主要用于加密机制《主要用于加密机制的协议是什》
网络安全单项选择题「附答案」
一、单选题
1.为了防御网络监听,最常用的方法是 (B)
A、采用物理传输(非网络)
B、信息加密
C、无线网
D、使用专线传输
2.使网络服务器中充斥着大量要求回复的信息,消耗带宽,导致网络或系统停止正常服务,这属于什么攻击类型? (A)
A、拒绝服务
B、文件共享
C、BIND漏洞
D、远程过程调用
3.向有限的空间输入超长的字符串是哪一种攻击手段?(A)
A、缓冲区溢出;
B、网络监听
C、拒绝服务
D、IP欺骗
4.主要用于加密机制的协议是(D)
A、HTTP
B、FTP
C、TELNET
D、SSL
5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段? (B)
A、缓存溢出攻击;
B、钓鱼攻击
C、暗门攻击;
D、DDOS攻击
6.Windows NT 和Windows 2000系统能设置为在几次无效登录后锁定帐号,这可以防止(B)
A、木马;
B、暴力攻击;
C、IP欺骗;
D、缓存溢出攻击
7.在以下认证方式中,最常用的认证方式是:(A)
A基于账户名/口令认证
B基于摘要算法认证 ;
C基于PKI认证 ;
D基于数据库认证
8.以下哪项不属于防止口令猜测的措施? (B)
A、严格限定从一个给定的终端进行非法认证的次数;
B、确保口令不在终端上再现;
C、防止用户使用太短的口令;
D、使用机器产生的口令
9.下列不属于系统安全的技术是(B)
A、防火墙
B、加密狗
C、认证
D、防病毒
10.抵御电子邮箱入侵措施中,不正确的是( D )
A、不用生日做密码
B、不要使用少于5位的密码
C、不要使用纯数字
D、自己做服务器
11.不属于常见的危险密码是( D )
A、跟用户名相同的密码
B、使用生日作为密码
C、只有4位数的密码
D、10位的综合型密码
12.不属于计算机病毒防治的策略的是( D )
A. 确认您手头常备一张真正“干净”的引导盘
B. 及时、可靠升级反病毒产品
C. 新购置的计算机软件也要进行病毒检测
D. 整理磁盘
13.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是( )防火墙的特点。(D)
A、包过滤型
B、应用级网关型
C、复合型防火墙
D、代理服务型
14.在每天下午5点使用计算机结束时断开终端的连接属于( A )
A、外部终端的物理安全
B、通信线的物理安全
C、偷听数据
D、网络地址欺骗
15.2003年上半年发生的较有影响的计算机及网络病毒是什么(B)
(A)SARS
(B)SQL杀手蠕虫
©手机病毒
(D)小球病毒
16.SQL 杀手蠕虫病毒发作的特征是什么(A)
(A)大量消耗网络带宽
(B)攻击个人PC终端
©破坏PC游戏程序
(D)攻击手机网络
17.当今IT 的发展与安全投入,安全意识和安全手段之间形成(B)
(A)安全风险屏障
(B)安全风险缺口
©管理方式的变革
(D)管理方式的缺口
18.我国的计算机年犯罪率的`增长是©
(A)10%
(B)160%
©60%
(D)300%
19.信息安全风险缺口是指(A)
(A)IT 的发展与安全投入,安全意识和安全手段的不平衡
(B)信息化中,信息不足产生的漏洞
©计算机网络运行,维护的漏洞
(D)计算中心的火灾隐患
20.信息网络安全的第一个时代(B)
(A)九十年代中叶
(B)九十年代中叶前
©世纪之交
(D)专网时代
21.信息网络安全的第三个时代(A)
(A)主机时代, 专网时代, 多网合一时代
(B)主机时代, PC机时代, 网络时代
©PC机时代,网络时代,信息时代
(D)2001年,2002年,2003年
22.信息网络安全的第二个时代(A)
(A)专网时代
(B)九十年代中叶前
©世纪之交
23.网络安全在多网合一时代的脆弱性体现在©
(A)网络的脆弱性
(B)软件的脆弱性
©管理的脆弱性
(D)应用的脆弱性
24.人对网络的依赖性最高的时代©
(A)专网时代
(B)PC时代
©多网合一时代
(D)主机时代
25.网络攻击与防御处于不对称状态是因为©
(A)管理的脆弱性
(B)应用的脆弱性
©网络软,硬件的复杂性
(D)软件的脆弱性
26.网络攻击的种类(A)
(A)物理攻击,语法攻击,语义攻击
(B)黑客攻击,病毒攻击
©硬件攻击,软件攻击
(D)物理攻击,黑客攻击,病毒攻击
27.语义攻击利用的是(A)
(A)信息内容的含义
(B)病毒对软件攻击
