【判断题】
66、
《专用校车安全技术条件》
(GB24407—2012)规定,驾驶员座椅应配备
2点式安全带。
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【判断题】
67、
《专用校车安全技术条件》
(GB24407—2012)规定,专用校车应有倒车
语音提示系统。
【判断题】
68、
《专用校车安全技术条件》
(GB24407—2012)规定,乘员舱内应配
备灭火器,应保证至少一个照管人员座椅附近和驾驶员座椅附近各有一
只至少2kg重的ABC型二氧化碳灭火器,其要求应符合GB4351.1的
规定。灭火器的安装位置应清晰或清楚标识,在紧急情况易于取用。灭
火器的压力表应在不移动灭火器的条件下能观察到压力情况。
【判断题】
69、
《专用校车安全技术条件》
(GB24407—2012)规定,专用校车应在
车后围板外表面、后方车辆接近时可以看到的区域,清晰标示“请停车
等候”及“当停车指示牌伸出时”红色字样。
【判断题】
70、
《汽车、挂车及汽车列车外廓尺寸、轴荷及质量限值》
(GB
1589—2016)
规定了汽车、挂车及汽车列车的外廓尺寸、轴荷及质量的限值。
【判断题】
71、
《汽车、挂车及汽车列车外廓尺寸、轴荷及质量限值》
(GB
1589—2016)
适用于在道路上使用的汽车、挂车及汽车列车。也适用于军队、武警、公安
特警装备的专用车辆。
【判断题】
72、北京市实施《中华人民共和国道路交通安全法》办法第十三条规定,机
动车安全技术检验,除符合国家机动车安全技术标准外,还应当符合国家和
本市环境保护标准;不符合标准的,不予办理相应登记或者不予核发检验合
格标志。
【判断题】
73、
《汽车、挂车及汽车列车外廓尺寸、轴荷及质量限值》
(GB
1589—2016)
规定,客车及封闭式车厢(或罐体)的汽车及挂车后悬应小于或等于轴
距的65%。
专用作业车在保证安全的情况下,
后悬可按客车后悬要求核算,
其他车辆后悬应小于或等于轴距的55%。
【判断题】
74、
《汽车、挂车及汽车列车外廓尺寸、轴荷及质量限值》
(GB
1589—2016)
规定,汽车或汽车列车驱动轴的轴荷不应小于汽车或汽车列车最大总质
量的25%。
【判断题】
75、
《检验检测机构资质认定能力评价检验检测机构通用要求》
(RB/T
214
—2017)
是检验检测机构资质认定对检验检测机构能力评价的通用要求,
针对各个不同规模的检验检测机构,应参考依据本标准发布的相应领域
的补充要求。
【判断题】
76、
《检验检测机构资质认定能力评价检验检测机构通用要求》
(RB/T
214
—2017)适用于向社会出具具有证明作用的数据、结果的检验检测机构
的资质认定能力评价,不适用于检验检测机构的自我评价。
【判断题】
77、
《检验检测机构资质认定能力评价检验检测机构通用要求》
(RB/T
214
—2017)规定,检验检测机构应是依法成立并能够承担相应法律责任的
法人或者其他组织。
【判断题】
78、
《检验检测机构资质认定能力评价检验检测机构通用要求》
(RB/T
214
—2017)规定,不具备独立法人资格的检验检测机构应经所在法人单位
备案。
【判断题】
79、
《检验检测机构资质认定能力评价检验检测机构通用要求》
(RB/T
214
—2017)
规定,
应由熟悉检验检测目的、
程序、
方法和结果评价的人员,
对检验检测人员包括辅助人员进行监督。
【判断题】
80、
《检验检测机构资质认定能力评价检验检测机构通用要求》
(RB/T
214
—2017)规定,检验检测机构应建立和保持人员培训程序,确定人员的
教育和培训目标,明确培训需求和实施人员培训。培训计划应与检验检
测机构当前和预期的任务相适应。
【判断题】
81、
《检验检测机构资质认定能力评价检验检测机构通用要求》
(RB/T
214
—2017)规定,检验检测机构应建立和保持处理投诉的程序。明确对投
诉的接收、确认、调查和处理职责,跟踪和记录投诉,确保采取适宜的
措施,并注重人员的回避。
【判断题】
82、
《检验检测机构资质认定能力评价检验检测机构通用要求》
(RB/T214—
2017)规定,内审员须经过授权,具备相应资格,内审员应独立于被审核的
活动。
【判断题】
83、
《检验检测机构资质认定能力评价机动车检验机构要求》
(RB/T218
—2017)规定,驾驶机动车进行检验的检验人员应持有与检验车型相对
应的有效机动车驾驶证,在检验前熟悉所检机动车的操作。
【判断题】
84、
《检验检测机构资质认定能力评价机动车检验机构要求》
(RB/T218
—2017)规定,机动车检验机构应有安全保障措施和应急预案,在场区
道路设置上应注明人行通道和车行道,保证人员安全。
【判断题】
85、
