1、【题目】《计算机信息系统安全保护等级划分准则》 (GB17859-1999)中规定了计算机系统安全保护能力的五个等级, 其中要求对所有主体和客体进行自主和强制访问控制的是( )。
选项:
A.用户自主保护级
B.系统审计保护级
C.安全标记保护级
D.结构化保护级
答案:
C
解析:
暂无解析
1、【题目】我国制定的关于无线局域网安全的强制标准是()
选项:
A.IEEE
B.WPA
C.WAPI
D.WEP
答案:
C
解析:
暂无解析
1、【题目】关于网络安全管理的描述中,错误的是()
选项:
A.提供检测非法入侵的手段
B.管理授权机制
C.管理终端用户的全部密钥
D.提供恢复被破坏系统的手段
答案:
C
解析:
解析:网络安全管理采用信息安全措施保护网络中的系统、数据以及业务。其作用主要有:采用多层防卫手段; 提供迅速检测非法使用和非法入侵初始点的手段; 提供恢复被破坏的数据和系统的手段;提供查获入侵者的手段。根据解析,选项 C 符合题意,故选择 C 选项。
1、【题目】以下关于安全套接层协议( SSL)的叙述中,错误的是()
选项:
A.是一种应用层安全协议
B.为TCP/IP连接提供数据加密
C.为TCP/IP连接提供服务器认证
D.提供数据安全机制
答案:
A
解析:
暂无解析
1、【题目】密码分析者针对加解密算法的数学基础和某些密码学特性 ,根据数学方法破译密码的攻击方式称为( )
选项:
A.数学分析攻击
B.差分分析攻击
C.基于物理的攻击
D.穷举攻击
答案:
A
解析:
暂无解析
1、【题目】下面关于跨站攻击描述不正确的是()
选项:
A.跨站脚本攻击指的是恶意攻击者向Web页面里插入恶意的Html代码
B.跨站脚本攻击简称XSS
C.跨站脚本攻击也可称作CSS
D.跨站脚本攻击是主动攻击
答案:
C
解析:
暂无解析
1、【题目】在非安全的通信环境中,为了保证消息来源的可靠性,通常采用的安全防护技术是()
选项:
A.信息隐藏技术
B.数据加密技术
C.消息认证技术
D.数字水印技术
答案:
C
解析:
暂无解析
1、【题目】下列各种协议中,不属于身份认证协议的是()
选项:
A.S/Key口令协议
B.Kerberos协议
C.X.509协议
D.IPSec协议
答案:
D
解析:
暂无解析
1、【题目】计算机网络安全是指利用管理和技术措施,保证在一个网络环境里,信息的()受到保护。
选项:
A.完整性、可靠性及可用性
B.机密性、完整性及可用性
C.可用性、完整性及兼容性
D.可用性、完整性及冗余性
答案:
B
解析:
暂无解析
1、【题目】SM4是一种分组密码算法,其分组长度和密钥长度分别为()。
选项:
A.64位和128位
B.128位和128位
C.128位和256位
D.256位和256
答案:
B
解析:
暂无解析
1、【题目】在()中,①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别;②代表的技术把所有传输的数据进行加密,可以代替telnet,可以为ftp提供一个安全的“通道”;③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上,应用层之下。
选项:
A.①SSH②VPN③SSL
B.①VPN②SSH③SSL
C.①VPN②SSL③SSH
D.①SSL②VPN③SSH
答案:
B
解析:
暂无解析
1、【题目】杂凑函数SHAI的输入分组长度为()比特
选项:
A.128
B.258
C.512
D.1024
答案:
C
解析:
暂无解析
1、【题目】下列关于数字签名的说法正确的是()
选项:
A.数字签名是不可信的
B.数字签名容易被伪造
C.数字签名容易抵赖
D.数字签名不可改变
答案:
B
解析:
暂无解析
1、【题目】未授权的实体得到了数据的访问权,这属于对安全的()
选项:
A.机密性
B.完整性
C.合法性
D.可用性
答案:
A
解析:
暂无解析
1、【题目】智能卡是指粘贴或嵌有集成电路芯片的一种便携式卡片塑胶,智能卡的片内操作系统(COS)是智能卡芯片内的一个监控软件,以下不属于COS组成部分的是()
选项:
A.通讯管理模块
B.数据管理模块
C.安全管理模块
D.文件管理模块
答案:
B
解析:
暂无解析