夏晓楠的信息安全

/计算机 单选题 我国信息安全的基本目标不包括是 C 完整性 保密性 不可抵赖性 可用性 /计算机 单选题 “进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的｡其中,“看不懂”是指下面哪种安全服务: A 数据加密 数据备份 数据完整性 访问控制 /计算机 单选题 以下选项不属于我国信息安全保障模型的是 C 预警 检测 组织 反击 /计算机 单选题 以下对信息安全问题产生的根源描述最准确的是 D信息安全问题是由于信息技术的不断发展造成的 信息安全问题是由于黑客组织和犯罪集团追求名和利造成的 信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的 信息安全问题产生的内因是信息系统的复杂性,外因是对手的威胁与破坏 /计算机 单选题 完整性机制可以防范以下哪种攻击 D 假冒源地址或用户的地址的欺骗攻击 抵赖做过信息的递交行为 数据传输中被窃听获取 数据传输中被篡改或破坏 /计算机 单选题 关于信息安全策略的说法中,下面说法正确的是 C 信息安全策略的制定是以信息系统的规模为基础 信息安全策略的制定是以信息系统的网络拓扑结构为基础 信息安全策略是以信息系统风险管理为基础 在信息系统尚未建设完成之前,无法确定信息安全策略 /计算机 单选题 “进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的｡其中,“看不懂”是指下面哪种安全服务 A 数据加密 身份认证 数据完整性 访问控制 /计算机 单选题 国家质量技术监督局于1999年9月13日公布了新的国家标准“计算机信息系统安全保护等级划分准则”(GB17859——1999),我国的计算机信息系统等级保护制度共划分几级｡ B 4 5 6 7 /计算机 单选题 拒绝服务攻击损害了信息系统的哪一项性能 B 完整性 可用性 保密性 可靠性 /计算机 单选题 VPN系统主要用来 C 进行用户身份的鉴别 进行用户行为的审计 社会工程的一种方式,具有恐吓内容的邮件 在短时间内发送大量邮件的软件,可以造成目标邮箱爆满 /计算机 单选题 下列关于防火墙功能的说法最准确的是 A 访问控制 内容控制 数据加密 查杀病毒 /计算机 单选题 下面哪一项是社会工程 C 缓冲器溢出 SQL注入攻击 电话联系组织机构的接线员询问用户名和口令 利用PK/CA构建可信网络 /计算机 单选题 通过反复尝试向系统提交用户名和密码以发现正确的用户密码的攻击方式称为 D 账户信息收集 密码分析 密码嗅探 密码暴力破解 /计算机 单选题 关闭系统中不需要的服务主要目的是 B 避免由于服务自身的不稳定影响系统的安全 避免攻击者利用服务实现非法操作从而危害系统安全 避免服务由于自动运行消耗大量系统资源从而影响效率 以上都是 /计算机 单选题 某系统被攻击者入侵,初步怀疑为管理员存在弱口令,攻击者从远程终端以管理员身份登录进系统进行了相应的破坏,验证此事应查看 C 系统日志 应用程序日志 安全日志 IIS日志 /计算机 单选题 保护数据安全包括保密性､完整性和可用性,对于数据的可用性解决方法最有效的是 C 加密 备份 安全删除 以上都是 /计算机 单选题 在Windows系统中,管理权限最高的组是 B administrator administrators everyone users /计算机 单选题 Windows系统下,可通过运行______命令打开Windows管理控制台 C regedit cmd mmc mfc /计算机 单选题 WindowsServer2003不支持以下那种文件系统 D FAT16 FAT32 NTFS ext2 /计算机 单选题 磁盘配额可以再一下哪个文件系统中使用 C FAT16 FAT32 NTFS ext2 /计算机 单选题 下面哪个不属于NTFS权限 D 读取 修改 写入 创建 /计算机 单选题 活动目录种的域之间的信任关系是 D 单向不可传递 双向不可传递 单向可传递 双向可传递 /计算机 单选题 那种不是WIN2003操作系统使用的日志记录事件 C 应用程序日志 安全日志 审核日志 系统日志 /计算机 单选题 在Windows文件系统中,支持文件加密 C FAT16 FAT32 NTFS ext2 /计算机 单选题 在win2003中以下可以方法可以查看到用户的SID的是 A