2019网络知识安全读本
- 格式:doc
- 大小:104.38 KB
- 文档页数:3
2019网络知识安全读本【单选题】第(1)题()是国家主权在网络空间的继承和延伸,必须得到各国的尊重和维护。
【2分】A. “和平利用网络空间”B. “网络空间主权”C. “依法治理网络空间”D. “统筹网络安全与发展”【单选题】第(2)题()作为继陆、海、空、天之后的“第五维空间”,已经成为各国角逐权力的新战场。
【2分】A. 物联网 B. 大数据 C. 云计算 D. 网络空间【单选题】第(3)题《中华人民共和国网络安全法》自( )起施行。
【2分】A. 42681B. 42887C. 42522D. 43040【单选题】第(4)题通过观察系统运行过程中的异常现象,将用户当前行为与正常行为进行比对,当二者行为相差超出预设阈值时,就认为存在攻击行为的方法是()。
【2分】A. 异常入侵检测B. 特征检测C. 防火墙检测D. 密码学检测【单选题】第(5)题短信口令认证以手机短信形式请求包含()位随机数的动态口令。
【2分】A. 6B. 5C. 4D. 8【单选题】第(6)题在打开计算机时,输入正确的账号和口令,操作系统认为该用户为合法用户,这是()身份认证。
【2分】A. 短信口令认证B. 静态口令认证C. 动态口令认证D. 数字信息认证【单选题】第(7)题( )年,“棱镜门”事件在全球持续发酵。
【2分】A.2013B. 2014C. 2015D. 2016【单选题】第(8)题在( )阶段,信息安全的概念产生。
【2分】A.通信保密阶段B. 计算机安全阶段C. 信息安全阶段D. 信息保障及网络空间安全阶段【单选题】第(9)题行为认证技术是基于用户的()来判断用户的身份是否为假冒。
【2分】A.行为习惯B. 行为特征C. 生物特征D. 数字签名【单选题】第(10)题信息安全的发展大致分为()个阶段。
【2分】A.三B. 四C. 五D. 二【单选题】第(11)题()是最常用的一类访问控制机制,用来决定一个用户是否有权访问一些特定客体的访问约束机制。
【2分】A. 自主访问控制B. 强制访问控制C. 角色访问控制D. 身份访问控制【单选题】第(12)题主流的动态口令认证是基于时间同步方式的,每()秒变换一次动态口令。
【2分】A.60秒B. 30秒C. 120秒D. 10秒【单选题】第(13)题在()阶段,用于完整性校验的哈希(Hash)函数的研究应用也越来越多。
【2分】A.通信保密阶段B. 计算机安全阶段C. 信息安全阶段D. 信息保障及网络空间安全阶段【单选题】第(14)题对于伪造(伪造信息来源)的攻击威胁,解决问题的密码学技术是()。
【2分】A.对称密码和非对称密码B. 哈希函数C. 数字签名D. 其他【单选题】第(15)题通信保密阶段重点是通过()解决通信保密问题,保证数据的机密性和可靠性。
【2分】A.加密算法 B. 公钥技术 C. 信息系统安全模型 D. 密码技术【单选题】第(16)题DES是(),在目前的计算能力下,安全强度较弱,已较少使用。
【2分】A.数据加密标准B. 高级加密标准C. 国际数据加密算法D. 解密算法【单选题】第(17)题( )核心思路是在登录过程中加入不确定因素,使每次登录过程中传送的信息都不相同,以提高登录过程安全性。
【2分】A.U盾B. 生物特征认证C. 静态口令认证D. OTP【单选题】第(18)题随着云计算和云技术的发展,越来越多的人使用( )的方式来保存重要资料。
【2分】A.数据加密B. 电子邮箱C. 云备份D. 磁盘拷贝【单选题】第(19)题对于技术截获(泄露信息)的攻击威胁,解决问题的密码学技术是()。
【2分】A.对称密码和非对称密码B. 哈希函数C. 数字签名D. 其他【单选题】第(20)题通信保密阶段开始于(),标志是()。
【2分】A. 20世纪40年代《保密系统的通信理论》B. 20世纪70年代《保密系统的通信理论》C. 20世纪70年代《数据加密标准》D. 20世纪40年代《数据加密标准》【单选题】第(21)题()部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。
【2分】A. 信息安全B. 网络运营C. 网络安全监测D. 国家网信【单选题】第(22)题以下对身份认证过程的描述错误的是()。
【2分】A.身份认证过程可以单向认证、双向认证B. 常见的单向认证是服务器对用户身份进行鉴别C. 双向认证需要服务器和用户双方鉴别彼此身份D. 第三方认证是服务器和用户通过可信第三方来鉴别身份【单选题】第(23)题下列对口令卡的描述,错误的是()。
【2分】A.口令卡相当于一种动态的电子银行口令B. 口令卡上以矩阵的形式印有若干字符串C. 口令组合是动态变化的D. 网络交易平台向用户绑定的手机号码发出一次性口令短信,也就是口令卡【单选题】第(24)题以下对于数据恢复的描述,错误的是()。
