试卷部分试题预览
多选题
A、
对称密码体制的加密密钥和解密密钥是相同的
B、
密码分析的目的就是千方百计地寻找密钥或明文
C、
对称密码体制中加密算法和解密算法是保密
D、
所有的密钥都有生存周期
多选题
S/Key 口令是一种一次性口令生产方案,它可以对抗()
A、
恶意代码木马攻击
B、
拒绝服务攻击
C、
协议分析攻击
D、
重放攻击
多选题
电子商务系统除了面临一般的信息系统所涉及的安全威胁之外, 更容易成为黑客分子的攻击目标, 其安全性需求普遍高于一般的信息系统, 电子商务系统中的信息安全需求不包括()
A、
交易的真实性
B、
交易的保密性和完整性
C、
交易的可撤销性
D、
交易的不可抵赖性
多选题
在访问因特网时, 为了防止 Web页面中恶意代码对自己计算机的损害, 可以采取的防范措施是()
A、
将要访问的 Web站点按其可信度分配到浏览器的不同安全区域
B、
在浏览器中安装数字证书
C、
利用 IP 安全协议访问 Web站点
D、
利用 SSL访问 Web站点
多选题
A、
指纹识别技术的利用可以分为验证和识别
B、
数字签名是十六进制的字符串
C、
身份认证是用来对信息系统中实体的合法性进行验证的方法
D、
消息认证能够确定接收方收到的消息是否被篡改过
多选题
A、
基于数据库的认证
B、
基于摘要算法认证
C、
基于 PKI 认证
D、
基于账户名 / 口令认证
多选题
移动用户有些属性信息需要受到保护, 这些信息一旦泄露, 会对公众用户的生命财产安全构成威胁。以下各项中,不需要被保护的属性是()
A、
用户身份( ID)
B、
用户位置信息
C、
终端设备信息
D、
公众运营商信息
多选题
A、
服务攻击是针对某种特定攻击的网络应用的攻击
B、
主要的渗入威胁有特洛伊木马和陷阱
C、
非服务攻击是针对网络层协议而进行的
D、
对于在线业务系统的安全风险评估,应采用最小影响原则
多选题
A、
IDEA
B、
DES
C、
RCS
D、
RSA
多选题
电子邮件是传播恶意代码的重要途径, 为了防止电子邮件中的恶意代码的攻击,用()方式阅读电子邮件
A、
网页
B、
纯文本
C、
程序
D、
会话