《检验检测机构资质认定能力评价机动车检验机构要求》
(RB/T
218—2017)
规定,机动车检验机构的场地、建筑等设施应能够满足承检车型检验项目和
保障安全的需要,至少应有检验车间、停车场、场区道路、业务大厅、办公
区等设施,车辆底盘部件检查时应有检查地沟或者举升装置,各设施布局合
理。
【判断题】
86、
《检验检测机构资质认定能力评价机动车检验机构要求》
(RB/T218
—2017)规定,行车制动路试检验应有水泥或者沥青路面的试验车道,驻
车制动路试检验应有驻车坡道或符合规定的路试驻车制动检验检测设备
设施,试验车道和驻车坡道应正确标识并有安全防护措施要求。
【判断题】
87、
《检验检测机构资质认定能力评价机动车检验机构要求》
(RB/T
218—2017)
规定,设备之间的比对不可以被视为期间核查的一种方法。
【判断题】
88、
《检验检测机构资质认定能力评价机动车检验机构要求》
(RB/T
218—2017)
规定,机动车检验可以分包。
【判断题】
89、
《检验检测机构资质认定能力评价机动车检验机构要求》
(RB/T
218—2017)
规定,不得在已出具的检验报告上做任何修改和增加内容。
【判断题】
90、
《检验检测机构资质认定能力评价机动车检验机构要求》
(RB/T
218—2017)
规定,如确需对检验报告进行修改或增加内容,应将报告收回、作废,并发
出新的报告。
【判断题】
91、
《机动车类型术语和定义》
(GA802-2014)所称非法改装车,是指未经国
家有关部门批准,
改变了已认证或者已登记的结构、
构造或者特征的机动车。
【判断题】
92、
《机动车类型术语和定义》
(GA802-2014)规定,轿车按照其规格术
语确定为“大型轿车”
、
“小型轿车”和“微型轿车”
。
【判断题】
93、
《机动车安全技术检验项目和方法》
(GB21861-2014)适用于机动车
安全技术检验机构对机动车进行安全技术检验。本标准也适用于出入境
检验检疫机构对入境机动车进行安全技术检验。
【判断题】
94、
《机动车安全技术检验项目和方法》
(GB21861-2014)所称车辆唯一性检
查,是指对机动车的号牌号码和类型、车辆品牌和型号、车辆识别代号(或
整车出厂编号)
、发动机号码(或电动机号码)
、车辆颜色和外形进行检查,
以确认送检机动车的唯一性。
【判断题】
95、
《机动车安全技术检验项目和方法》
(GB21861-2014)规定,装有车载诊
断系统(OBD)的车辆,不应有与防抱死制动系统(ABS)
、电动助力转向系
统(EPS)及其他与行车安全相关的故障信息。
【判断题】
96、
《机动车安全技术检验项目和方法》
(GB21861-2014)规定,半挂牵引车
可与半挂车组合成铰接列车后同时实施检验,不可以单独检验。
【判断题】
97、
《机动车安全技术检验项目和方法》
(GB21861-2014)规定,在用机
动车检验时,送检机动车的号牌号码/车辆类型、车辆品牌/型号,应与
机动车行驶证签注的内容一致。
【判断题】
98、
《机动车安全技术检验项目和方法》
(GB21861-2014)规定,在用机
动车检验时,送检机动车的发动机号码(或电动机号码)应与机动车行
驶证签注的内容一致。
【判断题】
99、
《机动车安全技术检验项目和方法》
(GB21861-2014)规定,车辆不应有
加装或改装强制性标准以外的外部照明和信号装置,可以有后射灯。
【判断题】
100、
《机动车安全技术检验项目和方法》
(GB21861-2014)规定,授权签字
人应逐项确认检验结果并签注整车检验结论。检验结论分为合格、不合格。
送检机动车所有检验项目的检验结果均合格的,判定为合格;否则判定为不
合格。
【判断题】
101、
《机动车运行安全技术条件》
(GB7258-2017)适用于在我国道路上
行驶的所有机动车,也适用于有轨电车及并非为在道路上行驶和使用而
设计和制造、
主要用于封闭道路和场所作业施工的轮式专用机械车。
【判断题】
102、
《机动车运行安全技术条件》
(GB7258-2017)所称机动车,是指由
动力装置驱动或牵引,上道路行驶的供人员乘用或用于运送物品以及进
行工程专项作业的轮式车辆,包括汽车及汽车列车、摩托车、拖拉机运
输机组、轮式专用机械车、挂车。
【判断题】
103、
《机动车运行安全技术条件》
(GB7258-2017)规定,轻便摩托车核定乘
坐驾驶人1人。
【判断题】
104、
《机动车运行安全技术条件》
(GB7258-2017)规定,机动车在车身
前部外表面的易见部位上应至少装置一个能永久保持的、与车辆品牌相
适应的商标或厂标。
【判断题】
105、
《机动车运行安全技术条件》
(GB7258-2017)规定,打刻的车辆识别代
