A、 HTTP 是浏览器和 Web 服务器之间的传输协议
B、 HTTP 使用 TCP 提供的服务
C、 HTTP 请求报文包含一个报头行和多个请求行
D、 HTTP应答报文包含一个报头行和多个状态行
E、 HTTP应答报文中的状态码由3位数字组成
答案:ABE
解析:解析:HTTP 协议是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。HTTP 协议是基于 TCP的协议。HTTP 协议的请求消息为一个请求行、请求头、空行和具体的请求内容。客户端向服务器发送一个请求,服务器以一个状态行作为响应,响应的内容包括:消息协议的版本、成功或者错误编码、服务器信息、实体元信息以及必要的实体内容。结果代码(状态码),用3个数字表示。因此,选项 ABE 符合题意。
A、 HTTP 是浏览器和 Web 服务器之间的传输协议
B、 HTTP 使用 TCP 提供的服务
C、 HTTP 请求报文包含一个报头行和多个请求行
D、 HTTP应答报文包含一个报头行和多个状态行
E、 HTTP应答报文中的状态码由3位数字组成
答案:ABE
解析:解析:HTTP 协议是一种详细规定了浏览器和万维网服务器之间互相通信的规则,通过因特网传送万维网文档的数据传送协议。HTTP 协议是基于 TCP的协议。HTTP 协议的请求消息为一个请求行、请求头、空行和具体的请求内容。客户端向服务器发送一个请求,服务器以一个状态行作为响应,响应的内容包括:消息协议的版本、成功或者错误编码、服务器信息、实体元信息以及必要的实体内容。结果代码(状态码),用3个数字表示。因此,选项 ABE 符合题意。
A. 减少对防火墙的攻击
B. 降低入侵检测系统的误报率
C. 增加对低层次攻击的检测
D. 增加检测能力和检测范围
解析:解析: IDS 实时检测可以及时发现一些防火墙没有发现的入侵行为,发现入侵行为的规律,这样防火墙就可以将这些规律加入规则之中,提高防火墙的防护力度,降低入侵检测系统的误报率。
A. 正确
B. 错误
解析:解析:依据《中华人民共和国标准化法》将标准划分为国家标准、行业案)对一个标准、地方标准和企业标准4个层次,我国国家标准代号:强制性标准代号为推荐性标准代号为 GB/T。《信息安全技术网络安全等级保护基本要求》(GB/T22239—2019)属于国家标准。
A. 正确
B. 错误
解析:解析:《中华人民共和国突发事件应对法》第六十一条规定,国务院根据受突发事件影响地区遭受损失的情况,制定扶持该地区有关行业发展的优惠政策。
A. 正确
B. 错误
解析:解析:FTP 的数据连接建立有两种模式:主动模式与被动模式。
A. 对是否属于国家和属于何种密级不明确的事项,可由各单位自行参考国家要求确定和定级,然后报国家保密工作部门备案
B. 各级国家机关、单位对所产生的秘密事项,应当按照国家秘密及其密级的具体范围的规定确定密级,同时确定保密期限和知悉范围
国家安全和其他中央有关机关规定
C. 国家秘密及其密级的具体范围,由国家行政管理部门分别会同外交、公安、
或省、自治区、直辖市的保密行政管理部门确定
D. 对是否属于国家和属于何种密级不明确的事项,由国家保密行政管理部门,
解析:解析:对是否属于国家秘密和属于何种密级不明确的事项,产生该事项的机关、单位应及时拟定密级和保密期限,并在10日内依下列规定申请确定:(1)属于主管业务方面的事项,应报有权确定该事项密级的上级主管业务部门确定。(2)属于其他方面的事项,经同级政府保密工作部门审核后,拟定为绝密级的,须报国家保密工作部门确定;拟定为机密极的,由省、自治区、直辖市的或者其上级的保密工作部门确定;拟定为秘密级的,由省、自治区政府所在地的市和国务院批准的较大的市或者其上级的保密工作部门确定。
A. 正确
B. 错误
解析:解析:从技术角度来说,确定具体信息系统的安全策略主要有:木桶原则、整体原则、有效性与实用性原则、安全性评价原则、等级性原则和动态化6项原则。其中,木桶原则是指对信息均衡、全面地进行安全保护,提高整个系统安全最低点的安全性能。
A. 半年1次
B. 1年1次
C. 2年1次
D. 3年1次
解析:解析:《信息安全等级保护管理办法》第十四条规定,信息系统建设完成后,运营、使用单位或者其主管部门应当选择符合本办法规定条件的测评机构,依据《信息系统安全等级保护测评要求》等技术标准,定期对信息系统安全等级状况开展等级测评。第三级信息系统应当每年至少进行一次等级测评,第四级信息系统应当每半年至少进行一次等级测评,第五级信息系统应当依据特殊安全需末进行等级测评。
A. 保密
B. 绝密
C. 机密
D. 秘密
解析:解析:《中华人民共和国密码法》第七条规定,核心密码、普通密码用于
保护国家秘密信息,核心密码保护信息的最高密级为绝密级,普通密码保护信息的最高密级为机密级。
A. SM4
B. 优化的 RSA加密算法
C. SM9
D. 优化的椭圆曲线加密算法
解析:解析:WPKI 是传统的 PKI 技术应用于无线环境的优化扩展。它采用了优化的 ECC 椭圆曲线加密和压缩的 X. 509数字证书。它同样采用证书管理公钥,通过第三方的可信任机构——认证中心(CA)验证用户的身份,从而实现信息的安全传输。
A. 本地策略
B. 公策略
C. 软件限制策略
D. 账户策略
解析:解析:Windows 系统的用户管理配置中,有多项安全设置,其中密码和账户锁定安全选项设置属于账户策略。