1、【题目】以下关于安全套接层协议( SSL)的叙述中,错误的是()
选项:
A.是一种应用层安全协议
B.为TCP/IP连接提供数据加密
C.为TCP/IP连接提供服务器认证
D.提供数据安全机制
答案:
A
解析:
暂无解析
1、【题目】扫描技术()
选项:
A.只能作为攻击工具
B.只能作为防御工具
C.只能作为检查系统漏洞的工具
D.既可以作为工具,也可以作为防御工具
答案:
D
解析:
暂无解析
1、【题目】在多组织机构中,产生总体安全性问题的主要原因是()。
选项:
A.缺少安全性管理
B.缺少故障管理
C.缺少风险分析
D.缺少技术控制机制
答案:
A
解析:
暂无解析
1、【题目】利用公开密钥算法进行数据加密时,采用的方法是()
选项:
A.发送方用公开密钥加密,接收方用公开密钥解密
B.发送方用私有密钥加密,接收方用私有密钥解密
C.发送方用公开密钥加密,接收方用私有密钥解密
D.发送方用私有密钥加密,接收方用公开密钥解密
答案:
C
解析:
暂无解析
1、【题目】病毒的引导过程不包含()
选项:
A.保证计算机或网络系统的原有功能
B.窃取系统部分内存
C.使自身有关代码取代或扩充原有系统功能
D.删除引导扇区
答案:
D
解析:
暂无解析
1、【题目】以下不属于信息安全风险评估中需要识别的对象是()
选项:
A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别
答案:
C
解析:
暂无解析
1、【题目】AES结构由以下4个不同的模块组成,其中()是非线性模块
选项:
A.字节代换
B.行移位
C.列混淆
D.轮密钥加
答案:
A
解析:
暂无解析
1、【题目】信息系统安全测评方法中模糊测试时一种黑盒测试技术,它将大量的畸形数据输入到目标程序中,通过监测程序的异常来发现被测程序中可能存在的安全漏洞、关于模糊测试,以下说法错误的是()
选项:
A.与白盒测试相比,具有更好的适用性
B.模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作
C.模糊测试不需要程序的源代码就可以发现问题
D.模糊测试受限于被测系统的内部实现细节和复杂度
答案:
D
解析:
暂无解析
1、【题目】ISO 制定的安全体系结构描述了 5 种安全服务,以下不属于这 5 种安全服务的是()
选项:
A.鉴别服务
B.数据报过滤
C.访问控制
D.数据完整性
答案:
B
解析:
暂无解析
1、【题目】国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”,其中规定密钥协商算法应使用的是()
选项:
A.DH
B.ECDSA
C.ECDH
D.CPK
答案:
C
解析:
暂无解析
1、【题目】在数据库中,下列哪些数据不能加密?()
选项:
A.索引字段
B.存放日期字段
C.存放密码的
D.存放名称字段
答案:
A
解析:
暂无解析