号的字母和数字的字高应大于等于7.0mm、深度应大于等于0.3mm(乘用车
及总质量小于等于3500kg的封闭式货车深度应大于等于0.2mm)
,但摩托
车字高应大于等于5.0mm、深度应大于等于0.2mm。
【判断题】
106、
《机动车运行安全技术条件》
(GB7258-2017)规定,同一辆机动车
的车架(无车架的机动车为车身主要承载且不能拆卸的部件)上,不应
既打刻车辆识别代号(或产品识别代码)
,又打刻整车型号和出厂编号。
同一辆车上标识的所有车辆识别代号内容应相同。
推荐试题
【单选题】
【第06套-27】实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有指令鉴别、 令牌鉴别、 指纹鉴别等。 如图,小王作为合法用户使用自己的账户进行支付、 转账等操作。 这说法属于下列选项中的()
A. 实体所知的鉴别方法
B. 实体所有的鉴别方法
C. 实体特征的鉴别方法
D. 实体所见的鉴别方法
【单选题】
【第06套-28】定量风险分析是从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,准确 度量风险的可以性和损失量。小王采用该方法来为单位机房计算火灾风险大小,假设单位 机房的总价值为 200 万元人民币,暴露系数(ExposureFactor,EF)是 x,年度发生率(Annual izod Eatoof Occurrence,ARO)为 0.1,而小王计算的年度预期损失(Annual LossExpectancy,ALE)值为5万元人民币,由此,x值应该是
A. 2.5%
B. 25%
C. 5%
D. 50%
【单选题】
【第06套-29】关于Kerberos认证协议,以下说法错误的是:
A. 只要用户拿到了认证服务器(AS)发送的票据许可票据(TGT)并且该TGT没有过期,就可以使用该TGT通过票据授权服务器(TGS)完成到任一个服务器的认证而不必重新输入密码
B. 认证服务器(AS)和票据授权服务器(TGS)是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全
C. 该协议通过用户获得票据许可票据、 用户获得服务许可票据、 用户获得服务三个阶段,仅支持服务器对用户的单向认证
D. 该协议是一种基于对称密码算法的网络认证协议,随用户数量增加,密钥管理较复杂
【单选题】
【第06套-30】kerberos协议是常用的集中访问控制协议,通过可信第三的认证服务,减轻应用Kerberos的运行环境由秘钥分发中心(KDC)、 应用服务器和客户端三个部分组成,认证服务器AS和票据授权服务器
A. 1——2——3
B. 3——2——1
C. 2——1——3
D. 3——1——2
【单选题】
【第06套-75】Windows操作系统的注册表运行命令是:
A. Regsvr32
B. Regedit
C. Regedit.msc
D. Regedit.mmc
【单选题】
【第06套-31】某单位系统管理员对组织内核心资源的访问制定访问策略,针对每个用户指明能够访问的资源,对于不在指定资源列表中的对象不允许访问。 该访问控制策略属于以下哪一种:
A. 强制访问控制
B. 基于角色的访问控制
C. 自主访问控制
D. 基于任务的访问控制
【单选题】
【第06套-32】由于Internet的安全问题日益突出,基于TCP/IP协议,相关组织和专家在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全。 其中,属于或依附于传输层的安全协议是()
A. PP2P
B. L2TP
C. SSL
D. IPSec
【单选题】
【第06套-34】防火墙是网络信息系统建设中常采用的一类产品,它在内外网隔离方面的作用是()。
A. 既能物理隔离,又能逻辑隔离
B. 能物理隔离,但不能逻辑隔离
C. 不能物理隔离,但是能逻辑隔离
D. 不能物理隔离,也不能逻辑隔离
【单选题】
【第06套-35】张主任的计算机使用Windows7操作系统,他常登录的用户名为zhang,张主任给他个人文件夹设置了权限为只有zhang这个用户有权访问这个目录,管理员在某次维护中无意将zhang这个用户删除了,随后又重新建了一个用户名为zhang,张主任使用zhang这个用户登录系统后,发现无法访问他原来的个人文件夹,原因是:
A. 任何一个新建用户都需要经过授权才能访问系统中的文件
B. Windows7不认为新建立的用户zhang与原来用户zhang是同一个用户,因此无权访问
C. 用户被删除后,该用户创建的文件夹也会自动删除,新建用户找不到原来用户的文件夹,因此无法访问
D. 新建的用户zhang会继承原来用户的权限,之所以无权访问是因为文件夹经过了加密
