/計算機 單選題 我國信息安全的基本目標不包括是 C 完整性 保密性 不可抵賴性 可用性 /計算機 單選題 “進不來”“拿不走”“看不懂”“改不了”“走不脫”是網絡信息安全建設的目的?其中,“看不懂”是指下面哪種安全服務: A 數據加密 數據備份 數據完整性 訪問控制 /計算機 單選題 以下選項不屬于我國信息安全保障模型的是 C 預警 檢測 組織 反擊 /計算機 單選題 以下對信息安全問題產生的根源描述最準確的是 D信息安全問題是由于信息技術的不斷發展造成的 信息安全問題是由于黑客組織和犯罪集團追求名和利造成的 信息安全問題是由于信息系統的設計和開發過程中的疏忽造成的 信息安全問題產生的內因是信息系統的復雜性,外因是對手的威脅與破壞 /計算機 單選題 完整性機制可以防范以下哪種攻擊 D 假冒源地址或用戶的地址的欺騙攻擊 抵賴做過信息的遞交行為 數據傳輸中被竊聽獲取 數據傳輸中被篡改或破壞 /計算機 單選題 關于信息安全策略的說法中,下面說法正確的是 C 信息安全策略的制定是以信息系統的規模為基礎 信息安全策略的制定是以信息系統的網絡拓撲結構為基礎 信息安全策略是以信息系統風險管理為基礎 在信息系統尚未建設完成之前,無法確定信息安全策略 /計算機 單選題 “進不來”“拿不走”“看不懂”“改不了”“走不脫”是網絡信息安全建設的目的?其中,“看不懂”是指下面哪種安全服務 A 數據加密 身份認證 數據完整性 訪問控制 /計算機 單選題 國家質量技術監督局于1999年9月13日公布了新的國家標準“計算機信息系統安全保護等級劃分準則”(GB17859——1999),我國的計算機信息系統等級保護制度共劃分幾級? B 4 5 6 7 /計算機 單選題 拒絕服務攻擊損害了信息系統的哪一項性能 B 完整性 可用性 保密性 可靠性 /計算機 單選題 VPN系統主要用來 C 進行用戶身份的鑒別 進行用戶行為的審計 社會工程的一種方式,具有恐嚇內容的郵件 在短時間內發送大量郵件的軟件,可以造成目標郵箱爆滿 /計算機 單選題 下列關于防火墻功能的說法最準確的是 A 訪問控制 內容控制 數據加密 查殺病毒 /計算機 單選題 下面哪一項是社會工程 C 緩沖器溢出 SQL注入攻擊 電話聯系組織機構的接線員詢問用戶名和口令 利用PK/CA構建可信網絡 /計算機 單選題 通過反復嘗試向系統提交用戶名和密碼以發現正確的用戶密碼的攻擊方式稱為 D 賬戶信息收集 密碼分析 密碼嗅探 密碼暴力破解 /計算機 單選題 關閉系統中不需要的服務主要目的是 B 避免由于服務自身的不穩定影響系統的安全 避免攻擊者利用服務實現非法操作從而危害系統安全 避免服務由于自動運行消耗大量系統資源從而影響效率 以上都是 /計算機 單選題 某系統被攻擊者入侵,初步懷疑為管理員存在弱口令,攻擊者從遠程終端以管理員身份登錄進系統進行了相應的破壞,驗證此事應查看 C 系統日志 應用程序日志 安全日志 IIS日志 /計算機 單選題 保護數據安全包括保密性?完整性和可用性,對于數據的可用性解決方法最有效的是 C 加密 備份 安全刪除 以上都是 /計算機 單選題 在Windows系統中,管理權限最高的組是 B administrator administrators everyone users /計算機 單選題 Windows系統下,可通過運行______命令打開Windows管理控制臺 C regedit cmd mmc mfc /計算機 單選題 WindowsServer2003不支持以下那種文件系統 D FAT16 FAT32 NTFS ext2 /計算機 單選題 磁盤配額可以再一下哪個文件系統中使用 C FAT16 FAT32 NTFS ext2 /計算機 單選題 下面哪個不屬于NTFS權限 D 讀取 修改 寫入 創建 /計算機 單選題 活動目錄種的域之間的信任關系是 D 單向不可傳遞 雙向不可傳遞 單向可傳遞 雙向可傳遞 /計算機 單選題 那種不是WIN2003操作系統使用的日志記錄事件 C 應用程序日志 安全日志 審核日志 系統日志 /計算機 單選題 在Windows文件系統中,支持文件加密 C FAT16 FAT32 NTFS ext2 /計算機 單選題 在win2003中以下可以方法可以查看到用戶的SID的是 A regedt32-HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Aliases\Members Run>cmd>whoami