




版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
PAGEPAGE39(新版)密碼安全基礎(chǔ)題庫(kù)(總)一、單選題1.在密碼應(yīng)用的密碼模塊中,包含密碼機(jī)、TF卡、USBKEY、軟設(shè)備和密碼卡等,其中屬于USBKEY的是()A、一級(jí)軟模塊、一級(jí)軟卡、二級(jí)軟卡B、DTE、LTE、HTEC、千兆卡、萬(wàn)兆卡D、云服務(wù)器密碼機(jī)答案:B2.防護(hù)sql注入最有效的措施是什么?()A、參數(shù)化查詢(xún)B、過(guò)濾單引號(hào),雙引號(hào)等特殊字符C、過(guò)濾方式為黑名單過(guò)濾方式D、html編碼輸入字符答案:A3.資產(chǎn)識(shí)別中對(duì)資產(chǎn)進(jìn)行賦值需要考慮的因素是()A、機(jī)密性B、完整性C、可用性D、資產(chǎn)重要性E、以上均是答案:E4.國(guó)標(biāo)中,風(fēng)險(xiǎn)值計(jì)算方法是()A、安全事件發(fā)生的可能性及發(fā)生后的損失B、威脅發(fā)生頻率C、資產(chǎn)減值D、以上均是答案:A5.根據(jù)Kerkhoff準(zhǔn)則,密碼算法可以公開(kāi),()必須保密A、密鑰B、密碼算法C、密碼協(xié)議D、密碼實(shí)現(xiàn)答案:A6.以下哪個(gè)服務(wù)是PKI的應(yīng)用()A、認(rèn)證服務(wù)、公證服務(wù)B、數(shù)據(jù)完整性服務(wù)、數(shù)據(jù)保密性服務(wù)C、數(shù)據(jù)保密性服務(wù)、不可否認(rèn)服務(wù)D、以上均是答案:D7.普通密碼不能用于保護(hù)下列哪種級(jí)別的信息()A、絕密B、機(jī)密C、秘密D、都可以答案:A8.設(shè)備運(yùn)維功能頁(yè)面有個(gè)測(cè)試連通性的ping功能,測(cè)試人員輸入127.0.0.1&&id或者127.0.0.1;id是在嘗試什么漏洞()A、sql注入B、文件包含漏洞C、命令執(zhí)行漏洞D、越權(quán)訪(fǎng)問(wèn)答案:C9.數(shù)字簽名技術(shù)中用什么進(jìn)行簽名()A、公鑰B、私鑰C、會(huì)話(huà)密鑰D、主密鑰答案:B10.在需要保護(hù)的信息資產(chǎn)中,______是最重要的。()A、環(huán)境B、硬件C、數(shù)據(jù)D、軟件答案:C11.以下屬于我國(guó)網(wǎng)絡(luò)安全相關(guān)法律法規(guī)的是()A、網(wǎng)絡(luò)安全法B、密碼法C、關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例D、網(wǎng)絡(luò)安全等級(jí)保護(hù)條例E、以上均是答案:E12.下面屬于對(duì)稱(chēng)密碼體制算法的是()A、RSAB、LUCC、DESD、SM2答案:C13.下列哪一項(xiàng)屬于組件漏洞()A、登陸頁(yè)面可以用password=’a’or‘a(chǎn)’=’a’繞過(guò)驗(yàn)證B、IIS5.0Webdavntdll.dll遠(yuǎn)程緩沖區(qū)溢出漏洞C、可以通過(guò)../../../../../../../etc/passwd訪(fǎng)問(wèn)系統(tǒng)文件D、頁(yè)面存在跨站腳本xss漏洞答案:B14.以下不屬于密鑰管理的是()A、密鑰產(chǎn)生、密鑰分發(fā)B、密鑰存儲(chǔ)、密鑰更新C、密鑰備份、密鑰恢復(fù)D、密鑰撤銷(xiāo)、密鑰轉(zhuǎn)保護(hù)答案:D15.SSL協(xié)議主要分為哪兩部分()A、記錄協(xié)議、握手協(xié)議B、記錄協(xié)議、封裝協(xié)議C、握手協(xié)議、傳輸協(xié)議D、傳輸協(xié)議、封裝協(xié)議答案:A16.密碼法的正式施行時(shí)間是()A、2014年12月B、2019年6月25日C、2019年10月26日D、2020年1月1日答案:D17.下列哪兩種漏洞組合可產(chǎn)生蠕蟲(chóng)攻擊?