与RSA(Rivest,Shamir,Adleman)算法相比,DDS(DigitalSignatureStandard)不包括( )
A.数字签名
B.鉴别机制
C.加密机制
D.数据完整性
试卷相关题目
- 1有关密码学分支的定义,下列说法中错误的是( )
A.密码学是研究信息系统安全保密的科学,由两个相互对立、相互斗争、而且又相辅相成、相互渗透的分支科学所组成的、分别称为密码编码学和密码分析学
B.密码编码学是对密码体制、密码体制的输入输出关系进行分析、以便推出机密变量、包括明文在内的敏感数据
C.密码分析学主要研究加密信息的破译或信息的伪造
D.密码编码学主要研究对信息进行编码,实现信息的隐藏
开始考试点击查看答案 - 2( )即攻击者利用网络窃取工具经由网络传输的数据包,通过分析获得重要的信息。
A.身份假冒
B.数据篡改
C.信息窃取
D.越权访问
开始考试点击查看答案 - 3从技术角度,以下不是漏洞来源的是( )
A.软件或协议设计时候的瑕疵
B.软件或协议实现中的弱点
C.软件本身的瑕疵
D.显示卡内存容量过低
开始考试点击查看答案 - 4Web应用漏洞按类别进行排名,由多到少正确的顺序为?( )
A.跨站脚本、注入、恶意代码、引用不当
B.注入、跨站脚本、恶意代码、引用不当
C.恶意代码、跨站脚本、注入、引用不当
D.引用不当、跨站脚本、注入、恶意代码
开始考试点击查看答案 - 5Web应用的认证与会话处理不当,可能被攻击者利用来伪装其他用户身份。强认证手段不包括如下哪种?( )
A.静态密码
B.短信挑战
C.指纹认证
D.图片认证
开始考试点击查看答案 - 6以下哪项是数据库加密方法中的库外加密的缺点?( )
A.即使访问一条数据也要对整个数据库解密
B.密钥管理比较复杂
C.加密之后不能完整的查询数据
D.密钥过于简单,容易被破解
开始考试点击查看答案 - 7以下哪项数据中涉及安全保密的最主要问题?( )
A.访问控制问题
B.数据完整性
C.数据正确性
D.数据安全性
开始考试点击查看答案 - 8以下哪一个最好的描述了数字证书?( )
A.等同于在网络上证明个人和公司身份的身份证
B.浏览器的一个标准特性,它使得黑客不能得知用户的身份
C.网站要求用户使用用户名和密码登陆的安全机制
D.伴随在线交易证明购买的收据
开始考试点击查看答案 - 9TCPSYNFlood网络攻击时利用了对目标进行攻击的。TCP建立连接过程需要( )次握手的特点而完成
A.1
B.2
C.3
D.6
开始考试点击查看答案 - 10TCSEC将信息安全风机防护等级一共分为7个安全等级:
A.对
B.错
开始考试点击查看答案
最新试卷
注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它注册安全工程师注册安全工程师安全生产法及相关法律知识2014
类别:建筑类其它