A、 漏洞监测:控制和对抗:动态性:网络安全
B、 动态性:控制和对抗:漏洞监测:网络安全
C、 控制和对抗:漏洞监测:动态性:网络安全
D、 控制和对抗:动态性:漏洞监测:网络安全
答案:D
解析:解析:P27 页
A、 漏洞监测:控制和对抗:动态性:网络安全
B、 动态性:控制和对抗:漏洞监测:网络安全
C、 控制和对抗:漏洞监测:动态性:网络安全
D、 控制和对抗:动态性:漏洞监测:网络安全
答案:D
解析:解析:P27 页
A. DSS
B. Diffie-Hellman
C. RSA
D. AES
解析:解析:DSS 是一种数字签名标准,严格来说不算加密算法;Diffie-Hellman 并不是加密算法,而是一种密钥建立的算法;AES 算法是一种对称密码算法,可以用于数据加密。
A. 数字签名是在所传输的数据后附加上一段和传输数据毫无关系的数字信息
B. 数字签名能够解决数据的加密传输,即安全传输问题
C. 数字签名一般采用对称加密机制
D. 数字签名能够解决篡改、伪造等安全性问题
解析:解析:数字签名的作用就是”解决篡改、伪造等安全性问题”,A 项毫无关系是错误的,B 项数字签名的作用不是用来加密传输的,C 项数字签名一般采用非对称加密机制。
A. 网站问题是由于开发人员不熟悉安全编码,编写了不安全的代码,导致攻击面增大,产生此安全问题
B. 网站问题是由于用户缺乏安全意识导致,使用了不安全的功能,导致网站攻击面增大,产生此问题
C. 网站问题是由于使用便利性提高,带来网站用户数增加,导致网站攻击面增大,产生此安全问题
D. 网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此问题
解析:解析:网站问题是设计人员不了解安全设计关键要素,设计了不安全的功能,导致网站攻击面增大,产生此问题。
A. 所有的变更都必须文字化,并被批准
B. 变更应通过自动化工具来实施
C. 应维护系统的备份
D. 通过测试和批准来确保质量
A. 将用户的生日倒转或是重排
B. 将用户的年薪倒转或是重排
C. 将用户配偶的名字倒转或是重排
D. 用户随机给出的字母
解析:解析:随机的最难记
A. 中国
B. 俄罗斯
C. 美国
D. 英国
A. 我国是在国家质量监督检验疫总局管理下,由国家标准化管理委员会统一管理全国标准化工作,下设有专业技术委员会
B. 事关国家安全利益,信息安全因此不能和国际标准相同,而是要通过本国组织和专家制定标准,切实有效地保护国家利益和安全
C. 我国归口信息安全方面标准是”全国信息安全标准化技术委员会”,为加强有关工作,2016在其下设立”大数据安全特别工作组”
D. 信息安全标准化工作是解决信息安全问题的重要技术支撑,其主要作业突出体现在能够确保有关产品、设施的技术先进性、可靠性和一致性
解析:解析:信息安全的标准可以和国际标准相同,也可以不相同。包括同等采用方式和等效采用方式等。
A. 第二层隧道协议(L2TP)
B. Internet 安全性(IPSEC)
C. 终端访问控制器访问控制系统(TACACS+)
D. 点对点隧道协议(PPTP)
解析:解析:TACACS+是 AAA 权限控制系统,不属于 VPN。
A. 单向性;
B. 弱抗碰撞性;
C. 强抗碰撞性;
D. 机密性;
解析:解析:该题目是违背了强抗碰撞性,P282 页。
A. 物理安全边界、物理入口控制
B. 在安全区域工作,公共访问、交接区安全
C. 通信安全、合规性
D. 办公室、房间和设施的安全保护,外部和环境威胁的安全防护
解析:解析:C 项不属于物理和环境安全的范畴。