2020年因为疫情,计划是上半年考,改为下半年考,但题目是上半年已经出好了的,所以还是第一版教材的内容。
如大家在学习中遇到问题,欢迎通过邮件2976033@qq.com留言给作者,以便共同探讨。
●2019年10月26日,十三届全国人大常委会第十四次会议表决通过了《中华人民共和国密码法》,该法律自(1)起施行。
(1)A.2020年10月1日 B.2020年12月1日C.2020年1月1日 D.2020年7月1日
参考答案:C
试题解析:2019年10月26日第十三届全国人民代表大会常务委员会第十四次会议通过了《中华人民共和国密码法》,该法自2020年1月1日起施行。
●根据自主可控的安全需求,基于国密算法的应用也得到了快速发展。我国国密标准中的杂凑算法是(2)。
(2)A.SM2 B.SM3 C.SM4 D.SM9
参考答案:B
试题解析:国密算法即国家密码局认定的国产密码算法,其中包括了SM1、SM2、SMB、SM4等。其中,SM1是对称加密算法,加密强度为128位,采用硬件实现;SM2为公钥算法,加密强度为256位;SM3是密码杂凑算法,杂凑值长度为32字节;SM4是分组密码算法。
●信息安全产品通用评测标准1SO/EC15408-1999《信息技术、安全技术、信息技术安全性评估准则》(简称CC),该标准分为三个部分:第1部分“简介和一般模型”、第2部分“安全功能需求”和第3部分“安全保证要求”,其中(3)属于第2部分的内容。
(3)A.评估保证级别B.基本原理C.保护轮廓D.技术要求
参考答案:D
试题解析:CC标准的3个部分中,第1部分“简介和一般模型”,正文介绍了CC中的有关术语、基本概念和一般模型以及与评估有关的一些框架,附录介绍了“保护轮廓”和“安全目标”的基本内容:第2部分“安全功能要求”,提出了技术要求:第3部分“安全保证要求”,定义了评估保证级别,介绍了“保护轮廓”和“安全目标”的评估,提出了非技术要求和对开发过程、工程过程的要求。
●从网络安全的角度看,要求网络安全防护系统是一个多层安全系统,避免成为网络中的“单失效点”。该原则是(4)。
(4)A.纵深防御原则B.木桶原则C.最小特权原则D.最小泄露原则
参考答案:A
试题解析:纵深防御原则是指不能依赖单一安全机制,而应该借助多种机制,相互支持达到安全目的。最小特权原则为对象赋予完成任务的必须的最小特权,并且不超越这个权限。木桶原则是系统的不安全程度由最薄弱的部分决定,只要某一组成部分存在漏洞,系统就容易被入侵者从此处攻破。最小泄露原则是指按照主体所需要知道最小信息的原则分配给主体权利。
●为确保关键信息基础设施供应链安全,维护国家安全,依据(5),2020年4月27日,国家互联网信息办公室等12个部门联合发布了《网络安全审查办法》,该办法自2020年6月1日实施,将重点评估采购网络产品和服务可能带来的国家安全风险。
(5)A.《中华人民共和国国家安全法》和《中华人民共和国网络安全法》
B.《中华人民共和国国家保密法》和《中华人民共和国网络安全法》
C.《中华人民共和国国家安全法》和《网络安全等级保护条例》
D.《中华人民共和国国家安全法》和《中华人民共和国国家保密法》
参考答案:A
试题解析:《网络安全审查办法》是依据《中华人民共和国国家安全法》和《中华人民共和国网络安全法》制订发布的。
●密码学根据研究内容可以分为密码编制学和密码分析学。研究密码编制的科学称为密码编制学,研究密码破译的科学称为密码分析学。密码分析学中,根据密码分析者可利用的数据资源,可将攻击密码的类型分为四类,其中适于攻击计算机文件系统和数据库系统的是(6)。
(6)A.仅知密文攻击B.已知明文攻击C.选择明文攻击D.选择密文攻击
参考答案:C
试题解析:选择明文攻击中,密码分析者不仅可得到一些“明文-密文”对,还可以选择被加密的明文,并获得相应的密文,适于攻击计算机文件系统和数据库系统。比如WINDOWS环境下的数据库SuperBase的密码就被选择明文方法破译。
●以下关于认证和加密的表述中,错误的是:(7)。
(7)A.加密用以确保数据的保密性
B.认证用以确保报文发送者和接收者的真实性
C.认证和加密都可以阻止对手进行被动攻击
D.身份认证的目的在于识别用户的合法性,阻止非法用户访问系统
参考答案:C
试题解析:认证能有效阻止主动攻击,加密能有效阻止被动攻击。
●为了保护用户的隐私,需要了解用户所关注的隐私数据。当前,个人隐私信息分为一般属性、标识属性和敏感属性,以下属于敏感属性的是(8)。
(8)A.姓名B.年龄C.肖像D.财物收入
参考答案:D
试题解析:个人隐私信息分为一般属性、标识属性和敏感属性。一般属性用于识别个体,属于需要保护的首要信息,如姓名、身份证号、指纹、肖像等。标识属性是指具有个人特征、能间接识别个体的属性,如性别、年龄、学历。敏感属性是指不愿让其他人获取的个人信息,如收入、财产、病史、犯罪记录等。
