1
1、规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某
单位在实施风险评估时,形成了《特评估信息系统相关设备及资产清单》。在风险评
估实施的各个阶段中,该《特评估信息系统相关设备及资产清单》应是如下( )
中的输出结果:
A、风险评估准备 B、风险要素识别
C、风险分析 D、风险结果判定
2、关于秘钥管理,下列说法错误的是( ):
A、科克霍夫原则指出算法的安全性不应基于算法的保密,而应基于密钥的安全性
B、保密通信过程中,通信方使用之前用过的会话密钥建立会话,不影响通信安全
C、密钥在管理需要考虑密钥产生、存储、备份、分配、更新、撤销等生命周期过程
的每一个环节
D、在网络通信中,通信双方可利用 Diffie-hellman 协议协商会话密钥
3、某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户账户的安全,
项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证书的
身份认证功能,同时用户口令使用 SHA-1 算法加密后存放在后台数库中,请问以上
安全设计遵循的哪项安全设计原则( ):
A、最小特权原则 B、职不经意分离原则
C、纵深防御原则 D、最少共享机制原则
4、2016 年 9 月,一位安全研究人员在 Google Cloud IP 上通过扫描,发现了完整
的美国路易斯安那州 290 万选民数据库。这套数据库中囊括了诸如完整姓名、电子
邮箱地址、性别与种族、选民状态、注册日期与编号、政党代码、电话号码以及最
后一次投票及投票历史等详细信息。安全研究员建议当地民众及时修改与个人信息
相关的用户名和密码,以防止攻击者利用以上信息进行( )攻击:
A、默认口令 B、字典
C、暴力破解 D、XSS
5、下图是某单位对其主网站的一天访问流量监测图。如果说网站在当天 17:00 到
20:00 间受到了攻击,则从图中数据分析,这种攻击类型最可能属于下面什么攻击
( ):
剩余27页未读,继续阅读
gehuiminqqq
- 粉丝: 2
- 资源: 13
我的内容管理
收起
- 我的资源
快来上传第一个资源
我的收益 登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏 
我的下载 
下载帮助
评论1