()A、SQL注入漏洞、CSRF漏洞B、XSS漏洞、CSRF漏洞C、CSRF漏洞、不安全的對(duì)像直接引用漏洞D、以上均不是答案:B18.以下哪些結(jié)構(gòu)是構(gòu)造分組密碼的常見(jiàn)結(jié)構(gòu)()A、Feistel、SPNB、Feistel、海綿結(jié)構(gòu)C、SPN、M-DD、SPN、海綿結(jié)構(gòu)答案:A19.信息必須依賴(lài)其存儲(chǔ)、傳輸、處理及應(yīng)用的載體(媒體)而存在,信息系統(tǒng)設(shè)備的安全主要包括()A、秘密性、可靠性、穩(wěn)定性B、秘密性、完整性、可用性C、穩(wěn)定性、可靠性、可用性D、穩(wěn)定性、完整性、可用性答案:C20.下述算法不屬于公鑰密碼算法()A、RSAB、ECCC、SM1D、SM9答案:C21.在SSL的認(rèn)證算法中,下列哪對(duì)是一個(gè)公私鑰對(duì)()A、服務(wù)器方的寫(xiě)密鑰和客戶(hù)方的讀密鑰B、服務(wù)器方的寫(xiě)密鑰和服務(wù)器方的讀密鑰C、服務(wù)器方的寫(xiě)密鑰和客戶(hù)方的寫(xiě)密鑰D、服務(wù)器方的讀密鑰和客戶(hù)方的讀密鑰答案:A22.以下哪個(gè)分組密碼算法是公開(kāi)的()A、SM1B、SM4C、SM7D、都不是答案:B23.在消息鑒別中,采用雜湊函數(shù)機(jī)制的是()A、HMACB、C-MACC、摘要計(jì)算D、以上均是答案:A24.國(guó)標(biāo)中風(fēng)險(xiǎn)值計(jì)算方法包括()A、矩陣法、指數(shù)法B、矩陣法、相乘法C、數(shù)值法、指數(shù)法D、數(shù)值法、相乘法答案:B25.關(guān)于網(wǎng)絡(luò)安全防御技術(shù)的描述不正確的是()A、防火墻主要是實(shí)現(xiàn)網(wǎng)絡(luò)安全的安全策略,可以對(duì)策略中涉及的網(wǎng)絡(luò)訪(fǎng)問(wèn)行為實(shí)施有效管理,也可以對(duì)策略之外的網(wǎng)絡(luò)訪(fǎng)問(wèn)行為進(jìn)行控制B、入侵檢測(cè)系統(tǒng)注重的是網(wǎng)絡(luò)安全狀態(tài)的監(jiān)督,絕大多數(shù)IDS系統(tǒng)都是被動(dòng)的C、蜜罐技術(shù)是一種主動(dòng)防御技術(shù),是一個(gè)“誘捕”攻擊者的陷阱D、虛擬專(zhuān)用網(wǎng)絡(luò)是在公網(wǎng)中建立專(zhuān)用的,阿暖的數(shù)據(jù)通信通道答案:B26.2021年9月1日起施行的《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》(中華人民共和國(guó)國(guó)務(wù)院令第745號(hào))規(guī)定,運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施()網(wǎng)絡(luò)安全監(jiān)測(cè)和風(fēng)險(xiǎn)評(píng)估。A、每?jī)赡曛辽龠M(jìn)行一次B、每年至少進(jìn)行一次C、每半年至少進(jìn)行一次D、每季度至少進(jìn)行一次答案:B27.N個(gè)人之間采用非對(duì)稱(chēng)密碼通信,系統(tǒng)中有多少個(gè)密鑰需要保密()A、NB、N(N-1)C、N(N-1)/2D、N(N+1)答案:A28.對(duì)稱(chēng)密碼算法包括哪些()A、公鑰密碼、雜湊函數(shù)B、分組密碼、雜湊函數(shù)C、序列密碼、分組密碼D、序列密碼、公鑰密碼答案:C29.關(guān)于消息認(rèn)證(如MAC等),下列說(shuō)法錯(cuò)誤的是()A、消息認(rèn)證有助于驗(yàn)證發(fā)送者的身份B、消息認(rèn)證有助于驗(yàn)證消息是否被篡改C、收發(fā)者之間存在利害沖突時(shí),采用消息認(rèn)證技術(shù)可以解決糾紛D、收發(fā)者之間存在利害沖突時(shí),單純采用消息認(rèn)證技術(shù)無(wú)法徹底解決糾紛答案:C30.