2026年宁夏公务员人民警察考试(网络安全技术职位专业科目)强化训练试题及答案_第1页
2026年宁夏公务员人民警察考试(网络安全技术职位专业科目)强化训练试题及答案_第2页
2026年宁夏公务员人民警察考试(网络安全技术职位专业科目)强化训练试题及答案_第3页
2026年宁夏公务员人民警察考试(网络安全技术职位专业科目)强化训练试题及答案_第4页
2026年宁夏公务员人民警察考试(网络安全技术职位专业科目)强化训练试题及答案_第5页
已阅读5页,还剩33页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

2026年宁夏公务员人民警察考试(网络安全技术职位专业科目)强化训练试题及答案一、单项选择题(每题只有一个正确选项,共40题)1.在OSI七层模型中,主要负责为网络层提供服务,确保数据从一个节点可靠地传输到另一个节点的层是()。A.物理层B.数据链路层C.网络层D.传输层2.某台主机的IP地址为54,子网掩码为92,则该主机的网络地址是()。A.B.28C.92D.543.在TCP/IP协议栈中,ARP协议的主要功能是()。A.将域名解析为IP地址B.将IP地址解析为MAC地址C.建立端到端的连接D.传输控制信息4.下列关于防火墙技术的描述中,错误的是()。A.包过滤防火墙工作在网络层或传输层B.应用层代理防火墙可以理解应用层协议C.状态检测防火墙不跟踪连接状态D.防火墙可以部署在边界网络5.在公钥密码体制中,用户A发送机密信息给用户B,应使用()对数据进行加密。A.A的公钥B.A的私钥C.B的公钥D.B的私钥6.常见的端口扫描工具Nmap中,用于检测操作系统版本的参数是()。A.-sPB.-sVC.-OD.-A7.SQL注入攻击中,攻击者想要获取MySQL数据库中当前用户名和版本信息,通常会使用的联合查询语句关键词是()。A.UNIONSELECTB.JOINSELECTC.GROUPBYD.ORDERBY8.某文件通过MD5哈希算法计算后的摘要值为128位(16字节),通常用()位十六进制数表示。A.16B.32C.64D.1289.在网络安全等级保护制度(等保2.0)中,第三级等级保护对象要求每年进行一次测评,系统审计记录的保存时间至少为()。A.3个月B.6个月C.12个月D.24个月10.HTTPS协议通过()协议来保证数据传输的安全性。A.SSL/TLSB.SSHC.IPSecD.SFTP11.在Linux系统中,用于查看当前系统网络连接状态的命令是()。A.psB.netstatC.topD.ls12.跨站脚本攻击(XSS)主要利用了Web应用程序对()过滤不严的漏洞。A.用户输入B.数据库查询C.网络协议D.系统配置13.入侵检测系统(IDS)的核心检测技术不包括()。A.特征检测B.异常检测C.协议分析D.数据加密14.根据我国《网络安全法》,网络运营者不履行网络安全保护义务,且拒不改正或导致危害网络安全等后果的,处()罚款。A.一万元以上十万元以下B.十万元以上五十万元以下C.五十万元以上一百万元以下D.一百万元以上15.在RSA算法中,若公钥为(e,n),私钥为(d,n),则签名过程是对消息M的哈希值H(A.机密性B.完整性C.不可抵赖性D.访问控制16.下列关于DDoS攻击的描述,正确的是()。A.DDoS攻击主要利用木马窃取数据B.DDoS攻击通过控制僵尸网络向目标发送大量请求C.DDoS攻击是一种被动攻击D.防火墙完全可以防御所有类型的DDoS攻击17.ICMP协议常用于网络诊断,Ping命令使用的是ICMP回显请求,其类型号为()。A.0B.3C.8D.1118.在数据库安全中,视图(View)机制可以实现()。A.数据完整性B.数据并发控制C.数据保密性D.数据库恢复19.计算机病毒包含的两个主要部分是()。A.传播模块和破坏模块B.传染模块和表现模块C.引导模块和破坏模块D.传染模块和引导模块20.在Windows注册表中,恶意软件常利用()键值来实现开机自启动。A.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunB.HKEY_CLASSES_ROOTC.HKEY_CURRENT_CONFIGD.HKEY_USERS21.IPv6地址的长度为()位。