A、 GB/T 22240—2008《信息安全技术信息系统安全保护等级定级指南》
B、 GB 19215.3—2012《电气安装用电缆槽管系统》
C、 YD 1524—2006《互联网域名、IP地址拦截技术要求》
D、 GB/Z 20985—2007《信息技术安全技术信息安全事件管理指南》
答案:A
解析:解析:选项A为国标推荐标准;选项B为国标强制标准;选项C电信行业标准;选项D为国标指导标准。
A、 GB/T 22240—2008《信息安全技术信息系统安全保护等级定级指南》
B、 GB 19215.3—2012《电气安装用电缆槽管系统》
C、 YD 1524—2006《互联网域名、IP地址拦截技术要求》
D、 GB/Z 20985—2007《信息技术安全技术信息安全事件管理指南》
答案:A
解析:解析:选项A为国标推荐标准;选项B为国标强制标准;选项C电信行业标准;选项D为国标指导标准。
A. 本地策略
B. 公策略
C. 软件限制策略
D. 账户策略
解析:解析:Windows 系统的用户管理配置中,有多项安全设置,其中密码和账户锁定安全选项设置属于账户策略。
A. 对是否属于国家和属于何种密级不明确的事项,可由各单位自行参考国家要求确定和定级,然后报国家保密工作部门备案
B. 各级国家机关、单位对所产生的秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定保密期限和知悉范围
国家安全和其他中央有关机关规定
C. 国家秘密及其密级的具体范围,由国家行政管理部门分别会同外交、公安、
或省、自治区、直辖市的保密行政管理部门确定
D. 对是否属于国家和属于何种密级不明确的事项,由国家保密行政管理部门,
解析:解析:对是否属于国家秘密和属于何种密级不明确的事项,产生该事项的机关、单位应及时拟定密级和保密期限,并在10日内依下列规定申请确定:(1)属于主管业务方面的事项,应报有权确定该事项密级的上级主管业务部门确定。(2)属于其他方面的事项,经同级政府保密工作部门审核后,拟定为绝密级的,须报国家保密工作部门确定;拟定为机密极的,由省、自治区、直辖市的或者其上级的保密工作部门确定;拟定为秘密级的,由省、自治区政府所在地的市和国务院批准的较大的市或者其上级的保密工作部门确定。
A. 支持报文压缩
B. 支持报文分段
C. 需要使用背包算法
D. 需要 CA中心
解析:解析:PGP(Pretty Good Privacy, 相当好的私密性)是一个安全电子邮件加密软件,它主要由5种服务组成:鉴别、机密性、压缩、电子邮件的兼容性和分段,支持多语种安装平台。数字签名使用 DSS/SHA 或 RSA/SHA 算法,报文加密采用 CAST 或 IDEA,或使用 Diffie-Hellman 的 3DES或 RSA 算法。PGP也提供了公共密钥认证机制,但是这个机制完全不同于通用的认证中心(CA)。PGP公共密钥通过委托网站进行认证,它也可以通过互联网上的 PGP 公共密钥服务器发布。因此,选项 ABE 符合题意。
A. 正确
B. 错误
解析:解析:IP路由器的主要功能是实现网络与网络之间连接的桥梁连接不
同的网络。
A. 正确
B. 错误
解析:解析:网络服务,是指一些在网络上运行的、面向服务的、基于分布式程序的软件模块,通常采用 HTTP 和 错ML 等互联网通用标准,使人们可以在不同的地方通过不同的终端设备访问 WEB 上的数据,如网上订票查看订座情况。
A. 对软件开发商提出安全相关要求,确保软件开发商对安全足够的重视,投人资源解决软件安全问题
B. 要求软件开发人进行安全开发培训,使开发人员掌握基本软件安全开发知识
C. 要求软件开发商使用JAVA而不是ASP作为开发语言,避免 SQL注入漏洞
D. 要求软件开发商对软件进行模块化设计,各模块明确输人和输出数据格式,并在使用前对数据进行校验
解析:解析:SQL 注入与编码 SQL 语法应用有关,与开发语言没有必然关系。
A. Elgamal
B. DES
C. MD5
D. RSA
解析:解析:Kerberos 是一种常用的身份认证协议,它采用数据加密标准(DES)加密算法进行加密。
A. 电子税务管理中心
B. 税收宣传中心
C. 办公厅
D. 网络运营商
A. AES是公钥加密算法之一
B. 加密密钥可以推出解密密钥
C. 两个密钥必须相同
D. 计算相对复杂
E. 可用于数字签名
解析:解析:公钥密码是非对称的,它使用两个独立的密钥。公钥算法依赖于一个加密密钥和公钥密码是基于数学函数的算法而不是基于置换和代替技术。
一个与之相关但不相同的解密密钥,其特点是:仅根据密码算法和加密密钥来确定解密密钥在计算上是不可行的,加密算法相对复杂。常贝的公钥密码体制分为3类:加密/解密、数字签名、密钥交换。 RSA ElGamal 算法、背包加密算法是常见的公钥加密算法。 AES 是属于对称加密算法。因此,选项 DE 符合题意。
A. 由IETF制定的参考模型
B. 应用层提供路由选择功能
C. 将网络功能划分为7层
D. 传输层协议有 TCP 与 UDP
E. 可支持异构系统的互联
解析:解析:网际互联研究领域在 IETF 中占据着重要的地位, TCP/IP协议族和 IPv6 协议族的核心协议均由这个领域制订。基于 TCP/IP的参考模型将协议分成四个层次,它们分别是:网络访问层(主机-网络层)、网际互联层、传输层和应用层。传输层对应于 OSI 参考模型的传输层,为应用层实体提供端到端的通信功能,保证了数据包的顺序传送及数据的完整性,该层定义了两个主要的协议:TCP和UDP。 TCP/IP 协议可支持异构系统的互联。因此,选项 ADE 符合题意。