【单选题】《全国人民代表大会常务委员会关于维护互联网安全的决定》明确了可依照刑法有关规定追究刑事责任的行为。其中( )不属于威胁社会主义市场经济秩序和社会管理秩序的行为;(请作答此空)不属于威胁个人、法人和其他组织的人身、财产等合法权利的行为。
A、利用互联网侮辱他人或者捏造事实诽谤他人
B、非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密
C、利用互联网进行盗窃、诈骗、敲诈勒索
D、利用互联网销售伪劣产品或者对商品、服务作虚假宣传
答案:D
解析:《全国人民代表大会常务委员会关于维护互联网安全的决定》规定,威胁社会主义市场经济秩序和社会管理秩序的行为:(1)利用互联网销售伪劣产品或者对商品、服务作虚假宣传;(2)利用互联网损坏他人商业信誉和商品声誉;(3)利用互联网侵犯他人知识产权;(4)利用互联网编造并传播影响证券、期货交易或者其他扰乱金融秩序的虚假信息;(5)在互联网上建立淫秽网站、网页,提供淫秽站点链接服务,或者传播淫秽书刊、影片、音像、图片。四是威胁个人、法人和其他组织的人身、财产等合法权利的行为:(1)利用互联网侮辱他人或者捏造事实诽谤他人;(2)非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密;(3)利用互联网进行盗窃、诈骗、敲诈勒索。
【单选题】安全电子邮件使用( )协议。
A、PGP
B、HTTPS
C、MIME
D、DES
答案:A
解析:标准的电子邮件协议使用的SMTP、PoP3或者IMAP。这些协议都是不能加密的。而安全的电子邮件协议使用PGP加密。
【单选题】( )不属于主动攻击
A、流量分析
B、重放
C、IP地址欺骗
D、拒绝服务
答案:A
解析:主动攻击包含攻击者访问他所需信息的故意行为。 重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,特别是在认证的过程中,用于认证用户身份所接收的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的安全性。 IP地址欺骗是指行动产生的IP数据包为伪造的源IP地址,以便冒充其他系统或发件人的身份。 拒绝服务攻击:只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。
【单选题】提供电子邮件安全服务的协议是( )
A、PGP
B、SET
C、SHTTP
D、Kerberos
答案:A
【单选题】刑法第二百八十六条(破坏计算机信息系统罪)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果特别严重的,处( )有期徒刑。
A、三年以上
B、十年以下
C、五年以上
D、五年以下
答案:C
解析:刑法第二百八十六条(破坏计算机信息系统罪)违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
【单选题】根据同源安全策略,a.com网页中的脚本只能修改( )网页中的内容。
A、a.com
B、ab.com
C、b.com
D、be.com
答案:A
解析:同源策略:限制来自不同源的"document"或脚本,对当前"document"读取或者设置某些属性。
【单选题】数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行 ( ) ;同时每个用户还有一个公钥,用于 ( ) 。X.509标准规定,数字证书由 (请作答此空) 发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指 ( ) 。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么 ( ) 。
A、密钥分发中心
B、证书授权中心
C、国际电信联盟
D、当地政府
答案:B
解析:私钥用于解密和签名,公钥用于加密和验证。数字证书由CA发送。X.509数字证书中的签名字段是指发证机构对用户证书的签名。来自不同CA的用户如果需要进行验证的话,需要通过CA之间的证书链进行。
【单选题】数据库中最小的加密单位是( )
A、数据库
B、表
C、记录
D、字段
答案:D
解析:数据库中最小的加密单位是字段
【单选题】在Windows系统中,默认权限最低的用户组是( )。
A、guests
B、administrators
C、power users
D、users
答案:A
解析:本题考查Windows中基本用户和组的权限。其中guests代表来宾用户用户组,因此其权限相对是最低的。Administrators组是管理员,级别最高,权限也最大。
【单选题】( )是一种对信息系统构成潜在破坏的可能性因素,是客观存在的。
A、脆弱性
B、威胁
C、资产
D、损失
答案:B
解析:威胁是一种对信息系统构成潜在破坏的可能性因素。
