A、 定义了请求报文和应答报文的格式
B、 定义了 Web 服务器上存储文件的格式
C、 定义了 Web页面的组成结构
D、 是浏览器与 Web 服务器之间的传输协议
E、 建立在TCP的基础上
答案:ADE
解析:解析:HTTP是一种详细规定了浏览器和万维网服务器之间互相通信外,HTTP 还定义了请求报文和应答报文的格式。的规则,通过因特网传送万维网文档的数据传送协议,并建立在TCP的基础上。此包括:
A、 定义了请求报文和应答报文的格式
B、 定义了 Web 服务器上存储文件的格式
C、 定义了 Web页面的组成结构
D、 是浏览器与 Web 服务器之间的传输协议
E、 建立在TCP的基础上
答案:ADE
解析:解析:HTTP是一种详细规定了浏览器和万维网服务器之间互相通信外,HTTP 还定义了请求报文和应答报文的格式。的规则,通过因特网传送万维网文档的数据传送协议,并建立在TCP的基础上。此包括:
A. 公钥密码体制和对称密码体制
B. 对称密码体制和 MD5 摘要算法
C. 公钥密码体制和单向安全散列函数算法
D. 公证系统和 MD4摘要算法
解析:解析:数字签名可以利用公钥密码体制、对称密码体制或者公证系统来实现。最常见的实现方法是建立在公钥密码体制和单向安全散列函数算法的组合基础之上。
A. 安全管理责任不变
B. 数据归属关系不变
C. 安全管理标准不变
D. 敏感信息不出境
E. 安全责任部分外包
解析:解析:《关于加强党政部门云计算服务网络安全管理的意见》(中网办发文[2015〕14号)规定,党政部门在采购使用云计算服务过程中应遵守,并通过合同等手段要求为党政部门提供云计算服务的服务商遵守以下要求,安全管理责任不变、数据归属关系不变、安全管理标准不变、敏感信息不出境。
A. 邮件炸弹
B. 拒绝服务攻击
C. 源路由攻击
D. 流量分析
E. 地址欺骗
解析:解析:主动攻击包括拒绝服务攻击、分布式拒绝服务(DDos)、信息篡改、资源使用、地址欺骗、伪装、重放等攻击方法。因此,选项 ABCE 符合题意。
A. 信誉身份战略
B. 可信身份战略
C. 安全身份战略
D. 认证身份战略
解析:解析:根据《中华人民共和国网络安全法》第二十四条的规定,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。
A. 计算机犯罪有高智能性,罪犯可能掌握一些高科技手段
B. 计算机犯罪具有破坏性
C. 计算机犯罪没有犯罪现场
D. 计算机犯罪具有隐蔽性
解析:解析:计算机犯罪现场,是指计算机犯罪嫌疑人实施犯罪行为的地点和遗留有与计算机犯罪有关的痕迹、物品(包括电子数据、电子设备等)或其他物证的场所。
A. MAC层的介质访问控制方法
B. 可以完全避免数据传输冲突
C. 主要应用于交换式以太网中
D. 发送冲突后需立即重传数据
E. 结点发送数据前需侦听总线
A. 正确
B. 错误
解析:解析:数字证书的基本架构是公开密钥 PKI, 即利用一对密钥实施加密和解密。其中密钥包括私钥和公钥,私钥主要用于签名和解密,由用户自定义,只有用户自己知道。公钥用于签名验证和加密,可被多个用户共享。
A. 不可靠
B. QoS 保证
C. 面向连接
D. 流接口
E. 尽最大努力
解析:解析:IP服务具有3大特点:不可靠的数据投递服务、面向无连接的传输服务,尽最大努力的投递服务。因此,选项 BCD 不是 IP 服务的特点。
A. 国家事务重大决策中的秘密事项
B. 国民经济和社会发展规划
C. 国民经济和社会发展中的秘密事项
D. 维护国家安全活动和追查刑事犯罪中的秘密事项
E. 科学技术中的秘密事项
解析:解析:《中华人民共和国保守国家秘密法》第九条规定,下列涉及国家安全和利益的事项,泄露后可能损害国家在政治、经济、国防、外交等领域的安全和利益的,应当确定为国家秘密:(1)国家事务重大决策中的秘密事项;(2)国防建设和武装力量活动中的秘密事项;(3)外交和外事活动中的秘密事项以及对外承担保密义务的秘密事项;(4)国民经济和社会发展中的秘密事项;(5)科学技术中的秘密事项;(6)维护国家安全活动和追查刑事犯罪中的秘密事项:(7)经国家保密行政管理部门确定的其他秘密事项。政党的秘密事项中符合前款规定的,属于国家秘密。
A. 对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以
委托网络安全服务机构对网络存在的安全风险进行检测评估
B. 定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网
络安全事件的水平和协同配合能力
C. 促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服
务机构等之间的网络安全信息共享
D. 对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助
E. 开展网络安全重点技术研发项目的投资
解析:解析:《中华人民共和国网络安全法》第三十九条规定,国家网信部门
应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施:
(1)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可
以委托网络安全服务机构对网络存在的安全风险进行检测评估;
(2)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网
络安全事件的水平和协同配合能力;
服务机构等之间的网络安全信息共享;
(3)促进有关部门,关键信息基础设施的运营者以及有关研究机构、网络安全
(4)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。
和范围,网络运营者可以收集、使用个人信息,并应当遵循的原则有:
