APP下载

IT互联网

信息安全网络攻防asy

搜索

信息安全网络攻防asy

题目内容

(

多选题

)

33.根据《中华人民共和国计算机信息系统安全保护条例》的规定,由公安机关
党政处以警告或者停机整顿,包括:

A、　违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的政策法规

B、　违反计算机信息系统国际联网备案制度的

C、　计算机信息系统采购过程违反财经纪律

D、　不按照规定时间报告计算机信息系统中发生的案件的

E、　接到公安机关要求改进安全状况的通知后,在限期内拒不改进的

答案：ABD

解析：解析:《中华人民共和国计算机信息系统安全保护条例》第二十条规定,违反本条例的规定,有下列行为之一的,由公安机关处以警告或者停机整顿:(1)违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的;(2)违反计算机信息系统国际联网备案制度的;(3)不按照规定时间报告计算机信息系统中发生的案件的;(4)接到公安机关要求改进安全状况的通知后,在限期内拒不改进的;(5)有危害计算机信息系统安全的其他行为的。

信息安全网络攻防asy

14.在等级保护2.0中,对关键信息基础设施定级要求是?( )

点击查看题目

29.密码法所称密码,是指采用特定变换方法对信息等进行处理的技术、产品和服务,此处理主要包括:

点击查看题目

206.电子商务系统除了面临一般的信息系统所涉及的安全威胁之外,更容易成为不法分子的攻击目标,其安全性需求普遍高于一般的信息系统。电子商务系统中的电子交易安全需求不包括:

点击查看题目

85.主体S对客体01有读( )权限,对客体02有读( )、写( )、拥有( )权限,该访问控制实现的方法是:

点击查看题目

45.入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是:

点击查看题目

144.数字签名是对以数字形式存储的消息进行某种处理,产生一种类似于传统手书签名功效的信息处理过程,一个数字签名体制通常包括的两个部分是:

点击查看题目

20.设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的,公安机关处以拘留的最长时间是:

点击查看题目

14.任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。

点击查看题目

75.《中华人民共和国网络安全法)明确了国家落实网络安全工作的职能部门和职责,其中明确规定负责统筹协调网络安全工作和相关监督管理工作的是:

点击查看题目

31.下列关于 Telnet 中 NVT 功能的描述中,错误的有:

题目内容

(

多选题

)

手机预览

信息安全网络攻防asy

33.根据《中华人民共和国计算机信息系统安全保护条例》的规定,由公安机关
党政处以警告或者停机整顿,包括:

A、　违反计算机信息系统安全等级保护制度,危害计算机信息系统安全的政策法规

B、　违反计算机信息系统国际联网备案制度的

C、　计算机信息系统采购过程违反财经纪律

D、　不按照规定时间报告计算机信息系统中发生的案件的

E、　接到公安机关要求改进安全状况的通知后,在限期内拒不改进的

答案：ABD

相关题目

14.在等级保护2.0中,对关键信息基础设施定级要求是?( )

A. 　没有要求

B. 　原则上其安全保护等级不低于第二级

C. 　原则上其安全保护等级不低于第三级

D. 　原则上其安全保护等级不低于第四级

点击查看答案

29.密码法所称密码,是指采用特定变换方法对信息等进行处理的技术、产品和服务,此处理主要包括:

A. 　信息传输

B. 　加密保护

C. 　信息存储

D. 　安全认证

E. 　信息备份

解析：解析:《中华人民共和国密码法》第二条规定,本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。

点击查看答案

A. 　交易的真实性

B. 　交易的保密性和完整性

C. 　交易的可撤销性

D. 　交易的不可抵赖性

解析：解析:电子商务交易安全需求包括交易的保密性、完整性、真实性、不可抵赖性。交易的可撤销性不属于电子商务交易安全需求。

点击查看答案

85.主体S对客体01有读( )权限,对客体02有读( )、写( )、拥有( )权限,该访问控制实现的方法是:

A. 　访问控制表(ACL)

B. 　访问控制矩阵

C. 　能力表(CL)

D. 　前缀表(Profiles)

解析：解析:定义主体访问客体的权限叫作能力表(CL),定义客体被主体访问的权限叫访问控制表(ACL)。

点击查看答案

45.入侵检测技术包括异常入侵检测和误用入侵检测。以下关于误用检测技术的描述中,正确的是:

A. 　误用检测根据对用户正常行为的了解和掌握来识别入侵行为

B. 　误用检测根据掌握的关于人侵或攻击的知识来识别入侵行为

C. 　误用检测不需要建立人侵或攻击的行为特征库

D. 　误用检测需要建立用户的正常行为特征轮廓

解析：解析:(1)异常检测(也称基于行为的检测):把用户习惯行为特征存入特征库,将用户当前行为特征与特征数据库中存放的特征比较,若偏差较大,则认为出现异常。
(2)误用检测:通常由安全专家根据对攻击特征、系统漏洞进行分析,然后手工的编写相应的检测规则、特征模型。误用检测假定攻击者会按某种规则、针对同一弱点进行再次攻击。

点击查看答案

144.数字签名是对以数字形式存储的消息进行某种处理,产生一种类似于传统手书签名功效的信息处理过程,一个数字签名体制通常包括的两个部分是:

A. 　施加签名和验证签名

B. 　数字证书和身份认证

C. 　身份消息加密和解密

D. 　数字证书和消息摘要

解析：解析:数字签名体制通常包括两个部分,即施加签名和验证签名。

点击查看答案

20.设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的,公安机关处以拘留的最长时间是:

A. 　2日

B. 　3日

C. 　4H

D. 　5日

解析：解析:《中华人民共和国网络安全法》第六十七条规定,违反本法第四十六条规定,设立用于实施违法犯罪活动的网站、通讯群组,或者利用网络发布涉及实施违法犯罪活动的信息,尚不构成犯罪的,由公安机关处5日以下拘留,可以并处1万元以上10万元以下罚款;情节较重的,处5日以上15日以下拘留,可以并处5万元以上50万元以下罚款。关闭用于实施违法犯罪活动的网站、通讯群组。

点击查看答案

14.任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。

A. 正确

B. 错误

解析：解析:《中华人民共和国网络安全法》第十四条规定,任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。收到举报的部门应当及时依法作出处理;不属于本部门职责的,应当及时移送有权处理的部门。

点击查看答案

75.《中华人民共和国网络安全法)明确了国家落实网络安全工作的职能部门和职责,其中明确规定负责统筹协调网络安全工作和相关监督管理工作的是:

A. 　中央网络安全与信息化小组

B. 　国务院

C. 　国家网信部门

D. 　国家公安部门

解析：解析:《中华人民共和国网络安全法》第八条规定,国家网信部门负责统筹协调网络安全工作和相关监督管理工作。国务院电信主管部门、公安部门和其他有关机关依照本法和有关法律、行政法规的规定,在各自职责范围内负责网络安全保护和监督管理工作。县级以上地方人民政府有关部门的网络安全保护和监督管理职责,按照国家有关规定确定。

点击查看答案

31.下列关于 Telnet 中 NVT 功能的描述中,错误的有:

A. 　屏蔽不同系统对键盘解释的差异

B. 　提高文件传输性能

C. 　保证数据传输的可靠性

D. 　加强传输的安全性

E. 　提高网络的传输速率

解析：解析:为了解决系统的差异性, Telnet 协议引入了网络虚拟终端 NVT
计算机系统对键盘输入的差异性。(Network Virtual Terminal) 的概念,它提供了一种标准的键盘定义,用来屏蔽不同

点击查看答案