公开密钥加密算法和对称密钥加密算法
公开密钥加密算法和算法分组密码
序列密码和分组密码
序列密码和公开密钥加密算法
第1题:
A、受理备案的公安机关应当对第三级信息系统运营、使用单位的信息安全等级保护工作情况每年至少检查一次。
B、受理备案的公安机关应当对第四级信息系统运营、使用单位的信息安全等级保护工作情况每半年至少检查一次。
C、公安机关对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部门进行。
D、对第五级信息系统,应当由国家指定的专门部门进行检查。
第2题:
认真阅读以下关于安全电子邮件的技术说明,根据要求回答问题1~问题6。
【说明】
某电子商务公司的业务员小郭(甲)与客户老王(乙)通过Internet交换商业电子邮件(E-mail)。为保障邮件内容的安全,采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的 E-mail加密和身份认证的主要实现原理图如图5-9所示。
请根据安全电子邮件加密和身份认证的主要工作原理,为图5-9中(1)~(4)空缺处选择适当的答案。 [供选择的答案] A.DES算法 B.MD5算法 C.会话密钥 D.数字证书
E.小郭的公钥 F.小郭的私钥 G.老王的公钥 H.老王的私钥
第3题:
在等级保护监管中,第二级信息系统,运营、使用单位应当依据国家有关管理规范和技术标准进行保护,国家信息安全监管部门对该级信息系统信息安全等级保护工作进行监督和检查。()
第4题:
小王毕业后进入A公司,现在需要协助领导完成一项关于网络安全方面的项目的研究,在研究过程中遇到如下问题,请选择正确答案进行解答。
拒绝服务攻击具有极大的危害,其后果一般是:()。
A.大量木马在网络中传播
B.被攻击目标无法正常服务甚至瘫痪
C.能远程控制目标主机
D.黑客进入被攻击目标进行破坏
第5题:
小王是A单位信息安全部门的员工,现在需要为单位的电子邮件系统进行相关的加密保护工作,遇到如下问题,请选择正确答案进行解答。
以下不属于电子邮件安全威胁的是:()。
A.点击未知电子邮件中的附件
B.电子邮件群发
C.使用公共wifi连接无线网络收发邮件
D.SWTP的安全漏洞
第6题:
A.受理备案的公安机关应当对第三级信息系统运营、使用单位的信息安全等级保护工作情况每年至少检查一次。
B.公安机关对跨省或者全国统一联网运行的信息系统的检查,应当会同其主管部门进行。
C.受理备案的公安机关应当对第四级信息系统运营、使用单位的信息安全等级保护工作情况每半年至少检查一次。
D.对第五级信息系统,应当由国家指定的专门部门进行检查。
第7题:
阅读下列说明,回答问题 1至问题 3,将解答填入答题纸的对应栏内。 [说明] 针对省级电子政务信息系统建设项目,信息化主管部门启动了业务系统综合管理平台建设工作。建设任务涉及到网络系统建设、应用系统开发和系统集成工作,平台主要是对现有核心业务系统实施监控、审计、分析、决策、财务管控和信息化管控等。建设单位通过公开招标引入了承建单位和监理单位。在建设过程中,发生如下事件: [事件1] 在监理单位全程跟踪下,承建单位完成了网络系统测试方案。建设单位要求监理单位对测试方案严格审查,找出错误的地方。 [事件2] 信息安全是电子政务信息系统建设的重要内容之一。建设单位要求监理就项目信息安全加强监督管理,委派信息安全专业水平较高的监理工程师承担相关的监理工作。
[问题 1] (4 分) 针对事件1的描述,监理发现测试方案中没有针对双绞线缆测试的内容。请指出双绞线缆测试主要包括哪些内容? [问题2] (2 分) 在(1)~(2)中填写恰当内容(从候选答案中选择一个正确选项,将该选项编号填入答题纸对应栏内)。 针对事件1,为保证系统应用的安全性,监理建议承建单位在方案中加入业务应用安全测试内容,包括(1)、(2)、……等等。 (1)~(2) 供选择的答案: A. 业务资源的访问控制验证测试 B. 业务应用程序缓冲区溢出检测 C. 业务数据的正确性测试 D. 业务数据的可用性测试 [问题3] (4 分) 针对事件 2 ,作为监理工程师,请判断以下有关信息安全的描述是否正确(填写在答题纸的对应栏内,正确的选项填写" √" ,不正确的选项填写"×"): (1)信息安全防护是一个"程序",而非一个"过程" 。 ( ) (2)人员管理不是信息安全工作的核心内容。 ( ) (3)在移动互联网领域,用户和应用的数量快速增长,互联网安全也发展得越来越完善。 ( ) (4) 我国电子政务内网必须实施分级保护的信息安全措施。 ( )
第8题:
确立等级保护制度的实质在于:()。
A:信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法
B:开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障
C:实施信息安全等级保护制度,信息系统运营使用单位和主管部门能按照标准进行安全建设
D:以上都是
第9题:
小王毕业后进入A公司,现在需要协助领导完成一项关于网络安全方面的项目的研究,在研究过程中遇到如下问题,请选择正确答案进行解答。
WWW(World Wide Web)是由许多互相链接的超文本组成的系统,通过互联网进行访问。WWW服务对应的网络端口号是:()。
A.22
B.21
C.79
D.80
第10题:
小王毕业后进入A公司,现在需要协助领导完成一项关于网络安全方面的项目的研究,在研究过程中遇到如下问题,请选择正确答案进行解答。
大部分网络接口有一个硬件地址,如以太网的硬件地址是一个()位的十六进制数。
A.32
B.48
C.24
D.64