A.32B.64C.128D.25622.下列哪种加密算法属于对称加密算法?()A.RSAB.ECCC.AESD.DSA23.在Web应用防火墙(WAF)中,针对SQL注入攻击的防护策略主要是基于()。A.IP信誉库B.黑白名单C.正则表达式匹配D.流量清洗24.当TCP连接建立时,客户端发送SYN包,服务端回复SYN+ACK包,客户端再回复ACK包,这个过程称为()。A.四次挥手B.三次握手C.数据传输D.滑动窗口25.在Linux文件权限中,权限设置为`chmod644file.txt`,意味着()。A.所有者读写,组用户读写,其他用户读写B.所有者读写,组用户读,其他用户读C.所有者读写执行,组用户读执行,其他用户读执行D.所有者读写,组用户无权限,其他用户无权限26.美国国家安全局(NSA)曾在Windows操作系统中植入了一个名为()的工具,用于监听网络流量,后被影子经纪人(ShadowBrokers)泄露。A.EternalBlueB.StuxnetC.FlameD.WannaCry27.在数字取证中,为了确保证据的完整性和可信度,首先需要对原始介质进行()。A.数据恢复B.哈希计算C.密码破解D.格式化28.虚拟专用网络(VPN)技术主要使用()协议在公网上建立安全的隧道。A.PPPB.PPTP/L2TP/IPSecC.HTTPD.FTP29.下列关于XSS攻击与CSRF攻击的区别,说法错误的是()。A.XSS是跨站脚本攻击,CSRF是跨站请求伪造B.XSS需要用户执行脚本,CSRF利用用户已登录的身份C.XSS攻击主要是为了窃取用户Cookie,CSRF攻击主要是以用户名义发送请求D.防御CSRF的主要手段是过滤用户输入30.在网络安全审计中,日志分析的主要目的是()。A.增加网络带宽B.提高服务器处理速度C.发现异常行为和追溯安全事件D.优化数据库查询31.基于角色的访问控制(RBAC)中,权限被赋予()。A.用户B.角色C.资源D.会话32.在Linux系统中,`/etc/passwd`文件中每个用户记录的第二个字段(x)表示()。A.用户IDB.组IDC.密码占位符(真实密码存于shadow)D.家目录33.下列哪种技术可以防止数据在传输过程中被窃听和篡改?()A.VLANB.NATC.VPND.DHCP34.在渗透测试中,使用BurpSuite工具的主要功能是()。A.端口扫描B.Web应用漏洞扫描与抓包改包C.密码破解D.网络流量分析35.根据我国《数据安全法》,国家建立数据分类分级保护制度,对数据实行()。A.自愿保护B.统一保护C.分类分级保护D.重点保护36.某非特权用户试图通过执行缓冲区溢出攻击来获得root权限,这种攻击利用了软件中的()缺陷。A.逻辑错误B.竞态条件C.边界检查缺失D.输入验证不足37.在网络架构中,DMZ(非军事化区)的主要作用是()。A.存放核心机密数据B.放置对外服务的服务器,隔离内部网络C.作为员工上网区域D.存放备份设备38.PKI(公钥基础设施)的核心组成部分是()。A.数字证书B.防火墙C.杀毒软件D.操作系统39.下列关于HTTPS握手过程的描述,正确的是()。A.客户端直接发送加密数据B.服务端发送公钥证书给客户端C.使用对称密钥进行身份认证D.不需要验证服务端证书40.在应急响应中,PDCERF模型不包括()阶段。A.准备B.检测C.抑制D.销毁二、多项选择题(每题有两个或两个以上正确选项,共20题)41.网络攻击的常见步骤包括()。A.信息收集B.漏洞扫描C.攻击实施D.后门维持E.清理痕迹42.下列属于对称加密算法的有()。A.DESB.3DESC.AESD.RSAE.ECC43.防火墙可以部署在以下哪些位置?()A.网络边界B.内部网段之间C.服务器前端D.终端主机内部E.交换机背板44.下列关于TCP协议标志位的描述,正确的有()。A.SYN表示建立连接B.ACK表示确认C.FIN表示关闭连接D.RST表示重置连接E.PSH表示推送数据45.Web应用常见的安全漏洞包括()。A.SQL注入B.文件包含C.命令执行D.敏感信息泄露E.点击劫持46.操作系统加固的主要措施包括()。A.关闭不必要的服务和端口B.定期安装系统补丁C.设置强密码策略D.启用系统日志审计E.