APP下载

首页

IT互联网

网络安全教育成果

搜索

网络安全教育成果

题目内容

(

单选题

)

194.2017年6月1日,开始施行的是:

A、　中华人民共和国计算机信息系统安全保护条例

B、　计算机信息系统国际联网保密管理规定

C、　中华人民共和国网络安全法

D、　中华人民共和国电子签名法

答案：C

解析：解析:《中华人民共和国网络安全法》是为保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展而制定。由全国人民代表大会常务委员会于2016年11月7日发布,并自2017年6月1日起施行。

网络安全教育成果

49. Windows 系统的用户管理配置中,有多项安全设置,其中密码和账户锁定安全选项设置属于:

点击查看题目

124.在PKI中,以下关于 RA的功能描述正确的是:

点击查看题目

10.国家建立和完善网络安全标准体系。下列选项中,负责组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准
的是:

点击查看题目

22.电子认证服务提供者应当妥善保存与认证相关的信息,电子签名认证证书失效后,相关信息保存的最短年限是:

点击查看题目

202.如果发送方使用的加密密钥和接收方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统称为:

点击查看题目

44.信息安全风险评估,是指确定在计算机系统和网络中每一种资源缺失或到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是:

点击查看题目

30.根据《中华人民共和国密码法》的规定,国家鼓励在外商投资过程中开展商用密码技术合作,合作的原则(规则)有:

点击查看题目

166.在非安全的通信环境中,为了保证消息来源的可靠性,通常采用的安全防护技术是:

点击查看题目

73. ARP 攻击是一种拒绝服务攻击方式。

点击查看题目

262.代理服务器防火墙主要使用代理技术阻部网络和外部网络之间的通信,达到隐藏内部网络的目的。以下关于代理服务防火的叙述中,不正确的是:

题目内容

(

单选题

)

手机预览

网络安全教育成果

194.2017年6月1日,开始施行的是:

A、　中华人民共和国计算机信息系统安全保护条例

B、　计算机信息系统国际联网保密管理规定

C、　中华人民共和国网络安全法

D、　中华人民共和国电子签名法

答案：C

相关题目

49. Windows 系统的用户管理配置中,有多项安全设置,其中密码和账户锁定安全选项设置属于:

A. 　本地策略

B. 　公策略

C. 　软件限制策略

D. 　账户策略

解析：解析:Windows 系统的用户管理配置中,有多项安全设置,其中密码和账户锁定安全选项设置属于账户策略。

点击查看答案

124.在PKI中,以下关于 RA的功能描述正确的是:

A. 　RA 是整个 PKI 体系中各方都承认的一个值得信赖的、公正的第三方机构

B. 　RA负责产生,分配并管理 PKI 结构下的所有用户的数字证书,把用户的公钥和用户的其他信息绑在一起,在网上验证用户的身份

C. 　RA 负责证书废止列表 CRL 的登记和发布

D. 　RA 负责证书申请者的信息录入,审核以及证书的发放等任务,同时,对发放的证书完成相应的管理功能

解析：解析:
RA(Reeistration Authority),数字证书注册审批机构。RA系统是 CA 的证书发放、管理的延伸。它负责证书申请者的信息录入、审核以及证书发放等工作(安全审计)。同时,对发放的证书完成相应的管理功能(安全管理)。

点击查看答案

A. 　电信研究机构

B. 　国务院标准化行政主管部门

C. 　网信部门

D. 　电信企业

解析：解析:根据《中华人民共和国网络安全法》第十五条的规定,国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。

点击查看答案

22.电子认证服务提供者应当妥善保存与认证相关的信息,电子签名认证证书失效后,相关信息保存的最短年限是:

A. 　2年

B. 　3年

C. 　4年

D. 　5年

解析：解析:《中华人民共和国电子签名法》第二十四条规定,电子认证服务提供者应当妥善保存与认证相关的信息,信息保存期限至少为电子签名认证证书失效后5年。

点击查看答案

202.如果发送方使用的加密密钥和接收方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统称为:

A. 　公钥加密系统

B. 　单密钥加密系统

C. 　对称加密系统

D. 　常规加密系统

解析：解析:公钥加密系统又称非对称加密系统,其使用的加密密钥和解密
密钥不同,从其中的一个密钥难以推出另一个密钥。

点击查看答案

A. 　安全需求可通过安全措施得以满足,不需要结合资产价值考虑实能成本

B. 　风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小,在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类性对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性

C. 　风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小,在在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。

D. 　信息系统的风险在实施了安全措施后可以降为零

解析：解析:信息安全风险评估的过程包括信息安全风险评估准备、风险因素识别、风险程度分析和风险等级评价4个阶段。风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。

点击查看答案

30.根据《中华人民共和国密码法》的规定,国家鼓励在外商投资过程中开展商用密码技术合作,合作的原则(规则)有:

A. 　商业规则

B. 　无偿原则

C. 　有偿原则

D. 　公益规则

E. 　自愿原则

解析：解析:《中华人民共和国密码法》第二十一条规定,各级人民政府及其有关部门应当遵循非歧视原则,依法平等对待包括外商投资企业在内的商用密码科研、生产、销售、服务、进出口等单位(以下统称商用密码从业单位)。国家鼓励在外商投资过程中基于自愿原则和商业规则开展商用密码技术合作。行政机关及其工作人员不得利用行政手段强制转让商用密码技术。

点击查看答案

166.在非安全的通信环境中,为了保证消息来源的可靠性,通常采用的安全防护技术是:

A. 　信息隐蔽技术

B. 　数据加密技术

C. 　消息认证技术

D. 　数据水印技术

解析：解析:消息认证就是验证消息的完整性,当接收方收到发送方的报文时,接收方能够验证收到的报文是真实的和未被集改的。它包含两层含义:(1)验证信息的发送者是真正的而不是冒充的,即数据起源认证;(2)验证信息在传送过程中未被篡改、重放或延迟等。

点击查看答案

73. ARP 攻击是一种拒绝服务攻击方式。

A. 正确

B. 错误

点击查看答案