regedt32-HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Aliases\Members Run>cmd>whoami regedt32-HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Accout\Aliases\Members regedt32-HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Builtin\Users\Names /计算机 单选题 Windowsserver2003系统的安全日志如何设置() C 事件查看器 服务管理器 本地安全策略 网络适配器 /计算机 单选题 Windows2003系统能设置为在几次无效登录后锁定帐号,这可以防止: B 木马 暴力攻击 IP欺骗 缓存溢出攻击 /计算机 单选题 注册表数据导出后的扩展名为() A reg dat exe bat /计算机 单选题 在window系统中用于显示本机各网络端口详细情况的命令是 B netshow netstat ipconfig netview /计算机 单选题 统计数据指出,对大多数计算机系统来说,最大的威胁是 A 本单位的雇员 黑客和商业间谍 未受培训的系统用户 技术产品和服务供应商 /计算机 单选题 信息安全等级保护制度是国家保障和促进信息化建设健康发展的一项基本制度,信息系统安全保护等级分为 C 3级 4级 5级 6级 /计算机 单选题 _______是目前国际通行的信息技术产品安全性评估标准 C TCSEC ITSEC CC IATF IT工程建设与IT安全工程建设脱节是众多安全风险涌现的根源,同时安全风险也越来越多地体现在应用层,因此迫切需要加强对开发阶段的安全考虑,特别是要加强对数据安全性的考虑,以下哪项工作是在IT项目的开发阶段不需要重点考虑的安全因素 A 操作系统的安全加固 输入数据的校验 数据处理过程控制 输出数据的验证 /计算机 单选题 Windows操作系统的注册表运行命令是 B Regsvr Regedit Regedit.msc Regedit.mmc /计算机 单选题 涉及国家秘密的计算机系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须进行 A 物理隔离 逻辑隔离 人员隔离 设备隔离 /计算机 单选题 下列哪一项可以用于查看网络流量并确定网络上所运行的服务 A Sniffer IDS 防火墙 路由器 /计算机 单选题 在windows操作系统中,欲限制用户无效登录的次数,应当在怎么做 B 在“本地安全设置”中对“密码策略”进行设置 在“本地安全设置”中对“账户锁定策略”进行设置 在“本地安全设置”中对“审核策略”进行设置 在“本地安全设置”中对“用户权利指派’,进行设置 /计算机 单选题 WINDOWS系统,下列哪个命令可以列举本地所有用户列表 A netuser netview netname netaccounts /计算机 单选题 在几乎所有的windows版本中有一些端口是处于默认开放状态,下面这些端口哪一个默认是开放的 130 132 134 135 /计算机 单选题 Windows2003的日志系统存放的位置对应不正确的是 C 安全日志文件:C:\WINDOWS\system32\config\SecEvent.EVT 系统日志文件:C:\WINDOWS\system32\config\SecEvent.EVT FTP服务日志默认位置:C:\WINDOWS\system32\LogFiles\w3svcl\ www服务日志默认位置:C:\WINDOWS\system32\LogFiles\w3svcl\ /计算机 单选题 密码学的目的是 研究数据加密 研究数据解密 研究数据保密 研究信息安全 /计算机 单选题 密码学包括哪两个相互对立的分支() B 对称加密与非对称加密 密码编码学与密码分析学 序列算法与分组算法 DES和RSA /计算机 单选题 破解双方通信获得明文是属于什么的技术 A 密码分析还原 协议漏洞渗透 应用漏洞分析与渗透 DOS攻击 /计算机 单选题 以下关于加密说法，正确的是() ABC加密包括对称加密和非对称加密两种 信息隐蔽是加密的一种方法 如果没有信息加密的密钥，只要知道加密程序的细节就可以对信息进行解密 密钥的位数越多，信息的安全性就越高 /计算机 单选题 在密码学中，需要被变换的原消息被称为什么 D 密文 算法 密码 明文 /计算机 单选题 在非对称加密技术实现数据安全传输的应用中，发送方对明文加密后发送给接收方，接收方使用__对明文解密｡ A 发送方的公钥 发送方的私钥 接收方的公钥 接收方的私钥 /计算机 单选题 在密码学中，对RSA的描述是正确的是 B RSA是秘密密钥算法和对称密钥算法 RSA是非对称密钥算法和公钥算法 RSA是秘密密钥算法和非对称密钥算法 RSA是公钥算法和对称密钥算法 /计算机 单选题 DES的密钥的有效位是多少bit B 64 56 512 8 /计算机 单选题 RSA使用不方便的最大问题是 AB 产生密钥需要强大的计算能力 算法中需要大数 算法中需要素数 被攻击过很多次 /计算机 单选题 公钥密码基础设施PKI解决了信息系统中的____问题 A 身份信任 权限管理 安全审计 加密 /计算机 单选题 当明文改变时，相应的摘要值 B 不会改变 一定改变 在绝大多数情况下会改变 在绝大多数情况下不会改变 /计算机 单选题 ()用于验证消息完整性 A 消息摘要 加密算法 数字信封 都不是 /计算机 单选题 HASH函数可应用于() A 数字签名 生成程序或文档的“数字指纹” 安全存储口令 数据的抗抵赖性 /计算机 单选题 若Bob给Alice发送一封邮件，并想让Alice确信邮件是由Bob发出的，则Bob应该选用哪种密钥对邮件加密 D Alice的公钥 Alice的私钥 Bob的公钥 Bob的私钥 /计算机 单选题 数字签名要预先使用单向Hash函数进行处理的原因是C 多一道加密工序使密文更难破译 提高密文的计算速度 缩小签名密文的长度，加快数字签名和验证签名的运算速度 保证密文能正确还原成明文 /计算机 单选题 在RSA算法中，取p=3，q=11，e=3，则d等于() D 33 20 14 7 /计算机 单选题 RSA算法的安全理论基础是() B 离散对数难题 整数分解难题 背包难题 代替和置换 /计算机 单选题 如果发送方用私钥加密消息，则可以实现() B 保密性 保密与鉴别 保密而非鉴别 鉴别 /计算机 单选题 采用密钥为3的“恺撒密码”对明文America进行加密所得的密文是() A xPHULFD DFLUHPD DPHULFD ACIREMA /计算机 单选题 DES是分组乘积密码，它所取的迭代次数是() B 8 16 32 64 /计算机 单选题 ____原则保证只有发送方与接受方能访问消息内容 A 保密性 鉴别 完整性 访问控制 /计算机 单选题 如果消息接受方要确定发送方身份，则要使用______原则 B 保密性 鉴别 完整性 访问控制 /计算机 单选题 如果要保证_______原则，则不能在中途修改消息内容 C 保密性 鉴别 完整性 访问控制 /计算机 单选题 _________原则允许某些用户进行特定访问 D 保密性 鉴别 完整性 访问控制 /计算机 单选题 加密与解密便用相同的密钥，这种加密算法是 A 对称加密算法 非对称加密算法 散列算法 RSA算法 /计算机 单选题 根据Caesar密码的基本原理，那么当密钥k=3时，对应明文：datasecurity的密文是 D axqxVHFXULWB axqxpbzrofqv GDWDpbzrofqv GDWDVHFXULWB /计算机 单选题 根据单表置换密码的基本原理，那么当密钥词组：ILOVEMYCOUNTRY，对应明文：datasecurity，密文是 C VIKISECURITY DATASECURITY VIKIJEOPHUKX DATAJEOPHUKX /计算机 单选题 DES每一个明文分组的长度是多少位？这个明文分组加密后的密文是多少位 A 64,64 64,48 64,128 48,64 /计算机 单选题 关于非对称密码加密算法优缺点的说法，错误的是： D 对管理公钥的可信第三方的信任程度要求不高而且是离线的 只有私钥是保密的，而公钥只要保证它的真实性 多数公钥加密比对称密钥加密的速度要慢几个数量级 大型网络中的每个用户需要的密钥数量多 /计算机 单选题 "公私钥的生成算法，RSA的公私钥生成算法十分简单，可以分为五步：（1）随机地选择两个大素数p和q，而且保密；2）计算n=pq，将n公开；3）计算ф(n)=pq，对ф(n)保密；4）随机地选择一个正整数e，1<e<ф(n)且(e，ф(n))=1，将e公开；5）根据ed=1modф(n)，求出d，并对d保密。以上步骤错误的是：" B 2 3 4 5 /计算机 单选题 对于任意长度的明文，MD5首先对其进行分组，使得每一组的长度为多少位，然后对这些明文分组反复重复处理。 