开放所有远程管理端口47.下列属于恶意代码类型的有()。A.计算机病毒B.蠕虫C.特洛伊木马D.勒索软件E.逻辑炸弹48.在Linux系统中,用于查看进程的命令有()。A.psB.topC.htopD.netstatE.ifconfig49.数字证书包含的信息主要有()。A.版本号B.序列号C.签名算法D.颁发者E.有效期和公钥50.DDoS攻击的常见类型有()。A.SYNFloodB.UDPFloodC.ICMPFloodD.HTTPFloodE.DNSQueryFlood51.入侵防御系统(IPS)相对于入侵检测系统(IDS)的主要区别在于()。A.IPS在线部署,IDS旁路部署B.IPS可以主动阻断攻击,IDS只能报警C.IPS比IDS更耗资源D.IPS不需要特征库E.IDS可以修改数据包52.下列关于数据库安全的说法,正确的有()。A.应使用最小权限原则配置数据库账户B.敏感字段应加密存储C.数据库默认端口应修改或隐藏D.定期备份数据库E.直接使用root或sa账户连接应用53.网络安全风险评估的主要要素包括()。A.资产B.威胁C.脆弱性D.风险值E.安全措施54.下列属于社会工程学攻击手段的有()。A.钓鱼邮件B.电话伪装C.垃圾桶搜寻D.暴力破解E.缓冲区溢出55.IPv6相比IPv4的优势包括()。A.地址空间更大B.内置了IPSec支持C.简化了报头格式D.改进了QoS支持E.速度更快56.在Windows系统中,事件查看器(EventViewer)可以查看的日志类型包括()。A.应用程序日志B.安全日志C.系统日志D.安装日志E.防火墙日志57.下列关于VPN技术的描述,正确的有()。A.IPSecVPN工作在网络层B.SSLVPN工作在应用层C.VPN可以提供身份认证D.VPN可以保证数据机密性E.VPN技术会增加网络延迟58.常见的Web扫描器包括()。A.AWVSB.NessusC.AppScanD.WebInspectE.Wireshark59.为了防止SQL注入,开发人员可以采取的措施有()。A.使用预编译语句B.对输入进行严格的类型检查C.使用ORM框架D.过滤特殊字符E.在数据库中关闭错误回显60.我国《网络安全法》规定,关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在()。A.本地存储B.定期备份C.因业务需要确需向境外提供的,应当进行安全评估D.加密传输E.随时上传至云端三、判断题(正确的选A,错误的选B,共20题)61.对称加密算法的加密密钥和解密密钥是相同的,或者从一个可以很容易推导出另一个。62.数字签名可以保证数据的机密性。63.路由器工作在OSI模型的网络层,可以隔离广播域。64.HTTP协议是无状态协议,Cookie和Session技术是为了解决HTTP无状态问题而引入的。65.所有的网络攻击都是利用软件漏洞进行的。66.在Linux系统中,root用户拥有系统的最高权限。67.IDS(入侵检测系统)通常串联在网络中,直接阻断攻击流量。68.MD5算法由于其碰撞漏洞,已不推荐用于数字签名等安全性要求高的场景。69.只有黑客才会使用端口扫描技术,管理员不需要使用。70.VPN技术只能用于远程办公,不能用于站点到站点的连接。71.在网络安全中,CIA三元组指的是Confidentiality(机密性)、Integrity(完整性)、Availability(可用性)。72.SQL注入攻击只能发生在GET请求中,POST请求是安全的。73.计算机蠕虫可以独立运行,通过计算机网络自我复制。74.使用Wireshark抓取HTTPS流量时,如果没有服务器私钥,只能看到握手过程,无法直接看到明文内容。75.简单的防火墙规则配置错误可能会导致网络不可用。76.在Windows系统中,通过组策略可以强制用户定期更改密码。77.CSRF攻击的全称是Cross-SiteScripting。78.盲注是SQL注入的一种,攻击者无法从页面直接获取数据,只能通过逻辑推断。79.网络嗅探器可以捕获流经网卡的所有数据包,前提是网卡处于混杂模式。80.生物特征识别(如指纹、虹膜)是一种基于“你知道什么”的认证方式。四、简答题(共4题)81.请简述TCP三次握手的过程及其每一步的主要作用。82.