1、【题目】注入语句: http ://xxx.xxx.xxx/abc.asp?p=YYanduser>0 不仅可以判断服务器的后台数据库是否为 SQL-SERVER,还可以得到()
选项:
A.当前连接数据库的用户数据
B.当前连接数据库的用户名
C.当前连接数据库的用户口令
D.当前连接的数据库名
答案:
B
解析:
暂无解析
1、【题目】按照密码系统对明文的处理方法,密码系统可以分为()
选项:
A.置换密码系统和易位密码
B.密码学系统和密码分析学系统
C.对称密码系统和非对称密码系统
D.分级密码系统和序列密码系统
答案:
A
解析:
暂无解析
1、【题目】智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶,智能卡的片内操作系统(COS)是智能卡芯片内的一个监控软件,以下不属于COS组成部分的是()
选项:
A.通讯管理模块
B.数据管理模块
C.安全管理模块
D.文件管理模块
答案:
B
解析:
暂无解析
1、【题目】设在RSA的公钥密码体制中,用于为(e,n)=(7,55),则私钥d=()。
选项:
A.8
B.13
C.23
D.37
答案:
C
解析:
暂无解析
1、【题目】在数据库中,下列哪些数据不能加密?()
选项:
A.索引字段
B.存放日期字段
C.存放密码的
D.存放名称字段
答案:
A
解析:
暂无解析
1、【题目】属于第二层的 VPN 隧道协议是()。
选项:
A.IPSec
B.PPTP
C.GRE
D.IPv4
答案:
B
解析:
暂无解析
1、【题目】系统运行安全的关键是管理,下列关于日常安全管理的做法,不正确的是()。
选项:
A.系统开发人员和系统操作人员应职责分离
B.信息化部门领导安全管理组织,一年进行一次安全检查
C.用户权限设定应遵循“最小特权”原则
D.在数据转储、维护时要有专职安全人员进行监督
答案:
B
解析:
暂无解析
1、【题目】关于C2等级安全性的描述中,错误的是()
选项:
A.用户与数据分离
B.安全性高于C1
C.存取控制的单位是用户
D.具有托管访问控制
答案:
D
解析:
解析: C2 等级具有受控的访问控制,存取控制以用户为单位,用户与数据分离,安全性高于 C1。B1 是标记安全保护, 除了 C2 级的安全要求外, 增加安全策略模型, 数据标号(安全和属性),托管访问控制等。根据解析, D 选项错误,故选择 D 选项。
1、【题目】从风险分析的观点来看,计算机系统的最主要弱点是()
选项:
A.内部计算机处理
B.系统输入输出
C.通讯和网络
D.外部计算机处理
答案:
B
解析:
暂无解析
1、【题目】关于分布式结构化P2P网络的描述中,错误的是()
选项:
A.持精确关键词匹配查询
B.不存在中心目录服务器
C.路由算法与DHT密切相关
D.采用随机图进行结构组织
答案:
D
解析:
解析:集中式 P2P 网络中存在着中心目录服务器, 而在分布式拓扑 P2P 网络中则不存在。分布式结构化 P2P 网络采用 DHT (分布式散列表)进行结构组织,利用分布式散列函数组成的散列表组织数据。 DHT 采用确定性拓扑结构,仅支持精确关键词匹配查询,无法支持内容、语义等复杂查询。根据题意,故选择 D 选项。
1、【题目】DSS 数字签名标准的核心是数字签名算法 DSA,该签名算法中杂凑函数采用的是()。
选项:
A.SHA1
B.MD5
C.MD4
D.SHA2
答案:
A
解析:
暂无解析