APP下载

IT互联网

网络安全教育成果

搜索

网络安全教育成果

题目内容

(

多选题

)

87.下列属于被动攻击的有:

A、　截获网上银行密码

B、　监听他人网络信息

C、　修改他人QQ密码

D、　删除 Web 服务器上的页面

E、　进行网络流量分析

答案：ABE

解析：解析:被动攻击试图了解或利用系统的信息但不影响系统的资源,被动攻击的特性是对传输进行窃听和检测。攻击者的目标是获得传输的信息。信息内容的泄露和流量分析就是两种被动攻击。因此,选项ABE 符合题意。

网络安全教育成果

61.目前,金税三期核心征管系统各数据库之间更多采用什么方式进行数据链接?( )

点击查看题目

23.数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记,可以有效实现对数字多媒体数据的版权保护功能。以下关于数字水印的描述中,不正确

点击查看题目

36.等级保护是针对非涉密网,分级保护是针对涉密网。

点击查看题目

46.根据(中华人民共和国密码法》的规定,国家不提倡企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。

点击查看题目

178.包过滤技术防火墙在过滤数据包是,一般不关心:

点击查看题目

1.拒不展行信息网络安全管理义务罪网络服务提供者不履行法律,行政法规
规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处3年以下有期徒刑、拘役或者管制,并处或者单处罚金,包括:

点击查看题目

218.某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是:

点击查看题目

28.因台风天气,某市人民政府发布二级警报,宣传进入预警期,某企业未按规定采取预防措施,导致发生严重突发事件,市政府责令停产停业,暂扣或者吊销许可证或者营业执照,并处罚款,最高可以罚款的数额是:

点击查看题目

247.某单位计划在2020年开发一套办公自动化系统,将集团公司各地的机构通过互联网进行协同办公,在 OA 系统的设计方案评审会上,提出了不少安全开发的建设,作为安全专家,请指出大家提的建议中不太合适的一条是:

点击查看题目

98.典型的水印攻击方式包括鲁棒性攻击、表达攻击、解释攻击和法律攻击。其中鲁棒性攻击,是指在不损害图像使用价值的前提下减弱、移去或破坏水印的-类攻击方式。以下不属于鲁棒性攻击的是:

题目内容

(

多选题

)

手机预览

网络安全教育成果

87.下列属于被动攻击的有:

A、　截获网上银行密码

B、　监听他人网络信息

C、　修改他人QQ密码

D、　删除 Web 服务器上的页面

E、　进行网络流量分析

答案：ABE

相关题目

61.目前,金税三期核心征管系统各数据库之间更多采用什么方式进行数据链接?( )

A. 　OGG

B. 　ADG

C. 　FTP

D. 　MYSQL

点击查看答案

23.数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记,可以有效实现对数字多媒体数据的版权保护功能。以下关于数字水印的描述中,不正确

A. 　隐形数字水印可应用于数据侦测与跟踪

B. 　在数字水印技术中,隐藏水印的数据量和鲁棒性是一对矛盾

C. 　秘密水印也称盲化水印,其验证过程不需要原始秘密信息

D. 　视频水印算法必须满足实时性的要求

解析：解析:水印分类:(1)秘密水印(非盲化水印);(2)半秘密水印(半盲化水印);(3)公开水印(盲化或健忘水印)。

点击查看答案

36.等级保护是针对非涉密网,分级保护是针对涉密网。

A. 正确

B. 错误

点击查看答案

46.根据(中华人民共和国密码法》的规定,国家不提倡企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。

A. 正确

B. 错误

解析：解析:《中华人民共和国密码法》第二十三条规定,国家推动参与商用密码国际标准化活动,参与制定商用密码国际标准,推进商用密码中国标准与国外标准之间的转化运用。国家鼓励企业、社会团体和教育、科研机构等参与商用密码国际标准化活动。

点击查看答案

178.包过滤技术防火墙在过滤数据包是,一般不关心:

A. 　数据包的原地址

B. 　数据包的目的地址

C. 　数据包的协议类型

D. 　数据包的内容

解析：解析:数据包过滤是通过对数据包的IP头和TCP头或UDP头的检查来实现的,不检查数据包的内容。

点击查看答案

A. 　致使违法信息大量传播的

B. 　致使用户信息泄露,造成严重后果的

C. 　致使刑事案件证据灭失,情节严重的

D. 　开展网络安全教育敷衍了事

E. 　网络安全责任落实不力

解析：解析:《中华人民共和国刑法》第二百八十六条之一拒不履行信息网络
安全管理义务罪规定,网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务,经监管部门责令采取改正措施而拒不改正,有下列情形之一的,处3年以下有期徒刑、拘役或者管制,并处或者单处罚金:(1)致使违法信息大量传播的;
(2)致使用户信息泄露,造成严重后果的;
(3)致使刑事案件证据灭失,情节严重的;
(4)有其他严重情节的。单位犯前款罪的,对单位判处罚金.并对其直接负责的多管人员和其他直接责任人员,依照前款的规定处罚。有前两款行为,同时构成其犯罪的,依照处罚较重的规定定罪处罚。

点击查看答案

218.某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是:

A. 　模拟正常用户输入行为,生成大量数据包作为测试用例

B. 　数据处理点、数据通道的入口点和可信边界点往往不是测试对象

C. 　监测和记录输入数据后程序正常运行的情况

D. 　深入分析测试过程中产生崩溃或异常的原因,必要时需要测试人员手工重现并分析

解析：解析:选项A 错误,模糊测试是模拟异常输入;选项B错误,入口与边界点是测试对象;选项C错误,模糊测试记录和检测异常运行情况。

点击查看答案

A. 　1万元

B. 　 2万元

C. 　 20万元

D. 　 30万元

解析：解析:《中华人民共和国突发事件应对法》第六十四条规定,有关单位有下列情形之一的,由所在地履行统一领导职责的人民政府责令停产停业,暂扣或者吊销许可证或者营业执照,并处5万元以上20万元以下的罚款;构成违反治安管理行为的,由公安机关依法给予处罚:(1)未按规定采取预防措施,导致发生严重突发事件的;(2)未及时消除已发现的可能引发突发事件的隐患,导致发生严重突发事件的;(3)未做好应急设备、设施日常维护、检测工作,导致发生严重突发事件或者突发事件危害扩大的;(4)突发事件发生后,不及时组织开展应急救援工作,造成严重后果的。

点击查看答案

A. 　对软件开发商提出安全相关要求,确保软件开发商对安全足够的重视,投人资源解决软件安全问题

B. 　要求软件开发人进行安全开发培训,使开发人员掌握基本软件安全开发知识

C. 　要求软件开发商使用JAVA而不是ASP作为开发语言,避免 SQL注入漏洞

D. 　要求软件开发商对软件进行模块化设计,各模块明确输人和输出数据格式,并在使用前对数据进行校验

解析：解析:SQL 注入与编码 SQL 语法应用有关,与开发语言没有必然关系。

点击查看答案

A. 　像素值失真攻击

B. 　敏感性分析攻击

C. 　置乱攻击

D. 　梯度下降攻击

解析：解析:鲁棒性,是指加入图像中的水印必须能够承受施加于图像的变换操作(如加入噪声、滤波、有损压缩、重采样、D/A或 AID 转换等),不会因变换处理而丢失,水印信息经检验提取后应清晰可辨;水印攻击方法可以分为4类:健壮性攻击、表达攻击、解释攻击和合法攻击,其中前3类可归类为技术攻击:健壮性攻击以减少或消除数字水印的存在为目的,包括像素值失真攻击、敏感性分析攻击和梯度下降攻击等;这些方法并不能将水印完全除去,但可能充分损坏水印信息,属于鲁棒性攻击方式。置乱攻击,是指在将水印图像提交水印检测器之前,先对图像的像素值进行置乱,通过水印检测器之后再进行逆置乱,这种方式可以将置乱的图像作为秘密信息再进行隐藏,可以很大限度的提高隐蔽载体的鲁棒性。

类似热门题库