©黑客对系统攻击
(D)黑客和病毒的攻击
28.1995年之后信息网络安全问题就是(A)
(A)风险管理
(B)访问控制
©消除风险
(D)回避风险
29.风险评估的三个要素(D)
(A)政策,结构和技术
(B)组织,技术和信息
©硬件,软件和人
(D)资产,威胁和脆弱性
30.信息网络安全(风险)评估的方法(A)
(A)定性评估与定量评估相结合
(B)定性评估
©定量评估
(D)定点评估
31.PDR模型与访问控制的主要区别(A)
(A)PDR把安全对象看作一个整体
(B)PDR作为系统保护的第一道防线
©PDR采用定性评估与定量评估相结合
(D)PDR的关键因素是人
32.信息安全中PDR模型的关键因素是(A)
(A)人
(B)技术
©模型
(D)客体
33.计算机网络最早出现在哪个年代(B)
(A)20世纪50年代
(B)20世纪60年代
©20世纪80年代
(D)20世纪90年代
34.最早研究计算机网络的目的是什么?©
(A)直接的个人通信;
(B)共享硬盘空间、打印机等设备;
©共享计算资源;
D大量的数据交换。
35.最早的计算机网络与传统的通信网络最大的区别是什么?(B)
(A)计算机网络带宽和速度大大提高。
(B)计算机网络采用了分组交换技术。
©计算机网络采用了电路交换技术
(D)计算机网络的可靠性大大提高。
36.关于80年代Mirros 蠕虫危害的描述,哪句话是错误的?(B)
(A)该蠕虫利用Unix系统上的漏洞传播
(B)窃取用户的机密信息,破坏计算机数据文件
©占用了大量的计算机处理器的时间,导致拒绝服务
(D)大量的流量堵塞了网络,导致网络瘫痪
37.以下关于DOS攻击的描述,哪句话是正确的?©
(A)不需要侵入受攻击的系统
(B)以窃取目标系统上的机密信息为目的
©导致目标系统无法处理正常用户的请求
(D)如果目标系统没有漏洞,远程攻击就不可能成功
38.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?©
(A)安装防火墙
(B)安装入侵检测系统
©给系统安装最新的补丁
(D)安装防病毒软件
39.下面哪个功能属于操作系统中的安全功能 ©
(A)控制用户的作业排序和运行
(B)实现主机和外设的并行处理以及异常情况的处理
©保护系统程序和作业,禁止不合要求的对程序和数据的访问
(D)对计算机用户访问系统和资源的情况进行记录
40.下面哪个功能属于操作系统中的日志记录功能(D)
(A)控制用户的作业排序和运行
(B)以合理的方式处理错误事件,而不至于影响其他程序的正常运行
©保护系统程序和作业,禁止不合要求的对程序和数据的访问
(D)对计算机用户访问系统和资源的情况进行记录
42.Windows NT提供的分布式安全环境又被称为(A)
(A)域(Domain)
(B)工作组
©对等网
(D)安全网
43.下面哪一个情景属于身份验证(Authentication)过程(A)
(A)用户依照系统提示输入用户名和口令
(B)用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
©用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
44.下面哪一个情景属于授权(Authorization)(B)
(A)用户依照系统提示输入用户名和口令
(B)用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
©用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
45.下面哪一个情景属于审计(Audit)(D)
(A)用户依照系统提示输入用户名和口令
(B)用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
©用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
(D)某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
46.以网络为本的知识文明人们所关心的主要安全是©
(A)人身安全
(B)社会安全
©信息安全
47.第一次出现”HACKER”这个词是在(B)
(A)BELL实验室
(B)麻省理工AI实验室
©ATT实验室
48.可能给系统造成影响或者破坏的人包括(A)
(A)所有网络与信息系统使用者
(B)只有黑客
