1、【题目】国家密码管理局于2006年发布了“无线局域网产品须使用的系列密码算法”,其中规定密钥协商算法应使用的是()
选项:
A.DH
B.ECDSA
C.ECDH
D.CPK
答案:
C
解析:
暂无解析
1、【题目】A 方有一对密钥( KApub,KApri ),B 方有一对密匙( KBpub,KBpri ),A 方给 B 方发送信息 M,对信息 M 加密为: M ‘ = KBpub(KApri (M))。 B 方收到密文,正确的解决方案是()
选项:
A.KBpub(KApri(M‘))
B.KBpub(KApub(M‘))
C.KApub(KBpri(M‘))
D.KBpri(KApri(M‘))
答案:
C
解析:
暂无解析
1、【题目】面向身份信息的认证应用中,最常用的认证方法是()
选项:
A.基于数据库的认证
B.基于摘要算法认证
C.基于PKI认证
D.基于账户名/口令认证
答案:
D
解析:
暂无解析
1、【题目】网站的安全协议是https时,该网站浏览时会进行()处理。
选项:
A.增加访问标记
B.加密
C.身份隐藏
D.口令验证
答案:
B
解析:
暂无解析
1、【题目】下面关于跨站攻击描述不正确的是()
选项:
A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击也可称作CSS
D.跨站脚本攻击是主动攻击
答案:
C
解析:
暂无解析
1、【题目】PH 公司是一家共有 45 人的系统集成公司。 为加强知识产权保护等安全管理, PH 公司对公司内局域网采取了以下安全解决方案 :安装防火墙限制对 Internet 的访问 ;安装过滤软件禁止邮件被发送到 Internet; 对堆叠在一起的两台 24 口千兆交换机的每个端口进行“端口 +MAC 地址+IP 地址”绑定,限制无关计算机访问内部局域网 ;每台计算机只安装 DVDROM 并在 BIOS 中禁用 USB 口以防止公司重要文档被拷贝。但公司发现,这些措施没能阻止公司机密文档的泄露。该安全解决方案存在的一个明显且主要的漏洞是 ()。
选项:
A.防火墙不能阻止信息传送
B.员工可建立FTP服务器外传文档
C.没有设置进入网络的密码系统
D.没有在公司内部部署CA服务器
答案:
A
解析:
暂无解析
1、【题目】以下不属于防火墙的优点的是 ()。
选项:
A.防止非授权用户进入部网络
B.可以限制网络服务
C.便地监视网络的安全情况并报警
D.利用NAT技术缓解地址空间的短缺
答案:
B
解析:
暂无解析
1、【题目】下面不属于PKI组成部分的是()
选项:
A.证书主体
B.使用证书的应用和系统
C.证书权威机构
D.AS
答案:
D
解析:
暂无解析
1、【题目】关于 C2 等级安全性的描述中,错误的是()
选项:
A.用户与数据分离
B.安全性高于C1
C.存取控制的单位是用户
D.具有托管访问控制
答案:
D
解析:
解析:C2等级具有受控的访问控制,存取控制以用户为单位,用户与数据分离,安全性高于C1。B1是标记安全保护,除了C2级的安全要求外,增加安全策略模型,数据标号(安全和属性),托管访问控制等。根据解析,D选项错误,故选择D选项。
1、【题目】在网络体系结构中,传输层的主要功能是()
选项:
A.不同应用进程之间的端-端通信
B.分组通过通信子网时的路径选择
C.数据格式变换、数据加密与解密
D.MAC地址与IP地址之间的映射
答案:
A
解析:
解析:传输层的主要功能是为端到端连接提供可靠的传输服务;为端到端连接提供流量控制、差错控制、服务质量等管理服务。路径选择发生在网络层,数据格式变换与加密等发生在表示层,MAC与IP地址映射发生在数据链路层。根据分析,选项A符合题意,故选择A选项。