A、 4年1次
B、 3年1次
C、 1年1次
D、 2年1次
答案:C
解析:解析:根据《中华人民共和国网络安全法》第三十八条的规定,关键信
总基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行1次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
A、 4年1次
B、 3年1次
C、 1年1次
D、 2年1次
答案:C
解析:解析:根据《中华人民共和国网络安全法》第三十八条的规定,关键信
总基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行1次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
A. 正确
B. 错误
解析:解析:《中华人民共和国网络安全法》第七十一条规定,有本法规定的违法行为的,依照有关法律、行政法规的规定记入信用档案,并予以公示。
A. 会话加密
B. 公钥加密
C. 链路加密
D. 端对端加密
E. 点对点加密
解析:解析:公钥加密的加密算法复杂且加解密效率低,一般只适用于少量
数据的加密。
A. 正确
B. 错误
解析:解析:消息认证就是验证消息的完整性,当接收方收到发送方的报文时,接收方能够验证收到的报文是真实的和未被篡改的。
A. 正确
B. 错误
A. 正确
B. 错误
解析:解析:从技术角度来说,确定具体信息系统的安全策略主要有:木桶原则、整体原则、有效性与实用性原则、安全性评价原则、等级性原则和动态化6项原则。其中,木桶原则是指对信息均衡、全面地进行安全保护,提高整个系统安全最低点的安全性能。
A. 隐蔽性
B. 传染性
D. 潜伏性
A. 网络钓鱼属于社会工程攻击
B. 网络钓鱼与 Web 服务没有关系
C. 典型的网络钓鱼攻击是将被攻击者引诱到一个钓鱼网站
D. 网络钓鱼融合了伪装、欺骗等多种攻击方式
解析:解析:网络钓鱼是通过大量发送声称来自银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、账号 ID、ATMPIN 码或信用卡详细信息)的一种攻击方式,最典型的网络钓鱼攻击是将收信人引诱到一个通过精心设计与目标组织非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个过程不会让受害者警觉,它是社会工程攻击的一种形式。
A. 数据被非授权地增删、修改或破坏都属于破坏数据的完整性
B. 抵赖是一种来自黑客的攻击
C. 非授权访问是指未经授权使用网络或以未授权的方式使用网络资源
D. 重放攻击是指出于非法目的,将所截获的某次合法的通信数据进行拷贝而重新发送
解析:解析:信息抵赖是发送者对其发送信息进行否认,否认或抵赖曾经完成的操作和承诺。
A. 正确
B. 错误
A. 正确
B. 错误
解析:解析:《中华人民共和国电子签名法》第二十八条规定,电子签名人或者电子签名依赖方因依据电子认证服务提供者提供的电子签名认证服务从事民事活动遭受损失,电子认证服务提供者不能证明自己无过错的,承担赔偿责任。主