利用密碼技術(shù)保證不可否認(rèn)性的行為分為哪些()A、數(shù)據(jù)原發(fā)行為、數(shù)據(jù)傳輸行為B、數(shù)據(jù)原發(fā)行為、數(shù)據(jù)接收行為C、數(shù)據(jù)接收行為、數(shù)據(jù)備份行為D、數(shù)據(jù)傳輸行為、數(shù)據(jù)備份行為答案:B31.以下哪種密碼用于保護(hù)不屬于國(guó)家秘密的信息()A、核心密碼B、普通密碼C、商用密碼D、都不是答案:C32.公鑰密碼難以抵御中間人攻擊,可通過(guò)什么方式預(yù)防此問(wèn)題()A、數(shù)字信封B、密鑰轉(zhuǎn)保護(hù)C、公鑰證書(shū)D、無(wú)法預(yù)防答案:C33.AH協(xié)議不能提供以下哪項(xiàng)安全保護(hù)()A、數(shù)據(jù)源驗(yàn)證B、數(shù)據(jù)機(jī)密性C、數(shù)據(jù)完整性D、抗重放答案:B34.以下哪種密碼算法加密密鑰與解密密鑰不同()A、對(duì)稱(chēng)密碼B、公鑰密碼C、雜湊函數(shù)D、都不是答案:B35.在文件安全存儲(chǔ)中,實(shí)現(xiàn)密鑰安全分發(fā),保證文件流轉(zhuǎn)安全的密碼技術(shù)是()A、哈希算法B、密鑰轉(zhuǎn)保護(hù)C、公鑰密碼D、對(duì)稱(chēng)密碼答案:B36.以下哪個(gè)協(xié)議不屬于IPSec的協(xié)議集合()A、AHB、ESPC、IKED、UDP答案:D37.數(shù)字證書(shū)管理中不包含()A、證書(shū)申請(qǐng)、證書(shū)下載、B、證書(shū)更新、證書(shū)凍結(jié)C、證書(shū)恢復(fù)、證書(shū)吊銷(xiāo)D、證書(shū)轉(zhuǎn)讓、證書(shū)轉(zhuǎn)用答案:D38.通用密碼中間件的作用是什么()A、屏蔽設(shè)備差異,提供統(tǒng)一密碼運(yùn)算接口B、支持密碼機(jī)、密碼卡、USBKEY、軟卡等密碼設(shè)備C、幫助應(yīng)用引入密碼能力D、以上均是答案:D39.在通用密碼中間件中,主要采用什么密碼技術(shù)確保操作行為抗抵賴(lài)()A、對(duì)稱(chēng)加密與非對(duì)稱(chēng)加密B、數(shù)字簽名C、消息認(rèn)證碼D、以上均是答案:B40.下列哪個(gè)不是國(guó)密標(biāo)準(zhǔn)算法()A、ZUCB、SM2C、SM4D、SM5答案:D41.在密碼技術(shù)中,使用產(chǎn)生隨機(jī)數(shù)的接口,可以抵御以下哪類(lèi)攻擊()A、拒絕服務(wù)攻擊B、APT攻擊C、重放攻擊D、網(wǎng)絡(luò)監(jiān)聽(tīng)答案:C42.關(guān)于漏洞的防護(hù),下列的措施哪些是不正確的?()A、對(duì)SQL注入的防護(hù),可設(shè)置參數(shù)化(parameter)查詢(xún),特殊字符過(guò)濾/白名單B、對(duì)XSS漏洞的防護(hù),可設(shè)置輸入過(guò)濾(白名單)輸出轉(zhuǎn)碼(html轉(zhuǎn)碼)C、對(duì)CSRF漏洞的防護(hù),可設(shè)置單次令牌驗(yàn)證以及驗(yàn)證refer來(lái)源D、對(duì)會(huì)話(huà)管理漏洞的防護(hù),可設(shè)置把身份權(quán)限控制直接以參數(shù)的形式加載到cookie中,無(wú)需設(shè)置session值答案:D43.信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的基本過(guò)程包括系統(tǒng)定級(jí)、、安全實(shí)施、安全運(yùn)維、系統(tǒng)終止。()A、風(fēng)險(xiǎn)評(píng)估B、安全規(guī)劃C、安全加固D、安全應(yīng)急答案:B44.關(guān)于webshell,說(shuō)法錯(cuò)誤的是()A、是一種web后門(mén)程序B、<?phpeval($_POST[’c’])?