我
- A.上读-下写
- B.上读-上写
- C.下读-下写
- D.下读-上写
- A.中华人民共和国计算机信息系统安全保护条例
- B.计算机信息系统国际联网保密管理规定
- C.中华人民共和国网络安全法
- D.中华人民共和国电子签名法
- A.基于数据失真的隐私保护技术
- B.基于数据匿名化的隐私保护技术
- C.基于数据分析的隐私保护技术
- D.基于数据加密的隐私保护技术
- A.8
- B.13
- C.13
- D.37
- A.SHAL
- B.MDS
- C.MD4
- D.SHA2
- A.64 位和128 位
- B.128 位和128 位
- C.128 位和256 位
- D.256 位和256 位
- A.蜜罐系统是一个包含漏洞的诱骗系统,它通过模拟一个或者多个易受攻击的主机和服务,给攻击者提供一个容易攻击的目标
- B.使用蜜罐技术,可以使目标系统得以保护,便于研究入侵者的攻击行为
- C.如果没人攻击,蜜罐系统就变得毫无意义
- D.蜜罐系统会直接提高计算机网络安全等级,是其他安全策略不可替代的
- A.内存扫描
- B.模式匹配
- C.定理证明
- D.模型检测
- A.版本号
- B.签名算法标识
- C.加密算法标识
- D.主体的公开密钥信息
- A.证书管理
- B.证书签发
- C.证书加密
- D.证书撤销
- A.内部VPN
- B.外部VPN
- C.外联网VPN
- D.远程VPN
- A.IPSeC
- B.PPTP
- C.GRE
- D.IPv4
- A.多媒体信息本身有很大的冗余性
- B.多媒体信息本身编码效率很高
- C.人眼或人耳对某些信息由一定的掩蔽效应
- D.信息嵌入到多媒体信息中不影响多媒体本身的传送和使用
- A.采用干扰去内节点切换频道的方式来低于干扰
- B.通过向独立多路径发送验证数据来发现异常节点
- C.利用中心节点监视网络中其他所有阶段来发现恶意节点
- D.利用安全并具有弹性的时间同步协议对抗外部攻击和被俘获节点的影响
- A.在一个公钥体制中,一般存在公钥和密钥两种密钥
- B.公钥体制中仅根据加密密钥去确定解密密钥在计算机公示不可行的
- C.公钥体制中的关于可以以明文方式发送
- D.公钥密钥中的私钥可以用来进行数字签名
- A.数字签名是不可信的
- B.数字签名容易被伪造
- C.数字签名容易抵赖
- D.数字签名不可改变
- A.PKI 可以解决公钥可信性问题
- B.PKI 不能解决公钥可信性问题
- C.PKI 只能由政府来建立
- D.PKI 不提供数字证书查询服务
- 19
-
密码分析的目的是()
- A.发现加密算法
- B.发现密钥或者密文对应的明文
- C.发现解密算法
- D.发现攻击者
- A.数据包的原地址
- B.数据包的目的地址
- C.数据包的协议类型
- D.数据包的内容
- A.入侵检测
- B.反病毒检测
- C.防火墙
- D.计算机取证
- A.基于剩余特征认证一般分为验证和识别两个过程
- B.身份认证是用来对信息系统中实体的合法性进行验证的方法
- C.数字签名的结果是十六进制的字符串
- D.消息认证能够确定接收方收到的消息是否被篡改过
- A.采用物理传输(非网络)
- B.信息加密
- C.无线网
- D.使用专线传输
- A.防火墙技术
- B.数据备份技术
- C.入侵检测技术
- D.访问控制技术
- A.①②⑤③④
- B.①②③④⑤
- C.①②④③⑤
- D.②①⑤③④
- A.C1
- B.C2
- C.B1
- D.B2
- A.双重宿主主机
- B.(被)屏蔽主机
- C.(被)屏蔽子网
- D.混合模式
- A.PINC 扫描技术和端口扫描技术
- B.端口扫描技术和漏洞扫描技术
- C.操作系统探测和漏洞扫描技术
- D.PINC 扫描技术和操作系统探测
- A.资产识别
- B.威胁识别
- C.风险识别
- D.脆弱性识别
- A.跨站脚本攻击指的是恶意攻击者向Web 页里面插入恶意的Html 代码
- B.跨站脚本攻击简称XSS
- C.跨站脚本攻击者也可称作CSS
- D.跨站脚本攻击是主动攻击
- A.审计事件收集及过滤、审计事件记录及查询、审计事件分析及响应报警
- B.审计书籍挖掘、审计事件记录及查询、审计事件分析及响应报警
- C.系统日志采集与挖掘、安全时间记录及查询、安全响应报警
- D.审计事件特征提取、审计事件特征匹配、安全响应报警
- A.开发阶段、传播阶段、发现阶段、清除阶段
- B.开发阶段、潜伏阶段、传播阶段、清除阶段
- C.潜伏阶段、传播阶段、发现阶段、清除阶段
- D.潜伏阶段、传播阶段、触发阶段、发作阶段
- A.信息隐蔽技术
- B.数据加密技术
- C.消息人技术
- D.数据水印技术
- A.32 位和32 位
- B.48 位和16 位
- C.56 位和8 位
- D.40 位和24 位
- A.COM 类型
- B.HTML 类型
- C.SYS 类型
- D.EXE 类型
- A.KBpub(KApri(M‘))
- B.KBpub(KApub(M‘))
- C.KApub(KApri(M‘))
- D.KBpRI(KApri(M‘))
- A.128
- B.160
- C.256
- D.512
- A.隧道模型
- B.报名模式
- C.传输模式
- D.压缩模式
- A.保密性
- B.可用性
- C.完整性
- D.可认特性
- A.BLP 模型
- B.HRU 模型
- C.BN 模型
- D.基于角色的访问控制模型
- A.证书主体
- B.使用证书的应用和系统
- C.证书特威机构
- D.AS
- A.应用程序层
- B.应用程序架构层
- C.系统库和安卓运行时
- D.Linux 内核
- A.IEEE 802.11
- B.WPA
- C.WAPI
- D.WEP
- A.Macro.MelissA.