©只有跨客
49.黑客的主要攻击手段包括(A)
(A)社会工程攻击、蛮力攻击和技术攻击
(B)人类工程攻击、武力攻击及技术攻击
©社会工程攻击、系统攻击及技术攻击
50.从统计的情况看,造成危害最大的黑客攻击是©
(A)漏洞攻击
(B)蠕虫攻击
©病毒攻击
51.第一个计算机病毒出现在(B)
(A)40年代
(B)70 年代
©90年代
52.口令攻击的主要目的是(B)
(A)获取口令破坏系统
(B)获取口令进入系统
©仅获取口令没有用途
53.通过口令使用习惯调查发现有大约%的人使用的口令长度低于5个字符的(B)
(A)50.5
(B)51. 5
©52.5
54.通常一个三个字符的口令破解需要(B)
(A)18毫秒
(B)18 秒
©18分
55.黑色星期四是指(A)
(A)1998年11月3日星期四
(B)1999年6月24日星期四
©2000年4月13日星期四
56.大家所认为的对Internet安全技术进行研究是从_时候开始的 ©
(A)Internet 诞生
(B)第一个计算机病毒出现
( C)黑色星期四
57.计算机紧急应急小组的简称是(A)
(A)CERT
(B)FIRST
©SANA
58.邮件炸弹攻击主要是(B)
(A)破坏被攻击者邮件服务器
(B)添满被攻击者邮箱
©破坏被攻击者邮件客户端
59.逻辑炸弹通常是通过(B)
(A)必须远程控制启动执行,实施破坏
(B)指定条件或外来触发启动执行,实施破坏
©通过管理员控制启动执行,实施破坏
60.1996年上海某寻呼台发生的逻辑炸弹事件,造事者被判”情节轻微,无罪释放”是因为©
(A)证据不足
(B)没有造成破坏
©法律不健全
61.扫描工具©
(A)只能作为攻击工具
(B)只能作为防范工具
©既可作为攻击工具也可以作为防范工具
62.DDOS攻击是利用进行攻击©
(A)其他网络
(B)通讯握手过程问题
©中间代理
63.全国首例计算机入侵银行系统是通过(A)
(A)安装无限MODEM进行攻击
(B)通过内部系统进行攻击
©通过搭线进行攻击
64.黑客造成的主要安全隐患包括(A)
(A)破坏系统、窃取信息及伪造信息
(B)攻击系统、获取信息及假冒信息
©进入系统、损毁信息及谣传信息
65.从统计的资料看,内部攻击是网络攻击的(B)
(A)次要攻击
(B)最主要攻击
©不是攻击源
66.信息战的主要形式是(A)
(A)电子战和计算机网络战
(B)信息攻击和网络攻击
©系统破坏和信息破坏
67.广义地说,信息战是指敌对双方为达成各自的国家战略目标,为夺取_在等各个领域的信息优势,运用信息和信息技术手段而展开的信息斗争(B)
(A)政治、经济、国防、领土、文化、外交
(B)政治、经济、军事、科技、文化、外交
©网络、经济、信息、科技、文化、外交
68.狭义地说,信息战是指军事领域里的信息斗争。它是敌对双方为争夺信息的,通过利用、破坏敌方和保护己方的信息、信息系统而采取的作战形式 ©
(A)占有权、控制权和制造权
(B)保存权、制造权和使用权
©获取权、控制权和使用权
69.信息战的战争危害较常规战争的危害©
(A)轻
B)重
©不一定
70.信息战的军人身份确认较常规战争的军人身份确认(A)
(A)难
(B)易
©难说
71.互联网用户应在其网络正式联通之日起内,到公安机关办理国际联网备案手续(A)
(A)三十日
(B)二十日
©十五日
(D)四十日
72.一般性的计算机安全事故和计算机违法案件可由受理©
(A)案发地市级公安机关公共信息网络安全监察部门
(B)案发地当地县级(区、市)公安机关治安部门。
©案发地当地县级(区、市)公安机关公共信息网络安全监察部门
(D)案发地当地公安派出所
73.计算机刑事案件可由受理(A)
(A)案发地市级公安机关公共信息网络安全监察部门
(B)案发地市级公安机关治安部门
©案发地当地县级(区、市)公安机关公共信息网络安全监察部门
(D)案发地当地公安派出所
74.计算机信息系统发生安全事故和案件,应当_在内报告当地公安机关公共信息网络安全监察部门(D)
(A)8小时
(B)48小时
©36小时
(D)24小时
75.对计算机安全事故的原因的认定或确定由作出©
(A)人民法院
(B)公安机关
©发案单位
(D)以上都可以
76.对发生计算机安全事故和案件的计算机信息系统,如存在安全隐患的,_应当要求限期整改(B)
(A)人民法院
(B)公安机关
©发案单位的主管部门
(D)以上都可以
77.传入我国的第一例计算机病毒是(B)
(A)大*病毒
(B)小球病毒