>是websellC、當(dāng)webshell不能執(zhí)行命令的時(shí)候,可以上傳cmd.exe到可以執(zhí)行命令的目錄執(zhí)行D、php.ini配置disable_functions禁用shell_exec,exec,system的時(shí)候就不可以利用webshell執(zhí)行命令了答案:D45.PHP文件包含漏洞主要由下面哪個(gè)函數(shù)導(dǎo)致?()A、include()B、include_once()C、require()D、require_once()E、以上均是答案:E46./show.php?id=-1unionselect1,2,3,4,load_file(’/etc/passwd’)--+利用了什么漏洞?()A、SQL注入漏洞B、文件包含漏洞C、XSS漏洞D、列目錄漏洞答案:A47.以下不屬于國(guó)密算法的是()A、ZUCB、MD5C、SM2D、SM4答案:B48.下列哪種密碼算法屬于多表代換密碼()A、凱撒密碼B、Scytale密碼C、維吉尼亞密碼D、RSA答案:C49.在數(shù)據(jù)庫(kù)安全存儲(chǔ)中,以下哪種方式最合理()A、使用公鑰加密技術(shù),公鑰加密私鑰解密B、采用三層密鑰體系,逐層保護(hù)專(zhuān)鑰專(zhuān)用C、使用對(duì)稱(chēng)加密技術(shù),性能損耗最小D、以上均可答案:B50.N個(gè)人之間采用對(duì)稱(chēng)密碼通信,至少需要多少個(gè)密鑰()A、NB、N(N-1)C、N(N-1)/2D、N(N+1)答案:C51.密碼分類(lèi)中不包含()A、普通密碼B、核心密碼C、軍事密碼D、商用密碼答案:C52.在通用密碼中間件中,主要采用什么密碼技術(shù)確保日志完整性保護(hù)()A、對(duì)稱(chēng)加密與非對(duì)稱(chēng)加密B、數(shù)字簽名C、消息認(rèn)證碼D、以上均是答案:C53.信息系統(tǒng)常見(jiàn)安全威脅有()A、竊聽(tīng)B、篡改C、否認(rèn)D、以上都是答案:D54.下列方法不可以防范SQL攻擊()A、對(duì)客戶(hù)端的輸入進(jìn)行完備的輸入檢查B、把SQL語(yǔ)句替換為存儲(chǔ)過(guò)程、預(yù)編譯或者使用ADO命令對(duì)象C、使用SiteKey技術(shù)D、關(guān)掉數(shù)據(jù)庫(kù)服務(wù)器或者不使用數(shù)據(jù)庫(kù)答案:C55.關(guān)于Web安全及其威脅防護(hù)技術(shù)的描述,不正確的是()A、當(dāng)前Web面臨的重要威脅有可信任站點(diǎn)的漏洞、瀏覽器及其插件的漏洞、網(wǎng)絡(luò)釣魚(yú)、僵尸網(wǎng)絡(luò)等B、Web防篡改技術(shù)包括單點(diǎn)登錄、時(shí)間輪詢(xún),事件觸發(fā)等C、Web內(nèi)容安全管理技術(shù)包括點(diǎn)擊右鍵過(guò)濾,網(wǎng)頁(yè)過(guò)濾,反間諜軟件等D、Web訪(fǎng)問(wèn)控制的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法訪(fǎng)問(wèn)者訪(fǎng)問(wèn)答案:B56.關(guān)于信息安全的描述,不正確的是()A、數(shù)據(jù)安全屬性包括秘密性、完整性、可用性B、信息的完整性是指信息隨時(shí)可以正常使用C、內(nèi)容安全包括信息內(nèi)容保密、信息隱私保護(hù)等D、數(shù)據(jù)安全是靜態(tài)安全、行為安全是動(dòng)態(tài)安全答案:B57.數(shù)字簽名常用的算法有()A、DES算法B、RSA算法C、Hash算法D、AES算法
二、判斷答案:B58.以下哪個(gè)算法不是序列密碼算法()A、A5-1B、RC4C、AESD、ZUC答案:C59.等級(jí)保護(hù)實(shí)施過(guò)程的基本原則包括重點(diǎn)保護(hù)原則,同步建設(shè)原則,動(dòng)態(tài)調(diào)整原則。()A、自主保護(hù)原則B、整體保護(hù)原則C、一致性原則D、穩(wěn)定性原則答案:A60.