信息系统安全技术-加密技术共68页
信息安全基础(习题卷68)
信息安全基础(习题卷68)第1部分:单项选择题,共57题,每题只有一个正确答案,多选或少选均不得分。
1.[单选题]计算机紧急应急小组的简称是( )A)CERTB)FIRSTC)SANA答案:A解析:2.[单选题]在管理信息大区新建一个业务安全区,与其他业务系统进行数据交互,以下关于管理信息大区与其他业务系统相连策略说法正确的是:( )A)配置防火墙,其规则为除非允许,都被禁止B)配置防火墙,其规则为除非禁止,都被允许C)可不配置防火墙,自由访问,但在主机上安装防病毒软件D)可不配置防火墙,只在路由器上设置禁止PING操作答案:A解析:3.[单选题]《中华人民共和国网络安全法》中要求,负责关键信息基础设施安全保护工作的部门,应当建立健全本行业、本领域的网络安全监测预警和( ),并按照规定报送网络安全监测预警信息。
A)应急预案B)网络安全保护规范C)等级保护制度D)信息通报制度答案:D解析:4.[单选题]以下不属于敏感数据的是:( )。
A)纳税人的商业秘密数据B)第三方涉税信息C)税收统计分析数据D)公务车辆信息答案:D解析:人事和财务信息不属于敏感数据.5.[单选题]赵女士的一个正在国外进修的朋友,晚上用QQ联系赵女士,聊了些近况并谈及国外信用卡的便利,问该女士用的什么信用卡,并好奇地让其发信用卡正反面的照片给他,要比较下国内外信用卡的差别。
该女士有点犹豫,就拨通了朋友的电话,结果朋友说QQ被盗了。
那么不法分子为什么要信用卡的正反面照片呢?( )A)对比国内外信用卡的区别B)复制该信用卡卡片C)可获得卡号、有效期和CVV(末三位数)该三项信息已可以进行网络支付D)收藏不同图案的信用卡图片答案:CB)黑盒测试;C)灰盒测试;D)红盒测试答案:D解析:7.[单选题]“三同步制度”要求,以下说法正确的是 ( )A)指关键信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用B)指所有信息基础设施建设时须保证安全技术措施同步规划、同步建设、同步使用C)指涉密信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用D)指网信办指定信息系统建设时须保证安全技术措施同步规划、同步建设、同步使用答案:A解析:8.[单选题]物理安全主要涉及的方面包括环境安全( )设备和介质的防盗窃防破坏等方面。
信息技术习题库(附参考答案)
信息技术习题库(附参考答案)一、单选题(共70题,每题1分,共70分)1、下面关于页服,页期的说法中,不正确的是()。
A、页眉/页脚中可插入图片和作者姓名B、页眉/页脚是文档页中文本的上部分和下部分C、页眉/页脚是文档中每个页面的顶部、底部临近页边的区域D、页眉/页脚中可插入文本、页码、时间正确答案:B2、网上求职是通过网络查询招聘信息,提交个人简历,通过企业与个人(),从而实现就A、单向选择B、自由选择C、双向选择D、自定义选择正确答案:C3、作为个人,应增强信息安全意识,安全规范地使用信息系统,做好(),避免因人为因素带来的信息安全风险。
A、谨慎保护数据B、安全使用网络C、数据备份D、安全使用信息设备正确答案:B4、计算机中对数据进行加工与处理的部件,通常称为()A、存储器B、控制器C、运算器D、显示器正确答案:C5、触控屏操作属于()用户界面的操作指令。
A、信息B、命令行C、手控D、图形正确答案:C6、根据计算机的发展阶段划分,当前应用于人工智能、数据通信及社会各个领域计算机的核心器件是()。
A、晶体管B、电子管C、中、小规模集成电路D、超大规模集成电路正确答案:D7、以下关于Word2016中“拆分表格”命令的说法,正确的是( )A、可以把表格拆分成左右两个表格B、可以把表格拆分成上下两个表格C、只能把表格增加几列D、只能把表格增加几行正确答案:B8、不属于Excel运算符的有()A、比较运算B、数学运算C、文字运算D、逻辑运算正确答案:D9、不属于位图图像特点的是()。
A、放大后不失真B、占用空间大C、细节处理到位D、色彩逼真正确答案:A10、在计算机的发展阶段中,第()阶段的计算机在软件方面发展了数据库系统、网络操作系统及应用于现代工业的各种应用系统。
