Alice 用 Bob 的密钥加密明文，将密文发送给 Bob Bob 再用自己的私钥解密，恢复出明文此密码体制为对称密码_答案

【判断题】

Alice 用 Bob 的密钥加密明文，将密文发送给 Bob Bob 再用自己的私钥解密，恢复出明文此密码体制为对称密码体制

A. 对

B. 错

查看试卷，进入试卷练习

微信扫一扫，开始刷题

答案

解析

暂无解析

相关试题

【判断题】

密码学是网络安全的基础，但网络安全不能单纯依靠安全的密码算法、密码协议也是网络安全的一个重要组成部分密码协议定义了两方或多方之间为完成某项任务而指定的一系列步骤，协议中的每个参与方都必须了解协议，且按步骤执行

A. 对

B. 错

查看答案解析

【判断题】

在混合加密方式下，真正用来加解密通信过程中所传输数据的密钥是非对称密码算法的公钥

A. 对

B. 错

查看答案解析

【判断题】

若Bob给Alice发送一封邮件，并想让Alice确信邮件是由Bob发出的，则Bob应该选用Bob的私钥对邮件加密

A. 对

B. 错

查看答案解析

【判断题】

公钥密码学的思想最早是欧拉Euler提出的、

A. 对

B. 错

查看答案解析

【判断题】

PKI的主要理论基础是公钥密码算法

A. 对

B. 错

查看答案解析

【填空题】

1、网络安全的基本要素有机密性，完整性，可用性，___ ，不可抵赖性。

查看答案解析

【填空题】

2、网络安全的主要威胁有：非授权访问，冒充合法用户，___，干扰系统正常运行，利用网络传播病毒，线路窃听等。

查看答案解析

【填空题】

3、访问控制包括三个要素为主体，客体和___。

查看答案解析

【填空题】

4、网络安全的目标主要表现在：物理安全，网络安全，___，应用安全，管理安全。

查看答案解析

【填空题】

5、网络安全的特征有保密性、___、可用性、可控性

查看答案解析

【填空题】

6、网络安全的结构层次包括物理安全、___、安全服务。

查看答案解析

【填空题】

7、网络安全面临的主要威胁有黑客攻击、计算机病毒、___。

查看答案解析

【填空题】

8、计算机安全的主要目标是保护计算机资源免遭毁坏、替换、 ___ 、丢失。

查看答案解析

【填空题】

9、数据库系统安全特性包括数据独立性、___ 、数据完整性、并发控制、故障恢复。

查看答案解析

【填空题】

10、数据库安全的威胁主要有 ___ 、损坏、窃取。

查看答案解析

【填空题】

11、数据库中采用的安全技术有户标识和鉴定、___、数据分级、数据加密。

查看答案解析

【填空题】

12、计算机病毒可分为文件病毒、___、多裂变病毒、秘密病毒、异性病毒、宏病毒等几类。

查看答案解析

【填空题】

13、数据库常见的攻击方式为SQL注入、___、网页挂写。

查看答案解析

【填空题】

14、数据库的破坏来自非法用户、___、多用户并发访问几个方面。

查看答案解析

【填空题】

15、为了保护数据库，防止被恶意的滥用，可以从环境级、职员级、___、网络级、DBS级由低到高的我一个级别上设置各种安全措施。

查看答案解析

【填空题】

16、与传统防火墙不同，WAF工作在___，因此对web应用防护具有先天的技术优势。

查看答案解析

【填空题】

17、SQL注入即通过把命令插入Web表单进行提交___的查询字符串，最终达到欺骗服务器执行恶意的___。

查看答案解析

【填空题】

18、计算机病毒按传染程序的特点分类，可以分成引导扇区传染病毒、___传染病毒和网络传染病毒。

查看答案解析

【填空题】

19、计算机病毒是指编制或者在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用并且能够自我复制的一组计算机指令或者___。