C 256 448 512 1024 /计算机 单选题 MD5生成摘要的长度是多少位 A 128 512 64 448 /计算机 单选题 关于DES算法和RSA算法的比较正确的是 B DES算法比RSA算法加密效率低 RSA算法密钥管理更安全 DES算法可以实现身份认证和数字签名 RSA算法同DES算法一样，加解密使用同一密钥。 /计算机 单选题 若素数p=7，q=11，e=13，则生成的公钥和私钥对应正确的是 A 公钥：13，77私钥：37，77 公钥：37，77私钥：13，77 公钥：13，60私钥：37，60 公钥：37，60私钥：13，60 /计算机 单选题 MD5的压缩函数中，512bit的消息被分为16块输入到步函数，每一块输入（）次。 A 4 5 6 7 /计算机 单选题 Alice收到Bob发给他的一个文件的签名，并要验证这个签名的有效性，那么签名验证算法需要Alice选用的密钥是（） C Alice的公钥 Alice的私钥 Bob的公钥 Bob的私钥 /计算机 单选题 在URL地址栏中提交：http://Ip地址/accessphp?username=hello&password=1234,登录成功，后台语句可能执行的是 D select*fromuserwhereusername=hello&password=1234 insertintouservalues("1","hello","1234") select*fromuserwhereusername="hello"&password=1234 select*fromuserwhereusername="hello"&password="1234" /计算机 单选题 在URL地址栏中提交：http://Ip地址/accessphp?username=angel%23登录成功，后台执行语句可能是 B SELECT*FROMuserWHEREusername=“angel”* SELECT*FROMuserWHEREusername="angel"# SELECT*FROMuserWHEREusername="angel"- SELECT*FROMuserWHEREusername=angel%23 /计算机 单选题 设计单独向password注入逻辑运算（可多个），要求在只需知晓用户名的情况下实现登录,URL中输入的语句可以为 C http://本机IP/access.php?username='angel’&password='or1=1 SELECT*FROMuserWHEREusername=''ANDpassword=''or1=1'andusername='angel' http://本机IP/access.php?username=&password='or1=1andusername='angel SELECT*FROMuserWHEREusername=''ANDpassword=''or1=1andusername='angel' /计算机 单选题 列出SQL数据库user中表的命令为 C select*fromuser; useuser; showuser; describeuser; /计算机 单选题 列出SQL数据库表user结构的命令为 D select*fromuser; useuser; showuser; describeuser; /计算机 单选题 显示SQL数据库表user内容的命令为 A select*fromuser; useuser; showuser; describeuser; /计算机 单选题 用来返回最后一次连接的错误代码的类为 A $mysqli_connect_errno $mysqli_connect_error $mysqli_errno $mysqli_error /计算机 单选题 哪个类用于“准备一个用于执法的SQL语句” B mysql_prepare mysqli_prepare mysqli_query mysqli_ping /计算机 多选题 关于本地用户账户和域用户账户说法错误的是 ABC 本地用户账户在＂本地用户和组＂创建 本地用户账户存储在SAM数据库中 域用户账户使用＂AD用户和计算机＂创建 域用户账户存储在SAM数据库中 /计算机 多选题 以下win2003命令方式和含义对应正确的是 BCD 查看已创建的用户:netusername 创建用户:netuser用户名密码/add 