A、三B、二C、四D、一正确答案:C11、一个完备的计算机系统应该包含计算机的()A、主机和外设B、硬件和软件C、CPU和存储器D、控制器和运算器正确答案:B12、设x = 6,y = 4 ,执行语句x = x // y**2,则x的值为()A、2.25B、6C、1D、0正确答案:D13、在Excel中,关于“删除”和“清除”的正确叙述是()A、删除指定区域是将该区域中的数据连同单元格一起从工作表中删除;清除指定区域仅清除该区域中的数据而单元格本身仍保留B、删除的内容不可以恢复,清除的内容可以恢复C、删除和清除均不移动单元格本身,但删除操作将原单元格清空;而清除操作将原单元格中内容变为0D、DEL键的功能相当于删除命令正确答案:A14、使用数据透视表时,数值区域默认的汇总方式是()。
2023年信息系统项目管理师及答案
因此不能拒绝。
那么是否可以“接受客户的变更需求,并争取如期交付,建立公司的声誉”呢?或者“在客户同意增加项目预算的条件下,接受客户的变更需求,并如期交付项目成果”?答案是不可以,因为题干中已指出:“公司无法立刻为项目组提供新的人力资源”。
综合题干的介绍,面对这个变更,合适的处理方法只有“采用多次发布的策略,将20个模块重新排定优先次序,并在8月15日之前发布一个包含到香港旅游业务功能的版本,其余延后交付”了。
4、配置管理和变更管理是项目管理中非常重要的组成部分,二者相比,配置管理重点关注()。
A、项目可交付成果及各个过程技术之间的匹配B、识别,记录对项目文件的更改C、批准或否决对项目文件的改变D、对项目可交付成果或基准变更的记录【答案】A【解析】配置管理重点关注可交付产品(包括中间产品)及各过程文档,而变更管理则着眼于识别、记录、批准或否决对项目文件、可交付产品或基准的变更。
5、确定信息系统集成项目的需求是项目成功实施的保证,项目需求确定属于()的内容。
A、初步可行性研究B、范围说明书C、项目范围基准D、详细可行性研究【答案】D【解析】(2)详细可行性研究的内容。
①概述。
②需求确定。
③现有资源、设施情况分析。
④设计(初步)技术方法。
⑤项目实施进度计划建议。
⑥投资估算和资金筹措计划。
⑦项目组织、人力资源、技术培训计划。
⑧经济和社会效益分析(效果评价)。
⑨合作,协作方式。
6、借助专家评审等技术,对项目风险的概率和影响程度进行风险级别划分属于()过程的技术。
A、风险应对计划编制B、风险分类C、定性风险分析D、定量风险分析【答案】C【解析】定性风险分析是评估已识别风险的影响和可能性的过程。
这一过程用来确定风险对项目目标可能的影响,对风险进行排序。
它在明确特定风险和指导风险应对方面十分重要。
定性风险分析的目的是利用已识别风险的发生概率、风险发生对项目目标的相应影响,以及其他因素,例如时间框架和项目费用、进度、范围和质量等制约条件的承受度,对已识别风险的优先级别进行评价。
现代加密技术
每一轮的处理过程
Li-1
Li
Ri-1
Ri
Li-1 g(Ri-1 , Ki)
分组长度 密钥长度 循环次数 子密钥算法 轮函数g
DES密码的安全性、实现速度取决于下列参数:
安全性 加解密速度
DES加密流程 64位明文初始置换 进行16轮置换与替代; 进行初始置换的逆置换 得到64位密文
传统密码学:用算法安全性来保证加密的安全性 现代密码学:用密钥安全性来保证加密的安全性 算法可以公开,可以被分析,可以大量生产使用算法的产品。破译者只知道算法而不知道密钥,则不能得到明文。(保险柜) 在现代密码学中加密和解密都依赖于密钥,密钥的所有可能值叫密钥空间。
算法是一些公式、法则或程序,规定了明文与密文之间的变换方法。 密钥可以看作是算法中的参数,即指示和控制明文与密文间变换的参数,也是唯一能控制明文与密文之间变换的关键,它由使用密码体制的用户随机选取。
Data
3A78
明 文
密 文
加密过程
解密过程
加密算法及密钥
解密算法及密钥
注意区分
加解密过程就是一组含有参数k的变换。设已知信息M,通过变换E( Encryption )得到密文C。即EK(M)=C,这个过程称之为加密,参数k称为加密密钥。解密算法D( Decryption )是加密算法E的逆运算,解密算法也是含参数k的变换。 DK(EK(M))=M.
