企业官网建设流程全解析

网站长期建设运营计划书,建行网站首页登录网上银行,手加工外包加工网,网站开发全栈工程师技能图一、单项选择题#xff08;本大题共 10 小题#xff09;1、信息安全的基本目标通常被称为“CIA 三要素”。这里的“CIA”不包括以下哪一项#xff1f;① 机密性#xff08;Confidentiality#xff09;② 完整性#xff08;Integrity#xff09;③ 可用性#xff08;Ava…一、单项选择题本大题共 10 小题1、信息安全的基本目标通常被称为“CIA 三要素”。这里的“CIA”不包括以下哪一项① 机密性Confidentiality② 完整性Integrity③ 可用性Availability④ 可审查性Accountability2、小王在登录银行网站进行转账时转账金额为 100 元。但后台攻击者篡改了数据导致实际转账金额变为 1000 元。这主要破坏了信息安全的哪个核心目标① 机密性② 完整性③ 可用性④ 抗抵赖性3、一种恶意程序它通常将自己伪装成有用的、有趣的软件或文件诱导用户下载执行从而窃取用户敏感信息如账号密码或为攻击者提供远程控制计算机的后门。这种恶意程序被称为① 计算机病毒② 蠕虫③ 木马④ 逻辑炸弹4、在 Web 应用安全中攻击者通过在用户输入框中提交精心构造的 SQL 语句从而达到欺骗数据库服务器执行非法查询、窃取、篡改或删除数据目的的攻击方式被称为① 跨站脚本XSS攻击② SQL 注入攻击③ 分布式拒绝服务DDoS攻击④ 社会工程学攻击5、加密是保证数据机密性的核心技术。在一种加密体制中加密和解密使用不同的密钥其中一个可以公开公钥另一个必须严格保密私钥。这种加密方式被称为① 对称加密② 哈希加密③ 非对称加密④ 流加密6、数字签名技术可以验证信息的来源和完整性。以下关于数字签名过程与原理的描述正确的是① 发送方使用接收方的公钥对信息进行签名② 发送方使用自己的私钥对信息的哈希值进行加密生成签名③ 接收方使用发送方的私钥验证签名④ 数字签名无法防止信息在传输中被篡改7、HTTPS 协议是 HTTP 协议的安全版本它通过在 HTTP 协议层之下加入哪个安全协议来实现通信的加密、身份认证和完整性保护① FTP② SMTP③ SSL/TLS④ TCP/IP8、防火墙是网络安全的重要基础防护设备。关于防火墙的主要功能以下描述最准确的是① 可以查杀网络中的所有计算机病毒和木马② 可以加密网络上传输的所有数据③ 可以根据预定义的安全策略控制进出网络的数据包起到访问控制的作用④ 可以自动修补操作系统和应用软件的安全漏洞9、一种网络安全攻击其特点是攻击者并不直接入侵或篡改系统而是通过发送大量伪造的请求耗尽目标系统如 Web 服务器的资源使其无法为合法用户提供正常服务。这种攻击被称为① 钓鱼攻击② 缓冲区溢出攻击③ 拒绝服务攻击DoS④ 中间人攻击10、为了验证下载的软件安装包是否与官方发布的版本完全一致防止被植入恶意代码用户常常会对比官方提供的校验值。以下哪项技术最常用于生成这种不可逆的、唯一的文件“数字指纹”① 对称加密如 AES② 非对称加密如 RSA③ 哈希函数如 SHA-256④ 数字证书二、填空题本大题共 5 小题1、信息安全的三个基本目标CIA分别是机密性、完整性和 。2、 是一种典型的被动网络攻击方式攻击者通过监听网络通信流量来获取敏感信息而不影响正常的网络通信。3、在非对称加密体系中用户需要生成一对密钥其中可以公开给任何人使用的是 密钥必须由用户自己严格保管的是 密钥。4、为了应对日益复杂的网络威胁一种新兴的安全理念强调“从不信任始终验证”不再默认内部网络是安全的对任何访问请求都进行严格的身份验证和授权。这种安全架构被称为 架构。5、用户登录某些重要系统如网上银行时除了输入用户名和密码往往还需要输入手机短信验证码。这种使用两种或两种以上不同因素的验证方式被称为 认证。附参考答案与解析“点赞有美意赞赏是鼓励”