第
15题: SSH是基于公钥的安全应用协议,可以实现加密、认证、完整性检验等多种网络安全服务。SSH由( )3个子协议组成。
A.SSH传输层协议、SSH用户认证协议和SSH连接协议
B. SSH网络层协议、SSH用户认证协议和SSH连接协议
C.SSH传输层协议、SSH密钥交换协议和SSH用户认证协议
D.SSH网络层协议、SSH密钥交换协议和SSH用户认证协议
答案解析与讨论:
www.cnitpm.com/st/573616271.html第
16题: 针对电子邮件的安全问题,人们利用PGP(Pretty Good Privacy)来保护电子邮件的安全。以下有关PGP的表述,错误的是( )。
A.PGP的密钥管理采用RSA
B.PGP的完整性检测采用MD5
C.PGP的数字签名采用RSA
D.PGP的数据加密采用DES
答案解析与讨论:
www.cnitpm.com/st/5736221460.html第
17题: PDRR信息模型改进了传统的只有保护的单一安全防御思想,强调信息安全保障的四个重要环节:保护(Protection)、检测(Detection)、恢复(Recovery)、响应(Response)。其中,信息隐藏是属于()的内容。
A.保护
B.检测
C.恢复
D.响应
答案解析与讨论:
www.cnitpm.com/st/573631022.html第
19题: 依据《信息安全技术网络安全等级保护测评要求》的规定,定级对象的安全保护分为五个等级,其中第三级称为()
A.系统审计保护级
B.安全标记保护级
C.结构化保护级
D.访问验证保护级
答案解析与讨论:
www.cnitpm.com/st/5736517832.html第
20题: 美国国家标准与技术研究院 NIST 发布了《提升关键基础设施网络安全的框架》,该框架定义了五种核心功能:识别(ldentify)、保护(Protect)、检测(Detect)、响应(Respond)、恢复(Recover),每个功能对应具体的子类。其中,访问控制子类属于( )功能。
A.识别
B.保护
C.检测
D.响应
答案解析与讨论:
www.cnitpm.com/st/573669963.html第
21题: 物理安全是网络信息系统安全运行、可信控制的基础。物理安全威胁一般分为自然安全威胁和人为安全威胁。以下属于人为安全威胁的是( )。
A.地震
B.火灾
C.盗窃
D.雷电
答案解析与讨论:
www.cnitpm.com/st/5736711800.html