夏晓楠的信息安全资料.docx
- 文档编号:12819914
- 上传时间:2023-06-08
- 格式:DOCX
- 页数:19
- 大小:25.92KB
夏晓楠的信息安全资料.docx
《夏晓楠的信息安全资料.docx》由会员分享,可在线阅读,更多相关《夏晓楠的信息安全资料.docx(19页珍藏版)》请在冰点文库上搜索。
夏晓楠的信息安全资料
/计算机单选题我国信息安全的基本目标不包括是C
完整性保密性不可抵赖性可用性
/计算机单选题“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。其中,“看不懂”是指下面哪种安全服务:
A
数据加密数据备份数据完整性访问控制
/计算机单选题以下选项不属于我国信息安全保障模型的是C
预警检测组织反击
/计算机单选题以下对信息安全问题产生的根源描述最准确的是D
信息安全问题是由于信息技术的不断发展造成的
信息安全问题是由于黑客组织和犯罪集团追求名和利造成的
信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的
信息安全问题产生的内因是信息系统的复杂性,外因是对手的威胁与破坏
/计算机单选题完整性机制可以防范以下哪种攻击D
假冒源地址或用户的地址的欺骗攻击
抵赖做过信息的递交行为
数据传输中被窃听获取
数据传输中被篡改或破坏
/计算机单选题关于信息安全策略的说法中,下面说法正确的是C
信息安全策略的制定是以信息系统的规模为基础
信息安全策略的制定是以信息系统的网络拓扑结构为基础
信息安全策略是以信息系统风险管理为基础
在信息系统尚未建设完成之前,无法确定信息安全策略
/计算机单选题“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。其中,“看不懂”是指下面哪种安全服务A
数据加密身份认证数据完整性访问控制
/计算机单选题国家质量技术监督局于1999年9月13日公布了新的国家标准“计算机信息系统安全保护等级划分准则”(GB17859——1999),我国的计算机信息系统等级保护制度共划分几级。B
4567
/计算机单选题拒绝服务攻击损害了信息系统的哪一项性能B
完整性可用性保密性可靠性
/计算机单选题VPN系统主要用来C
进行用户身份的鉴别
进行用户行为的审计
社会工程的一种方式,具有恐吓内容的邮件
在短时间内发送大量邮件的软件,可以造成目标邮箱爆满
/计算机单选题下列关于防火墙功能的说法最准确的是A
访问控制内容控制数据加密查杀病毒
/计算机单选题下面哪一项是社会工程C
缓冲器溢出
SQL注入攻击
电话联系组织机构的接线员询问用户名和口令
利用PK/CA构建可信网络
/计算机单选题通过反复尝试向系统提交用户名和密码以发现正确的用户密码的攻击方式称为D
账户信息收集密码分析密码嗅探密码暴力破解
/计算机单选题关闭系统中不需要的服务主要目的是B
避免由于服务自身的不稳定影响系统的安全
避免攻击者利用服务实现非法操作从而危害系统安全
避免服务由于自动运行消耗大量系统资源从而影响效率
以上都是
/计算机单选题某系统被攻击者入侵,初步怀疑为管理员存在弱口令,攻击者从远程终端以管理员身份登录进系统进行了相应的破坏,验证此事应查看C
系统日志应用程序日志安全日志IIS日志
/计算机单选题保护数据安全包括保密性、完整性和可用性,对于数据的可用性解决方法最有效的是C
加密备份安全删除以上都是
/计算机单选题在Windows系统中,管理权限最高的组是B
administratoradministratorseveryoneusers
/计算机单选题Windows系统下,可通过运行______命令打开Windows管理控制台Cregeditcmdmmcmfc
/计算机单选题WindowsServer2003不支持以下那种文件系统D
FAT16FAT32NTFSext2
/计算机单选题磁盘配额可以再一下哪个文件系统中使用C
FAT16FAT32NTFSext2
/计算机单选题下面哪个不属于NTFS权限D
读取修改写入创建
/计算机单选题活动目录种的域之间的信任关系是D
单向不可传递双向不可传递单向可传递双向可传递
/计算机单选题那种不是WIN2003操作系统使用的日志记录事件C
应用程序日志安全日志审核日志系统日志
/计算机单选题在Windows文件系统中,支持文件加密C
FAT16FAT32NTFSext2
/计算机单选题在win2003中以下可以方法可以查看到用户的SID的是A
regedt32-HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Aliases\Members
Run>cmd>whoamiregedt32-HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Accout\Aliases\Membersregedt32-HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Users\Names
