A、 HTTP 协议主要存在明文传输数据、弱验证和缺乏状态跟踪等方面的安全问题
B、 Cookie 是为了辨别用户身份,进行会话跟踪而存储在用户本地终端上的数据,用户可以随意查看存储在Cookie 中的数据,但其中的内容不能被修改
C、 HTTP 协议缺乏有效的安全机制,易导致拒绝服务、电子欺骗、嗅探等攻击
D、 针对 HTTP 协议存在的安全问题,使用 HTTPS 具有较高的安全性,可以通过证书来验证服务器的身份,并为浏览器和服务器之间的通信加密
答案:B
解析:解析:Cookie 是为了辨别用户身份,进行会话跟踪而存储在用户本地终端上的数据,用户不可以随意查看存储在Cookie 中的数据,查看 cookie 必须安装专用的插件也行。P376 页。
A、 HTTP 协议主要存在明文传输数据、弱验证和缺乏状态跟踪等方面的安全问题
B、 Cookie 是为了辨别用户身份,进行会话跟踪而存储在用户本地终端上的数据,用户可以随意查看存储在Cookie 中的数据,但其中的内容不能被修改
C、 HTTP 协议缺乏有效的安全机制,易导致拒绝服务、电子欺骗、嗅探等攻击
D、 针对 HTTP 协议存在的安全问题,使用 HTTPS 具有较高的安全性,可以通过证书来验证服务器的身份,并为浏览器和服务器之间的通信加密
答案:B
解析:解析:Cookie 是为了辨别用户身份,进行会话跟踪而存储在用户本地终端上的数据,用户不可以随意查看存储在Cookie 中的数据,查看 cookie 必须安装专用的插件也行。P376 页。
A. 0.5
B. 1
C. 2
D. 3
解析:解析:等级保护三级系统一年测评一次,四级系统每半年测评一次。
A. 1 2 3 4 5
B. 2 3 4
C. 1 2 3 4
D. 2 3
解析:解析:P416 页
A. 基于知识的分析方法
B. 基于模型的分析方法
C. 定量分析
D. 定性分析
A. 抗抵赖性
B. 保密性
C. 可用性
D. 不可否认性
解析:解析:DDOS (分布式拒绝服务攻击) 主要攻击目标所提供的服务,以破坏可用性为主要目的。P350 页。
A. 对于来自境外的违法信息我国可以加以阻断传播
B. 对于来自境外的网络安全威胁我国可以组织技术力量进行监测、防御和处置
C. 对于来自境外的网络攻击我国可以追究其法律责任
D. 当前对于境外的网络攻击, 我国只能通过向来源国采取抗议
解析:解析:对境外的机构、组织、个人从事攻击、侵入、干扰、破坏等危害中华人民共和国的关键信息基础设施活动,造成严重后果的, 依法追究法律责任。 P55 页。
A. 以不正当手段获取商业秘密
B. 在私人交往中涉及国家秘密
C. 将涉密计算机、涉密存储设备接入互联网及其他公共信息网络
D. 通过普通邮政等无保密措施的渠道传递国家秘密载体
解析:解析:A 属于商业秘密,不属于国家秘密。
A. 安全凭证
B. 加密密钥
C. 会话密钥
D. 用户名
解析:解析:单点登录是指用户在网络中进行一次身份认证,便可以访问其授权的所有网络资源,而不再需要其他的身份认证过程,实质是安全凭证在多个应用系统之间的传递或共享。P300页。
A. 信息安全:信息安全政策:教育和培训;纪律处理过程:分级的响应
B. 信息安全政策:信息安全:教育和培训:纪律处理过程:分级的响应
C. 信息安全政策:教育和培训:信息安全;纪律处理过程:分级的响应
D. 信息安全政策:纪律处理过程信息安全;教育和培训:分级的响应
解析:解析:P107 页
A. 其检查程序是否可与系统的其他部分一起正常运行
B. 在不知程序内部结构下确保程序的功能性操作有效
C. 其确定程序准确性成某程序的特定逻辑路径的状态
D. 其通过严格限制访问主机系统的受控或虚拟环境中执行对程序功能的检查
A. 自动文件条目
B. 磁带库管理程序
C. 访问控制软件
D. 锁定库