在密碼應(yīng)用的密碼模塊中,包含密碼機(jī)、TF卡、USBKEY、軟設(shè)備和密碼卡等,其中屬于軟設(shè)備的是()A、一級(jí)軟模塊、一級(jí)軟卡、二級(jí)軟卡B、DTE、LTE、HTEC、千兆卡、萬(wàn)兆卡D、云服務(wù)器密碼機(jī)答案:A61.IPSec中以下哪種封裝模式會(huì)增加額外的IP頭()A、主模式B、隧道模式C、傳輸模式D、快速模式答案:B62.商用密碼用戶(hù)保護(hù)()信息A、絕密B、機(jī)密C、秘密D、不屬于國(guó)家秘密的答案:D63.以下哪項(xiàng)技術(shù)用來(lái)保護(hù)信息的機(jī)密性()A、數(shù)字簽名技術(shù)B、信息隱藏技術(shù)C、消息認(rèn)證碼技術(shù)D、加解密技術(shù)答案:D64.IKE協(xié)商過(guò)程使用的協(xié)議是()A、TCPB、IPC、UDPD、STCP答案:C65.密碼技術(shù)的核心是什么()A、密鑰B、密碼算法C、密碼協(xié)議D、密碼實(shí)現(xiàn)答案:B66.在SKF標(biāo)準(zhǔn)接口中,屬于標(biāo)準(zhǔn)接口之外的擴(kuò)展接口的是()A、設(shè)置日志參數(shù)B、密碼運(yùn)算類(lèi)C、訪(fǎng)問(wèn)控制類(lèi)D、容器管理類(lèi)答案:A67.ISO/IEO17859標(biāo)準(zhǔn)將安全審計(jì)功能分為6個(gè)部分,其中()通過(guò)分析系統(tǒng)活動(dòng)和審計(jì)數(shù)據(jù),尋找可能的或真正的安全違規(guī)操作,可以用于入侵檢測(cè)或者安全違規(guī)的自動(dòng)響應(yīng)。A、安全審計(jì)事件存儲(chǔ)功能B、安全審計(jì)數(shù)據(jù)生成功能C、安全審計(jì)分析功能D、安全審計(jì)瀏覽功能答案:C68.國(guó)家秘密劃分級(jí)別中不包含()A、非密B、絕密C、機(jī)密D、秘密答案:A69.密碼學(xué)分為哪兩大類(lèi)()A、密碼編碼學(xué)、密碼分析學(xué)B、密碼理論學(xué)、密碼編碼學(xué)C、密碼分析學(xué)、密碼實(shí)踐學(xué)D、密碼理論學(xué)、密碼實(shí)踐學(xué)答案:A70.機(jī)密性的實(shí)現(xiàn)方式不包括()A、訪(fǎng)問(wèn)控制B、信息隱藏C、信息加密D、身份鑒別答案:D71.一般來(lái)講,哪種XSS漏洞造成的危害更大()A、反射型XSSB、存儲(chǔ)型XSSC、DOM型XSSD、self-XSS答案:B72.數(shù)據(jù)安全包括:數(shù)據(jù)完整性、數(shù)據(jù)保密性、。()A、數(shù)據(jù)備份B、數(shù)據(jù)機(jī)密性C、數(shù)據(jù)不可否認(rèn)性D、數(shù)據(jù)刪除性答案:A73.Secportal客戶(hù)端不支持以下哪個(gè)網(wǎng)絡(luò)安全協(xié)議()A、SSLB、IKEC、ESPD、AH答案:D74.信息安全等級(jí)保護(hù)管理辦法中,如果信息系統(tǒng)受到破壞后,會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害,或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害,則該系統(tǒng)應(yīng)受到()等級(jí)保護(hù)。A、第二級(jí)B、第三級(jí)C、第四級(jí)D、第五級(jí)答案:C75.文件是WEB應(yīng)用很常見(jiàn)的一種功能,但是如果在上傳時(shí)沒(méi)有對(duì)文件進(jìn)行正確的處理,則有可能會(huì)發(fā)生安全問(wèn)題,請(qǐng)問(wèn)以下哪些措施不利于設(shè)計(jì)出一個(gè)較為安全的文件上傳功能?()A、設(shè)置保存上傳文件的目錄為可執(zhí)行B、判斷文件類(lèi)型及后綴C、使用隨機(jī)數(shù)改寫(xiě)文件名D、定義上傳類(lèi)型白名單答案:A76.造成web應(yīng)用程序安全問(wèn)題的最大原因是什么()A、輸入不可信B、邏輯錯(cuò)誤C、權(quán)限控制不到位D、未進(jìn)行身份驗(yàn)證答案:A77.