©1575病毒
(D)米开朗基罗病毒
78.我国是在年出现第一例计算机病毒©
(A)1980
(B)1983
©1988
(D)1977
79.计算机病毒是__(A)
(A)计算机程序
(B)数据
©临时文件
(D)应用软件
80.计算机病毒能够__(ABC)
(A)破坏计算机功能或者毁坏数据
(B)影响计算机使用
©能够自我复制
(D)保护版权
81.1994年我国颁布的第一个与信息安全有关的法规是(D)
(A)国际互联网管理备案规定
(B)计算机病毒防治管理办法
©网吧管理规定
(D)中华人民共和国计算机信息系统安全保护条例
82.网页病毒主要通过以下途径传播©
(A)1邮件
(B)文件交换
©网络浏览
(D)光盘
83.故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,将受到处罚(A)
(A)处五年以下有期徒刑或者拘役
(B)拘留
©罚款
(D)警告
84.计算机病毒防治产品根据__标准进行检验(A)
(A)计算机病毒防治产品评级准测
(B)计算机病毒防治管理办法
©基于DOS系统的安全评级准则
(D)计算机病毒防治产品检验标准
85.《计算机病毒防治管理办法》是在哪一年颁布的©
(A)1994
(B)1997
©2000
(D)1998
86.边界防范的根本作用是©
(A)对系统工作情况进行检验与控制,防止外部非法入侵
(B)对网络运行状况进行检验与控制,防止外部非法入侵
©对访问合法性进行检验与控制,防止外部非法入侵
87.路由设置是边界防范的(A)
(A)基本手段之一
(B)根本手段
©无效手段
88.网络物理隔离是指©
(A)两个网络间链路层在任何时刻不能直接通讯
(B)两个网络间网络层在任何时刻不能直接通讯
©两个网络间链路层、网络层在任何时刻都不能直接通讯
http是用于加密机制的协议吗
http不是用于加密机制的协议。用于加密机制的协议是SSL。SSL协议位于TCP和IP协议与各种应用层协议之间,为数据通讯提供安全支持。
超文本传输协议(HTTP,HyperTextTransferProtocol)是互联网上应用最为广泛的一种网络传输协议,所有的WWW文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。1960年美国人TedNelson构思了一种通过计算机处理文本信息的方法,并称之为超文本(hypertext),这成为了HTTP超文本传输协议标准架构的发展根基。TedNelson组织协调万维网协会(WorldWideWebConsortium)和互联网工程工作小组(InternetEngineeringTaskForce)共同合作研究,最终发布了一系列的RFC,其中着名的RFC2616定义了HTTP1.1。
更多关于http是用于加密机制的协议吗,进入:查看更多内容
简述加密技术的基本原理,并指出有哪些常用的加密体制及其代表算法
1、对称加密算法
对称加密算法用来对敏感数据等信息进行加密,常用的算法包括:
DES(Data Encryption Standard):数据加密标准,速度较快,适用于加密大量数据的场合。
3DES(Triple DES):是基于DES,对一块数据用三个不同的密钥进行三次加密,强度更高。
AES(Advanced Encryption Standard):高级加密标准,是下一代的加密算法标准,速度快,安全级别高;
算法原理
AES 算法基于排列和置换运算。排列是对数据重新进行安排,置换是将一个数据单元替换为另一个。AES 使用几种不同的方法来执行排列和置换运算。
2、非对称算法
常见的非对称加密算法如下:
RSA:由 RSA 公司发明,是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的;
DSA(Digital Signature Algorithm):数字签名算法,是一种标准的 DSS(数字签名标准);
ECC(Elliptic Curves Cryptography):椭圆曲线密码编码学。
算法原理——椭圆曲线上的难题
椭圆曲线上离散对数问题ECDLP定义如下:给定素数p和椭圆曲线E,对Q=kP,在已知P,Q 的情况下求出小于p的正整数k。可以证明由k和P计算Q比较容易,而由Q和P计算k则比较困难。
将椭圆曲线中的加法运算与离散对数中的模乘运算相对应,将椭圆曲线中的乘法运算与离散对数中的模幂运算相对应,我们就可以建立基于椭圆曲线的对应的密码体制。
