?
D、数字身份与可信身份 我的答案:C
2
【单选题】创建和发布身份信息不需要具备()。
? ? ? ?
A、唯一性 B、非描述性 C、资质可信 D、权威签发 我的答案:C
3
【判断题】身份认证中认证的实体既可以是用户,也可以是主机系统。() 我的答案:√
10.3身份认证安全吗
1【单选题】对于用户来说,提高口令质量的方法主要不包括()。
? ? ? ?
A、增大口令空间 B、选用无规律口令 C、多个口令 D、登陆时间限制 我的答案:D
2【单选题】
图片密码的优点不包括()。
? ? ? ?
A、方便记忆 B、用户体验度高 C、安全性较好 D、便于PC用户使用 我的答案:D
3【判断题】安全控件主要是通过监控用户的登录和退出来保证用户的信息安全。()
我的答案:×
10.4如何提高身份认证的安全性
1【单选题】目前公认最安全、最有效的认证技术的是()。
?
A、支付盾
? ? ?
B、智能卡 C、USB Key D、生物认证 我的答案:D
2【单选题】下列属于USB Key的是()。
? ? ? ?
A、手机宝令 B、动态口令牌 C、支付盾 D、智能卡 我的答案:C
3【判断题】常用的3种凭证信息包括用户所知道的、用户所拥有的以及用户本身的特征。()
我的答案:√
4目前广泛应用的验证码是()。 A.CAPTCHA 11.1网站真假如何鉴别
1【单选题】日常所讲的用户密码,严格地讲应该被称为()。
? ? ? ?
A、用户信息 B、用户口令 C、用户密令 D、用户设定 我的答案:B
2【判断题】基于口令的认证实现了主机系统向用户证实自己的身份。()
我的答案:×
11.2什么是数字证书
1【单选题】数字证书首先是由权威第三方机构()产生根证书。
? ? ? ?
A、CA B、DN C、ID D、UE
我的答案:A
2【单选题】打开证书控制台需要运行()命令。
? ? ? ?
A、certmgr.msc B、wiaacmgr C、devmgmt.msc D、secpol.msc 我的答案:A
3【判断题】证书出问题以后,只有立刻通过CRL宣布证书失效才能切实解决证书认证的问题。()
我的答案:×
11.3 12306网站的问题
1【单选题】12306网站的证书颁发机构是()。
? ? ? ?
A、DPCA B、ZTCA C、UECA D、SRCA
我的答案:D
2【判断题】12306网站证书的颁发机构签发的证书无法吊销,可能给系统带来危害。()
我的答案:√
11.4数字证书的作用
1【单选题】公钥基础设施简称为()。
? ? ? ?
A、CKI B、NKI C、PKI D、WKI
我的答案:C
2【单选题】在公钥基础设施环境中,通信的各方首先需要()。
? ? ? ?
A、检查对方安全 B、验证自身资质 C、确认用户口令 D、申请数字证书 我的答案:D
12.1Windows XP停止服务事件
1【单选题】WindowsXP的支持服务正式停止的时间是()。
? ? ? ?
A、2014年4月1日 B、2014年4月5日 C、2014年4月8日 D、2014年4月10日 我的答案:C
2【单选题】关于新升级的Windows操作系统,说法错误的是()。
? ? ? ?
A、拥有丰富的应用功能 B、安全性有很大提升
C、存在应用软件兼容性的问题 D、对硬件配置的要求较低 我的答案:D
3【判断题】WindowsXP的支持服务正式停止,造成影响最大的是中国用户。()
我的答案:√
12.2操作系统面临哪些安全威胁
1【单选题】操作系统面临的安全威胁是()。
? ? ? ?
A、恶意代码 B、隐蔽信道 C、用户的误操作 D、以上都是 我的答案:D
2【单选题】实现操作系统安全目标需要建立的安全机制中属于最小权限原则的应用是()。
? ? ? ?
A、文件系统 B、访问控制 C、可信路径 D、用户账户控制 我的答案:D
3【判断题】隐通道会破坏系统的保密性和完整性。()
我的答案:√
4【判断题】CC被认为是任何一个安全操作系统的核心要求。()
我的答案:×
5《信息技术安全评估通用标准》的简称是()。 D.CC
12.3 Windows XP系统如何加固安全
1【单选题】确保系统的安全性采取的措施,不正确的是()。
? ? ? ?
A、及时清理账户 B、设定密码策略 C、重命名管理员账户 D、启用Guest账户 我的答案:D
2【单选题】可用于对NTFS分区上的文件和文件加密保存的系统是()。
? ? ? ?
A、Bitlocker B、IIS C、EFS D、X—Scan 我的答案:C
3【判断题】设置陷阱账户对于系统的安全性防护作用不大。()
我的答案:×
认识黑客
1【单选题】黑客群体大致可以划分成三类,其中黑帽是指()。
? ? ? ?
A、具有爱国热情和明显政治倾向、非官方的、使用技术来“维护国家和民族尊严”的人 B、主观上没有破坏企图的黑客,热衷于发现漏洞和分享漏洞的人 C、非法侵入计算机网络或实施计算机犯罪的人
D、不为恶意或个人利益攻击计算机或网络,但是为了达到更高的安全性,可能会在发现漏洞的过程中打破法律界限的人
我的答案:C
2
【单选题】之所以认为黑客是信息安全问题的源头,这是因为黑客是()。
? ? ? ?
A、计算机编程高手 B、攻防技术的研究者 C、信息网络的攻击者 D、信息垃圾的制造者 我的答案:C
3【单选题】看待黑客的正确态度是()。
?
A、崇拜和羡慕黑客可以随意地侵入任何网络系统