測(cè)試人員輸入<script>alert()</script>到文本框,是為了測(cè)試什么漏洞()A、sql注入B、XSS漏洞C、文件包含D、緩沖區(qū)溢出答案:B78.常見(jiàn)Web攻擊方法,不包括()A、利用服務(wù)器配置漏洞B、惡意代碼上傳下載C、構(gòu)造惡意輸入(SQL注入攻擊、命令注入攻擊、跨站腳本攻擊)D、SYNFLOOD答案:D79.RSA算法的安全性是基于什么困難問(wèn)題()A、大整數(shù)因子分解B、離散對(duì)數(shù)難題C、格中向量D、糾錯(cuò)碼編碼譯碼答案:A80.為互聯(lián)網(wǎng)通信提供安全及數(shù)據(jù)完整性保障的安全協(xié)議中,有安全套接層和傳輸層安全協(xié)議,其英文縮寫(xiě)為()A、SSL/TSLB、SSL/TLSC、SSH/TSLD、SSH/TLS答案:B81.關(guān)于文件上傳,以下哪些web容器不存在解析漏洞()A、IISB、NginxC、ApacheD、tomcat答案:D82.當(dāng)明文改變時(shí),相應(yīng)的散列值會(huì)()A、不會(huì)改變B、一定改變C、在絕大多數(shù)時(shí)候會(huì)改變D、在絕大多數(shù)情況下不會(huì)改變答案:B83.商用密碼應(yīng)用安全性評(píng)估是指對(duì)采用商用密碼技術(shù)、產(chǎn)品和服務(wù)集成建設(shè)的網(wǎng)絡(luò)與信息系統(tǒng)密碼應(yīng)用的()進(jìn)行評(píng)估A、合規(guī)性B、正確性C、有效性D、以上都選答案:D84.采購(gòu)合同屬于()A、絕密B、機(jī)密C、商密D、秘密答案:C85.密碼應(yīng)用安全屬性中,包含機(jī)密性、真實(shí)性、完整性和不可否認(rèn)性等,其中確保機(jī)密性可以使用以下哪類(lèi)接口()A、哈希計(jì)算類(lèi)接口B、加解密類(lèi)接口C、簽名驗(yàn)簽類(lèi)接口D、消息認(rèn)證碼類(lèi)接口答案:B86.在密碼應(yīng)用中,標(biāo)準(zhǔn)規(guī)范包含算法標(biāo)準(zhǔn)、應(yīng)用標(biāo)準(zhǔn)、接口標(biāo)準(zhǔn),其中屬于接口標(biāo)準(zhǔn)的是()A、智能密碼鑰匙密碼應(yīng)用接口規(guī)范B、證書(shū)應(yīng)用接口規(guī)范C、通用密碼服務(wù)接口規(guī)范D、以上均是答案:D87.數(shù)據(jù)安全及備份恢復(fù)涉及到、、3個(gè)控制點(diǎn)()A、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)B、數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認(rèn)性C、數(shù)據(jù)完整性不可否認(rèn)性備份和恢復(fù)D、不可否認(rèn)性數(shù)據(jù)保密性備份和恢復(fù)答案:A88.針對(duì)竊聽(tīng)攻擊采取的安全服務(wù)是()A、鑒別服務(wù)B、數(shù)據(jù)機(jī)密性服務(wù)C、數(shù)據(jù)完整性服務(wù)D、抗抵賴(lài)服務(wù)答案:B89.以下哪個(gè)協(xié)議是由VISA和MasterCard兩大信用卡公司聯(lián)合推出的應(yīng)用于保障網(wǎng)上購(gòu)物信息安全的協(xié)議()A、SSLB、PGPC、SSHD、SET答案:D90.數(shù)字證書(shū)采用公鑰體制進(jìn)行加密和解密,每個(gè)用戶(hù)有一個(gè)私鑰,用它進(jìn)行()A、解密和驗(yàn)證B、解密和簽名C、加密和簽名D、加密和驗(yàn)證答案:B91.XSS漏洞不包含以下哪種類(lèi)型()A、反射型B、存儲(chǔ)型C、DOM型D、報(bào)錯(cuò)型答案:D92.在安全評(píng)估過(guò)程中,采取______手段,可以模擬黑客入侵過(guò)程,檢測(cè)系統(tǒng)安全脆弱性。