以下哪项是数据库加密方法中的库外加密的缺点？（    ）

试卷相关题目

• 1与RSA（Rivest,Shamir,Adleman）算法相比，DDS（DigitalSignatureStandard）不包括（ ）

  A.数字签名

  B.鉴别机制

  C.加密机制

  D.数据完整性

  开始考试点击查看答案
• 2有关密码学分支的定义，下列说法中错误的是（    ）

  A.密码学是研究信息系统安全保密的科学，由两个相互对立、相互斗争、而且又相辅相成、相互渗透的分支科学所组成的、分别称为密码编码学和密码分析学

  B.密码编码学是对密码体制、密码体制的输入输出关系进行分析、以便推出机密变量、包括明文在内的敏感数据

  C.密码分析学主要研究加密信息的破译或信息的伪造

  D.密码编码学主要研究对信息进行编码，实现信息的隐藏

  开始考试点击查看答案
• 3（    ）即攻击者利用网络窃取工具经由网络传输的数据包，通过分析获得重要的信息。

  A.身份假冒

  B.数据篡改

  C.信息窃取

  D.越权访问

  开始考试点击查看答案
• 4从技术角度，以下不是漏洞来源的是（    ）

  A.软件或协议设计时候的瑕疵

  B.软件或协议实现中的弱点

  C.软件本身的瑕疵

  D.显示卡内存容量过低

  开始考试点击查看答案
• 5Web应用漏洞按类别进行排名，由多到少正确的顺序为？（    ）

  A.跨站脚本、注入、恶意代码、引用不当

  B.注入、跨站脚本、恶意代码、引用不当

  C.恶意代码、跨站脚本、注入、引用不当

  D.引用不当、跨站脚本、注入、恶意代码

  开始考试点击查看答案
• 6以下哪项数据中涉及安全保密的最主要问题？（    ）

  A.访问控制问题

  B.数据完整性

  C.数据正确性

  D.数据安全性

  开始考试点击查看答案
• 7以下哪一个最好的描述了数字证书？（    ）

  A.等同于在网络上证明个人和公司身份的身份证

  B.浏览器的一个标准特性，它使得黑客不能得知用户的身份

  C.网站要求用户使用用户名和密码登陆的安全机制

  D.伴随在线交易证明购买的收据

  开始考试点击查看答案
• 8TCPSYNFlood网络攻击时利用了对目标进行攻击的。TCP建立连接过程需要（ ）次握手的特点而完成

  A.1

  B.2

  C.3

  D.6

  开始考试点击查看答案
• 9TCSEC将信息安全风机防护等级一共分为7个安全等级：

  A.对

  B.错

  开始考试点击查看答案
• 10一个企业的信息安全组织能否顺利开展工作（定期安全评估、日志安全巡检、定期安全审核、应急演练等），主要取决于公司领导对信息安全工作的认识程度和支持力度。（    ）

  A.对

  B.错

  开始考试点击查看答案