请列举至少五种常见的Web应用漏洞,并分别给出一种防御建议。83.简述对称加密和非对称加密的区别,并说明它们在网络安全中的典型应用场景。84.根据我国《网络安全法》,网络运营者的安全保护义务主要包括哪些内容?五、综合分析题(共2题)85.案例分析:某大型电商平台Web服务器近日遭受攻击,安全人员通过日志分析发现,攻击者通过在商品搜索框中输入特定字符,导致数据库报错,并泄露了部分表结构。随后,攻击者利用该漏洞获取了管理员账户的哈希值,并通过暴力破解获取了管理员密码,最终上传了Webshell控制了服务器。(1)请判断攻击者利用了哪种Web漏洞?该漏洞产生的根本原因是什么?(2)攻击者获取管理员账户哈希值的步骤可能利用了SQL注入中的哪种技术?(3)针对此类攻击,请从开发、运维、网络三个层面提出防御措施。(4)如果Webshell名为`shell.php`,请写出在Linux系统中查找该文件的一种命令。86.应急响应场景:某单位内部网络中多台终端主机突然出现CPU占用率极高、文件被加密且后缀名被修改的现象,弹出勒索信,要求支付比特币以解密文件。安全部门启动应急响应。(1)请判断该单位遭受了哪种类型的攻击?(2)请简述针对此类事件的应急响应流程(PDCERF模型)。(3)在抑制阶段,应采取哪些紧急措施防止攻击扩散?(4)为了恢复业务,管理员应如何处理被感染的文件?在恢复前应做什么检查?答案及解析一、单项选择题1.B解析:数据链路层负责在两个相邻节点间的线路上无差错地传送以帧为单位的数据。2.A解析:IP地址54,掩码92(/26)。192的二进制是11000000。254的二进制是11111110。进行与运算,网络部分为92。注意:这里需要仔细计算。254&192=192。但是,54属于哪个子网?子网范围:.0-.63.64-.127.128-.191.192-.255254在.192-.255范围内,所以网络地址是92。修正:原题选项A是,B是.128,C是.192,D是.254。计算过程:IP:11001010.01110101.00010000.11111110Mask:11111111.11111111.11111111.11000000AND:11001010.01110101.00010000.11000000->.192故正确答案为C。3.B解析:ARP(AddressResolutionProtocol)用于将已知的IP地址解析为物理地址(MAC地址)。4.C解析:状态检测防火墙能够跟踪会话状态,这是其核心特性。5.C解析:公钥加密用于机密性,发送方用接收方的公钥加密,只有接收方用自己的私钥才能解密。6.C解析:Nmap参数中,-O用于操作系统检测,-sV用于服务版本检测。7.A解析:SQL注入中,UNIONSELECT用于联合查询,从而从其他表中提取数据。8.B解析:1字节等于2个十六进制字符,16字节等于32个十六进制字符。9.B解析:等保2.0要求,三级系统审计记录应保存不少于6个月。10.A解析:HTTPS(HTTPSecure)通过SSL/TLS协议提供安全加密层。11.B解析:`netstat`用于显示网络连接、路由表和网络接口信息。`ss`是现代替代品,但`netstat`仍是经典考题。12.A解析:XSS漏洞源于应用程序未对用户输入进行有效过滤和转义,导致恶意脚本被浏览器执行。13.D解析:数据加密是防护手段,不是IDS的检测技术类型。IDS主要技术包括特征(签名)检测、异常检测和协议分析。14.B解析:《网络安全法》第五十九条规定,拒不改正或导致危害的,处十万元以上五十万元以下罚款。15.C解析:数字签名主要提供完整性、认证和不可抵赖性。题干描述的是私钥签名、公钥验证的过程,确保发送方无法抵赖。16.B解析:DDoS(分布式拒绝服务)利用僵尸网络(Botnet)向目标发起海量请求,耗尽资源。17.C解析:ICMPType8是EchoRequest(Ping请求),Type0是EchoReply。18.C解析:视图可以限制用户对基表中某些敏感列或行的访问,从而实现数据保密性。19.B解析:计算机病毒通常包含传染模块(自我复制)和表现/破坏模块(执行恶意操作)。20.A解析:Run键值是Windows中最常见的开机自启动注册表位置。21.C解析:IPv6地址长度为128位。