/计算机单选题Windowsserver2003系统的安全日志如何设置()C
事件查看器服务管理器本地安全策略网络适配器
/计算机单选题Windows2003系统能设置为在几次无效登录后锁定帐号,这可以防止:
B
木马暴力攻击IP欺骗缓存溢出攻击
/计算机单选题注册表数据导出后的扩展名为()A
regdatexebat
/计算机单选题在window系统中用于显示本机各网络端口详细情况的命令是Bnetshownetstatipconfignetview
/计算机单选题统计数据指出,对大多数计算机系统来说,最大的威胁是A
本单位的雇员黑客和商业间谍未受培训的系统用户技术产品和服务供应商
/计算机单选题信息安全等级保护制度是国家保障和促进信息化建设健康发展的一项基本制度,信息系统安全保护等级分为C
3级4级5级6级
/计算机单选题_______是目前国际通行的信息技术产品安全性评估标准C
TCSECITSECCCIATF
IT工程建设与IT安全工程建设脱节是众多安全风险涌现的根源,同时安全风险也越来越多地体现在应用层,因此迫切需要加强对开发阶段的安全考虑,特别是要加强对数据安全性的考虑,以下哪项工作是在IT项目的开发阶段不需要重点考虑的安全因素A
操作系统的安全加固输入数据的校验数据处理过程控制输出数据的验证
/计算机单选题Windows操作系统的注册表运行命令是B
RegsvrRegeditRegedit.mscRegedit.mmc
/计算机单选题涉及国家秘密的计算机系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须进行A
物理隔离逻辑隔离人员隔离设备隔离
/计算机单选题下列哪一项可以用于查看网络流量并确定网络上所运行的服务A
SnifferIDS防火墙路由器
/计算机单选题在windows操作系统中,欲限制用户无效登录的次数,应当在怎么做B
在“本地安全设置”中对“密码策略”进行设置
在“本地安全设置”中对“账户锁定策略”进行设置
在“本地安全设置”中对“审核策略”进行设置
在“本地安全设置”中对“用户权利指派’,进行设置
/计算机单选题WINDOWS系统,下列哪个命令可以列举本地所有用户列表A
netusernetviewnetnamenetaccounts
/计算机单选题在几乎所有的windows版本中有一些端口是处于默认开放状态,下面这些端口哪一个默认是开放的
130132134135
/计算机单选题Windows2003的日志系统存放的位置对应不正确的是C
安全日志文件:
C:
\WINDOWS\system32\config\SecEvent.EVT
系统日志文件:
C:
\WINDOWS\system32\config\SecEvent.EVTFTP
服务日志默认位置:
C:
\WINDOWS\system32\LogFiles\w3svcl\www
服务日志默认位置:
C:
\WINDOWS\system32\LogFiles\w3svcl\
/计算机单选题密码学的目的是
研究数据加密研究数据解密研究数据保密研究信息安全
/计算机单选题密码学包括哪两个相互对立的分支( )B
对称加密与非对称加密密码编码学与密码分析学序列算法与分组算法DES和RSA
/计算机单选题破解双方通信获得明文是属于什么的技术A
密码分析还原协议漏洞渗透应用漏洞分析与渗透DOS攻击
/计算机单选题以下关于加密说法,正确的是( )ABC
加密包括对称加密和非对称加密两种
信息隐蔽是加密的一种方法
如果没有信息加密的密钥,只要知道加密程序的细节就可以对信息进行解密
密钥的位数越多,信息的安全性就越高
/计算机单选题在密码学中,需要被变换的原消息被称为什么D
密文算法密码明文
/计算机单选题在非对称加密技术实现数据安全传输的应用中,发送方对明文加密后发送给接收方,接收方使用__对明文解密。A
发送方的公钥发送方的私钥接收方的公钥接收方的私钥
/计算机单选题在密码学中,对RSA的描述是正确的是B
RSA是秘密密钥算法和对称密钥算法
RSA是非对称密钥算法和公钥算法
RSA是秘密密钥算法和非对称密钥算法
RSA是公钥算法和对称密钥算法
/计算机单选题DES的密钥的有效位是多少bitB
64565128
/计算机单选题RSA使用不方便的最大问题是AB
产生密钥需要强大的计算能力算法中需要大数算法中需要素数被攻击过很多次
/计算机单选题公钥密码基础设施PKI解决了信息系统中的____问题A
身份信任权限管理安全审计加密
/计算机单选题当明文改变时,相应的摘要值 B
不会改变一定改变在绝大多数情况下会改变在绝大多数情况下不会改变
/计算机单选题()用于验证消息完整性A
消息摘要加密算法数字信封都不是
/计算机单选题HASH函数可应用于()A
数字签名生成程序或文档的“数字指纹”安全存储口令数据的抗抵赖性
/计算机单选题若Bob给Alice发送一封邮件,并想让Alice确信邮件是由Bob发出的,则Bob应该选用哪种密钥对邮件加密D
Alice的公钥Alice的私钥Bob的公钥Bob的私钥