()A、問(wèn)卷調(diào)查B、人員訪(fǎng)談C、滲透性測(cè)試D、手工檢查答案:C93.SSL是位于哪層的安全通信協(xié)議()A、TCP/IP層和數(shù)據(jù)鏈路層B、TCP/IP層和應(yīng)用層C、物理層和數(shù)據(jù)鏈路層D、以上均不是答案:B94.密碼應(yīng)用安全屬性中,包含機(jī)密性、真實(shí)性、完整性和不可否認(rèn)性等,其中確保不可否認(rèn)性可以使用以下哪類(lèi)接口()A、哈希計(jì)算類(lèi)接口B、加解密類(lèi)接口C、簽名驗(yàn)簽類(lèi)接口D、消息認(rèn)證碼類(lèi)接口答案:C95.信息安全風(fēng)險(xiǎn)評(píng)估的三要素不包括()A、資產(chǎn)B、威脅C、脆弱性D、保密答案:D96.關(guān)于xss漏洞,錯(cuò)誤的是?()A、xss被利用于郵件中,可能導(dǎo)致郵件信息,通訊錄泄露等B、xss在客戶(hù)端瀏覽器執(zhí)行C、xss存在于標(biāo)簽值中,可以htmspecialchar編碼解決D、xss可以直接獲取服務(wù)端sql數(shù)據(jù)信息答案:D97.加密密鑰等短數(shù)據(jù)可以采用分組密碼的什么工作模式()A、ECBB、CBCC、CFBD、OFBE、CTR答案:A98.真實(shí)性的實(shí)現(xiàn)方式有()A、基于密碼技術(shù)的鑒別機(jī)制B、基于靜態(tài)口令的鑒別機(jī)制C、基于動(dòng)態(tài)口令的鑒別機(jī)制D、以上均是答案:D99.密碼設(shè)計(jì)的兩大原則是什么()A、混淆、隱藏B、混淆、擴(kuò)散C、保密、隱藏D、保密、擴(kuò)散答案:B100.Shamir門(mén)限方案的好處不包括()A、為密鑰合理地創(chuàng)建了備份,克服了以往保存副本的數(shù)量越大,安全性泄露的危險(xiǎn)越大,保存副本越小,則副本丟失的風(fēng)險(xiǎn)越大的缺點(diǎn)。B、有利于防止權(quán)力過(guò)分集中以導(dǎo)致被濫用的問(wèn)題。C、攻擊者必須獲取足夠多的子密鑰才能恢復(fù)出所共享的密鑰,保證了密鑰的安全性和完整性。D、具有不可抵賴(lài)性,防止不信任的個(gè)體間互相推脫責(zé)任答案:D判斷題1.脆弱性分析技術(shù),也被通俗地稱(chēng)為漏洞掃描技術(shù)。該技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。()A、正確B、錯(cuò)誤答案:A2.區(qū)塊鏈?zhǔn)潜4姹忍貛湃拷灰子涗浀墓操~簿,記錄了比特幣體系中所有地址至今為止的所有交易()A、正確B、錯(cuò)誤答案:A3.分組密碼的CBC工作模式常用于通信信道加密。()A、正確B、錯(cuò)誤答案:A4.ZUC是我國(guó)第一個(gè)成為國(guó)際標(biāo)準(zhǔn)的密碼算法。()A、正確B、錯(cuò)誤答案:A5.AES是Feistel結(jié)構(gòu)()A、正確B、錯(cuò)誤答案:B6.SM2算法適用于輕量級(jí)密碼環(huán)境。()A、正確B、錯(cuò)誤答案:A7.公鑰密碼的出現(xiàn)使得密碼應(yīng)用進(jìn)入一個(gè)新階段:密碼不僅可以實(shí)現(xiàn)加密保護(hù),還可以實(shí)現(xiàn)實(shí)體身份和信息來(lái)源的安全認(rèn)證等功能。()A、正確B、錯(cuò)誤答案:A8.ECC的單比特安全強(qiáng)度高于RSA。()A、正確B、錯(cuò)誤答案:A9.行業(yè)標(biāo)準(zhǔn)是強(qiáng)制性標(biāo)準(zhǔn)。()A、正確B、錯(cuò)誤答案:B10.SM9算法的公鑰是用戶(hù)身份標(biāo)識(shí)。()A、正確B、錯(cuò)誤答案:A11.供應(yīng)商資料密級(jí)為商密,保管期限為短期,移交頻率為半年()A、正確B、錯(cuò)誤答案:B12.公鑰密碼實(shí)現(xiàn)密鑰分配非常簡(jiǎn)單。()A、正確B、錯(cuò)誤答案:B13.HMAC計(jì)算過(guò)程中調(diào)用了兩次雜湊函數(shù)()A、正確B、錯(cuò)誤答案:A14.涉密計(jì)算機(jī)密碼設(shè)置,口令長(zhǎng)度為8位,數(shù)字和字符混排,更換周期為一個(gè)月()A、正確B、錯(cuò)誤答案:A15.