- B.Trojan.huigezi.A.
- C.Worm.Blaster.g
- D.Backdoor.Agobot.frt
- 45
-
容灭的目的和实质是()
- A.实现对系统数据的备份
- B.提升用户的安全预期
- C.保持信息系统的业务持续性
- D.信息系统的必要补充
- A.S/Key 口令协议
- B.Kerberos
- C.X.509 协议
- D.IPSec 协议
- A.机密性
- B.可用性
- C.完整性
- D.真实性
- A.目标主机的口令
- B.给目标主机种植木马
- C.目标主机使用了什么操作系统
- D.目标主机开放了哪些端口服务
- A.NAT 允许一个机构专用Intranet 中的主机透明地连接到公共区域的主机,无需每台内部主机都用有注册的(已经越来越缺乏的)全局互联网地址
- B.静态NAT 是设置起来最简单和最容易实现的一种地址转化方式,内部网络中的每个主机都被永久映射成外部网络中的某个合法地址
- C.动态NAT 主要应用于拨号和频繁的远程连接,当远程用户连接上之后,动态NAT 就会分配给用户一个IP 地址,当用户断开时,这个IP 地址就会被释放而留待以后使用
- D.动态NAT 又叫网络地址端口转换NAPT
- A.加密强度高
- B.安全控制更细化、更灵活
- C.安全服务的透明性更好
- D.服务对象更广泛
- A.内部人为风险
- B.黑客攻击
- C.设备损耗
- D.病毒破坏
- A.预防
- B.检测
- C.威慑
- D.修正
- A.morrison
- B.Wm.$*F2m5@
- C.27776394
- D.wangjing1977
- A.鉴别服务
- B.数据报过滤
- C.访问控制
- D.数据完整性
- A.唯一性和保密性
- B.唯一性和稳定性
- C.保密性和可识别性
- D.稳定性和可识别性
- A.施加签名和验证签名
- B.数字证书和身份认证
- C.身份消息加密和解密
- D.数字证书和消息摘要
- A.利用社会工程学
- B.利用虚假的电子商务网站
- C.利用假冒网上银行、网上证券网站
- D.利用蜜罐
- A.增加访问标记
- B.加密
- C.身份隐藏
- D.口令验证
- 59
-
被动攻击通常包含()
- A.拒绝服务攻击
- B.欺骗攻击
- C.窃听攻击
- D.数据驱动攻击
- A.木桶原则
- B.保密原则
- C.等级化原则
- D.最小特权原则
- A.与白盒测试相比,具有更好的适用性
- B.模糊测试是一种自动化的动态漏洞挖掘技术,不存在误报,也不需要人工进行大量的逆向分析工作
- C.模糊测试不需要程序的源代码就可以发现问题
- D.模糊测试受限于被测系统的内容实现细节和复杂度
- A.溢出攻击
- B.钓鱼攻击
- C.邮件炸弹攻击
- D.拒绝服务攻击
- A.保全保护
- B.票据防伪
- C.证据篡改鉴定
- D.图像数据
- A.保护目标计算机系统
- B.确定电子证据
- C.手机电子数据、保护电子证据
- D.清除恶意代码
- A.可用性
- B.保密性
- C.可控性
- D.完整性
- A.时间戳
- B.Nonce
- C.明文填充
- D.序号
- A.ckrajixr
- B.cdrqijxr
- C.Akrajjxr
- D.Ckrqiixr
- 68
-
()属于对称加密算法。
- A.ELGantal
- B.DES
- C.MDS
- D.RSA
- A.Shannon
- B.Diffie
- C.Hellman
- D.Shamir
- A.用户自助保护级
- B.系统审计保护级
- C.安全标记保护级
- D.结构化保护级
- A.仅知密文攻击
- B.选择密文攻击
- C.已知密文攻击
- D.选择明文攻击
