APP下载

IT互联网

网络安全教育成果

搜索

网络安全教育成果

题目内容

(

多选题

)

28.涉及下列选项的商用密码产品,应当依法列人网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供,包括:

A、　商业机密

B、　国家安全

C、　国计民生

D、　知识产权

E、　社会公共利益

答案：BCE

解析：解析:《中华人民共和国密码法》第二十六条规定,涉及国家安全、国计
民生、社会公共利益的商用密码产品,应当依法列入网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供。商用密码产品和服务,此处理主要包括:检测认证适用《中华人民共和国网络安全法》的有关规定,避免重复检测认证。

网络安全教育成果

26.保证“信息系统中数据不被非法修改、破坏、丢失等”,体现了防护体系设计中的完整性目标。

点击查看题目

36.涉密信息系统未按照规定进行检测评估和审查而投入使用的,由保密行政管理部门责令改正,并建议有关机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分。

点击查看题目

174.某网站在开发时要求程序员编写安全的代码,在部署过程中由于管理员将备份存放在WEB目录下导致攻击者可直接下载备份,为了发现系统中是否存在其他类似问题,最佳测试方法是:

点击查看题目

275.如果一个登录处理子系统允许处理一个特定的用户识别码,以绕过通常的口令检查,则这种威胁类别是:

点击查看题目

8.任何个人和组织不得从事非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动,违反本规定,受到治安管理处罚的人员,不得从事网络安全管理和网络运营关键岗位的工作的年限是:

点击查看题目

90.下列关于 Ethernet 物理地址的描述中,正确的有:

点击查看题目

137.下列技术中,不能预防重放攻击的是:

点击查看题目

1.下列选项中,属于主动攻击的有:

点击查看题目

55.下列关于正EE802.11顿结构的描述中,正确的有:

点击查看题目

60.PKI 中撤销证书是通过维护一个证书撤销列表 CRL 来实现的。以下不会导致证书被撤销的是:

题目内容

(

多选题

)

手机预览

网络安全教育成果

28.涉及下列选项的商用密码产品,应当依法列人网络关键设备和网络安全专用产品目录,由具备资格的机构检测认证合格后,方可销售或者提供,包括:

A、　商业机密

B、　国家安全

C、　国计民生

D、　知识产权

E、　社会公共利益

答案：BCE

相关题目

26.保证“信息系统中数据不被非法修改、破坏、丢失等”,体现了防护体系设计中的完整性目标。

A. 正确

B. 错误

解析：解析:完整性,是指所有资源只能由授权方或以授权的方式进行修改,即信息未经授权不能进行改变的特性。信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。

点击查看答案

A. 正确

B. 错误

解析：解析:《中华人民共和国保守国家秘密法实施条例》第四十二条规定,涉密信息系统未按照规定进行检测评估和审查而投入使用的,由保密行政管理部
门责令改正,并建议有关机关、单位对直接负责的主管人员和其他直接责任人员依法给予处分。

点击查看答案

A. 　模糊测试

B. 　源代码测试

C. 　渗透测试

D. 　软件功能测试

解析：解析:渗透测试,是指渗透人员在不同的位置(比如从内网、从外网等位置)利用各种手段对某个特定网络或应用进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告。对WEB目录的下载漏洞进行针对性测试最佳方法是渗透测试。

点击查看答案

275.如果一个登录处理子系统允许处理一个特定的用户识别码,以绕过通常的口令检查,则这种威胁类别是:

A. 　假冒

B. 　授权侵犯

C. 　旁路控制

D. 　陷门

解析：解析:陷门,是在某个系统或某个文件中设置的“机关”,使得当提供特定的输入数据时,允许违反安全策略。授权侵犯,又称内部威胁,授权用户将其权限用于其他未授权的目的。旁路控制,攻击者通过各种手段发现本应保密却又暴露出来的一些系统“特征”,利用这些“特征”,攻击者绕过防线守卫者渗入系统内部。

点击查看答案

A. 　5年内

B. 　4年内

C. 　3年内

D. 　2年内

解析：解析:《中华人民共和国网络安全法》第六十三条规定,违反本法第二
十七条规定,受到治安管理处罚的人员,5年内不得从事网络安全管理和网络运营关键岗位的工作;受到刑事处罚的人员,终身不得从事网络安全管理和网络运营关键岗位的工作。

点击查看答案

90.下列关于 Ethernet 物理地址的描述中,正确的有:

A. 　地址长度为48位

B. 　又称为 IPv6地址

C. 　需要保证地址的唯一性

D. 　后2字节由 RAC负责分配

E. 　前4字节由网卡生产商分配

解析：解析:Ethernet 物理地址又称硬件地址、MAC地址,采用48位地址长
度,并且每块 Ethernet 网卡的地址是唯一的。 RAC 为每个网卡生产商分配物理场址的前3个字节,即公司标识(Company-ID),也称机构唯一标识符(OUI)。后面3个字节由生产网卡的厂商自行分配。选项B中,IPv6是逻辑地址也称软地址。因此,选项AC正确。

点击查看答案

137.下列技术中,不能预防重放攻击的是:

A. 　时间戳

B. 　Nonce

C. 　明文填充

D. 　序号

解析：解析:Nonce 是 Number used once 的缩写, Nonce 是一个只被使用一次的任意或非重复的随机数值,它跟时间戳、序号都是能够预防重放攻击的。明文填充方式不能阻止重放攻击。

点击查看答案

1.下列选项中,属于主动攻击的有:

A. 　监听

B. 　重放

C. 　篡改

D. 　流量分析

E. 　拒绝服务

解析：解析:主动攻击包括拒绝服务攻击、分布式拒绝服务(DDos)、信息篡改、资源使用、欺骗、伪装、重放等攻击方法。

点击查看答案

55.下列关于正EE802.11顿结构的描述中,正确的有:

A. 　帧控制字段长度为2字节

B. 　地址字段使用的是IP地址

C. 　数据部分的长度是可变的

D. 　帧校验字段采用 CRC 校验

E. 　顺序控制字段完成持续时间控制

解析：解析:IEEE 802.11协议帧的结构中,帧控制字段长度为2KB,负责完成帧控制功能。 IEEE 802.11协议的帧头有4个地址字段,每个地址字段长度均为6KB。这四个地址指的是源地址、目的地址、发送结点地址、接收结点地址,且均为MAC 地址(或称硬件地址、物理地址)。顺序控制字段长度为 2KB,它是由顺序号和分段序号组成。数据字段对应的是高层数据,长度(0~2312)可变。帧校验字段长度是4KB,用于完成帧的 CRC 校验,校验范围为 MAC 帧头与数据域。因此,选项ACD 符合题意。

点击查看答案

60.PKI 中撤销证书是通过维护一个证书撤销列表 CRL 来实现的。以下不会导致证书被撤销的是:

A. 　密钥泄露

B. 　系统升级

C. 　证书到期

D. 　从属变更

解析：解析:当用户个人身份信息发生变化或私钥丢失、泄露、疑似泄露时,证书用户应及时地向 CA 提出证书的撤销请求, CA 也应及时地把此证书放入公开发布的证书撤销列表(Certification Revocation List,CRL)。系统升级不会导致证书被撤销。

点击查看答案