【单选题】
【第06套-36】以下关于Windows系统的账号存储管理机制(Security Accounts Manager)的说法哪个是正确的:
A. 存储在注册表中的账号数据是管理员组用户都可以访问,具有较高的安全性
B. 存储在注册表中的账号数据只有 administrator 账户才有权访问,具有较高的安全性
C. 存储在注册表中的账号数据任何用户都可以直接访问,灵活方便
D. 存储在注册表中的账号数据有只有 System 账户才能访问,具有较高的安全性
【单选题】
【第06套-37】ISO9001-2000标准在制定、 实施质量管理体系以及改进其有效性时采用过程方法,通过满足顾客要求增进顾客满意。 下图是关于过程方法的示意图,图中括号空白处应填写()
【单选题】
【第06套-38】设计信息系统安全保障方案时,以下哪个做法是错误的:
A. 要充分切合信息安全需求并且实际可行
B. 要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本
C. 要充分采取新技术,在使用过程中不断完善成熟,精益求精,实现技术投入保值要求
D. 要充分考虑用户管理和文化的可接受性,减少系统方案实施障碍
【单选题】
【第06套-40】ISO27002(Information technology-Security techniques Code ofpractice for information security management systems)是重要的信息安全管理标准之一,下图是关于其演进变化示意图,图中括号空白处应填写()
A. BS7799.1.3
B. ISO17799
C. AS/NZS4630
D. NISTSP800-37
【单选题】
【第06套-41】自主访问控制模型(DAC)的访问控制关系可以用访问控制(ACL)来表示,该ACL利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相关数据。 下面选项中说法正确的是()
A. ACL是Bell-LaPadula模型的一种具体实现
B. ACL在删除用户时,去除该用户所有的访问权限比较方便
C. ACL对于统计某个主体能访问哪些客体比较方便
D. ACL在增加客体时,增加相关的访问控制权限较为简单
【单选题】
【第06套-42】数据库的安全很复杂,往往需要考虑多种安全策略,才可以更好地保护数据库的安全。 以下关于数据库常用的安全策略理解不正确的是:
A. 最小特权原则,是让用户可以合法的存取或修改数据库的前提下,分配最小的特权,使得这些信息恰好能够完成用户的工作
B. 最大共享策略,在保证数据库的完整性、 保密性和可用性的前提下,最大程度也共享数据库中的信息
C. 粒度最小策略,将数据库中的数据项进行划分,粒度越小,安全级别越高,在实际中需要选择最小粒度
D. 按内容存取控制策略,不同权限的用户访问数据库的不同部分
【单选题】
【第06套-43】我国标准《信息安全风险管理指南》(GB/Z24364)给出了信息安全风险管理的内容和过程,可以用下图来表示。 图中空白处应该填写()
A. 风险计算
B. 风险评价
C. 风险预测
D. 风险处理
【单选题】
【第06套-44】以下哪一项不是信息系统集成项目的特点:
A. 信息系统集成项目要以满足客户和用户的需求为根本出发点
B. 系统集成就是选择最好的产品和技术,开发相应的软件和硬件,将其集成到信息系统的过程
C. 信息系统集成项目的指导方法是“总体规划、 分步实施”
D. 信息系统集成包含技术,管理和商务等方面,是一项综合性的系统工程
【单选题】
【第06套-45】某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。 该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()
A. 检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估
B. 检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C. 检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D. 检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
【单选题】
【第06套-46】为了能够合理、 有序地处理安全事件,应事件制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。 PDCERF方法论是一种防范使用的方法,其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容()