22.C解析:AES是对称加密算法。RSA、ECC、DSA是非对称算法。23.C解析:WAF通常基于正则表达式匹配已知的攻击特征码。24.B解析:TCP建立连接的过程称为三次握手。25.B解析:644表示:Owner(6=rw-),Group(4=r--),Other(4=r--)。26.A解析:EternalBlue(永恒之蓝)是NSA泄露的利用SMB漏洞的工具,导致了WannaCry爆发。27.B解析:取证的第一原则是保护现场,对原始介质进行镜像并计算哈希值,以证明证据未被篡改。28.B解析:VPN隧道协议主要包括PPTP、L2TP、IPSec等。29.D解析:防御CSRF的主要手段是使用CSRFToken、验证Referer头等,而不是单纯依赖输入过滤(那是防XSS的)。30.C解析:日志分析旨在发现异常行为、追溯安全事件源头。31.B解析:RBAC中,权限赋予角色,用户被赋予角色,从而继承权限。32.C解析:现代Linux系统中,`/etc/passwd`中密码字段显示为x,真实密码哈希存放在`/etc/shadow`中。33.C解析:VPN通过加密和隧道技术防止数据被窃听和篡改。34.B解析:BurpSuite是Web应用安全测试的首选工具,用于拦截、修改、重放HTTP请求。35.C解析:《数据安全法》规定实行数据分类分级保护制度。36.C解析:缓冲区溢出是由于程序未对数组边界进行检查,导致写入数据越界覆盖相邻内存空间。37.B解析:DMZ用于放置对外服务器(如Web、DNS、Email),隔离内部网络,即使被攻破也不易威胁内网。38.A解析:数字证书是PKI的核心,用于绑定公钥与实体身份。39.B解析:HTTPS握手过程中,服务端会发送数字证书(包含公钥)给客户端。40.D解析:PDCERF模型包括:Preparation(准备)、Detection(检测)、Containment(抑制)、Eradication(根除)、Recovery(恢复)、Follow-up(跟踪)。没有“销毁”阶段。二、多项选择题41.ABCDE解析:网络攻击的典型链路包括信息收集、扫描、攻击、维持权限、清理痕迹。42.ABC解析:DES、3DES、AES属于对称加密算法;RSA、ECC属于非对称算法。43.ABC解析:防火墙通常部署在网络边界、不同安全域之间(如内网服务器区前)以及服务器前端。44.ABCDE解析:题目中列出的TCP标志位描述均正确。45.ABCDE解析:这些都是OWASPTop10中常见的Web安全漏洞。46.ABCD解析:开放所有远程管理端口是错误的做法,应关闭不必要的。47.ABCDE解析:这些都属于恶意代码的范畴。48.ABC解析:ps,top,htop用于查看进程;netstat查看网络;ifconfig查看接口。49.ABCDE解析:数字证书的标准内容包括版本、序列号、签名算法、颁发者、有效期、主体、公钥等信息。50.ABCDE解析:这些都是常见的DDoS攻击流量类型。51.ABC解析:IPS在线部署可阻断,IDS旁路部署仅报警;IPS通常消耗更多资源;IPS和IDS都需要特征库;IDS不能修改数据包。52.ABCD解析:直接使用高权限账户连接应用是错误的,应遵循最小权限原则。53.ABCDE解析:风险评估要素包括资产、威胁、脆弱性,并计算风险值,考虑现有安全措施。54.ABC解析:社会工程学利用人性弱点,钓鱼、电话伪装、物理搜寻都是典型手段。暴力破解和缓冲区溢出属于技术攻击。55.ABCD解析:IPv6相比IPv4具有更大的地址空间、内置IPSec、简化的报头、更好的QoS。速度更快主要取决于硬件和链路,并非协议本身优势。56.ABC解析:事件查看器主要查看应用程序、安全、系统日志。57.ABCDE解析:IPSecVPN是网络层,SSLVPN是应用层;VPN提供认证、机密性;由于加解密开销,会增加延迟。58.ABC解析:AWVS,Nessus,AppScan,WebInspect都是Web扫描器。Wireshark是抓包工具。59.ABCDE解析:预编译、类型检查、ORM、特殊字符过滤、关闭错误回显都是有效的防SQL注入手段。60.AC解析:《网络安全法》第三十七条规定,关键信息基础设施运营者在境内收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当进行安全评估。