查看答案解析

【填空题】

20、计算机单机使用时，传染计算机病主要是通过___。

查看答案解析

【填空题】

21、计算机病毒是指能够侵入计算机系统病在计算机系统中潜伏，传播，破坏系统正常工作的一种具有繁殖能力的___。

查看答案解析

【填空题】

22、木马危险很大，但程序本身无法___。

查看答案解析

【填空题】

23、操作系统安全的主要特征有:最小特权原则，___，安全审计，安全域隔离。

查看答案解析

【填空题】

24、网络服务器安全配置的基本安全策略宗旨是最小权限+最少应用+最细设置+___=最高的安全。

查看答案解析

【填空题】

25、在 Windows中可以使用 ___命令来查看端端口。

查看答案解析

【填空题】

26、加密文件系统是一个功能强大的工具,用于对客户端计算机和___上的文件和文件夹进行加密。

查看答案解析

【填空题】

27、在各种各样的后门中,一般也不外乎___，漏洞后门和木马后门三类。

查看答案解析

【填空题】

28、ipsec的中文译名是___。

查看答案解析

【填空题】

29、防火墙是一种网络，他用与增强内部网络安全性，决定外界的哪些用户可以访问内部的哪些服务，以及那些外部站点可以被内部人员访问的___。

查看答案解析

【填空题】

30、常见的防火墙有三种类型：分组过滤防火墙，___和状态检测防火墙。

查看答案解析

【填空题】

31、防火墙按组成件分为___和应用网关。

查看答案解析

【填空题】

32、包过滤防火墙的过滤规则基于___。

查看答案解析

【填空题】

33、掉话率=___*100%，其中，___总次数统计的是无限侧的CLEARREGVEST消息。

查看答案解析

【填空题】

34、与定位功能相关的辅助无线功能有：指配、___、 overload与underload 子小区结构、小区负荷分担、扩展小区、小区内切。

查看答案解析

【填空题】

35、是否软件用L算法，是由___和MSRXSUFF参数来决定。

查看答案解析

推荐试题

【单选题】

下列属于VPN的典型应用方式的是___

A. 远程访问VPN

B. 内联网VPN

C. 外联网VPN

D. 以上都是

查看答案解析

【单选题】

下列哪个协议不在SSL协议的架构里？___

A. 记录协议

B. 安全协议

C. 告警协议

D. 更改密码说明协议

查看答案解析

【单选题】

是RA的主要功能。___

A. 数字证书的发放和管理

B. RA的设立、审核及管理

C. CRL的签发和管理

D. 证书的签发和管理

查看答案解析

【单选题】

关于SA的概念错误的是___

A. AH和ESP协议都使用SA来保护通信。

B. SA是IPSec协议的基础。

C. SA需要手工配置建立，不可以自动协商生成。

D. SA是两个IPSec实体(主机、安全网关)之间经过IKE协商建立起来的一种协议。

查看答案解析

【单选题】

AH的格式不包括哪一个选项？___

A. 下一个头

B. 填充长度

C. 认证数据

D. 序列号

查看答案解析

【单选题】

现代密码技术及应用已经涵盖数据处理过程的哪些环节？___

A. 数据加密、密码分析、数字签名、数字模拟

B. 数据加密、密码分析、数字签名、身份识别

C. 密码分析、数据加密、数字签名、数据传递

D. 密码分析、秘密分享、零知识证明、数据检验

查看答案解析

【单选题】

密码按其功能性分为哪三种密码？___

A. 对称密码、公钥密码、私有密码

B. 对称密码、公钥密码、安全哈希密码

C. 对称密码、私有密码、不对称密码

D. 公钥密码、分组密码、安全哈希密码

查看答案解析

【单选题】

对称密码算法常分为哪两种密码___

A. 分组密码算法和不分组密码算法

B. 分组密码算法和平行密码算法

C. 分组密码算法和流密码算法

D. 直线密码算法和平行密码算法

查看答案解析

【单选题】

虚拟专用网通常是指在公共网络中___

A. 利用隧道技术，建一个专门的、安全的网络

B. 利用虚拟技术，建一个临时的、安全的网络

