APP下载

IT互联网

网络安全教育成果

搜索

网络安全教育成果

题目内容

(

多选题

)

44.下列关于密钥管理的描述中,正确的有:

A、　密钥不需要认证

B、　KDC保存用户秘密密钥

C、　KDC是独立的可信实体

D、　会话密钥通常固定

E、　CA就是KDC

答案：BC

解析：解析:对于公共密钥加密,通信实体必须先交换公共密钥,认证中心(Certificate Authority, CA)用来验证一个公共密钥是否属于一个特殊实体(一个人或者一个网络实体)。密钥分发中心( Key Distribution Center,KDC)是一个独立的可信网络实体,是一个服务器,它同每个注册用户共享不同的秘密对称密钥,用户在通信时采用一次性会话密钥,只有用户即将要进行的会话中使用,过期则作废。因此,选项BC符合题意。

网络安全教育成果

215.注人语句:huup://xxx.xxxxxx/abc.asp?P=YYanduser>o不仅可以判断服务器的后台数据库是否为 SQL-SERVER ,还可以得到的是:

点击查看题目

192.设在 RSA 的公钥密码体制中,公钥为( )=(7,55),则私钥d=:

点击查看题目

10. IPSec 属于网络层的安全解决方案。

点击查看题目

95.某公司已有漏洞扫描和人侵检测系统( )产品需要购买防火墙,以下做法应当优先考虑的是:

点击查看题目

44.销售或者提供未经检测认证或者检测认证不合格的商用密码产品,或者提供未经认证或者认证不合格的商用密码服务的,违法所得10万元以上的,最高可以并处所得的罚款倍数是:

点击查看题目

33.举办会议或者其他活动涉及国家秘密的,主办单位应当采取保密措施,并对参加人员进行保密教育,提出具体保密要求。

点击查看题目

64.网络流量是单位时间内通过网络设备或传输介质的信息量。网络流量状
况是网络中的重要信息,利用流量监测获得的数据,不能实现的目标是:

点击查看题目

57.浏览器是访问 Internet 的重要工具,将 Internet 世界划分为不同的区域,保护自己的计算机免受非安全软件的危害。

点击查看题目

17.关键信息基础设施的运营者,使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使用,处采购金额1倍以上10倍以下罚款;对直接负责的主管人员和其他直接责任人员罚款数额的表述,正确的是

点击查看题目

140.杂凑函数 SHA1 的输入分组长度为:

题目内容

(

多选题

)

手机预览

网络安全教育成果

44.下列关于密钥管理的描述中,正确的有:

A、　密钥不需要认证

B、　KDC保存用户秘密密钥

C、　KDC是独立的可信实体

D、　会话密钥通常固定

E、　CA就是KDC

答案：BC

相关题目

215.注人语句:huup://xxx.xxxxxx/abc.asp?P=YYanduser>o不仅可以判断服务器的后台数据库是否为 SQL-SERVER ,还可以得到的是:

A. 　当前连接数据库的用户数量

B. 　当前连接数据库的用户名

C. 　当前连接数据库的用户口令

D. 　当前连接的数据库名

解析：解析:注入语句:http://xxx.xxx. xxx/abc. asp? p=YYanduser>0,服务器运行“Select * from 表名 where 字段=YYanduser>0"。显然,该语句不能正常执行会出错,从其错误信息中不仅可以获知该服务器的后台数据库是否为 SQL-SERVER,还可以得到当前连接数据库的用户名。

点击查看答案

192.设在 RSA 的公钥密码体制中,公钥为( )=(7,55),则私钥d=:

A. 　8

B. 　13

C. 　23

D. 　37 95

解析：解析:由n=55得出,p(n)=pxq=(5-1)×(11-1)=40,求解(7×d-1)mod40 使其等于0,将下列选项代入可得,d=23。

点击查看答案

10. IPSec 属于网络层的安全解决方案。

A. 正确

B. 错误

解析：解析:IPSec 协议是一种开放标准的框架结构,通过使用加密的安全服份是否相能务以确保在 Internet 协议网络上进行保密而安全的通讯,是解决IP协议安全问题的一种方案,它能提供完整性、保密性、反重播性、不可否认性、认证等功能。

点击查看答案

95.某公司已有漏洞扫描和人侵检测系统( )产品需要购买防火墙,以下做法应当优先考虑的是:

A. 　选购当前技术最先进的防火墙即可

B. 　选购任意一款品牌防火墙

C. 　任意选购一款价格合适的防火墙产品

D. 　选购一款同已有安全产品联动的防火墙

解析：解析:在技术条件允许情况下,选购一款同已有安全产品联动的防火墙,可以实现入侵检测系统和防火墙的联动。

点击查看答案

A. 　3倍

B. 　 5倍

C. 　 10倍

D. 　 20倍

解析：解析:《中华人民共和国密码法》第三十六条规定,违反本法第二十六条规定,销售或者提供未经检测认证或者检测认证不合格的商用密码产品,或者提供未经认证或者认证不合格的商用密码服务的,由市场监督管理部门会同密码管理部门责令改正或者停止违法行为,给予警告,没收违法产品和违法所得;违法所得10万元以上的,可以并处违法所得1倍以上3倍以下罚款;没有违法所得或者法所得不足10万元的,可以并处3万元以上10万元以下罚款。
政府公安机关报告,报告的时限是:

点击查看答案

33.举办会议或者其他活动涉及国家秘密的,主办单位应当采取保密措施,并对参加人员进行保密教育,提出具体保密要求。

A. 正确

B. 错误

解析：解析:《中华人民共和国保守国家秘密法》第三十一条规定,举办会议或者其他活动涉及国家秘密的,主办单位应当采取保密措施,并对参加人员进行保密教育,提出具体保密要求。

点击查看答案

64.网络流量是单位时间内通过网络设备或传输介质的信息量。网络流量状
况是网络中的重要信息,利用流量监测获得的数据,不能实现的目标是:

A. 　负载监测

B. 　网络纠错

C. 　日志监测

D. 　人侵检测

解析：解析:流量监控指的是对数据流进行的监控,通常包括出数据、入数据的速度、总流量,不能过滤敏感数据。网络流量状况是网络中的重要信息,利用流量监测获得的数据,不能实现的目标是日志监测。

点击查看答案

57.浏览器是访问 Internet 的重要工具,将 Internet 世界划分为不同的区域,保护自己的计算机免受非安全软件的危害。

A. 正确

B. 错误

解析：解析:为了保护自己的计算机免受非安全软件的危害,到览器通常采用的方法是将 Internet 世界划分为不同的区域(如 Internet 区域、本地 Internet 区域、 memet中,IP路可信站点区域、受限站点区域),用户可以针对每个区域指定到览器处理下载程序和文件的方式,并将要访问的Web 站点按其可信度分配到不同的区域。

点击查看答案

A. 5万元以下

B. 　1万元以上10万元以下

C. 　5万元以上50万元以下

D. 　10万元以上

解析：解析:《中华人民共和国网络安全法》第六十五条规定,关键信息基础设施的运营者违反本法第三十五条规定,使用未经安全审查或者安全审查未通过的网络产品或者服务的,由有关主管部门责令停止使用,处采购金额1倍以上10倍以下罚款;对直接负责的主管人员和其他直接责任人员处1万元以上10万元以下罚款。

点击查看答案

140.杂凑函数 SHA1 的输入分组长度为:

A. 　128比特

B. 　 258比特

C. 　512比特

D. 　1024比特