解析：解析:衡量密码体制安全性的基本准则有以下几种:
(1)计算安全的:如果破译加密算法所需要的计算能力和计算时间是现实条件所不具备的,就认为相应的密码体制是满足计算安全性的。这意味着强力破解证明是安全的,即实际安全。
论保证是安全的。
(2)可证明安全的:如果对一个密码体制的破译依赖于对某一个经过深入研究的数学难题的解决,就认为相应的密码体制是满足可证明安全性的。这意味着理
(3)无条件安全的:如果假设攻击者在用于无限计算能力和计算时间的前提下,也无法破译加密算法,就认为相应的密码体制是无条件安全性的。这意味着在极限状态上是安全的。

点击查看答案

69.《中华人民共和国网络安全法》第五十九条规定,网络运营者不履行网络安全保护义务的,最多处以1万元罚款。

A. 正确

B. 错误

解析：解析:根据《中华人民共和国网络安全法》第五十九条的规定,网络运营者不履行网络安全保护义务的,最多处以10万元罚款。

点击查看答案

15.关于IPSec的描述中,正确的有:

A. 　在网络层提供安全服务

B. 　主要协议包括AH和ESP

C. 　SPI使用64位连接标识符

D. 　AH头位于原IP数据报数据和IP头之间

E. 　SA定义的逻辑连接是单向的

解析：解析:IPSec 即IP安全协议,它是在网络层提供安全的一组协议。在IPSec 协议簇中,有两个主要协议:身份认证头协议(Authentication Head,AH)和封装安全负载协议(Encapsulation Security Payload,ESP)。对AH 和ESP协议,源主机在向目的主机发送安全数据报之前,源主机和网络主机进行握手并且建立网络层逻辑连接。这个逻辑通道称为安全协(Security Agreement,SA)。SA定义的逻辑连接是一个单工连接,即单向链接。SA唯一定义为一个三元组,包括:安全协议(AH或者ESP)标识符,单工连接的源IP地址和称为安全参数术引(SPI)的32位连接标示符。安全数据报包含AH头,它在原有IP数据报数据和P头之间。

点击查看答案

139. 层次化的文档是信息安全管理体系( )建设的成果之一,通常将 ISMS 的文档结构规划为4层金字塔结构,应放入到1级文件中的是:

A. 　《风险评估报告》

B. 　《人力资源安全管理规定》

C. 　《ISMS内部审核计划》

D. 　《单位信息安全方针》

解析：解析:1级文件中一般为安全方针、策略文件;2级文件中一般为管理规范制度;3级文件一般为操作手册和流程;4级文件一般表单和管理记录。

点击查看答案

76.一个密码系统如果用E表示加密运算,D表示解密运算,M 表示明文,C表示密文,则下面描述必然成立的是:

A. 　E(E(M))=C

B. 　D(E(M))=M

C. 　D(E(M))=C

D. 　D(D(M))=M

解析：解析:先对M进行E加密变换为密文,再进行D解密还原为明文M。

点击查看答案

92.使用邮件传送多媒体等信息时,常常需要对邮件内容进行编码。常用的编码方法包括:

A. 　ASN.1

B. 　BER

C. 　Unicode

D. 　base64

E. 　quoted-printable

解析：解析:ASN.1 抽象语法标记( Abstract Syntax Notation One) ASN.1是一种 ISO/ITU-T 标准,描述了一种对数据进行表示、编码、传输和解码的数据格式,ISO 协议套中的应用层协议使用了 ASN. 1 来描述它们所传输的 PDU,这些协议包括:用于传输电子邮件的 X. 400、用于目录服务的 X. 500、用于 VoIP 的 H.323和SNMP(简单网络管理协议)。ASN. 1 取得成功的一个主要原因是它与几个标准化编码规则相关,如基本编码规则(BER)-X.209、规范编码规则(CER)识别名编码规则(DER)、压缩编码规则(PER)和XML编码规则(xER)。
Unicode(统一码、万国码、单一码)是一种在计算机上使用的字符编码。
Unicode 是为了解决传统的字符编码方案的局限而产生的,它为每种语言中的每个字符设定了统一并且唯一的二进制编码,以满足跨语言、跨平台进行文本转换、处理的要求。Base64 是网络上最常见的用于传输8Bit字节代码的编码方式之一,可用于在 HTTP 环境下传递较长的标识信息。Base64也会经常用作一个简单的“加密”来保护某些数据,而真正的加密通常都比较烦琐。Mozilla Thunderbird 和Evolution 用 Base64 来保密电子邮件密码。
Quoted-printable是使用可打印的 ASCII 字符(如字母、数字与“=")表示各种编码格式下的字符,以便能在7 - bit 数据通路上传输 8 - bit 数据,或者更一般地说在非8- bit clean 媒体上正确处理数据。这被定义为 MIME content transferencoding,用于E-Mail。因此,选项 DE 符合题意。

点击查看答案

67.下列关于浏览器安全性的描述中,正确的有:

A. 　为了避免非安全软件的危害,可在浏览器中加载自己的证书

B. 　为了验证站点的真实性,可要求站点将它的证书传送过来

C. 　为了避免他人假冒自己,可将 Internet 分成几个区域

D. 　为了避免传送过程中第三方偷看,可使用 SSL 技术

E. 　为了防止传送过程中第三方篡改,可使用 base64 编码技术

解析：解析:为了保护计算机不被侵害,浏览器通常将 Internet 世界划分成几个区域。为了验证 Web 站点的真实身份,这要借助于 CA 安全认证中心发放的证书来实现。用户可以从 CA 安全认证中心申请自己的证书,并将证书装入浏览器,利用其在 Internet 上标明自己的身份。在与 Web 站点交互敏感信息时可以在安全通道使用安全套接层( Secure Sockets layer,SSL)技术对敏感信息进行保护,避免第三方偷看或篡改。因此,选项 BD 符合题意。

点击查看答案

31.国家秘密的知悉范围以外的人员,因工作需要知悉国家秘密的,有权批准的是:

A. 　部门保密员

B. 　单位保密办

C. 　单位纪委

D. 　单位负责人

解析：解析:《中华人民共和国保守国家秘密法》第十六条规定,国家秘密的知悉范围以外的人员,因工作需要知悉国家秘密的,应当经过机关、单位负责人批准。

点击查看答案

30.军事方面的国家秘密及其密级的具体范围,由中央军事委员会规定。

A. 正确

B. 错误

解析：解析:《中华人民共和国保守国家秘密法》第十一条规定,国家秘密及其密级的具体范围,由国家保密行政管理部门分别会同外交、公安、国家安全和其他中央有关机关规定。军事方面的国家秘密及其密级的具体范围,由中央军事委员会规定。