C. 利用隧道技术，建一个临时的、安全的网络

D. 利用安全信息技术，建一个临时的、安全的网络

查看答案解析

【单选题】

PMI和PKI的主要区别是什么___

A. PMI主要进行授权管理，证明用户有什么权限、能干什么

B. PKI主要进行身份鉴别，证明用户身份

C. 两者之间的关系类似于护照和签证，护照是身份证明，可以用来唯一标识个人，同一个护照可以有多个国家的签证，能在指定时间进入相应的国家

D. 以上都是

查看答案解析

【单选题】

密码学是从什么时候开始的。___

A. 古代

B. 20世纪初

C. 19世纪末

D. 20世纪中后期

查看答案解析

【单选题】

第四层隧道协议主要有哪些协议。___

A. SSL、TSL

B. SSL

C. TSL

D. SSL、IPSec

查看答案解析

【单选题】

常用的“网络钓鱼“攻击手段有___

A. 利用虚假网站进行攻击

B. 利用系统漏洞进行攻击

C. 利用黑客木马进行攻击

D. 以上都是

查看答案解析

【单选题】

以下哪项是密码心理学攻击方式？___

A. 针对搜索引擎收集目标信息和资料

B. 针对生日或者出生年月日进行密码破解

C. 针对网络钓鱼收集目标信息

D. 针对企业人员管理方面的缺陷而得到信息和资料

查看答案解析

【单选题】

哪项不是防范社会工程学攻击方式。___

A. 随意丢弃废物

B. 多了解相关知识

C. 保持理性思维

D. 保持一颗怀疑的心

查看答案解析

【单选题】

哪项不是收集敏感信息攻击手段。___

A. 利用虚假邮件进行攻击

B. 利用搜索引擎收集目标信息和资料

C. 利用踩点和调查收集目标信息和资料

D. 利用网络钓鱼收集目标信息和资料

查看答案解析

【单选题】

以下哪些是CTF比赛中涉及的类别___

A. 密码分析类

B. Web安全类

C. 数字取证类

D. 以上都是

查看答案解析

【单选题】

数字取证及协议分析类的主要作用是什么？___

A. 掌握典型数据库的安装与配置

B. 识别保存收集分析和呈堂电子证据

C. 拦截并窃取敏感信息

D. 收集目标信息和资料

查看答案解析

【单选题】

常见的企业管理模式攻击手法不包括哪项？___

A. 针对企业人员管理方面的缺陷而得到的信息和资料

B. 针对用户身份证号码进行密码破解

C. 针对企业人员对于密码管理方面的缺陷而得到的信息和资料

D. 针对企业内部管理以及传播缺陷而得到的信息和资料

查看答案解析

【单选题】

“社会工程学攻击”就是利用人们的什么心理，获取机密信息，为黑客攻击和病毒感染创造有利条件。___

A. 心理特征

B. 侥幸心理

C. 好奇心

D. 利益心理

查看答案解析

【单选题】

在逆向分析方面，需要掌握的典型的工具不包括___

A. CrackMe

B. IDA Pro

C. Tomcat

D. OllyDbg

查看答案解析

【单选题】

CTF中，将提权工具上传到网站之后，不能执行几个进行提权操作。___

A. MD5Crack2.exe

B. Churrasco.exe

C. 3389.exe

D. Cmd.exe

查看答案解析

【单选题】

以下哪个CTF比赛的主要思路是正确的？___

A. 信息搜集探测后台注入漏洞生成字典破解密码进入网站上传漏洞服务器提权获得flag

B. 信息搜集探测后台注入漏洞生成字典破解密码上传漏洞进入网站服务器提权获得flag

C. 信息搜集探测后台注入漏洞破解密码生成字典进入网站上传漏洞服务器提权获得flag

D. 信息搜集注入漏洞探测后台生成字典破解密码进入网站上传漏洞服务器提权获得flag

查看答案解析

【单选题】

对于广大计算机网络用户而言，什么才是防范社会工程学攻击的主要途径。___

A. 提高网络安全意识

B. 养成良好的上网和生活习惯

C. 保持理性思维和一颗怀疑的心

D. 以上都是。

查看答案解析

【单选题】

目前网络环境中常见的社会工程学攻击方式和手段包括___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

