有哪些信誉好的足球投注网站- 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
中级信息安全工程师-2019年上半年《信息安全工程师》真题
单选题(共70题,共70分)
(1.)数字签名是对以数字形式存储的消息进行某种处理,产生一种类似于传统手书签名功效的信息处理(江南博哥)过程。数字签名标准DSS中使用的签名算法DSA是基于ElGamal和Schnorr两个方案而设计的。当DSA对消息m的签名验证结果为True,也不能说明()。
A.接收的消息m无伪造
B.接收的消息m无篡改
C.接收的消息m无错误
D.接收的消息m无泄密
正确答案:D
参考解析:在安全领域,使用数字签名技术,能防消息篡改,消息伪造,也可防消息在传输过程中出错,但不能防止消息泄密。因为数字签名本质上来讲,是利用私钥加密,公钥验证,这意味着所有人都能解开数字签名的内容,故无必威体育官网网址作用。
(2.)2016年11月7日,十二届全国人大常委会第二十四次会议以154票赞成、1票弃权,表决通过了《中华人民共和国网络安全法》。该法律第五十八条明确规定,因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经()决定或者批准,可以在特定区域对网络通信采取限制等临时措施。
A.国务院
B.国家网信部门
C.省级以上人民政府
D.网络服务提供商
正确答案:A
参考解析:本题考查《中华人民共和国网络安全法》。
《中华人民共和国网络安全法》第五十八条:因维护国家安全和社会公共秩序,处置重大突发社会安全事件的需要,经国务院决定或者批准,可以在特定区域对网络通信采取限制等临时措施。故本题选A。
(3.)IPSec属于()的安全解决方案。
A.网络层
B.传输层
C.应用层
D.物理层
正确答案:A
参考解析:本题考查IPSec协议。
IPSec定义了在网络层使用的安全服务,其功能包括数据加密、对网络单元的访问控制、数据源地址验证、数据完整性检查、保证数据机密性和防止重放攻击等。IPSec属于网络层的安全解决方案。故本题选A。
(4.)对于提高人员安全意识和安全操作技能来说,以下所列的安全管理方法最有效的是()。
A.安全检查
B.安全教育和安全培训
C.安全责任追究
D.安全制度约束
正确答案:B
参考解析:本题考查网络安全能力提升和安全意识的相关知识。
由于题目要求的是提高人员安全意识和安全操作技能,从安全管理角度来说,最有效的方法是进行安全教育和安全培训,其余三项皆是通过外力对人员进行相关约束。只有通过安全教育和安全培训,提高了人员自身的信息安全素养,才能实现最高效的“管理”。故本题选B。
此类题型主要从提高自身信息安全素养方面进行考查。
(5.)访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。信息系统访问控制的基本要素不包括()。
A.主体
B.客体
C.授权访问
D.身份认证
正确答案:D
参考解析:本题考查信息系统访问控制的基本要素。
访问者称为主体,可以是用户、进程、应用程序等;资源对象称为客体,即被访问的对象,可以是文件、应用服务、数据等;授权是访问者对资源对象进行访问的方式,如文件的读、写、删除、追加或电子邮件服务的接收、发送等。信息系统访问控制的三要素是主体、客体和授权访问,因此不包括身份认证。故本题选D。
访问控制是指对资源对象的访问者授权、控制的方法及运行机制。
(6.)SSL协议(安全套接层协议)是Netscape公司推出的一种安全通信协议,以下服务中,SSL协议不能提供的是()。
A.用户和服务器的合法性认证服务
B.加密数据服务以隐藏被传输的数据
C.维护数据的完整性
D.基于UDP应用的安全保护
正确答案:D
参考解析:本题考查SSL协议。
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。其主要提供:(1)认证用户和服务器,确保数据发送到正确的客户机和服务器;(2)加密数据以防止数据中途被窃取;(3)维护数据的完整性,确保数据在传输过程中不被改变。故本题选D。
SSL是SecureSocketsLayer的缩写,是一种应用于传输层的安全协议,用于构建客户端和服务端之间的安全通道。该协议包含握手协议、密码规格变更协议、报警协议和记录层协议。SSL协议是介于应用层和TCP层之间的安全通信协议。其主要目的在于两个应用层之间相互通信时,使被传送的信息具有必威体育官网网址性及可靠性。
(7.)常见的恶意代码类型有:特洛伊木马、蠕虫、病毒、后门、Rootkit、僵尸程序、广告软件。2017年5月爆发的恶意代码WannaCry勒索软件属于()。
A.特洛伊木马
B.蠕虫
C.后门
D.Rootkit
正确答案:B
参考解析:本题考查恶意代码相关知识。
特洛伊木马:伪装成有用的软件,诱骗用户下载执行
您可能关注的文档
- 中级电子商务设计师-2018年下半年(上午)《电子商务设计师》真题.docx
- 中级电子商务设计师-2018年下半年(下午)《电子商务设计师》案例分析真题.docx
- 中级电子商务设计师-2019年下半年(上午)《电子商务设计师》真题.docx
- 中级电子商务设计师-2019年下半年(下午)《电子商务设计师》案例分析真题.docx
- 中级电子商务设计师-2020年(上午)《电子商务设计师》真题.docx
- 中级电子商务设计师-电子商务设计师模拟试卷1.docx
- 中级电子商务设计师-电子商务设计师模拟试卷2.docx
- 中级电子商务设计师-电子商务设计师模拟试卷3.docx
- 中级电子商务设计师-电子商务设计师模拟试卷4.docx
- 中级电子商务设计师-电子商务设计师模拟试卷5.docx
- 中级信息系统管理工程师-2018年上半年《信息系统管理工程师》真题.docx
- 中级信息系统管理工程师-2019年上半年《信息系统管理工程师》真题.docx
- 中级信息系统监理师-2018年上半年《信息系统监理师》真题.docx
- 中级信息系统监理师-2018年下半年《信息系统监理师》真题.docx
- 中级信息系统监理师-2019年上半年《信息系统监理师》真题.docx
- 中级信息系统监理师-2019年下半年《信息系统监理师》真题.docx
- 中级信息系统监理师-2020年《信息系统监理师》真题.docx
- 中级信息系统监理师-2021年上半年《信息系统监理师》真题.docx
- 中级信息系统监理师-2021年下半年(上午)《信息系统监理师》真题.docx
- 中级信息系统监理师模拟题1.docx
文档评论(0)