regedt32-HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Accout\Aliases\Members regedt32-HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Users\Names /計算機 單選題 Windowsserver2003系統的安全日志如何設置() C 事件查看器 服務管理器 本地安全策略 網絡適配器 /計算機 單選題 Windows2003系統能設置為在幾次無效登錄后鎖定帳號,這可以防止: B 木馬 暴力攻擊 IP欺騙 緩存溢出攻擊 /計算機 單選題 注冊表數據導出后的擴展名為() A reg dat exe bat /計算機 單選題 在window系統中用于顯示本機各網絡端口詳細情況的命令是 B netshow netstat ipconfig netview /計算機 單選題 統計數據指出,對大多數計算機系統來說,最大的威脅是 A 本單位的雇員 黑客和商業間諜 未受培訓的系統用戶 技術產品和服務供應商 /計算機 單選題 信息安全等級保護制度是國家保障和促進信息化建設健康發展的一項基本制度,信息系統安全保護等級分為 C 3級 4級 5級 6級 /計算機 單選題 _______是目前國際通行的信息技術產品安全性評估標準 C TCSEC ITSEC CC IATF IT工程建設與IT安全工程建設脫節是眾多安全風險涌現的根源,同時安全風險也越來越多地體現在應用層,因此迫切需要加強對開發階段的安全考慮,特別是要加強對數據安全性的考慮,以下哪項工作是在IT項目的開發階段不需要重點考慮的安全因素 A 操作系統的安全加固 輸入數據的校驗 數據處理過程控制 輸出數據的驗證 /計算機 單選題 Windows操作系統的注冊表運行命令是 B Regsvr Regedit Regedit.msc Regedit.mmc /計算機 單選題 涉及國家秘密的計算機系統,不得直接或間接地與國際互聯網或其它公共信息網絡相連接,必須進行 A 物理隔離 邏輯隔離 人員隔離 設備隔離 /計算機 單選題 下列哪一項可以用于查看網絡流量并確定網絡上所運行的服務 A Sniffer IDS 防火墻 路由器 /計算機 單選題 在windows操作系統中,欲限制用戶無效登錄的次數,應當在怎么做 B 在“本地安全設置”中對“密碼策略”進行設置 在“本地安全設置”中對“賬戶鎖定策略”進行設置 在“本地安全設置”中對“審核策略”進行設置 在“本地安全設置”中對“用戶權利指派’,進行設置 /計算機 單選題 WINDOWS系統,下列哪個命令可以列舉本地所有用戶列表 A netuser netview netname netaccounts /計算機 單選題 在幾乎所有的windows版本中有一些端口是處于默認開放狀態,下面這些端口哪一個默認是開放的 130 132 134 135 /計算機 單選題 Windows2003的日志系統存放的位置對應不正確的是 C 安全日志文件:C:\WINDOWS\system32\config\SecEvent.EVT 系統日志文件:C:\WINDOWS\system32\config\SecEvent.EVT FTP服務日志默認位置:C:\WINDOWS\system32\LogFiles\w3svcl\ www服務日志默認位置:C:\WINDOWS\system32\LogFiles\w3svcl\ /計算機 單選題 密碼學的目的是 研究數據加密 研究數據解密 研究數據保密 研究信息安全 /計算機 單選題 密碼學包括哪兩個相互對立的分支() B 對稱加密與非對稱加密 密碼編碼學與密碼分析學 序列算法與分組算法 DES和RSA /計算機 單選題 破解雙方通信獲得明文是屬于什么的技術 A 密碼分析還原 協議漏洞滲透 應用漏洞分析與滲透 DOS攻擊 /計算機 單選題 以下關于加密說法，正確的是() ABC加密包括對稱加密和非對稱加密兩種 信息隱蔽是加密的一種方法 如果沒有信息加密的密鑰，只要知道加密程序的細節就可以對信息進行解密 密鑰的位數越多，信息的安全性就越高 /計算機 單選題 在密碼學中，需要被變換的原消息被稱為什么 D 密文 算法 密碼 明文 /計算機 單選題 在非對稱加密技術實現數據安全傳輸的應用中，發送方對明文加密后發送給接收方，接收方使用__對明文解密? A 發送方的公鑰 