【单选题】数据库中最小的加密单位是( )
A、数据库
B、表
C、记录
D、字段
答案:D
解析:数据库中最小的加密单位是字段
【单选题】网络安全预警的分级主要考虑两个要素:( )与网络安全保护对象可能受到损害的程度。
A、网络安全保护对象的重要程度
B、网络安全保护对象的复杂程度
C、网络安全保护对象的采购成本
D、网络安全保护对象的承载用户数量
答案:A
解析:网络安全预警的分级主要考虑两个要素:网络安全保护对象的重要程度与网络安全保护对象可能受到损害的程度。
【单选题】在X.509标准中,不包含在数字证书中的数据域是 ( )
A、序列号
B、签名算法
C、认证机构的签名
D、私钥
答案:D
【单选题】在访问Web站点时,为了防止第三方偷看传输的内容,可以采取的行动为( )
A、将整个Internet划分成Internet、Intranet、可信、受限等不同区域
B、在主机浏览器中加载自己的证书
C、浏览站点前索要Web站点的证书
D、通信中使用SSL技术
答案:D
解析:选项A的功能是用于保护自己的计算机。选项B的功能是避免他人假冒自己的身份在Internet中活动。选项C的功能是验证站点的真实性。选项D是用来防止敏感信息被窃取和篡改,能防止第三方偷看传输的内容,故选D。
【单选题】TCP协议使用(请作答此空)次握手机制建立连接,当请求方发出SYN连接请求后,等待对方回答( ),这样可以防止建立错误的连接。
A、一
B、二
C、三
D、四
答案:C
解析:TCP协议是一种可靠的、面向连接的协议,通信双方使用三次握手机制来建立连接。当一方收到对方的连接请求时,回答一个同意连接的报文,这两个报文中的SYN=1,并且返回的保温当中还有一个ACK=1的信息,表示是一个确认报文。
【单选题】在报文摘要算法MD5中,首先要进行明文分组与填充,其中分组时明文报文摘要按照( )位分组。
A、128
B、256
C、512
D、1024
答案:C
解析:(1)MD5 消息摘要算法5(MD5),把信息分为512比特的分组,并且创建一个128比特的摘要。 (2)SHA-1 安全hash算法(SHA-1),也是基于MD5的,使用一个标准把信息分为512比特的分组,并且创建一个160比特的摘要。 这两个摘要算法及分组长度512和输出长度多少bit,必须要记住。
【单选题】操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核。以下关于审计说法不正确的是( )。
A、审计是对访问控制的必要补充,是访问控制的一个重要内容,它的主要目的就是检测和阻止非法用户对计算机系统的入侵,并显示合法用户的误操作。
B、审计是一种事先预防的手段保证系统安全,是系统安全的第一道防线。
C、审计与监控能够再现原有的进程和问题,这对于责任追查和数据恢复非常有必要。
D、审计会对用户使用何种信息资源、使用的时间,以及如何使用(执行何种操作)进行记录与监控。
答案:B
解析:审计和监控是实现系统安全的最后一道防线,处于系统的最高层。审计作为一种事后追查的手段来保证系统的安全,它对涉及系统安全的操作做一个完整的记录。
【单选题】关于网络安全,以下说法不正确的是( )。
A、入侵检测包括两个步骤:信息收集和数据分析
B、木马是一种蠕虫病毒
C、使用防火墙不能有效地防御病毒
D、拒绝服务是利用大量合法的请求占用大量网络资源
答案:B
解析:木马是利用计算机程序漏洞侵入后窃取信息的程序,这个程序往往伪装成善意的、无危害的程序。而蠕虫是一段可以借助程序自行传播的程序或代码。
【单选题】WPDRRC模型有6个环节和3大要素。其中,采用一切可能的高新技术手段,侦察、提取计算机犯罪分子的作案线索与犯罪证据,形成强有力的取证能力和依法打击手段,其简写是( )。
A、W
B、P
C、R
D、C
答案:D
解析:C(counterattack)则是反击--采用一切可能的高新技术手段,侦察、提取计算机犯罪分子的作案线索与犯罪证据,形成强有力的取证能力和依法打击手段。
【单选题】Without proper safeguards,every part of a network is vulnerable to a security breach or unauthorized activity from( ),competitors,or even employees.Many of the organizations that manage their own( )network security and use the Internet for more than just sending/receiving e-mails experience a network( )and more than half of these companies do not even know they were attacked.Smaller( )are often complacent,having gained a false sense of security.They usually react to the last virus or the most recent defacing of their website.But they are trapped in a situation where they do not have the necessary time and(请作答此空)to spend on security.
A、safeguards
B、businesses
C、experiences
D、resources
答案:D
解析:如果缺乏适当的安全措施,网络的每一部分对安全部门来说都是脆弱的,特别是遭受来自闯入者、竞争对手甚至内部雇员的未经授权的侵入活动时。很多管理自己内部网络的组织,大部分都使用互联网,而且不仅仅是发送/接收电子邮件,这些公司都经历过网络攻击,大部分甚至还不知道他们被攻击过。那些小公司还会因为虚假的安全感觉而洋洋自得。他们通常只能对最近发现的计算机病毒或者给他们网站造成的损害做出反应。但是他们已经陷入了没有必要的时间和资源来进行安全防护的困境。