第二章 现代加密技术
密码学(Cryptography) 是研究信息系统安全保密的科学,把有意义的信息编码为伪随机性的乱码,以实现信息保护的目的。 密码编码学,是研究密码体制的设计,对信息进行编码实现隐蔽信息的一门学问。 密码分析学,是研究如何破解被加密信息的学问。
2.1 加密技术概述
计算机三级(信息安全技术)模拟试题(附答案)
计算机三级(信息安全技术)模拟试题(附答案)一、单选题(共100题,每题1分,共100分)1、SET协议安全性高于SSL协议是由于A、SET协议采用了公钥密码体制B、SET协议采用了非对称密码体制C、SET协议将整个信息流动过程都进行了安全保护D、SET协议采用了X.509电子证书进行安全防护正确答案:C2、国家秘密的密级分为A、公民、机构、国家三级B、隐私、秘密、绝密三级C、秘密、机密、绝密三级D、隐私、机密、绝密三级正确答案:C3、BS 7799是依据英国的工业、政府和商业共同需求而制定的一一个标准,它分为两部分:第一部分为“信息安全管理事务准则”,第二部分为()。
A、信息安全管理系统的规范B、信息安全管理系统的法律C、信息安全管理系统的技术D、信息安全管理系统的设备正确答案:A4、下列选项中,不属于数据库软件执行的完整性服务的是( )。
A、参照完整性B、语义完整性C、关系完整性D、实体完整性正确答案:C5、TCM是指()。
A、可信密码模块B、可信计算模块C、可信软件模块D、可信存储模块正确答案:A6、能提供电子邮件数字签名和数据加密功能的协议是A、S/MIMEB、SMTPC、POP3D、SSH正确答案:A7、TCP全连接扫描是A、TCP SYN扫描B、TCP FIN扫描C、TCP ACK扫描D、TCP三次握手扫描正确答案:D8、防范计算机系统和资源被未授权访问,采取的第一道防线是( )。
A、授权B、加密C、审计D、访问控制正确答案:D9、软件开发生命周期模型,不包括A、瀑布模型B、快速原型模型C、白盒模型D、螺旋模型正确答案:C10、下列选项中,不属于Web服务器端安全防护技术的是A、定期更新Web服务器上浏览器的安全插件B、部署专用的Web防火墙保护Web服务器的安全C、Web服务器要进行安全的配置D、Web服务器上的Web应用程序要进行安全控制正确答案:A11、当用户双击自己Web邮箱中邮件的主题时,触发了邮件正文页面中的XSS漏洞,这种XSS漏洞属于( )。
数据加密技术\PKI技术与应用
数据加密技术\PKI技术与应用[摘要] Internet 技术的普及使用,使得大量的信息必须在网络上进行传输和交换,网络与系统的安全与保密也因此而显得越来越重,论文中给出了两类数据加密技术及PIK技术,并简要介绍了PIK技术的应用。
[关键词] 数据加密DES算法RAS算法公钥PIK技术一、引言目前,Internet已遍及全球,为用户提供了多样化的网络与信息服务,网络信息系统在各行各业发挥了越来越大的作用,各种完备的网络信息系统,使得秘密信息高度集中于计算机中并在网络中进行频繁的信息交换,网络与信息系统的安全与保密问题因此显得越来越重要。
本文描述了两类数据加密技术和建立在公钥理论之上的PIK技术,并对PIK 技术的应用作了简单介绍。
二、数据加密技术数据加密是通过各种网络进行安全的信息交换的基础。
通过数据加密可以实现以下安全服务:(1)机密性:保护被传输的数据免受被动攻击,保护通信量免受分析;(2)鉴别:确保一个通信是可信的;(3)完整性:确保数据在传输过程中没有冗余、插入、篡改、重排序或延迟,也包括数据的销毁;(4)不可抵赖:防止发送方或接收方抵赖所传输的消息;(5)访问控制:限制和控制经通信链路对主机系统和应用程序进行访问的能力;(6)可用性:加密技术按照密钥的使用数量分为常规加密技术和公开密钥加密技术。
常规加密技术基于替代和置换技术,其算法是对称的,通信双方的加密密钥和解密密钥是相同的。
在设计加密算法时,为了保证安全性,首先,加密算法必须足够强大,使得仅根据密文就能破译是不可能的,其次,必须保证密钥的安全性,并定期改变密钥,常规加密算法速度快,被广泛使用。
经典的算法有DES及其各种变形(如Triple DES),IDEA,Blowfish,RC4、RC5以及CAST-128等。
在众多的对称加密算法中,最重要的是DES。
