【单选题】非对称加密算法中,加密和解密使用不同的密钥,下面的加密算法中(41)属于非对称加密算法。若甲、乙采用非对称密钥体系进行保密通信,甲用乙的公钥加密数据文件,乙使用( )来对数据文件进行解密
A、AES
B、RSA
C、IDEA
D、DES
答案:B
解析:在非对 称加密算法中,私钥用于解密和签名,公钥用于加密和认证。
【单选题】在Linux系统中可用ls-al命令列出文件列表,( )列出的是一个符号连接文件。
A、drwxr-xr-x 2 root root 220 2009-04-14 17:30 doc
B、-rw-r--r--1 root root 1050 2009-04-14 17:30 doc1
C、lrwxrwxrwx 1 root root 4096 2009-04-14 17:30 profile
D、drwxrwxrwx 4 root root 4096 2009-04-14 17:30 protocols
答案:C
解析:
【单选题】下图是配置某邮件客户端的界面,图中A处应该填写(本题),B处应该填写( )
A、abc.com
B、POP3.abc.com
C、POP.com
D、POP3.com
答案:B
【单选题】( )是一个全盘的管理过程,重在识别潜在的影响,建立整体的恢复能力和顺应能力,在危机或灾害发生时保护信息系统所有者的声誉和利益。
A、业务一致性管理
B、业务连接性管理
C、业务连续性管理
D、业务新特性管理
答案:C
解析:业务连续性管理是一个全盘的管理过程,重在识别潜在的影响,建立整体的恢复能力和顺应能力,在危机或灾害发生时保护信息系统所有者的声誉和利益。
【单选题】数字证书采用公钥体制进行加密和解密。每个用户有一个公钥,用于 ( )
A、解密和验证
B、解密和签名
C、加密和签名
D、加密和验证
答案:D
解析:公钥用于加密和验证
【单选题】自动专用IP地址(Automatic Private IP Address,APIP A)是IANA(Internet Assigned Numbers Authority)保留的一个地址块,它的地址范围是( )。当(请作答此空)时,使用APIPA。
A、通信对方要求使用APIPA 地址
B、由于网络故障而找不到DHCP 服务器
C、客户机配置中开启了APIPA 功能
D、DHCP 服务器分配的租约到期
答案:B
解析:169.254.X.X是保留地址。如果PC机上的IP地址设置自动获取,而PC机又没有找到相应的DHCP服务,那么最后PC机可能得到保留地址中的一个IP。这类地址又称为自动专用IP地址(Automatic Private IP Address,APIPA)。APIPA是 IANA(Internet Assigned Numbers Authority)保留的一个地址块。
【单选题】安全需求可划分为物理安全、网络安全、系统安全和应用安全,下面的安全需求中属于系 统安全的是__(上题)__,属于应用安全的是__(本题)__
A、机房安全
B、入侵检测
C、漏洞补丁管理
D、数据库安全
答案:D
解析:数字证书采用公钥体制进行加密和解密。每个用户有一个私钥,用它进行 (请作答此空) ;同时每个用户还有一个公钥,用于 ( ) 。X.509标准规定,数字证书由 ( ) 发放,将其放入公共目录中,以供用户访问。X.509数字证书中的签名字段是指 ( ) 。如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么 ( ) 。
【单选题】X.509标准规定,数字证书由 (请作答此空) 发放,将其放入公共目录中,以供用户访问。X.509证书中的签名字段是指 ( ) 。 如果用户UA从A地的发证机构取得了证书,用户UB从B地的发证机构取得了证书,那么 ( ) 。
A、密钥分发中心
B、证书授权中心
C、国际电信联盟
D、当地政府
答案:B
解析:数字证书由CA发送。 X.509数字证书中的签名字段是指发证机构对用户证书的签名。 来自不同CA的用户如果需要进行验证的话,需要通过CA之间的证书链进行。
【单选题】通常所说的网络漏洞扫描,实际上是对网络安全扫描技术的一个俗称。网络安全扫描的第一阶段是( )
A、发现目标主机或网络
B、发现目标后进一步搜集目标信息
C、根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞
D、根据检测到的漏洞看能否解决
答案:A
解析:一次完整的网络安全扫描分为三个阶段:第一阶段:发现目标主机或网络。第二阶段:发现目标后进一步搜集目标信息,包括操作系统类型、运行的服务以及服务软件的版本等。如果目标是一个网络,还可以进一步发现该网络的拓扑结构、路由设备以及各主机的信息。第三阶段:根据搜集到的信息判断或者进一步测试系统是否存在安全漏洞。
【单选题】网页防篡改技术中,( )技术将篡改检测模块内嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。
A、时间轮巡技术
B、核心内嵌技术
C、事件触发技术
D、文件过滤驱动技术
答案:B
解析:所谓核心内嵌技术即密码水印技术。该技术将篡改检测模块内嵌在Web服务器软件里,它在每一个网页流出时都进行完整性检查,对于篡改网页进行实时访问阻断,并予以报警和恢复。
