1、密码学的目的是 。 【 C 】A研究数据加密 B研究数据解密C研究数据保密 D研究信息安全注:密码学是以研究数据保密为目的的。答案A和c是密码学研究的两个方面,密码学是信息安全的一个分支。密码学以研究数据保密为目的,必然要有高度机密性,鉴别是指消息的接收者应该能够确认消息的来源,入侵者不可能伪装成他人;抗抵赖是指发送者时候不可能否认他发送的消息,这两项都是密码学的作用;而信息压缩并不是密码学的作用。网络安全最终是一个折衷的方案,即安全强度和安全操作代价的折衷,除增加安全设施投资外,还应考虑 。 【 D 】 A. 用户的方便性 B. 管理的复杂性 C. 对现有系统的影响及对不同平台的支持 D.
2、上面3项都是破解双方通信获得明文是属于 的技术。 【 A 】 A. 密码分析还原 B. 协议漏洞渗透C. 应用漏洞分析与渗透 D. DOS攻击窃听是一种 攻击,攻击者 将自己的系统插入到发送站和接收站之间。截获是一种 攻击,攻击者 将自己的系统插入到发送站和接受站之间。 【 A 】A. 被动,无须,主动,必须 B. 主动,必须,被动,无须C. 主动,无须,被动,必须 D. 被动,必须,主动,无须以下 不是包过滤防火墙主要过滤的信息? 【 D】A. 源IP地址 B. 目的IP地址 C. TCP源端口和目的端口 D. 时间PKI是_ _。 【 C】APrivate Key Infrastructu
3、re BPublic Key Institute CPublic Key Infrastructure 公钥基础设施 DPrivate Key Institute防火墙最主要被部署在_ _位置。 【 A 】A网络边界 B骨干线路 C重要服务器 D桌面终端下列_ _机制不属于应用层安全。【 C 】A数字签名 B应用代理 C主机入侵检测 D应用审计_ _最好地描述了数字证书。【 A 】A等同于在网络上证明个人和公司身份的身份证 B浏览器的一标准特性,它使得黑客不能得知用户的身份 C网站要求用户使用用户名和密码登陆的安全机制 D伴随在线交易证明购买的收据下列不属于防火墙核心技术的是_。 【 D 】A
4、(静态动态)包过滤技术 BNAT技术 C应用代理技术 D日志审计信息安全等级保护的5个级别中,_是最高级别,属于关系到国计民生的最关键信息系统的保护。 【 B 】A强制保护级 B专控保护级 C监督保护级 D指导保护级 E自主保护级 公钥密码基础设施PKI解决了信息系统中的_问题。 【 A 】A 身份信任 B 权限管理 C 安全审计 D 加密计算机病毒是计算机系统中一类隐藏在 上蓄意破坏的捣乱程序。【 C 】A. 内存 B. 软盘 C. 存储介质 D. 网络下面所列的_安全机制不属于信息安全保障体系中的事先保护环节。【 A 】A. 杀毒软件 B. 数字证书认证 C. 防火墙 D. 数据库加密 1
5、999年,我国发布的第一个信息安全等级保护的国家标准GB 178591999,提出将信息系统的安全等级划分为_个等级,并提出每个级别的安全功能要求。 【 D 】A7 B8 C6 D5IPSec协议工作在_层次。【 B 】A. 数据链路层 B. 网络层 C. 应用层 D 传输层下面所列的_ A _安全机制不属于信息安全保障体系中的事先保护环节。 【 】A杀毒软件 B数字证书认证 C防火墙 D数据库加密从安全属性对各种网络攻击进行分类,阻断攻击是针对 的攻击。【 B 】A. 机密性 B. 可用性 C. 完整性 D. 真实性可以被数据完整性机制防止的攻击方式是 。 【 D 】【 D 】A. 假冒源地
6、址或用户的地址欺骗攻击 B. 抵赖做过信息的递交行为 C. 数据中途被攻击者窃听获取 D. 数据在途中被攻击者篡改或破坏VPN的加密手段为。 【 C 】A. 具有加密功能的防火墙 B. 具有加密功能的路由器 C. VPN内的各台主机对各自的信息进行相应的加密D. 单独的加密设备根据ISO的信息安全定义,下列选项中_是信息安全三个基本属性之一。 【 B 】A真实性 B可用性 C可审计性 D可靠性注:信息安全三个基本属性:保密性、完整性、可用性网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为,这破坏了信息安全的_属性。 【 B 】 A保密性 B完整性 C不可否认性 D可用性信息安全领
7、域内最关键和最薄弱的环节是_。 【 D 】A技术 B策略 C管理制度 D人D. 数据在途中被攻击者篡改或破坏计算机病毒最本质的特性是_。 【 C 】A寄生性 B潜伏性 C破坏性 D攻击性防止静态信息被非授权访问和防止动态信息被截取解密是_。【 D 】A数据完整性 B数据可用性 C数据可靠性 D数据保密性注:“截获”机密性“转账”完整性“阻断”可用性“访问”保密性基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是。 【 C 】A. 公钥认证 B. 零知识认证C. 共享密钥认证 D. 口令认证数据在存储过程中发生了非法访问行为,这破坏了信息
8、安全的_属性。 【 A 】A保密性 B完整性 C不可否认性 D可用性计算机病毒的实时监控属于_类的技术措施。 【 B 】A保护 B检测 C响应 D恢复公钥密码基础设施PKI解决了信息系统中的_问题。 【 A 】A 身份信任 B 权限管理 C 安全审计 D 加密基于通信双方共同拥有的但是不为别人知道的秘密,利用计算机强大的计算能力,以该秘密作为加密和解密的密钥的认证是 。 【 C 】A. 公钥认证 B. 零知识认证C. 共享密钥认证 D. 口令认证从安全属性对各种网络攻击进行分类,截获攻击是针对 的攻击。【 A 】【 A 】A. 机密性 B. 可用性 C. 完整性 D. 真实性用于实现身份鉴别的
9、安全机制是 。 【 A 】【 A 】A. 加密机制和数字签名机制 B. 加密机制和访问控制机制C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制PKI的主要组成不包括 。 【 B 】【 B 】A. 证书授权CA B. SSLC. 注册授权RA D. 证书存储库CR一般而言,Internet防火墙建立在一个网络的 。 【 C 】A. 内部子网之间传送信息的中枢 B. 每个子网的内部C. 内部网络与外部网络的交叉点 D. 部分内部网络与外部网络的结合处目前,VPN使用了 技术保证了通信的安全性。 【 A 】A. 隧道协议、身份认证和数据加密B. 身份认证、数据加密C. 隧道协议、身
10、份认证D. 隧道协议、数据加密传统的文件型病毒以计算机操作系统作为攻击对象,而现在越来越多的网络蠕虫病毒将攻击范围扩大到了_等重要网络资源。【 A 】A网络带宽 B数据包 C防火墙 DLINUX我国在1999年发布的国家标准_为信息安全等级保护奠定了基础【 C 】AGB 17799 BGB 15408 CGB 17859 DGB 14430用于实现身份鉴别的安全机制是 。 【 A 】A加密机制和数字签名机制 B加密机制和访问控制机制C数字签名机制和路由控制机制 D访问控制机制和路由控制机制PKI是_。【 C 】A Private Key lnfrastructure B Public Key lnstitute C Public Key lnfrastructure D Private Key lnstitute防火墙最主要被部署在_位置。【
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1
升级会员 