/计算机单选题数字签名要预先使用单向Hash函数进行处理的原因是C
多一道加密工序使密文更难破译
提高密文的计算速度
缩小签名密文的长度,加快数字签名和验证签名的运算速度
保证密文能正确还原成明文
/计算机单选题在RSA算法中,取p=3,q=11,e=3,则d等于( )D
3320147
/计算机单选题RSA算法的安全理论基础是( )B
离散对数难题整数分解难题背包难题代替和置换
/计算机单选题如果发送方用私钥加密消息,则可以实现()B
保密性保密与鉴别保密而非鉴别鉴别
/计算机单选题采用密钥为3的“恺撒密码”对明文America进行加密所得的密文是()A
xPHULFDDFLUHPDDPHULFDACIREMA
/计算机单选题DES是分组乘积密码,它所取的迭代次数是()B
8163264
/计算机单选题____原则保证只有发送方与接受方能访问消息内容A
保密性鉴别完整性访问控制
/计算机单选题如果消息接受方要确定发送方身份,则要使用______原则B
保密性鉴别完整性访问控制
/计算机单选题如果要保证_______原则,则不能在中途修改消息内容C
保密性鉴别完整性访问控制
/计算机单选题_________原则允许某些用户进行特定访问D
保密性鉴别完整性访问控制
/计算机单选题加密与解密便用相同的密钥,这种加密算法是A
对称加密算法非对称加密算法散列算法RSA算法
/计算机单选题根据Caesar密码的基本原理,那么当密钥k=3时,对应明文:
datasecurity的密文是D
axqxVHFXULWBaxqxpbzrofqvGDWDpbzrofqvGDWDVHFXULWB
/计算机单选题根据单表置换密码的基本原理,那么当密钥词组:
ILOVEMYCOUNTRY,对应明文:
datasecurity,密文是C
VIKISECURITYDATASECURITYVIKIJEOPHUKXDATAJEOPHUKX
/计算机单选题DES每一个明文分组的长度是多少位?
这个明文分组加密后的密文是多少位A
64,6464,4864,12848,64
/计算机单选题关于非对称密码加密算法优缺点的说法,错误的是:
D
对管理公钥的可信第三方的信任程度要求不高而且是离线的
只有私钥是保密的,而公钥只要保证它的真实性
多数公钥加密比对称密钥加密的速度要慢几个数量级
大型网络中的每个用户需要的密钥数量多
/计算机单选题"公私钥的生成算法,RSA的公私钥生成算法十分简单,可以分为五步:
(1)随机地选择两个大素数p和q,而且保密;2)计算n=pq,将n公开;3)计算ф(n)=pq,对ф(n)保密;4)随机地选择一个正整数e,1 以上步骤错误的是: "B 2345 /计算机单选题对于任意长度的明文,MD5首先对其进行分组,使得每一组的长度为多少位,然后对这些明文分组反复重复处理。 C 2564485121024 /计算机单选题MD5生成摘要的长度是多少位A 12851264448 /计算机单选题关于DES算法和RSA算法的比较正确的是B DES算法比RSA算法加密效率低 RSA算法密钥管理更安全 DES算法可以实现身份认证和数字签名 RSA算法同DES算法一样,加解密使用同一密钥。 /计算机单选题若素数p=7,q=11,e=13,则生成的公钥和私钥对应正确的是A 公钥: 13,77私钥: 37,77 公钥: 37,77私钥: 13,77 公钥: 13,60私钥: 37,60 公钥: 37,60私钥: 13,60 /计算机单选题MD5的压缩函数中,512bit的消息被分为16块输入到步函数,每一块输入()次。 A 4567 /计算机单选题Alice收到Bob发给他的一个文件的签名,并要验证这个签名的有效性,那么签名验证算法需要Alice选用的密钥是()C Alice的公钥Alice的私钥Bob的公钥Bob的私钥 /计算机单选题在URL地址栏中提交: http: //Ip地址/accessphp? username=hello&password=1234,登录成功,后台语句可能执行的是D select*fromuserwhereusername=hello&password=1234 insertintouservalues("1","hello","1234") select*fromuserwhereusername="hello"&password=1234 select*fromuserwhereusername="hello"&password="1234" /计算机单选题在URL地址栏中提交: http: //Ip地址/accessphp? username=angel%23登录成功,后台执行语句可能是B SELECT*FROMuserWHEREusername=“angel”* SELECT*FROMuserWHEREusername="angel"# SELECT*FROMuserWHEREusername="angel"- SELECT*FROMuserWHEREusername=angel%23 /计算机单选题设计单独向password注入逻辑运算(可多个),要求在只需知晓用户名的情况下实现登录,URL中输入的语句可以为C http: //本机IP/access.php? username='angel’&password='or1=1 SELECT*FROMuserWHEREusername=''ANDpassword=''or1=1'andusername='angel'http: //本机IP/access.php? username=&password='or1=1andusername='angel SELECT*FROMuserWHEREusername=''ANDpassword=''or1=1andusername='angel' /计算机单选题列出SQL数据库user中表的命令为C select*fromuser;useuser;showuser;describeuser; /计算机单选题列出SQL数据库表user结构的命令为D select*fromuser;useuser;showuser;describeuser; /计算机单选题显示SQL数据库表user内容的命令为A select*fromuser;useuser;showuser;describeuser; /计算机单选题用来返回最后一次连接的错误代码的类为A $mysqli_connect_errno$mysqli_connect_error$mysqli_errno$mysqli_error /计算机单选题哪个类用于“准备一个用于执法的SQL语句”B mysql_preparemysqli_preparemysqli_querymysqli_ping /计算机多选题关于本地用户账户和域用户账户说法错误的是ABC 本地用户账户在"本地用户和组"创建 本地用户账户存储在SAM数据库中 域用户账户使用"AD用户和计算机"创建 域用户账户存储在SAM数据库中 /计算机多选题以下win2003命令方式和含义对应正确的是BCD 查看已创建的用户: netusername 创建用户: netuser用户名密码/add 删除用户: netuser用户名/del 查看用户属性: netuser用户名 /计算机多选题下面哪几项组成了CIA三元组ABD 保密性完整性综合性可用性 /计算机多选题以下关于windowsSAM(安全账号管理器)的说法正确的是ABD 安全账号管理器(SAM)具体表现就是%SystemRoot%\system32\config\sam 安全账号管理器(SAM)存储的账号信息是存储在注册表中 安全账号管理器(SAM)存储的账号信息Administrator和system是可读和可写的 安全账号管理器(SAM)是windows的用户数据库系统进程通过SecurityAccountsManager服务进行访问和操作 /计算机多选题以下对于Windows系统的服务描述,错误的是ACD windows服务必须是一个独立的可执行程序 windows服务的运行不需要交互登录 windows服务都是随系统启动而启动,无需用户进行干预 windows服务都需要用户进行登录后,以登录用户的权限进行启动 /计算机多选题下列那种说法是正确的是ABC Windows2000server系统的系统日志是默认打开的 Windows2000server系统的应用程序日志是默认打开的 Windows2000server系统的安全日志是默认打开的 Windows2000server系统的审核机制是默认关闭的 /计算机多选题以下哪几项属于类Unix系统ABD solarisAIXDOSFreeBSD /计算机多选题以下属于NTFS文件系统安全的项目是ABC 用户级别的安全 文件加密 从本地和远程驱动器上创建独立卷的能力 安全的备份 /计算机多选题在HTTP报文状态格式中,不同的状态码表示不同的含义。状态码是个三位数字码,分为五类,以1开头的表示信息响应类,以2开头的表示请求被成功处理,以3开头的表示请求被重定向,以4开头的表示客户的请求有错,以5开头的表示服务器不能满足请求,以下状态码对应正确的是: ABD 200表示成功202表示接受404表示禁止408表示请求超时 /计算机多选题密码学在信息安全中的应用是多样的,以下( )属于密码学的具体应用BCD 生成种种网络协议 消息认证,确保信息完整性 加密技术,保护传输信息 进行身份认证 /计算机多选题关于密码学的讨论中,下列( )观点是正确的。AC 密码学是研究与信息安全相关的方面如机密性.完整性.实体鉴别.抗否认等的综合技术密码学的两大分支是对称性加密算法和非对称性加密算法。 密码并不是提供安全的单一的手段,而是一组技术。 密码学中存在一次一密的密码体制,它是绝对安全的 /计算机多选题一个完整的密码体制,包括以下( )要素。ABD 明文空间密文空间数字签名密钥空间 /计算机多选题加密技术能提供以哪种安全服务
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 夏晓楠 信息 安全 资料