[单选题]以下不属于主动式攻击策略的是()A . 中断B . 篡改C . 伪造D . 窃听
[单选题]系统运行安全和保护的层次按照粒度从粗到细排序为()A . 系统级安全、资源访问安全、数据域安全、功能性安全B . 系统级安全、资源访问安全、功能性安全、数据域安全C . 资源访问安全、系统级安全、数据域安全、功能性安全D . 资源访问安全、系统级安全、功能性安全、数据域安全
[单选题,案例分析题] 为保障数据的存储和传输安全,需要对一些重要数据进行加密。由于对称密码算法()(1),所以特别适合对大量的数据进行加密。国际数据加密算法IDEA的密钥长度是()2)位。空白(1)处应选择()A .比非对称密码算法更安全B . 比非对称密码算法密钥长度更长C . 比非对称密码算法效率更高D . 还能同时用于身份认证
[单选题]信息安全管理体系是指()A . 网络维护人员的组织体系B . 信息系统的安全设施体系C . 防火墙等设备、设施构建的安全体系D . 组织建立信息安全方针和目标并实现这些目标的体系
[单选题]()指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,还可帮助分析安全事故产生的原因。A . 安全授权B . 安全管理C . 安全服务D . 安全审计
[单选题]2005年12月,ISO正式发布了①作为IT服务管理的国际标准;2007年10月,ITU接纳②为3G标准;2005年10月,ISO正式发布了③作为信息安全管理的国际标准。①、②和③分别是()A . ①ISO27000②IEEE802.16③ISO20000B . ①ISO27000②ISO20000③IEEE802.16C . ①ISO20000②IEEE802.16③ISO27000D . ①IEEE802.16②ISO20000③ISO27000
[单选题]在()中,①用于防止信息抵赖;②用于防止信息被窃取;③用于防止信息被篡改;④用于防止信息被假冒。A . ①加密技术②数字签名③完整性技术④认证技术B . ①完整性技术②认证技术③加密技术④数字签名C . ①数字签名②完整性技术③认证技术④加密技术D . ①数字签名②加密技术③完整性技术④认证技术
[单选题]比较先进的电子政务网站提供基于()的用户认证机制,用于保障网上办公的信息安全和不可抵赖性。A . 数字证书B . 用户名和密码C . 电子邮件地址D . SSL
[单选题]图17.1是发送者(网上消费者)利用不对称加密算法向接收者(网上商城)传送信息的过程,图17.1中的k1是()A . 接收者的公钥B . 接收者的私钥C . 发送者的公钥D . 发送者的私钥
[单选题]在()中,①代表的技术通过对网络数据的封包和加密传输,在公网上传输私有数据、达到私有网络的安全级别;②代表的技术把所有传输的数据进行加密,可以代替Telnet,可以为ftp提供一个安全的"通道";③代表的协议让持有证书的Internet浏览器软件和WWW服务器之间构造安全通道传输数据,该协议运行在TCP/IP层之上、应用层之下。A . ①SSH②VPN③SSLB . ①VPN②SSH③SSLC . ①VPN②SSL③SSHD . ①SSL②VPN③SSH
[单选题]CA安全认证中心可以()A . 用于在电子商务交易中实现身份认证B . 完成数据加密,保护内部关键信息C . 支持在线销售和在线谈判,实现订单认证D . 提供用户接入线路,保证线路的安全性