三、判断题61.A解析:对称加密算法的定义。62.B解析:数字签名保证完整性、认证和不可抵赖性,不保证机密性(签名内容通常是明文哈希)。63.A解析:路由器工作在网络层,基于IP地址转发,可以隔离广播域。64.A解析:HTTP无状态特性导致交互困难,Cookie和Session用于维护会话状态。65.B解析:社会工程学攻击不利用软件漏洞,而是利用人的心理弱点。66.A解析:root是Linux超级用户。67.B解析:IDS通常是旁路部署,只检测不阻断;IPS才在线阻断。68.A解析:MD5已被证明存在碰撞漏洞,不再推荐用于安全领域。69.B解析:管理员使用端口扫描来检测自身资产开放的端口,是合规的管理行为。70.B解析:VPN广泛应用于远程访问(Client-to-Site)以及分支机构互联(Site-to-Site)。71.A解析:CIA是信息安全的三大核心支柱。72.B解析:POST请求中的参数同样可能存在SQL注入漏洞。73.A解析:蠕虫是独立运行的恶意程序,不需要宿主文件。74.A解析:HTTPS数据是加密的,没有私钥无法解密,只能看到TLS握手明文和加密后的密文。75.A解析:防火墙规则顺序敏感,错误的deny规则可能阻断合法流量。76.A解析:组策略可以配置密码策略,包括最大/最小密码年龄、复杂度要求等。77.B解析:CSRF是Cross-SiteRequestForgery。XSS才是Cross-SiteScripting。78.A解析:盲注是指攻击者无法直接看到查询结果,只能通过页面响应差异或时间延迟来推断数据。79.A解析:混杂模式允许网卡接收所有流经网卡的数据包,而不管目的MAC是否为本机。80.B解析:生物特征识别属于“你是什么”,知识(密码)属于“你知道什么”,令牌属于“你有什么”。四、简答题81.答:TCP三次握手过程如下:(1)第一次握手(SYN):客户端发送一个SYN标志位置1的TCP报文,并指定客户端的初始序列号。此时客户端处于SYN_SENT状态。作用:客户端请求建立连接,并告知服务端自己的接收能力。(2)第二次握手(SYN+ACK):服务端收到SYN包后,发送SYN和ACK标志位均置1的报文,确认号设为客户端序列号+1,同时产生自己的初始序列号。此时服务端处于SYN_RCVD状态。作用:服务端确认收到连接请求,并请求向客户端建立反向连接。(3)第三次握手(ACK):客户端收到SYN+ACK包后,检查确认号是否正确。如果正确,发送ACK包,确认号为服务端序列号+1。此时客户端和服务器均处于ESTABLISHED状态。作用:客户端确认服务端的接收和发送能力,连接建立完成。82.答:常见Web漏洞及防御建议:(1)SQL注入:防御:使用预编译语句或参数化查询;对输入进行严格过滤。(2)跨站脚本攻击(XSS):防御:对输出数据进行HTML实体编码;使用CSP(内容安全策略)。(3)跨站请求伪造(CSRF):防御:使用CSRFToken;验证HTTPReferer头。(4)文件包含漏洞:防御:禁止PHP的allow_url_include;使用白名单机制限制包含文件路径。(5)文件上传漏洞:防御:限制上传文件的后缀名;重命名上传文件;将上传文件存放在Web根目录之外。83.答:区别:(1)密钥数量:对称加密使用同一个密钥(或由一个易推导出另一个)进行加密和解密;非对称加密使用公钥和私钥对,公钥加密私钥解密,或私钥签名公钥验证。(2)速度:对称加密算法速度快,适合处理大量数据;非对称加密算法计算复杂,速度较慢。(3)用途:对称加密主要用于数据机密性;非对称加密用于密钥分发、数字签名和身份认证。应用场景:(1)对称加密:存储数据加密(如数据库加密)、全盘加密、传输大流量数据加密(如HTTPS建立后的数据传输)。(2)非对称加密:SSH登录认证、HTTPS证书验证与密钥交换、数字签名(如代码签名、邮件签名)。84.答:根据《网络安全法》第二十一条,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务:(1)制度保障:制定内部安全管理制度和

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论