【单选题】网络攻击,是指对网络系统和信息的机密性、完整性、可用性、可靠性和不可否认性产生破坏的任何网络行为。( )是指攻击者对目标网络和系统进行合法、非法的访问。
A、攻击者
B、安全漏洞
C、攻击访问
D、攻击工具
答案:C
解析:攻击访问是指攻击者对目标网络和系统进行合法、非法的访问。
【单选题】近年来,我国出现的各类病毒中,( )病毒通过木马形式感染智能手机。
A、欢乐时光
B、熊猫烧香
C、X卧底
D、CIH
答案:C
解析:病毒:是一段附着在其他程序上的、可以自我繁殖的、有一定的破坏能力的程序代码。复制后的程序仍然具有感染和破坏的功能。“X卧底”的软件是一种以窃听为目的的手机病毒,一旦被植入用户手机,可实现对用户通话记录、短信等内容的全程监控。在用户毫不知情的状况下,窃取用户的隐私信息。
【单选题】( )是支持电子邮件加密服务的协议。
A、PGP
B、PKI
C、SET
D、Kerberos
答案:A
解析:电子邮件在传输中使用的是SMTP协议,它不提供加密服务,攻击者可以在邮件传输中截获数据。其中的文本格式和非文本格式的二进制数据(如.exe文件)都可轻松地还原。同时还存在发送的邮件很可能是冒充的邮件、邮件误发送等问题。因此安全电子邮件的需求越来越强烈,安全电子邮件可以解决邮件的加密传输问题、验证发送者的身份验证问题、错发用户的收件无效问题。 PGP(Pretty Good Privacy)是一款邮件加密软件,可以用它对邮件保密以防止非授权者阅读,它还能为邮件加上数字签名,从而使收信人可以确认邮件的发送者,并能确信邮件没有被篡改。PGP采用了RSA和传统加密的杂合算法、数字签名的邮件文摘算法和加密前压缩等手段,功能强大、加解密快且开源。
【单选题】Traditional IP packet forwarding analyzes the( )IP address contained in the network layer header of each packet as the packet travels from its source to its final destination.A router analyzes the destination IP address independently at each hop in the network.Dynamic( )protocols or static configuration builds the database needed to analyze the destination IP address(the routing table).The process of implementing traditional IP routing also is called hop-by-hop destination-based(请作答此空)routing.Although successful,and obviously widely deployed,certain restrictions,which have been realized for some time,exist for this method of packet forwarding that diminish is( ).New techniques are therefore required to address and expand the functionality of an IP-based network infrastructure.This first chapter concentrates on identifying these restrictions and presents a new archiecture,known as multiprotocol( )switching,that provides solutions some of these restrictions.
A、anycast
B、muticast
C、broadcast
D、unicast
答案:D
解析:传统的IP数据包转发分析目的IP地址,该地址包含在每个从源到最终目的地的网络层数据包的头部。一个路由器的分析目的IP地址,该地址独立在网络中的每跳。动态路由协议或静态配置构建数据库,该数据数据库需要分析目的IP地址(路由表)。实施传统的IP路由的过程也叫作基于目的地的逐条单播路由。虽然成功而且明显得广泛部署,并实现了一段时间,但是必然有某些限制,这种数据包转发方法的存在是减少了灵活性。新技术是因此需要地址和扩展一个基于ip的网络基础设施的功能。第一章集中在识别一种新的架构的限制条件和反馈,该架构众所周知是多协议标签交换,它为其中的一些限制条件提供解决方案。
【单选题】SHA-1的输出为( )位摘要。
A、128
B、64
C、160
D、256
答案:C
解析:SHA-1输入为长度小于264位的报文,输出为160位的报文摘要,该算法对输入按512位进行分组,并以分组为单位进行处理。
【单选题】《中华人民共和国网络安全法》规定,( )部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,进行整改,消除隐患。
A、县级以上人民政府
B、市级以上人民政府
C、省级以上人民政府
D、网信办
答案:C
解析:《中华人民共和国网络安全法》第五十六条省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。网络运营者应当按照要求采取措施,进行整改,消除隐患。
【单选题】按照密码系统对明文的处理方法,密码系统可以分为( )。
A、对称密码系统和公钥密码系统
B、对称密码系统和非对称密码系统
C、数据加密系统和数字签名系统
D、分组密码系统和序列密码系统
答案:D
解析:按照密码系统对明文的处理方法,密码系统可以分为分组密码系统和序列密码系统。
【单选题】与 HTTP 相比, HTTPS 协议将传输的内容进行加密,更加安全。 HTTPS的默认端口是 ( )。
A、1023
B、443
C、80
D、8080
答案:B
解析:SSL协议的默认端口是443
【单选题】( )应该周期性地保存起来,以消除可能出现的信息丢失并让数据恢复过程更快完成。
A、备份记录
B、备份设备
C、恢复记录
D、恢复设备
答案:A
解析:备份记录应该周期性地保存起来,以消除可能出现的信息丢失并让数据恢复过程更快完成。
【单选题】在《重要信息系统灾难恢复指南》中,最高级的灾难恢复能力是( )
A、备用场地支持
B、电子传输及完整设备支持
C、数据零丢失和远程集群支持
D、实时数据传输及完整设备支持
答案:C
解析:《重要信息系统灾难恢复指南》将灾难恢复能力划分为6级。等级1:最低级,基本支持。等级2:备用场地支持。等级3:电子传输和设备支持。等级4:电子传输及完整设备支持。等级5:实时数据传输及完整设备支持。等级6:最高级,数据零丢失和远程集群支持。