【2分】A. 数据恢复可以解决U盘误格式化、误删除某个文件、计算机硬件出现故障等B. 如果不慎删除硬盘分区信息或者误格式化硬盘,首先应关机,重新开机后,再使用数据恢复工具恢复硬盘上的数据C. 使用数据恢复软件找回数据文件的前提是硬盘中还保留有误删除文件的信息和数据块D. 恢复误删除的数据,可以对要修复的分区或硬盘进行新的读写操作【单选题】第(25)题大量消耗网络资源,常常导致网络阻塞,严重时可能影响大量用户邮箱的使用的是()。
【2分】A.邮件地址欺骗B. 垃圾邮件C. 邮件病毒D. 邮件炸弹多项选择题,在下列每题的四个选项中,有两个或两个以上答案是正确的。
【多选题】第(1)题以下描述()符合非对称密码算法。
【2分】A. 密文长度与明文长度相同B. 用户不需持有大量的密钥,密钥管理相对简单C. 密钥相对较短,一般采用128、192、256比特D. 加解密运算复杂、速度较慢、耗费资源较大,不适合加密大量数据【多选题】第(2)题无线网络协议存在许多安全漏洞,给攻击者()等机会。
【2分】A. 进行中间人攻击B. 拒绝服务攻击C. 封包破解攻击D. 肆意盗取组织机密【多选题】第(3)题对于篡改(修改信息)的攻击威胁,解决问题的密码学技术是()。
【2分】A.对称密码和非对称密码B. 哈希函数C. 数字签名D. 其他【多选题】第(4)题数字内容面临的常见安全威胁有()。
【2分】A. 数字内容盗版B. 隐私保护C. 网络舆情监控D. 其他【多选题】第(5)题数据软销毁是指()。
【2分】A. 通过软件编程实现对数据及其相关信息的反复覆盖擦除B. 现在常见的数据销毁软件,有BCWipe、Delete等C. 其技术原理是依据硬盘上的数据都是以二进制的“1”和“0”形式存储的D. 数据软销毁通常采用数据覆写法。
现在常见的数据销毁软件,有BCWipe、Eraser等【多选题】第(6)题以下()都属于非对称密码算法。
【2分】A. 背包公钥密码算法B. RSA和Rabin公钥密码算法C. Elgamal公钥密码算法D. 椭圆曲线公钥密码算法【多选题】第(7)题《网络空间战略》的网络空间“九大任务”是基于()提出的。
【2分】A. 和平利用B. 共同治理C. 保护国家安全D. 打击网络犯罪【多选题】第(8)题角色访问控制具有()便于大规模实现等优点。
【2分】A. 便于授权管理B. 便于赋予最小特权C. 便于根据工作需要分级D. 便于任务分担【多选题】第(9)题为保障无线局域网安全,使用者可以考虑采取()保护措施,增强无线网络使用的安全性()。
【2分】A. 修改admin密码B. 禁止远程管理C. 合理放置APD. 不改变默认的用户口令【多选题】第(10)题确保数据的安全的措施包括()。
【2分】A. 数据备份B. 数据恢复C. 数据加密D. 数据删除【多选题】第(11)题网络安全问题给互联网的健康发展带来极大的挑战,主要体现在()。
【2分】A. 针对网络信息的破坏活动日益严重,网络犯罪案件个数逐年上升B. 安全漏洞和安全隐患增多,对信息安全构成严重威胁C. 黑客攻击、恶意代码对重要信息系统安全造成严重影响D. 网络空间环境日益复杂,危及国家安全【多选题】第(12)题国家总体安全观指导下的“五大目标”包括()。
【2分】A. 和平B. 安全C. 开放D. 有序【多选题】第(13)题身份认证一般依据()来鉴别用户身份。
【2分】A. 用户的数字签名B. 用户所拥有的东西,如印章、U盾(USB Key)等C. 用户所具有的生物特征,如指纹、声音、虹膜、人脸等D. 用户所知道的东西,如口令、密钥等【多选题】第(14)题为了数据安全,加密数据时应尽量()。
【2分】A. 加密过程足够强大并覆盖整个磁盘B. 加密密钥足够长C. 加密密钥自身的机密性能够得到保障D. 其他【多选题】第(15)题以下对强制访问控制(MAC)的描述正确的是()。
【2分】A. 它是一种不允许主体干涉的访问控制类型B. 强制访问控制的灵活性较强C. 这种访问控制技术引入了安全管理员机制,可防止用户无意或有意使用自主访问的权利D. 它是基于安全标识和信息分级等信息敏感性的访问控制判断题,请判断下列每题的题干表述是否正确。
【判断题】第(1)题计算机安全阶段首次将密码学的研究纳入了科学的轨道。
【2分】对【判断题】第(2)题防火墙(Firewall)是指设在本地网络与外界网络之间的软件访问控制防御系统。
【2分】错【判断题】第(3)题数据安全依赖的基本技术是密码技术;网络安全依赖的基本技术是防护技术;交易安全的基本技术是认证技术。
【2分】对【判断题】第(4)题数据加密主要涉及三要素:明文、密文、密钥。
【2分】对【判断题】第(5)题使用U盾时,只需要将U盾插入计算机就可完成身份认证。
【2分】错【判断题】第(6)题社会工程学(Social Engineering,SE)是一门科学。
【2分】错【判断题】第(7)题“强化网络空间国际合作”是构建网络空间命运共同体的必由之路。
【2分】对【判断题】第(8)题密码学是信息安全技术的核心内容。
【2分】对【判断题】第(9)题“熊猫烧香”是一种历史知名度较高的木马程序。
【2分】对【判断题】第(10)题入侵检测技术不仅能监视网上的访问活动,还能对正在发生的入侵行为进行报警。
【2分】对。