發送方的私鑰 接收方的公鑰 接收方的私鑰 /計算機 單選題 在密碼學中，對RSA的描述是正確的是 B RSA是秘密密鑰算法和對稱密鑰算法 RSA是非對稱密鑰算法和公鑰算法 RSA是秘密密鑰算法和非對稱密鑰算法 RSA是公鑰算法和對稱密鑰算法 /計算機 單選題 DES的密鑰的有效位是多少bit B 64 56 512 8 /計算機 單選題 RSA使用不方便的最大問題是 AB 產生密鑰需要強大的計算能力 算法中需要大數 算法中需要素數 被攻擊過很多次 /計算機 單選題 公鑰密碼基礎設施PKI解決了信息系統中的____問題 A 身份信任 權限管理 安全審計 加密 /計算機 單選題 當明文改變時，相應的摘要值 B 不會改變 一定改變 在絕大多數情況下會改變 在絕大多數情況下不會改變 /計算機 單選題 ()用于驗證消息完整性 A 消息摘要 加密算法 數字信封 都不是 /計算機 單選題 HASH函數可應用于() A 數字簽名 生成程序或文檔的“數字指紋” 安全存儲口令 數據的抗抵賴性 /計算機 單選題 若Bob給Alice發送一封郵件，并想讓Alice確信郵件是由Bob發出的，則Bob應該選用哪種密鑰對郵件加密 D Alice的公鑰 Alice的私鑰 Bob的公鑰 Bob的私鑰 /計算機 單選題 數字簽名要預先使用單向Hash函數進行處理的原因是C 多一道加密工序使密文更難破譯 提高密文的計算速度 縮小簽名密文的長度，加快數字簽名和驗證簽名的運算速度 保證密文能正確還原成明文 /計算機 單選題 在RSA算法中，取p=3，q=11，e=3，則d等于() D 33 20 14 7 /計算機 單選題 RSA算法的安全理論基礎是() B 離散對數難題 整數分解難題 背包難題 代替和置換 /計算機 單選題 如果發送方用私鑰加密消息，則可以實現() B 保密性 保密與鑒別 保密而非鑒別 鑒別 /計算機 單選題 采用密鑰為3的“愷撒密碼”對明文America進行加密所得的密文是() A xPHULFD DFLUHPD DPHULFD ACIREMA /計算機 單選題 DES是分組乘積密碼，它所取的迭代次數是() B 8 16 32 64 /計算機 單選題 ____原則保證只有發送方與接受方能訪問消息內容 A 保密性 鑒別 完整性 訪問控制 /計算機 單選題 如果消息接受方要確定發送方身份，則要使用______原則 B 保密性 鑒別 完整性 訪問控制 /計算機 單選題 如果要保證_______原則，則不能在中途修改消息內容 C 保密性 鑒別 完整性 訪問控制 /計算機 單選題 _________原則允許某些用戶進行特定訪問 D 保密性 鑒別 完整性 訪問控制 /計算機 單選題 加密與解密便用相同的密鑰，這種加密算法是 A 對稱加密算法 非對稱加密算法 散列算法 RSA算法 /計算機 單選題 根據Caesar密碼的基本原理，那么當密鑰k=3時，對應明文：datasecurity的密文是 D axqxVHFXULWB axqxpbzrofqv GDWDpbzrofqv GDWDVHFXULWB /計算機 單選題 根據單表置換密碼的基本原理，那么當密鑰詞組：ILOVEMYCOUNTRY，對應明文：datasecurity，密文是 C VIKISECURITY DATASECURITY VIKIJEOPHUKX DATAJEOPHUKX /計算機 單選題 DES每一個明文分組的長度是多少位？這個明文分組加密后的密文是多少位 A 64,64 64,48 64,128 48,64 /計算機 單選題 關于非對稱密碼加密算法優缺點的說法，錯誤的是： D 對管理公鑰的可信第三方的信任程度要求不高而且是離線的 只有私鑰是保密的，而公鑰只要保證它的真實性 多數公鑰加密比對稱密鑰加密的速度要慢幾個數量級 大型網絡中的每個用戶需要的密鑰數量多 /計算機 單選題 "公私鑰的生成算法，RSA的公私鑰生成算法十分簡單，可以分為五步：（1）隨機地選擇兩個大素數p和q，而且保密；2）計算n=pq，將n公開；3）計算ф(n)=pq，對ф(n)保密；4）隨機地選擇一個正整數e，1<e<ф(n)且(e，ф(n))=1，將e公開；5）根據ed=1modф(n)，求出d，并對d保密。以上步驟錯誤的是：" B 2 3 4 5 /計算機 單選題 對于任意長度的明文，MD5首先對其進行分組，使得每一組的長度為多少位，然后對這些明文分組反復重復處理。 