IP
B. ARP
C. TCP
D. SSL
【单选题】
()对IP包进行封装,可达到一定程度的机密性,即有限的通信流机密性?___
A. SSL协议
B. IPSec
C. S-HTTP
D. S/MIME
【单选题】
安全网络的特征是?___
A. 可知性
B. 完整性
C. 不可控性
D. 不可用性
【单选题】
常见的网络拓扑有___
A. 三角形拓扑结构
B. 曲线形拓扑结构
C. 星型拓扑结构
D. 双线形拓扑结构
【单选题】
属于被动响应的技术是?___
A. 物理安全分析技术
B. 蜜罐技术
C. 网络结构安全分析技术
D. 系统安全分析技术
【单选题】
以下不属于对称密码算法的是?___
A. IDEA
B. RSA
C. DES
D. RC
【单选题】
数字签名可以做到___
A. 防止窃听
B. 防止接收方的抵赖和发送方伪造
C. 防止发送方的抵赖和接收方伪造
D. 防止窃听者攻击
【单选题】
以下算法属于非对称密码算法的是?___
A. Hash算法
B. RSA算法
C. IDEA
D. 三重DES
【单选题】
OSI参考模型由下至上分,最上层是。___
A. 应用层
B. 物理层
C. 网络层
D. 传输层
【单选题】
设置PPP验证,交换机端口优先级,MAC地址安全等安全技术是哪个层。___
A. 数据链路层
B. 物理层
C. 会话层
D. 应用层
【单选题】
TCP的核心是什么协议?___
A. ARP协议
B. IP协议
C. TCP协议
D. UDP协议
【单选题】
SSL协议分为哪两个协议?___
A. 接受协议和记录协议
B. 记录层协议和高层协议
C. 高层协议和接受协议
D. 以前都不是
【单选题】
下列哪个不属于访问控制的三要素。___
A. 认证
B. 主体
C. 客体
D. 控制策略
【单选题】
下列不属于MAC的安全级别是___
A. 绝密级
B. 秘密级
C. 级别级
D. 机密级
【单选题】
从用户的角度,系统管理员根据实际需要为其分配一定操作权限的用户为什么用户?___
A. 特殊用户
B. 一般用户
C. 审计用户
D. 非常用户
【单选题】
计算机是由什么组成的?___
A. 硬件
B. 操作系统软件
C. 应用软件
D. 以上都是
【单选题】
()是计算机系统的灵魂___
A. 硬件
B. 应用软件
C. 操作系统
D. 控制软件
【单选题】
计算机操作系统的功能里哪个功能主要负责对中央处理器的时间进行合理分配、对处理器的运行进行有效的管理?___
A. 内存管理
B. 进程管理
C. 设备管理
D. 文件管理
E. 用户接口
【单选题】
针对操作系统面临的安全威胁和脆弱性,开发人员为它设置了几种安全保护机制。___
【单选题】
Android平台在系统架构上分为多个层次,()是Android系统中的最底层。___
A. Linux内核层
B. 框架层
C. 应用层
D. 运行时
【单选题】
在iOS众多安全机制中,iOS平台上的应用程序在运行时,所有操作都会被隔离机制严格限制的是___
A. 权限分离
B. 强制代码签名
C. 沙盒
D. 地址空间随机布局
【单选题】
Android Package文件包中包含的文件能用于存放资源文件的是哪个?___
A. AndroidMainifest.xml文件
B. res文件夹
C. classes.dex文件
D. Resources.arsc
【单选题】
虚拟化技术按硬件资源调用模式分为___
A. 全虚拟化、半虚拟化、软件辅助虚拟化
B. 多虚拟化、半虚拟化、硬件辅助虚拟化
C. 全虚拟化、半虚拟化、硬件辅助虚拟化
D. 多虚拟化、半虚拟化、软件辅助虚拟化
【单选题】
计算机虚拟化技术是一种()技术。___
A. 资源管理
B. 多功能
C. 资源配置
D. 资源分享
【单选题】
在iOS系统中,应用程序的可执行文件是什么格式?___
A. dex文件格式
B. Mach-O格式
C. arsc格式
D. plist格式
【单选题】
虚拟系统可能会存在的安全问题包括;虚拟机逃逸、虚拟化网络环境风险、虚拟机镜像和快照文件的风险以及___
A. 数据被非法破坏或数据丢失
B. 不明病毒的破坏和黑客入侵
C. 虚拟化环境风险
D. 虚拟化技术风险
