A、 密钥不需要认证
B、 KDC保存用户秘密密钥
C、 KDC是独立的可信实体
D、 会话密钥通常固定
E、 CA就是KDC
答案:BC
解析:解析:对于公共密钥加密,通信实体必须先交换公共密钥,认证中心(Certificate Authority, CA)用来验证一个公共密钥是否属于一个特殊实体(一个人或者一个网络实体)。密钥分发中心( Key Distribution Center,KDC)是一个独立的可信网络实体,是一个服务器,它同每个注册用户共享不同的秘密对称密钥,用户在通信时采用一次性会话密钥,只有用户即将要进行的会话中使用,过期则作废。因此,选项BC符合题意。
A、 密钥不需要认证
B、 KDC保存用户秘密密钥
C、 KDC是独立的可信实体
D、 会话密钥通常固定
E、 CA就是KDC
答案:BC
解析:解析:对于公共密钥加密,通信实体必须先交换公共密钥,认证中心(Certificate Authority, CA)用来验证一个公共密钥是否属于一个特殊实体(一个人或者一个网络实体)。密钥分发中心( Key Distribution Center,KDC)是一个独立的可信网络实体,是一个服务器,它同每个注册用户共享不同的秘密对称密钥,用户在通信时采用一次性会话密钥,只有用户即将要进行的会话中使用,过期则作废。因此,选项BC符合题意。
A. 提前15日
B. 提前30 日
C. 提前60日
D. 提前90日
解析:解析:《电子认证服务管理办法》(工信部令〔2009〕第1号)第二十四条规定,电子认证服务机构拟暂停或者终止电子认证服务的,应当在暂停或者终止电子认证服务90日前,就业务承接及其他有关事项通知有关各方。
A. 信息安全管理员应该对网络的总体安全布局进行规划
B. 信息安全管理员应该对信息系统安全事件进行处理
C. 信息安全管理员应该负责为用户编写安全应用程序
D. 信息安全管理员应该对安全设备进行优化配置
解析:解析:信息安全管理员的职责包括对网络的总体安全布局进行规划,对信息系统安全事件进行处理,对安全设备进行优化配置等。为用户编写安全应用程序不属于信息安全管理员的职责范围。
A. 加密强度高
B. 安全控制更细化、更灵活
C. 安全服务的透明性更好
D. 服务对象更广泛
解析:解析:应用代理防火墙的主要优点是可以提供用户认证等用户安全策略,应用层网关可以实现基于内容的信息过滤,安全控制会更细化更灵活。
A. 生存时间
B. 源 IP地址
C. 版本
D. 标识
解析:解析:标识长度为16位,为了使分片后的各数据报片最后能准确地重装成为原来的数据报。最适合携带隐藏信息。
A. 30万元
B. 50万元
C. 120万元
D. 150万元
解析:解析:《中华人民共和国电子签名法》第二十九条规定,未经许可提供电子认证服务的,由国务院信息产业主管部门责令停止违法行为;有违法所得的,没收违法所得;违法所得30万元以上的,处违法所得1倍以上3倍以下的罚款;没有违法所得或者违法所得不足30万元的,处10万元以上30万元以下的罚款。
A. 禁用主机的 CD 驱动、USB 接口等I/O设备
B. 对不再使用的硬盘进行严格的数据清除
C. 将不再使用的纸质文件用碎纸机粉碎
D. 用快速格式化删除存储介质中的保密文件
解析:解析:快速格式化仅仅是抹去数据,还是可以用数据恢复工具恢复的,所以选项D,快速格式化删除存储介质中的保密文件,并不能完全防止信息泄露。
A. 目标主机的口令
B. 给目标主机种植木马
C. 目标主机使用了什么操作系统
D. 目标主机开放了哪些端口服务
解析:解析:端口扫描,顾名思义,就是逐个对一段端口或指定的端口进行扫描。通过扫描结果可以知道一台计算机上都提供了哪些服务,然后就可以通过提供这些服务的已知漏洞进行攻击。
A. 由 ISO制定的参考模型
B. 将网络功能划分为5层
C. 主要涉及网络体系结构
D. 可支持异构系统的互联
E. 详细说明各层实现方法
解析:解析:OSI 即开放式系统互联,是 ISO(国际标准化组织)组织在1985
年研究的网络互联参考模型,它将网络互联定义为7层模型。ISO 标准关心信息处理和网络体系结构,它只是提供一个可以实现的方法,描述一些概念,用来协调进程之间的通信标准的制定。这也就是说,OSI 参考模型并不是一个标准,而只是一个在制定标准时使用的概念性框架。OSI 模型是作为一个框架来协调和组织各层协议的制定,也是对网络内部结构最精练的概括与描述,屏蔽了异构系统的不同,实现了异构系统的互联。 OSI 的服务定义详细说明了各层所提供的服务,并未说明如何实现。因此,选项 ACD 符合题意。
A. 安全区域边界
B. 安全计算环境
C. 安全保护环境
D. 安全通信网络
E. 安全管理中心
A. 信誉身份战略
B. 可信身份战略
C. 安全身份战略
D. 认证身份战略
解析:解析:根据《中华人民共和国网络安全法》第二十四条的规定,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。