违法和不良信息举报 联系客服
免费注册 登录

信息安全方针描述了”密码显示必须用暗文或者禁止“,这一点防范了下

题目

信息安全方针描述了”密码显示必须用暗文或者禁止“,这一点防范了下列哪种攻击方法()。

  • A、尾随
  • B、在废弃信息中挖掘机密信息
  • C、肩窥
  • D、假冒
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

阅读下列说明和图,回答问题1至问题3,将解答填入答题纸的对应栏内。

【说明】

研究密码编码的科学称为密码编码学,研究密码破译的科学称为密码分析学,密码编码学和密码分析学共同组成密码学。密码学作为信息安全的关键技术,在信息安全领域有着广泛的应用。

【问题1】

密码学的安全目标至少包括哪三个方面?具体内涵是什么?

【问题2】

对下列违规安全事件,指出各个事件分别违反了安全目标中的哪些项?

(1)小明抄袭了小丽的家庭作业。

(2)小明私自修改了自己的成绩。

(3)小李窃取了小刘的学位证号码、登录口令信息、并通过学位信息系统更改了小刘的学位信息记录和登陆口令,将系统中小刘的学位信息用一份伪造的信息替代,造成小刘无法访问学位信息系统。

【问题3】

现代密码体制的安全性通常取决于密钥的安全,文了保证密钥的安全,密钥管理包括哪些技术问题?

【问题4】

在图1-1给出的加密过程中,Mi,i=1,2,…,n表示明文分组,Ci,i=1,2,…,n表示密文分组,Z表示初始序列,K表示密钥,E表示分组加密过程。该分组加密过程属于哪种工作模式?这种分组密码的工作模式有什么缺点?


正确答案:
【问题一】(1)保密性:保密性是确保信息仅被合法用户访问,而不被地露给非授权的用户、实体或过程,或供其利用的特性。即防止信息泄漏给非授权个人或实体,信息只为授权用户使用的特性。(2)完整性:完整性是指所有资源只能由授权方或以授权的方式进行修改,即信息未经授权不能进行改变的特性。信息在存储或传输过程中保持不被偶然或蓄意地删除、修改、伪造、乱序、重放、插入等破坏和丢失的特性。(3)可用性:可用性是指所有资源在适当的时候可以由授权方访问,即信息可被授权实体访问并按需求使用的特性。信息服务在需要时,允许授权用户或实体使用的特性,或者是网络部分受损或需要降级使用时,仍能为授权用户提供有效服务的特性。【问题二】(1)保密性(2)完整性(3)可用性【问题三】答:密钥管理包括密钥的产生、存储、分配、组织、使用、停用、更换、销毁等一系列技术问题。【问题四】明密文链接模式。缺点:当Mi或Ci中发生一位错误时,自此以后的密文全都发生错误,即具有错误传播无界的特性,不利于磁盘文件加密。并且要求数据的长度是密码分组长度的整数倍,否则最后一个数据块将是短块,这时需要特殊处理。

第2题:

安全色表示禁止、警告、指令、提示等意义,表达了一定的()。

  • A、危险情况
  • B、环境装饰
  • C、安全信息
  • D、安全隐患

正确答案:C

第3题:

ATM设备要做到对客户密码的硬加密,并在加密通道内进行安全传输严禁以()形式在ATM设备、交换网络、收单前置等系统中“落地”,禁止在日志和归档文件内保存;禁止制卡文件明文保存。

A.密码

B.密文

C.明文

D.暗文


参考答案:C

第4题:

加强信息系统密码管理,使用高安全级别密码策略,定期更换密码,可设置成统一密码,禁止将密码透露给无关人员。


正确答案:错误

第5题:

()深刻阐述了信息安全保障工作的极端重要性,明确了做好新形势下信息安全保障工作的指导方针、基本原则和主要任务。

  • A、2002年《全国信息安全保障工作会议》
  • B、2003年《全国信息安全保障工作会议》
  • C、2004年《全国信息安全保障工作会议》
  • D、2005年《全国信息安全保障工作会议》

正确答案:C

第6题:

安全色表示禁止、警告、指令、提示等意义,表达了一定的()

  • A、危险情况
  • B、环境装饰
  • C、安全信息

正确答案:C

第7题:

关于密码分析,下列说法错误的是()。

  • A、试图发现明文或密钥的过程称为密码分析
  • B、密码分析的过程通常包括:分析、假设、推断和证实
  • C、只针对密文的攻击是最容易防范的,因为对手的可用信息量很少
  • D、选择密文和选择文本是两种常用密码分析技术

正确答案:D

第8题:

为了规范电力行业网络与信息安全的监督管理,国家能源局出台了《电力行业网络与信息安全管理办法》。文件指出,电力行业网络与信息安全工作必须坚持___的方针。

A.积极防御、综合防范

B.统一领导、分级负责

C.统筹规划、突出重点

D.安全第一、预防为主


答案:A

第9题:

在现代信息社会,作为普通公民,我们可以采取的网络信息安全防范有很多种,以下错误的安全防范行为是()。

  • A、不要用单词作为上网密码
  • B、经常更改上网密码
  • C、不要在对话框中保存密码
  • D、不要申请数字签名

正确答案:D

第10题:

2003年,国家颁布了《关于加强信息安全保障工作的意见》(中办发[2003]第27号文,简称“27号文”)。文件提出了信息安全保障的主要任务包括()。

  • A、实行信息安全等级保护
  • B、加强以密码技术为基础的信息保护和网络信任体系建设
  • C、建设和完善信息安全监控体系
  • D、加快信息安全人才培养,增强全民信息安全意识
  • E、加强对信息安全保障工作的领导,建立健全信息安全管理责任制

正确答案:A,B,C,D,E

更多相关问题
相关内容