10.基于 MD4 和MD5设计的S/Key 口令是一种一次性口令生成方案,它可以对访问者的身份与设备进行综合验证,该方案可以对抗的是:
A. 网络钓鱼
B. 数学分析攻击
C. 重放攻击
D. 穷举攻击
解析:解析:一次一密,是指在流密码当中使用与消息长度等长的随机密钥,密钥本身只使用一次。重放攻击,是指攻击者发送一个目的主机已接收过的包,特别是在认证的过程中,用于认证用户身份所接收的包,达到欺骗系统的目的。一次一密这样的密钥形式可以对抗重放攻击。
https://www.shititong.cn/cha-kan/shiti/0005e23c-754f-9838-c045-e675ef3ad600.html
点击查看答案
146.ISO 制定的安全体系结构描述了5种安全服务,以下不属于这5种安全服
务的是:
A. 鉴别服务
B. 数据包过滤
C. 访问控制
D. 数据完整性
解析:解析:ISO安全体系结构的5种安全服务包括:鉴别服务、访问控制、数据完整性、数据保密性、抗抵赖性。数据包不属于该体系结构。
https://www.shititong.cn/cha-kan/shiti/0005e23c-7550-6f10-c045-e675ef3ad601.html
点击查看答案
39.电子商务平台经营者应当制定网络安全事件应急预案,发生网络安全事件时,应当立即启动应急预案,采取相应的补救措施,并向有关主管部门报告。
解析:解析:《中华人民共和国电子商务法》第三十条规定,电子商务平台经营者应当制定网络安全事件应急预案,发生网络安全事件时,应当立即启动应急预案,采取相应的补救措施,并向有关主管部门报告。
https://www.shititong.cn/cha-kan/shiti/0005e23c-7263-de40-c045-e675ef3ad602.html
点击查看答案
15.以下哪项属于国产密码算法?( )
https://www.shititong.cn/cha-kan/shiti/0005e23c-7cd8-dad8-c045-e675ef3ad604.html
点击查看答案
7.关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。
解析:解析:《中华人民共和国网络安全法》第三十六条规定,关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。
https://www.shititong.cn/cha-kan/shiti/0005e23c-7263-c2e8-c045-e675ef3ad600.html
点击查看答案
61.在 Internet 中,IP路由器的主要功能是连接不同的网络。
解析:解析:IP路由器的主要功能是实现网络与网络之间连接的桥梁连接不
同的网络。
https://www.shititong.cn/cha-kan/shiti/0005e23c-7ab8-5080-c045-e675ef3ad604.html
点击查看答案
263.完整性是信息未经授权不能进行改变的特性,它要求保持信息的原样。下列方法中,不能用来保证应用系统完整性的措施是:
A. 安全协议
B. 纠错编码
C. 数字签名
D. 信息加密
解析:解析:解析完整性是信息未经授权不能进行改变的特性。保证完整性手段有安全协议、纠错编码、数字签名、公证。信息加密属于保证信息不被泄露给未授权的人。
https://www.shititong.cn/cha-kan/shiti/0005e23c-773b-89b8-c045-e675ef3ad600.html
点击查看答案
63.下列术语与其英文缩写的对应关系正确的是:
A. 广城网的英文缩写为 WSN
B. 城域网的英文缩写为MAN
C. 个人区域网的英文缩写为PON
D. 无线网状网的英文缩写为WMN
E. 无线局域网的英文缩写为WLAN
解析:解析:广域网的英文缩写为 WAN,城域网的英文缩与为 MAN,个人区域网的英文缩写为PAN,无线网状网的英文缩写为 WMN,无线局域网的英文缩写为WLAN。因此,选项 BDE 符合题意。
https://www.shititong.cn/cha-kan/shiti/0005e23c-7914-29e8-c045-e675ef3ad602.html
点击查看答案
7.单选题 重要数据的处理者应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送( )
A. 风险评估报告
B. 数据安全风险清单
C. 应急补救措施
D. 风险报告单
https://www.shititong.cn/cha-kan/shiti/0005e23c-7cd8-d308-c045-e675ef3ad604.html
点击查看答案
57.以下关于网络欺骗的描述中,不正确的是:
A. Web 欺骗是一种社会工程攻击
B. DNS 欺骗通过人侵网站服务器实现对网站内容的算改
C. 邮件欺骗可以远程登录邮件服务器的端口25
D. 采用双向绑定的方法可以有效阻止 ARP欺骗
解析:解析:DNS 欺骗首先是冒充域名服务器,然后把查询的IP 地址设为攻击者的IP地址,这样的话,用户上网就只能看到攻击者的主页,而不是访问者要访问的真正主页,这就是 DNS 欺骗的基本原理。 DNS 欺骗其实并没有“黑掉"了对方的网站,而是冒名顶替、招摇撞骗。
https://www.shititong.cn/cha-kan/shiti/0005e23c-754f-e658-c045-e675ef3ad603.html
点击查看答案