商用密碼檢測(cè)、認(rèn)證機(jī)構(gòu)應(yīng)當(dāng)對(duì)其在商用密碼檢測(cè)認(rèn)證中所知悉的國(guó)家秘密和商業(yè)秘密承擔(dān)保密義務(wù)()A、正確B、錯(cuò)誤答案:A16.密碼能保證信息系統(tǒng)的絕對(duì)安全。()A、正確B、錯(cuò)誤答案:B17.采購(gòu)合同密級(jí)為商密,保管期限為長(zhǎng)期,移交頻率為一年()A、正確B、錯(cuò)誤答案:B18.密碼是使用特定變換對(duì)數(shù)據(jù)等信息進(jìn)行加密保護(hù)或者安全認(rèn)證的物項(xiàng)和技術(shù)和服務(wù)。()A、正確B、錯(cuò)誤答案:A19.信息安全事件(event)指識(shí)別出的發(fā)生的系統(tǒng)、服務(wù)或網(wǎng)絡(luò)事件表明可能違反信息安全策略或防護(hù)措施失效()A、正確B、錯(cuò)誤答案:A20.消息認(rèn)證碼沒(méi)有密鑰。()A、正確B、錯(cuò)誤答案:B21.可用性是指授權(quán)實(shí)體可訪(fǎng)問(wèn)和使用的特性()A、正確B、錯(cuò)誤答案:A22.SM3算法在SM2和SM9中都有使用。()A、正確B、錯(cuò)誤答案:A23.公鑰密碼一定比傳統(tǒng)密碼安全()A、正確B、錯(cuò)誤答案:B24.PKI/CA體系主要解決證書(shū)管理問(wèn)題。()A、正確B、錯(cuò)誤答案:A25.對(duì)稱(chēng)密碼算法速度快,適用于對(duì)加密效率要求高的環(huán)境。()A、正確B、錯(cuò)誤答案:A26.DES是SPN結(jié)構(gòu)的分組密碼算法。()A、正確B、錯(cuò)誤答案:B27.在計(jì)算機(jī)計(jì)算能力足夠高時(shí),可以在可預(yù)期的時(shí)間內(nèi)破譯一次性密碼本。()A、正確
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 協(xié)議書(shū)當(dāng)借條
- 糧食生產(chǎn)技術(shù)培訓(xùn)合同協(xié)議
- 咨詢(xún)引導(dǎo)方案是指
- 2025-2030互聯(lián)網(wǎng)法院對(duì)律師行業(yè)影響研究報(bào)告
- 2025-2030中國(guó)駱駝奶營(yíng)養(yǎng)價(jià)值研究及保健品市場(chǎng)開(kāi)發(fā)潛力報(bào)告
- 2025-2030中國(guó)飲料行業(yè)季節(jié)性波動(dòng)規(guī)律與庫(kù)存管理解決方案研究
- 2025-2030中國(guó)零食電商消費(fèi)升級(jí)趨勢(shì)與品牌競(jìng)爭(zhēng)策略研究報(bào)告
- 2025-2030中國(guó)鋰資源供應(yīng)安全評(píng)估與替代方案研究報(bào)告
- 2023二年級(jí)數(shù)學(xué)下冊(cè) 5 混合運(yùn)算第3課時(shí) 帶有小括號(hào)的兩步混合運(yùn)算說(shuō)課稿 新人教版
- Unit 4 說(shuō)課稿 2023-2024學(xué)年人教版八年級(jí)英語(yǔ)下冊(cè)
- 2025年全國(guó)國(guó)家版圖知識(shí)競(jìng)賽題庫(kù)及答案(中小學(xué)組)
- 十一節(jié)后收心會(huì)安全培訓(xùn)課件
- 隔震支座安裝施工方案
- 2024年武漢商學(xué)院公開(kāi)招聘輔導(dǎo)員筆試題含答案
- 鋼結(jié)構(gòu)廠房裝修施工方案報(bào)告
- tesol考試的樣卷及答案
- (2025年標(biāo)準(zhǔn))借款續(xù)期協(xié)議書(shū)
- 新規(guī)范監(jiān)理規(guī)劃范本
- 中醫(yī)治療疼痛講解
- 機(jī)械設(shè)計(jì)崗位技能考核題庫(kù)
- 2025年起重機(jī)司機(jī)Q2證理論考試題庫(kù)及答案
評(píng)論
0/150
提交評(píng)論