A. 培训阶段
B. 文档阶段
C. 报告阶段
D. 检测阶段
【单选题】
【第06套-47】关于信息安全管理,下面理解片面的是()
A. 信息安全管理是组织整体管理的重要、 固有组成部分,它是组织实现其业务目标的重要保障
B. 信息安全管理是一个不断演进、 循环发展的动态过程,不是一成不变的
C. 在信息安全建设中,技术是基础,管理是拔高,有效的管理依赖于良好的技术基础
D. 坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一
【单选题】
【第06套-48】关于风险要素识别阶段工作内容叙述错误的是:
A. 资产识别是指对需要保护的资产和系统等进行识别和分类
B. 威胁识别是指识别与每项资产相关的可能威胁和漏洞及其发生的可能性
C. 脆弱性识别以资产为核心,针对每一项需要保护的资产,识别可能被威胁利用的弱点,并对脆弱性的严重程度进行评估
D. 确认已有的安全措施仅属于技术层面的工作,牵涉到具体方面包括:物理平台、 系统平台、 网络平台和应用平台
【单选题】
【第06套-49】某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)后,绘制了一张简化的信息系统安全保障模型图,如下所示。 请为图中括号空白处选择合适的选项()
A. 安全保障(方针和组织)
B. 安全防护(技术和管理)
C. 深度防御(策略、 防护、 检测、 响应)
D. 保障要素(管理、 工程、 技术、 人员)
【单选题】
【第06套-50】为了进一步提供信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作哟的基本内容、 工作要求和实施计划,以及各部门工作职责分工等。 关于该文件,下面理解正确的是()
A. 该文件是一个由部委发布的政策性文件,不属于法律文件
B. 该文件适用于2004年的等级保护工作,其内容不能约束到2005年及之后的工作
C. 该文件是一个总体性指导文件,规定所有信息系统都要纳入等级保护定级范围
D. 该文件适用范围为发文的这四个部门,不适用于其他部门和企业等单位
【单选题】
【第06套-51】在某次信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源、 找到并消除系统的脆弱性/漏洞、 修改安全策略、 加强防范措施、 格式化被感染恶意程序的介质等。 请问,按照PDCERF应急响应方法,这些工作应处于以下哪个阶段()。
A. 准备阶段
B. 检测阶段
C. 遏制阶段
D. 根除阶段
【单选题】
【第06套-53】关于信息安全事件管理和应急响应,以下说法错误的是:
A. 应急响应是指组织为了应对突发/重大信息安全事件的发生所做的准备,以及在事件发生后所采取的措施
B. 应急响应方法,将应急响应管理过程分为遏制、 根除、 处置、 恢复、报告和跟踪6个阶段
C. 对信息安全事件的分级主要参考信息系统的重要程度、 系统损失和社会影响三方面因素
D. 根据信息安全事件的分级参考要素,可将信息安全事件划分为4个级别:特别重大事件(I级)、 重大事件(II级)、 较大事件(III级)和一般事件(IV级)
【单选题】
【第06套-54】恢复时间目标(RTO)和恢复点目标(RPO)是信息系统灾难恢复中的重要概念,关于这两个值能否为零,正确的选项是()
A. RTO可以为0,RPO也可以为0
B. RTO可以为0,RPO不可以为0
C. RTO不可以为0,但RPO可以为0
D. RTO不可以为0,RPO也不可以为0
【单选题】
【第06套-56】通过对称密码算法进行安全消息传输的必要条件是:
A. 在安全的传输信道上进行通信
B. 通讯双方通过某种方式,安全且秘密地共享密钥
C. 通讯双方使用不公开的加密算法
D. 通讯双方将传输的信息夹杂在无用信息中传输并提取
【单选题】
【第06套-57】某银行有5台交换机连接了大量交易机构的网络(如图所示),在基于以太网的通信中,计算机A需要与计算机B通信,A必须先广播“ARP请求信息”,获取计算机B的物理地址。 没到月底时用户发现该银行网络服务速度极其缓慢。 银行经调查后发现为了当其中一台交换机收到ARP请求后,会转发给接收端口以外的其他所有端口,ARP请求会被转发到网络中的所有客户机上。 为降低网络的带宽消耗,将广播流限制在固定区域内,可以采用的技术是()
A. VLAN划分
B. 动态分配地址
C. 设立入侵防御系统
D. 为路由交换设备修改默认口令
【单选题】
【第06套-58】Windows系统下,哪项不是有效进行共享安全的防护措施?