●访问控制是对信息系统资源进行保护的重要措施,适当的访问控制能够阻止未经授权的用户有意或者无意地获取资源。计算机系统中,访问控制的任务不包括(9)。
(9)A.审计B.授权C.确定存取权限D.实施存取权限
参考答案:A
试题解析:访问控制就是确保资源不被非法用户访问,确保合法用户只能访问授权资源。访问控制的任务就是授权,不包括审计。
●一台连接在以太网内的计算机为了能和其它主机进行通信,需要有网卡支持。网卡接收数据帧的状态有:unicast,broadeast、muticast、promiscuous等,其中能接收所有类型数据帧的状态是(10)。
(10)A.unicast B.broadcast C.multicast D.promiscuous
参考答案:D
试题解析:网卡是计算机的通信设备,有4种状态。①Jnicast(单播):该模式下,网卡接收目的地址为本网卡地址的报文;②Broadcast(广播):该模式下,网卡接收广播报文:③Multicast(组播):该模式下,网卡接收特定组播报文;④Promiscuous(混杂模式):该模式下,网卡接收所有报文。
●数字签名是对以数字形式存储的消息进行某种处理,产生一种类似于传统手书签名功效的信息处理过程,一个数字签名机制包括:施加签名和验证签名。其中SM2数字签名算法的设计是基于(11)。
(11)A.背包问题B.椭圆曲线问题C.大整数因子分解问题D.离散对数问题
参考答案:B
试题解析:SM2算法是国家密码管理局发布的椭圆曲线公钥密码算法。
●由于Intemnet规模太大,常把它划分成许多小的自治系统,通常把自治系统内部的路由协议称为内部网关协议,自治系统之间的协议称为外部网关协议。以下属于外部网关协议的是(12)。
(12)A.RIP B.OSPF C.BGP D.UDP
参考答案:C
试题解析:外部网关协议是在AS之间使用的路由协议,常见的外部网关协议有BGP(Border
Gateway Protocol)协议。
●Sniffer可以捕获到达主机端口的网络报文。Sniffer分为软件和硬件两种,以下工具属于硬件的是(13)。
(13)A.NetXray B.Packetboy C.Netmonitor D.协议分析仪
参考答案:D
试题解析:Sniffer分为软件和硬件两种,软件Sniffer有NetXray、Netmonitor、Packetboy等:硬件Sniffer通常称为协议分析仪。
●所有资源只能由授权方或以授权的方式进行修改,即信息未经授权不能进行改变的特性是指信息的(14)。
(14)A.完整性 B.可用性 C.保密性 D.不可抵赖性
参考答案:A
试题解析:保密性的含义是保证信息不会泄露给未经授权的进程或实体,只提供给授权者使用:信息完整性的含义是只能被授权许可的人修改,并且能够被判别该信息是否已被篡改。
●在Windows操作系统下,要获取某个网络开放端口所对应的应用程序信息,可以使用命令(15)。
(15)A.ipconfig B.traceroute C.netstat D.nslookup
参考答案:C
试题解析:netstat是一个监控TCP/P网络的工具,它可以显示路由表、实际的网络连接、每一个网络接口设备的状态信息,以及与P、TCP、UDP和ICMP等协议相关的统计数据,一般用于检验本机各端口的网络连接情况。
●报文内容认证使接收方能够确认报文内容的真实性,产生认证码的方式不包括(16)上
(16)A.报文加密B.数字水印C.MAC D.HMAC
参考答案:B
试题解析:报文内容认证使接收方能够确认报文内容的真实性,产生认证码的方式有三种:报文加密、消息认证码MAC、基于hash函数的消息认证码(HMAC)。
●VPN即虚拟专用网,是一种依靠ISP和其他NSP在公用网络中建立专用的、安全的数据通信通道的技术。以下关于虚拟专用网VPN的描述中,错误的是(17)。
(17)A.VPN采用隧道技术实现安全通信
B.第2层隧道协议L2TP主要由LAC和LNS构成
C.IPSec可以实现数据的加密传输
D.点对点隧道协议PPTP中的身份验证机制包括RAP、CHAP、MPPE
参考答案:D
试题解析:MPPE是微软点对点加密机制,不是身份验证机制。
●雪崩效应指明文或密钥的少量变化会引起密文的很大变化。下列密码算法中不具有雪崩效应的是(18)。
(18)A.AES B.MD5 C.RC4 D.RSA
参考答
最低0.47元/天 解锁文章
1513
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
