连云港市专业技术人员信息安全技术试题答案C
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
连云港市专业技术人员信息安全技术题库
1.通常为保证信息处理对象的认证性采用的手段是
A.信息加密和解密
B.信息隐匿
C.数字签名和身份认证技术
D.数字水印
2.关于算法描述正确的是
A.它是一个安全的接入控制协议
B.它是一个安全的密钥分配协议
C.中间人看不到任何交换的信息
D.它是由第三方来保证安全的
3.以下哪一项不在
..证书数据的组成中?
A.版本信息
B.有效使用期限
C.签名算法
D.版权信息
4.关于双联签名描述正确的是
A.一个用户对同一消息做两次签名B.两个用户分别对同一消息签名C.对两个有联系的消息分别签名D.对两个有联系的消息同时签名5.中最重要的问题是它严重依赖于
A.服务器B.口令
C.时钟D.密钥
6.网络安全的最后一道防线是
A.数据加密B.访问控制
C.接入控制D.身份识别
7.关于加密桥技术实现的描述正确的是
A.与密码设备无关,与密码算法无关B.与密码设备有关,与密码算法无关
C.与密码设备无关,与密码算法有关D.与密码设备有关,与密码算法有关
8.身份认证中的证书由
A.政府机构发行B.银行发行
C.企业团体或行业协会发行D.认证授权机构发行
9.称为访问控制保护级别的是
A.C1 B.B1
C.C2 D.B2
10.的解密和加密使用相同的算法,只是将什么的使用次序反过来?
A.密码B.密文
C.子密钥D.密钥
11.的性能中,信息通信安全通信的关键是
A.透明性B.易用性
C.互操作性D.跨平台性
12.下列属于良性病毒的是
A.黑色星期五病毒B.火炬病毒
C.米开朗基罗病毒D.扬基病毒
13.目前发展很快的基于的安全电子邮件协议是
A.S/B.
C.D.
14.建立计算机及其网络设备的物理环境,必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求,计算机机房的室温应保持在A.10℃至25℃之间B.15℃至30℃之间
C.8℃至20℃之间D.10℃至28℃之间
15.握手协议的主要步骤有
A.三个B.四个
C.五个D.六个
16.安全协议要达到的目标主要有
A.三个B.四个
C.五个D.六个
17.下面不属于交易成员的是
A.持卡人B.电子钱包
C.支付网关D.发卡银行
18.使用加密软件加密数据时,往往使用数据库系统自带的加密方法加密数据,实施A.B.
C.D.
19.指的是
A.中国金融认证中心B.中国电信认证中心
C.中国技术认证中心D.中国移动认证中心
20.下列选项中不属于证书管理器的操作范围的是
A.对根证书的操作B.对个人证书的操作
C.对服务器证书的操作D.对他人证书的操作
1. 系统安全模型由登录流程、本地安全授权、安全账号管理器和安全引用监视器组合而成。
2. 注册表是按照子树、项、子项和值组成的分层结构。实际上注册表只有两个子树: 和,但为了便于检索,用注册表编辑器打开注册表时,展现为五个子树,这些子树的总体组成了中所有的系统配置。
3. 在 2000 网络中有两种主要的帐号类型: 域用户账号和本地用户账号。
5. 系统主要由邮件分发代理、邮件传输代理、邮件用户代理及邮件工作站组成。
6. 电子邮件安全技术主要包括身份证认证技术、加密签名技术、协议过滤技术、防火墙技术和邮件病毒过滤技术。
1. 信息安全的狭义解释
信息安全在不同的应用环境下有不同的解释。针对网络中的一个运行系统而言,信息安全就是指信息处理和传输的安全。它包括硬件系统的安全可靠运行、操作系统和应用软件的安全、数据库系统的安全、电磁信息泄露的防护等。狭义的信息安全,就是指信息内容的安全,包括信息的保密性、真实性和完整性。P5
2. 密码系统
密码系统指用于加密和解密的系统。加密时,系统输入明文和加密密钥,加密变换后,输出密文;解密时,系统输入密文和解密密钥,解密变换后,输出明文。一个密码系统由信源、加密变换、解密变换、信宿和攻击者组成。密码系统强调密码方案的实际应用,通常应当是一个包含软、硬件的系统。P19
3. 数字水印
数字水印类似于信息隐藏,是在数字化的信息载体中嵌入不明显的记号隐藏起来,被嵌入的信息包括作品的版权所有者、发行者、购买者、作者的序列号、日期和有特殊意义的文本等,但目的不是为了隐藏或传递这些信息,而是在发现盗版或发生知识产权纠纷时,用来证明数字作品的来源、版本、原作者、拥有者、发行人以及合法使用人等。数字水印是数字化的多媒体作品版权保护的关键技术之一,也是信息隐藏的重要分支。P60
4. 消息认证码
通常表示为(M),其中:M是长度可变的消息;K是收、发双方共享的密钥;函数值(M)是定长的认证码,也称为密码校验和。是带密钥的消息摘要函数,即一种带密钥的数字指纹,它与不带密钥的数字指纹是又本质区别的。P73
1.常见的网络踩点方法有哪些?常见的网络扫描技术有哪些?
P335-1
方法:域名相关信息的查询、公司性质的了解、对主页进行分析、对目标地址范围进行查询和网络勘察等。
技术:端口扫描、共享目录扫描、系统用户扫描和漏洞扫描。
2.简述欺骗攻击的种类及其原理??
P336-5
欺骗:域名解析过程中,假设当提交给某个域名服务器的域名解析请求的数据包截获,然后按截获者的意图将一个虚假的地址作为应答信息返回给请求者。
欺骗:攻击者通过伪造某个站点的影像拷贝,使改影像的入口进入攻击者的服务器,并经过攻击者计算机的过滤作用,从而达到攻击者监控受攻击者的任何活动以获取有用的信息为目的。
欺骗:在服务器不存在任何漏洞的情况下,通过利用协议本身存在的一些缺陷进行攻击的方法。
电子邮件欺骗:攻击者佯称自己为系统管理员,给用户发送邮件要求用户修改口令或在貌似正常的附件中加载病毒或其他木马程序。
欺骗:利用主机从网上接收到的任何应答都会更新自己的地址映射表,而不管是否是真实的缺陷实施的攻击形式。
3. 简述拒绝服务攻击的原理和种类?。
P336-3