【2016年综合知识第6题】
如果发送方使用的加密密钥和接收方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统称为 () 。
A.公钥加密系统
B.单密钥加密系统
C.对称加密系统
D.常规加密系统
答案:A
解析:这道题和第4道题,都是考察对称与非对称加密系统的概念。加解密的密钥不同,从其中一个密钥不能推出另一个密钥,就是公钥加密系统。
【2016年综合知识第7题】
.S/Key口令是一种一次性口令生成方案,它可以对抗 () 。
A.恶意代码木马攻击
B.拒绝服务攻击
C.协议分析攻击
D.重放攻击
答案:D
解析:一次一密指在流密码当中使用与消息长度等长的随机密钥,密钥本身只使用一次。重放攻击又称重播攻击或回放攻击,是指攻击者发送一个目的主机已接收过的包,特别是在认证的过程中,用于认证用户身份所接收的包,来达到欺骗系统的目的。一次一密这样的密钥形式可以对抗重放攻击。
【2016年综合知识第8题】
防火墙作为一种被广泛使用的网络安全防御技术,其自身有一些限制,它不能阻止() 。
A.内部威胁和病毒威胁
B.外部攻击
C.外部攻击、外部威胁和病毒威胁
D.外部攻击和外部威胁
答案:A
解析:本题在书中274页,防火墙是一种位于内部网络与外部网络之间的网络安全系统,内外网络通信时,依照特定的规则,允许或是限制传输的数据通过。它不能防范内部威胁及病毒威胁。
【2016年综合知识第9题】
以下行为中,不属于威胁计算机网络安全的因素是 () 。
A.操作员安全配置不当而造成的安全漏洞
B.在不影响网络正常工作情况下,进行截获、窃取、破译以获得重要机密信息
C.安装非正版软件
D.安装蜜罐系统
答案:D
解析:本题在书中333页。蜜罐好比是情报收集系统。好比是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。它是一种防御手段。本题用朴素的好坏理解也能够猜出来。
【2016年综合知识第10题】
电子商务系统除了面临一般的信息系统所涉及的安全威胁之外,更容易成为不法分子的攻击目标,其安全性需求普遍高于一般的信息系统。电子商务系统中的电子交易安全需求不包括 () 。
A.交易的真实性
B.交易的保密性和完整性
C.交易的可撤销性
D.交易的不可抵赖性
答案:C
解析:电子商务交易安全需求包括交易的保密性、完整性、真实性、不可抵赖性。交易的可撤销性不属于电子商务交易安全需求。