A. 使用netshare\\127.0.0.1\C$/delete命令,删除系统中的C$等管理共享,并重启系统
B. 确保所有的共享都有高强度的密码防护
C. 禁止通过“空会话”连接以匿名的方式列举用户、 群组、 系统配置和注册表键值
D. 安装软件防火墙阻止外面对共享目录的连接
【单选题】
【第06套-59】以下对Windows账号的描述,正确的是:
A. Windows系统是采用SID(安全标识符)来标识用户对文件或文件夹的权限
B. Windows系统是采用用户名来标识用户对文件或文件夹的权限
C. Windows系统默认会生成administrator和guest两个账号,两个账号都不允许改名和删除
D. Windows系统默认生成administrator和guest两个账号,两个账号都可以改名和删除
【单选题】
【第06套-60】如图所示:主机A和主机B需要通过IPSec隧道模式保护二者之间的通信流量,这种情况下IPSec的处理通常发生在哪二个设备中?
A. 主机A和安全网关1;
B. 主机B和安全网关2;
C. 主机A和主机B中;
D. 安全网关1和安全网关2中;
【单选题】
【第06套-61】以下关于代替密码的说法正确的是:
A. 明文根据密钥被不同的密文字母代替
B. 明文字母不变,仅仅是位置根据密钥发生改变
C. 明文和密钥的每个bit异或
D. 明文根据密钥作移位
【单选题】
【第06套-62】AES在抵抗差分密码分析及线性密码分析的能力比DES更有效,已经替代DES成为新的据加密标准。 其算法的信息块长度和加密密钥是可变的,以下哪一种不是其可能的密钥长度?
A. 64bit
B. 128bit
C. 192bit
D. 256bit
【单选题】
【第06套-63】以下对Windows系统的服务描述,正确的是:
A. Windows服务必须是一个独立的可执行程序
B. Windows服务的运行不需要用户的交互登录
C. Windows服务都是随系统启动而启动,无需用户进行干预
D. Windows服务都需要用户进行登录后,以登录用户的权限进行启动
【单选题】
【第06套-64】为了能够合理、 有序地处理安全事件,应事件制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。 PDCERF方法论是一种防范使用的方法,其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容()
A. 培训阶段
B. 文档阶段
C. 报告阶段
D. 检测阶段
【单选题】
【第06套-65】Alice有一个消息M通过密钥K2生成一个密文E(K2,M)然后用K1生成一个MAC为C(K1,E(K2,M)),Alice将密文和MAC发送给Bob,Bob用密钥K1和密文生成一个MAC并和Alice的MAC比较,假如相同再用K2解密Alice发送的密文,这个过程可以提供什么安全服务?
A. 仅提供数字签名
B. 仅提供保密性
C. 仅提供不可否认性
D. 保密性和消息完整性
【单选题】
【第06套-66】以下关于 Windows SAM(安全账号管理器)的说法错误的是:
A. 安全账号管理器(SAM)具体表现就是%SystemRoot%\system32\config\sam
B. 安全账号管理器(SAM)存储的账号信息是存储在注册表中
C. 安全账号管理器(SAM)存储的账号信息administrator和system是可读和可写的
D. 安全账号管理器(SAM)是Windows的用户数据库系统进程通过SecurityAccountsManager服务进行访问和操作。
【单选题】
【第06套-67】公钥基础设施,引入数字证书的概念,用来表示用户的身份,下图简要的描述了终端实体(用户),从认证权威机构CA申请、 撤销和更新数字证书的流程,请为中间框空白处选择合适的选项()
A. 证书库
B. RA
C. OCSP
D. CRL库
【单选题】
【第06套-68】常见密码系统包含的元素是:
A. 明文,密文,信道,加密算法,解密算法
B. 明文,摘要,信道,加密算法,解密算法
C. 明文,密文,密钥,加密算法,解密算法
D. 消息,密文,信道,加密算法,解密算法
【单选题】
【第06套-69】如图所示,主体S对客体01有读(R)权限,对客体02有读(R)、 写()权限。 该图所示的访问控制实现方法是:
A. 访问控制表(ACL)
B. 访问控制矩阵
C. 能力表(CL)
D. 前缀表(Profiles)