网络安全技术发展到一定程度后，起决定因素的是什么因素。___

A. 人和管理

B. 技术问题

C. 心理问题

D. 设备问题

查看答案解析

【单选题】

什么就是从用户的心理入手，分析对方心理，从而更快地破解出密码，获得用户信息。___

A. 密码心理学

B. “网络钓鱼”

C. 木马攻击

D. 信息论

查看答案解析

【单选题】

以下选项中的哪一项不是CTF比赛的模式？___

A. 解题模式

B. 技术模式

C. 攻防模式

D. 混合模式

查看答案解析

【单选题】

CTF比赛又称___

A. 争霸赛

B. 网络大赛

C. 夺旗赛

D. 黑客大赛

查看答案解析

【单选题】

CTF比赛是以什么的形式进行。___

A. 团队竞赛

B. 个人竞赛

C. 团队或个人竞赛

D. 两人竞赛

查看答案解析

【单选题】

什么不是网络钓鱼式攻击的常见手段？___

A. 利用黑客木马攻击

B. 利用嗅探攻击

C. 利用系统漏洞进行攻击

D. 利用虚假网站进行攻击

查看答案解析

【单选题】

面对防御严密的政府、机构或者大型企业的内部网络，攻击者应该采用什么方法进行攻击？___

A. 物理地址欺骗攻击

B. 社会工程学攻击

C. 嗅探

D. SQL注入攻击

查看答案解析

【单选题】

CTF比赛的答案提交形式，以下说法错误的是。___

A. 以其他团队的防护机作为跳板访问此团队的Flag机的FTP服务，获取Flag

B. 在页面上提供的用户名密码登录后，提交获取的Flag

C. Flag每分钟会进行刷新，请获取后尽快提交。如果过期，需要重新获取

D. 每轮30分钟，在同一轮内，无法多次利用同一对手的Flag得分。本轮倒计时结束后才能再次利用该对手的Flag得分

查看答案解析

【单选题】

CSRF是Web安全常见的漏洞类型，以下关于CSRF描述正确的是___

A. 它指攻击者在网页中嵌入客户端脚本，当用户浏览此网页时，脚本就会在用户的浏览器上执行，从而达到攻击者的目的

B. 把CSRF命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的CSRF命令

C. 通过在浏览其它站点前登出站点或者在浏览器会话结束后清理浏览器的cookie来防止CSRF攻击

D. 过滤或移除特殊的Html标签来防御CSRF攻击

查看答案解析

【单选题】

有关HTTP协议中POST方式和GET方式，以下说法错误的是？___

A. POST请求方式将请求信息放置在报文体中，相获得请求信息必须解析报文

B. POST中的请求信息是放置在报文体中，因此对数据长度是有限制的

C. CET请求方式符合幂等性和安全性

D. POST请求方式是既不幂等又不安全

查看答案解析

【单选题】

以下哪个是SQLServer的超级用户。___

A. Sa

B. Scott

C. Sys

D. System

查看答案解析

【单选题】

IDA Pro的哪个插件可以把二进制程序反汇编成类C语言___

A. BinCAT

B. IDABuddy

C. Hex-ray

D. Milan's tools

查看答案解析

【单选题】

关于Wireshark的说法错误的是。___

A. Wireshark是入侵侦测系统（Intrusion Detection System,IDS）,对于网络上的异常流量行为，Wireshark会产生警示

B. 网络管理员使用Wireshark来检测网络问题

C. 网络安全工程师使用Wireshark来检查资讯安全相关问题，开发者使用Wireshark来为新的通讯协定除错

D. 普通使用者使用Wireshark来学习网络协定的相关知识

查看答案解析

【单选题】

社会工程学常见的攻击方式有___

A. 网络钓鱼式攻击

B. 密码心理学攻击

C. 收集敏感信息攻击

D. 以上都是

查看答案解析

【单选题】

社会工程学攻击的防范不包括？___

A. 多了解相关知识

B. 接受网上的信息

C. 保持理性思维

D. 不要随意丢弃废物

查看答案解析