公开密钥加密技术基于数学函数,是非对称的,采用两个不同的密钥——公钥和私钥,公钥公开,私钥保密。
2024年大数据应用及处理技术能力知识考试题库与答案
2024年大数据应用及处理技术能力知识考试题库与答案一、单选题1.当图像通过信道传输时,噪声一般与()无关。
A、信道传输的质量B、出现的图像信号C、是否有中转信道的过程D、图像在信道前后的处理参考答案:B2.在留出法、交叉验证法和自助法三种评估方法中,()更适用于数据集较小、难以划分训练集和测试集的情况。
A、留出法B、交叉验证法C、自助法D、留一法参考答案:C3.在数据科学中,通常可以采用()方法有效避免数据加工和数据备份的偏见。
A、A/B测试B、训练集和测试集的划分C、测试集和验证集的划分D、图灵测试参考答案:A4.下列不属于深度学习内容的是(_)oA、深度置信网络B、受限玻尔兹曼机C、卷积神经网络D、贝叶斯学习参考答案:D5.在大数据项目中,哪个阶段可能涉及使用数据工程师来优化数据查询性能?A、数据采集B、数据清洗C、数据存储与管理D、数据分析与可视化参考答案:C6.假定你现在训练了一个线性SVM并推断出这个模型出现了欠拟合现象,在下一次训练时,应该采取下列什么措施()A、增加数据点B、减少数据点C、增加特征D、减少特征参考答案:C7.两个变量相关,它们的相关系数r可能为0?这句话是否正确0A、正确B、错误参考答案:A8.一幅数字图像是()。
A、一个观测系统B、一个由许多像素排列而成的实体C、一个2-D数组中的元素D、一个3-D空间中的场景参考答案:C9.以下说法正确的是:()。
一个机器学习模型,如果有较高准确率,总是说明这个分类器是好的如果增加模型复杂度,那么模型的测试错误率总是会降低如果增加模型复杂度,那么模型的训练错误率总是会降低A、1B、2C、3D、land3参考答案:c10.从网络的原理上来看,结构最复杂的神经网络是0。
A、卷积神经网络B、长短时记忆神经网络C、GRUD、BP神经网络参考答案:B11.LSTM中,(_)的作用是确定哪些新的信息留在细胞状态中,并更新细胞状态。
A、输入门B、遗忘门G输出门D、更新门参考答案:A12.Matplotiib的核心是面向()。
信息安全三级知识点
信息安全三级知识点第一章:信息安全保障基础1:信息安全大致发展经历3个主要阶段:通信保密阶段,计算机安全阶段和信息安全保障阶段2:现代信息安全主要包含两层含义(1)运行系统的安全(2)完整性,机密性,可用性,可控制性,不可否认性。
3:信息安全产生的根源(1)内因:信息系统的复杂性,包括组成网络通信和信息系统的自身缺陷,互联网的开放性(2)外因:人为因素和自然环境的原因4:信息安全保障体系框架(1)生命周期:规划组织,开发采购,实施交付,运行维护,废弃(2)安全特征:保密性,完整性,可用性(3)保障要素:技术,管理,工程,人员5:P2DR安全模型Pt Dt+Rt Pt表示系统为了保护安全气目标设置各种保护后的防护时间,或者理解为在这样的保护方式下,黑客攻击安全目标所花费的时间;Dt代表从入侵者开始发动入侵开始,到系统能够检测到入侵行为所花费的时间Rt代表从发现入侵行为开始,到系统能够做出足够的响应,讲系统调整到正常状态的时间Et=Dt+Rt ( Pt=O) Dt和Rt的和安全目标系统的暴露时间Et, Et越小系统越安全6:信息安全技术框架(IATF):核心思想是纵深防御战略,即采用多层次的,纵深的安全措施来保障用户信息及信息系统的安全。
核心因素是人员,技术,操作。
7:IATF4个技术框架焦点域:本地计算环境,区域边界,网络及基础设施,支撑性基础设施。
8:信息系统安全保障工作的内容包括:确保安全需求,设计和实施安全方案,进行信息安全评测和实施信息安全监控与维护。
第二章:信息安全基础技术与原理1:数据加密标准DES;高级加密标准AES;数字签名标准DSS; 2:对称密钥的优点:加密解密处理速度快,保密度高,缺点:密钥管理和分发复杂,代价高,数字签名困难3:对称密钥体制:分组密码和序列密码常见的分组密码算法:DES, IDEA, AES公开的序列算法主要有RC4, SEAL4:攻击密码体制方法(1)穷举攻击法(2)密码分析学:差分分析和线性分析5:差分密码分析法的基本思想:是通过分析明文对的差值对密文的差值影响来恢复某些密钥比特。