APP下载

IT互联网

网络安全教育成果

搜索

网络安全教育成果

题目内容

(

多选题

)

52.下列关于公钥密码的描述中,正确的有:

A、　AES是公钥加密算法之一

B、　加密密钥可以推出解密密钥

C、　两个密钥必须相同

D、　计算相对复杂

E、　可用于数字签名

答案：DE

解析：解析:公钥密码是非对称的,它使用两个独立的密钥。公钥算法依赖于一个加密密钥和公钥密码是基于数学函数的算法而不是基于置换和代替技术。
一个与之相关但不相同的解密密钥,其特点是:仅根据密码算法和加密密钥来确定解密密钥在计算上是不可行的,加密算法相对复杂。常贝的公钥密码体制分为3类:加密/解密、数字签名、密钥交换。 RSA ElGamal 算法、背包加密算法是常见的公钥加密算法。 AES 是属于对称加密算法。因此,选项 DE 符合题意。

网络安全教育成果

100.下列选项中,属于网络安全控制技术的有:

点击查看题目

84.下列身份鉴别方法中,属于基于实体"所有"鉴别方法的是:

点击查看题目

73.《计算机信息系统安全保护等级划分准则》(GB17859-1999)中规定了计算机系统安全保护能力的5个等级,其中要求对所有主体和客体进行自主和强制访问控制的是:

点击查看题目

243.以下关于安全套接层协议( )的叙述中,错误的是:

点击查看题目

30.根据《中华人民共和国突发事件应对法》的规定,公民参加应急救援工作或者协助维护社会秩序期间,其在本单位的工资待遇和福利不变;表现突出、成绩显著的,由人民政府给予表彰或者奖励,给予下表彰或者奖励的政府行政级别应当是:

点击查看题目

144.数字签名是对以数字形式存储的消息进行某种处理,产生一种类似于传统手书签名功效的信息处理过程,一个数字签名体制通常包括的两个部分是:

点击查看题目

46.身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。目前,计算机及网络系统中常用的身份认证技术主要有:用户名/密码方式、智能卡
认证、动态口令、生物特征认证等。其中能用于身份认证的生物特征必须具备:

点击查看题目

9.关于千兆以太网物理层标准的描述中,错误的有:

点击查看题目

8.目前,计算机及网络系统中常用的身份认证技术主要有:用户名/密码方式、智能卡认证、动态口令、生物特征认证等。其中能用于身份认证的生物特征必须具有稳定性。

231.特洛伊木马攻击的威胁类型属于:

题目内容

(

多选题

)

手机预览

网络安全教育成果

52.下列关于公钥密码的描述中,正确的有:

A、　AES是公钥加密算法之一

B、　加密密钥可以推出解密密钥

C、　两个密钥必须相同

D、　计算相对复杂

E、　可用于数字签名

答案：DE

相关题目

100.下列选项中,属于网络安全控制技术的有:

A. 　防火墙技术

B. 　数据备份技术

C. 　入侵检测技术

D. 　访问控制技术

E. 　差错控制技术

解析：解析:选项B,数据备份是容灾的基础,是指为防止系统出现操作失误
或系统故障导致数据丢失,而将全部或部分数据集合从应用主机的硬盘或阵列复
制到其他的存储介质的过程,其不属于网络安全控制技术。选项E,差错控制error control)是在数字通信中利用编码方法对传输中产生的差错进行控制,以提高数字消息传输的准确性,不属于网络安全控制技术。

点击查看答案

84.下列身份鉴别方法中,属于基于实体"所有"鉴别方法的是:

A. 　用户通过自己设置的口令登录系统,完成身份鉴别

B. 　用户使用个人指纹,通过指纹识别系统的身份鉴别

C. 　用户利用和系统协商的秘密函数,对系统发送挑战进行正确应答,通过身份鉴别

D. 　用户使用集成电路卡(如智能卡)完成身份鉴别

解析：解析:实体所有鉴别包括身份证、IC卡、钥匙、USB-Key等。

点击查看答案

A. 　用户自主保护级

B. 　系统审计保护级

C. 　安全标记保护级

D. 　结构化保护级

解析：解析:结构化保护级主要特征是计算机信息系统可信计算机对所有主体及其所控制的客体(如进程、文件、段、设备)实施强制访问控制。

点击查看答案

243.以下关于安全套接层协议( )的叙述中,错误的是:

A. 　是一种应用层安全协议

B. 　为 TCP/IP口连接提供数据加密

C. 　为 TCP/IP 连接提供服务器认证

D. 　提供数据安全机制

解析：解析:SSL 位于应用层和传输层之间,它可以为任何基于 TCP 等可靠连接的应用层协议提供安全性保证。

点击查看答案

A. 　县级以上

B. 　市级以上

C. 　省级以上

D. 　国务院

解析：解析:《中华人民共和国突发事件应对法》第六十一条规定,公民参加应急救援工作或者协助维护社会秩序期间,其在本单位的工资待遇和福利不变;表现突出、成绩显著的,由县级以上人民政府给予表彰或者奖励。

点击查看答案

144.数字签名是对以数字形式存储的消息进行某种处理,产生一种类似于传统手书签名功效的信息处理过程,一个数字签名体制通常包括的两个部分是:

A. 　施加签名和验证签名

B. 　数字证书和身份认证

C. 　身份消息加密和解密

D. 　数字证书和消息摘要

解析：解析:数字签名体制通常包括两个部分,即施加签名和验证签名。

点击查看答案

A. 　唯一性

B. 　保密性

C. 　完整性

D. 　独有性

解析：解析:与传统身份认证技术相比,生物识别技术具有以下特点:(1)随身性:生物特征是人体固有的特征,与人体是唯一绑定的,具有随身性。(2)安全性:人体特征本身就是个人身份的最好证明,满足更高的安全需求。(3)唯一性:每个人拥有的生物特征各不相同。
(4)稳定性:生物特征如指纹、虹膜等人体特征不会随时间等条件的变化而变化。
(5)广泛性:每个人都具有这种特征。
(6)方便性:生物识别技术不需记忆密码与携带使用特殊工具(如钥匙),不会遗失。
(7)可采集性:选择的生物特征易于测量。
(8)可接受性:使用者对所选择的个人生物特征及其应用愿意接受。

点击查看答案

9.关于千兆以太网物理层标准的描述中,错误的有:

A. 　 1000Base-T使用屏蔽双绞线

B. 　 1000Base-CX 使用非屏蔽双绞线

C. 　 1000Base-LX 使用单模光纤

D. 　 1000Base-SX 使用多模光纤

E. 　1000Base-W 使用无线传输介质

解析：解析:1000Base-T使用5类非屏蔽双绞线作为传输介质,双绞线长度可达100m。1000Base-CX 对应于802.3z标准,采用的是屏蔽双绞线(Shielded
Twisted Pair, STP)。1000Base-LX 使用长波长激光越过多模式和单模式光纤。1000Base-SX使用短波长激光越过多模式光纤,千兆类型以太网中没有1000Base-W类型的传输介质。因此,选项 ABE 符合要求。

点击查看答案

A. 正确

B. 错误

解析：解析:与传统身份认证技术相比,生物识别技术具有以下特点:
(1)随身性:生物特征是人体固有的特征,与人体是唯一绑定的,具有随身性。
(2)安全性:人体特征本身就是个人身份的最好证明,满足更高的安全需求。
(3)唯一性:每个人拥有的生物特征各不相同。
(4)稳定性:生物特征如指纹、虹膜等人体特征不会随时间等条件的变化而变化。
广泛性:每个人都具有这种特征。
(6)方便性:生物识别技术不需记忆密码与携带使用特殊工具(如钥匙),不会遗失。
(7)可采集性:选择的生物特征易于测量。
(8)可接受性:使用者对所选择的个人生物特征及其应用愿意接受。

点击查看答案

231.特洛伊木马攻击的威胁类型属于:

A. 　授权侵犯威胁

B. 　植入威胁

C. 　消息认证技术

D. 　旁路控制威胁

解析：解析:主要的渗入威胁有假冒、旁路、授权侵犯,主要的植入威胁有特洛伊木马和陷阱。

点击查看答案