C 256 448 512 1024 /計算機 單選題 MD5生成摘要的長度是多少位 A 128 512 64 448 /計算機 單選題 關于DES算法和RSA算法的比較正確的是 B DES算法比RSA算法加密效率低 RSA算法密鑰管理更安全 DES算法可以實現身份認證和數字簽名 RSA算法同DES算法一樣，加解密使用同一密鑰。 /計算機 單選題 若素數p=7，q=11，e=13，則生成的公鑰和私鑰對應正確的是 A 公鑰：13，77私鑰：37，77 公鑰：37，77私鑰：13，77 公鑰：13，60私鑰：37，60 公鑰：37，60私鑰：13，60 /計算機 單選題 MD5的壓縮函數中，512bit的消息被分為16塊輸入到步函數，每一塊輸入（）次。 A 4 5 6 7 /計算機 單選題 Alice收到Bob發給他的一個文件的簽名，并要驗證這個簽名的有效性，那么簽名驗證算法需要Alice選用的密鑰是（） C Alice的公鑰 Alice的私鑰 Bob的公鑰 Bob的私鑰 /計算機 單選題 在URL地址欄中提交：http://Ip地址/accessphp?username=hello&password=1234,登錄成功，后臺語句可能執行的是 D select*fromuserwhereusername=hello&password=1234 insertintouservalues("1","hello","1234") select*fromuserwhereusername="hello"&password=1234 select*fromuserwhereusername="hello"&password="1234" /計算機 單選題 在URL地址欄中提交：http://Ip地址/accessphp?username=angel%23登錄成功，后臺執行語句可能是 B SELECT*FROMuserWHEREusername=“angel”* SELECT*FROMuserWHEREusername="angel"# SELECT*FROMuserWHEREusername="angel"- SELECT*FROMuserWHEREusername=angel%23 /計算機 單選題 設計單獨向password注入邏輯運算（可多個），要求在只需知曉用戶名的情況下實現登錄,URL中輸入的語句可以為 C http://本機IP/access.php?username='angel’&password='or1=1 SELECT*FROMuserWHEREusername=''ANDpassword=''or1=1'andusername='angel' http://本機IP/access.php?username=&password='or1=1andusername='angel SELECT*FROMuserWHEREusername=''ANDpassword=''or1=1andusername='angel' /計算機 單選題 列出SQL數據庫user中表的命令為 C select*fromuser; useuser; showuser; describeuser; /計算機 單選題 列出SQL數據庫表user結構的命令為 D select*fromuser; useuser; showuser; describeuser; /計算機 單選題 顯示SQL數據庫表user內容的命令為 A select*fromuser; useuser; showuser; describeuser; /計算機 單選題 用來返回最后一次連接的錯誤代碼的類為 A $mysqli_connect_errno $mysqli_connect_error $mysqli_errno $mysqli_error /計算機 單選題 哪個類用于“準備一個用于執法的SQL語句” B mysql_prepare mysqli_prepare mysqli_query mysqli_ping /計算機 多選題 關于本地用戶賬戶和域用戶賬戶說法錯誤的是 ABC 本地用戶賬戶在＂本地用戶和組＂創建 本地用戶賬戶存儲在SAM數據庫中 域用戶賬戶使用＂AD用戶和計算機＂創建 域用戶賬戶存儲在SAM數據庫中 /計算機 多選題 以下win2003命令方式和含義對應正確的是 BCD 查看已創建的用戶:netusername 創建用戶:netuser用戶名密碼/add 刪除用戶:netuser用戶名/del 查看用戶屬性:netuser用戶名 /計算機 多選題 下面哪幾項組成了CIA三元組 ABD 保密性 完整性 綜合性 可用性 /計算機 多選題 以下關于windowsSAM(安全賬號管理器)的說法正確的是 ABD安全賬號管理器(SAM)具體表現就是%SystemRoot%\system32\config\sam 安全賬號管理器(SAM)存儲的賬號信息是存儲在注冊表中 安全賬號管理器(SAM)存儲的賬號信息Administrator和system是可讀和可寫的安全賬號管理器(SAM)是windows的用戶數據庫系統進程通過SecurityAccountsManager服務進行訪問和操作 /計算機 多選題 以下對于Windows系統的服務描述,錯誤的是 ACD windows服務必須是一個獨立的可執行程序 windows服務的運行不需要交互登錄 windows服務都是隨系統啟動而啟動,無需用戶進行干預 windows服務都需要用戶進行登錄后,以登錄用戶的權限進行啟動 /計算機 多選題 下列那種說法是正確的是 ABC Windows2000server系統的系統日志是默認打開的 Windows2000server系統的應用程序日志是默認打開的 Windows2000server系統的安全日志是默認打開的 Windows2000server系統的審核機制是默認關閉的 /計算機 多選題 以下哪幾項屬于類Unix系統 ABD solaris AIX DOS FreeBSD /計算機 多選題 以下屬于NTFS文件系統安全的項目是 ABC 用戶級別的安全 文件加密 從本地和遠程驅動器上創建獨立卷的能力 安全的備份 /計算機 多選題 在HTTP報文狀態格式中,不同的狀態碼表示不同的含義?狀態碼是個三位數字碼,分為五類,以1開頭的表示信息響應類,以2開頭的表示請求被成功處理,以3開頭的表示請求被重定向,以4開頭的表示客戶的請求有錯,以5開頭的表示服務器不能滿足請求,以下狀態碼對應正確的是: ABD 200表示成功 202表示接受 404表示禁止 408表示請求超時 /計算機 多選題 密碼學在信息安全中的應用是多樣的，以下()屬于密碼學的具體應用 BCD 生成種種網絡協議 消息認證，確保信息完整性 加密技術，保護傳輸信息 進行身份認證 /計算機 多選題 關于密碼學的討論中，下列()觀點是正確的? AC密碼學是研究與信息安全相關的方面如機密性．完整性．實體鑒別．抗否認等的綜合技術 密碼學的兩大分支是對稱性加密算法和非對稱性加密算法? 密碼并不是提供安全的單一的手段，而是一組技術? 密碼學中存在一次一密的密碼體制，它是絕對安全的 /計算機 多選題 一個完整的密碼體制，包括以下()要素? ABD 明文空間 密文空間 數字簽名 密鑰空間 /計算機 多選題 加密技術能提供以哪種安全服務 ABC 鑒別 機密性 完整性 可用性 /計算機 多選題 關于DES算法，下列描述DES算法子密鑰產生過程正確的是 BD A首先將DES算法所接受的輸入密鑰K(64位)，去除奇偶校驗位，得到48位密鑰(即經過PC-1置換，得到48位密鑰) B在計算第i輪迭代所需的子密鑰時，首先進行循環左移，循環左移的位數取決于i的值，這些經過循環移位的值作為下一次循環左移的輸入 C在計算第i輪迭代所需的子密鑰時，首先進行循環左移，每輪循環左移的位數都相同，這些經過循環移位的值作為下一次循環左移的輸入 D然后將每輪循環移位后的值經PC-2置換，所得到的置換結果即為第i輪所需的子密鑰Ki /計算機 多選題 下面關于密碼算法的闡述，哪個是正確的 ABD 對于一個安全的密碼算法，即使是達不到理論上的不破的，也應當為實際上是不可破的即是說，從截獲的密文或某些已知明文密文對，要決定密鑰或任意明文在計算機上是不可行的?系統的保密性不依賴于對加密體制或算法的保密，而依賴于密鑰 對于使用公鑰密碼體制加密的密文，知道密鑰的人，就一定能夠解密 數字簽名的理論基礎是公鑰密碼體制 /計算機 多選題 關于hash函數生成的消息摘要，敘述正確的是 ABCD 輸入任意大小的消息，輸出是一個長度固定的摘要 輸入消息中的任何變動都會對輸出摘要產生影響 消息摘要應該加密傳輸給對方 可以防止消息被篡改 /計算機 多選題 數字證書采用公鑰體制，每個用戶設定一把公鑰，由本人公開，用它進行 AD 加密 解密 簽名 驗證簽名 /計算機 多選題 完整的數字簽名過程(包括從發送方發送消息到接收方安全的接收到消息)包括 BC 加密 驗證 簽名 保密傳輸 /計算機 多選題