A、正确
B、错误
答案:B
A. 中央网络安全和信息化领导机构
B. 国务院公安部门
C. 国家密码管理部门
D. 国家保密行政管理部门
A. 正确
B. 错误
A. 电信研究机构
B. 国务院标准化行政主管部门
C. 网信部门
D. 电信企业
解析:解析:根据《中华人民共和国网络安全法》第十五条的规定,国家建立和完善网络安全标准体系。国务院标准化行政主管部门和国务院其他有关部门根据各自的职责,组织制定并适时修订有关网络安全管理以及网络产品、服务和运行安全的国家标准、行业标准。
A. 可用性
B. 完整性
C. 保密性
D. 可认证性
解析:解析:SSL 安全套接层是为网络通信提供安全及数据完整性的一种安全协议。其提供的安全服务包括:(1)认证用户和服务器,确保数据发送到正确的客户机和服务器;(2)加密数据以防止数据中途被窃取;(3)维护数据的完整性,确保数据在传输过程中不被改变。
A. 当前连接数据库的用户数量
B. 当前连接数据库的用户名
C. 当前连接数据库的用户口令
D. 当前连接的数据库名
解析:解析:注入语句:http://xxx.xxx. xxx/abc. asp? p=YYanduser>0,服务器运行“Select * from 表名 where 字段=YYanduser>0"。显然,该语句不能正常执行会出错,从其错误信息中不仅可以获知该服务器的后台数据库是否为 SQL-SERVER,还可以得到当前连接数据库的用户名。
A. 口令攻击
B. 暴力破解
C. 拒绝服务攻击
D. 社会工程学攻击
解析:解析:社会工程学,指的是通过与他人的合法交流,来使其心理受到影响,做出某些动作或者是透露一些机密信息的方式。张三伪装成某好友行骗,属于典型的社会工程学攻击。
A. WAPI 从应用模式上分为单点式、分布式和集中式
B. WAPI 与 WIFI 认证方式类似,均采用单向加密的认证技术
C. WAPI 包括两部分:WAI和 WPI,其中 WAl 采用对称密码算法实现加、解密操作
D. WAPI 的密钥管理方式包括基于证书和基于预共享秘密两种方式
解析:解析:WAPI采用国家密码管理委员会办公室批准的公开密钥体制的椭圆曲线密码算法和秘密密钥体制的分组密码算法,实现了设备的身份鉴别、链路验证、访问控制和用户信息在无线传输状态下的加密保护。此外, WAPI 从应用模式上分为单点式和集中式两种,可以彻底扭转目前 WLAN 采用多种安全机制并存且互不兼容的现状,从根本上解决安全问题和兼容性问题。与 WIFI 的单向加密认证不同, WAPI 双向均认证,从而保证传输的安全性。
WAPI 包括 WAI 和 WPI两部分。WAI 和 WPI分别实现对用户身份的鉴别和对传输的业务数据加密,其中 WAI 采用公开密钥密码体制,利用公钥证书来对WLAN 系统中的 STA 和 AP 进行认证。WPI 则采用对称密码算法实现对 MAC 层MSDU 的加,解密操作。 WAPI 鉴别及密钥管理的方式有两种,即基于证书和基于预共享密钥 PSK。若采用基于证书的方式,整个过程包括证书鉴别、单播密钥协商钥与组播密钥通告:若采用颈共尊密钥的方式,整个过程则为单播密钥协商与组播密钥通告。
A. 重要网络和信息系统遭受特别严重的系统损失,造成系统大面积瘫痪,丧失业务处理能力。
B. 重要敏感信息和关键数据丢失或被窃取、篡改、假冒,对国家安全和社会稳定构成严重威胁。
C. 对国家安全、社会秩序、经济建设和公众利益构成较严重威胁、造成较严重影响。
D. 对国家安全、社会秩序、经济建设和公众利益构成一定威胁、造成一定影响,恢复系统正常运行和消除安全事件负面影响所需付出的代价较小。
A. 市保密行政管理部门
B. 省保密行政管理部门
C. 国家保密行政管理部门
D. 所在单位保密办
解析:解析:《中华人民共和国保守国家秘密法实施条例》第十九条规定,拟定为绝密级的事项和中央国家机关拟定的机密级、秘密级的事项,报国家保密行政
管理部门确定;其他机关、单位拟定的机密级、秘密级的事项,报省、自治区、直辖市有保密行政管理部门确定。
A. 证书主体
B. 使用证书的应用和系统
C. 证书特威机构
解析:解析: PKI的组成部分包括证书主体、CA、KA、使用让书的应用和系统.证书权威机构等。自治系统 AS 在互联网中是一个有权自主地决定在本系统s应采用何种路由协议的小型单位,其不属于 PKI 的组成部分。