删除用户:netuser用户名/del 查看用户属性:netuser用户名 /计算机 多选题 下面哪几项组成了CIA三元组 ABD 保密性 完整性 综合性 可用性 /计算机 多选题 以下关于windowsSAM(安全账号管理器)的说法正确的是 ABD安全账号管理器(SAM)具体表现就是%SystemRoot%\system32\config\sam 安全账号管理器(SAM)存储的账号信息是存储在注册表中 安全账号管理器(SAM)存储的账号信息Administrator和system是可读和可写的安全账号管理器(SAM)是windows的用户数据库系统进程通过SecurityAccountsManager服务进行访问和操作 /计算机 多选题 以下对于Windows系统的服务描述,错误的是 ACD windows服务必须是一个独立的可执行程序 windows服务的运行不需要交互登录 windows服务都是随系统启动而启动,无需用户进行干预 windows服务都需要用户进行登录后,以登录用户的权限进行启动 /计算机 多选题 下列那种说法是正确的是 ABC Windows2000server系统的系统日志是默认打开的 Windows2000server系统的应用程序日志是默认打开的 Windows2000server系统的安全日志是默认打开的 Windows2000server系统的审核机制是默认关闭的 /计算机 多选题 以下哪几项属于类Unix系统 ABD solaris AIX DOS FreeBSD /计算机 多选题 以下属于NTFS文件系统安全的项目是 ABC 用户级别的安全 文件加密 从本地和远程驱动器上创建独立卷的能力 安全的备份 /计算机 多选题 在HTTP报文状态格式中,不同的状态码表示不同的含义｡状态码是个三位数字码,分为五类,以1开头的表示信息响应类,以2开头的表示请求被成功处理,以3开头的表示请求被重定向,以4开头的表示客户的请求有错,以5开头的表示服务器不能满足请求,以下状态码对应正确的是: ABD 200表示成功 202表示接受 404表示禁止 408表示请求超时 /计算机 多选题 密码学在信息安全中的应用是多样的，以下()属于密码学的具体应用 BCD 生成种种网络协议 消息认证，确保信息完整性 加密技术，保护传输信息 进行身份认证 /计算机 多选题 关于密码学的讨论中，下列()观点是正确的｡ AC密码学是研究与信息安全相关的方面如机密性．完整性．实体鉴别．抗否认等的综合技术 密码学的两大分支是对称性加密算法和非对称性加密算法｡ 密码并不是提供安全的单一的手段，而是一组技术｡ 密码学中存在一次一密的密码体制，它是绝对安全的 /计算机 多选题 一个完整的密码体制，包括以下()要素｡ ABD 明文空间 密文空间 数字签名 密钥空间 /计算机 多选题 加密技术能提供以哪种安全服务 ABC 鉴别 机密性 完整性 可用性 /计算机 多选题 关于DES算法，下列描述DES算法子密钥产生过程正确的是 BD A首先将DES算法所接受的输入密钥K(64位)，去除奇偶校验位，得到48位密钥(即经过PC-1置换，得到48位密钥) B在计算第i轮迭代所需的子密钥时，首先进行循环左移，循环左移的位数取决于i的值，这些经过循环移位的值作为下一次循环左移的输入 C在计算第i轮迭代所需的子密钥时，首先进行循环左移，每轮循环左移的位数都相同，这些经过循环移位的值作为下一次循环左移的输入 D然后将每轮循环移位后的值经PC-2置换，所得到的置换结果即为第i轮所需的子密钥Ki /计算机 多选题 下面关于密码算法的阐述，哪个是正确的 ABD 对于一个安全的密码算法，即使是达不到理论上的不破的，也应当为实际上是不可破的即是说，从截获的密文或某些已知明文密文对，要决定密钥或任意明文在计算机上是不可行的｡系统的保密性不依赖于对加密体制或算法的保密，而依赖于密钥 对于使用公钥密码体制加密的密文，知道密钥的人，就一定能够解密 数字签名的理论基础是公钥密码体制 /计算机 多选题 关于hash函数生成的消息摘要，叙述正确的是 ABCD 输入任意大小的消息，输出是一个长度固定的摘要 输入消息中的任何变动都会对输出摘要产生影响 消息摘要应该加密传输给对方 可以防止消息被篡改 /计算机 多选题 数字证书采用公钥体制，每个用户设定一把公钥，由本人公开，用它进行 AD 加密 解密 签名 验证签名 /计算机 多选题 完整的数字签名过程(包括从发送方发送消息到接收方安全的接收到消息)包括 BC 加密 验证 签名 保密传输 /计算机 多选题