《網絡安全法》開始實施的時間是（2017年6月1日）

中央網絡安全與信息化領導小組的組長是（習……）

微軟為安全漏洞設置了4個風險等級，從低到高依次為低危、中危、（重要、嚴重）

錯誤：高危、超危。高危、嚴重。重要、高危。

加密技術在加解密數據時采用雙鑰的是（不對稱加密）

錯誤：對稱加密。Hash加密。文本加密

信息安全的主要目的是為了保證信息的（完整性、機密性、可用性）

錯誤：安全性、傳播性、整體性

關於比特幣敲詐的說法不正確的是（主要通過網頁傳播）

錯誤：流行於2015年初。受害者隻要在規定時間內交納一定數額的比特幣就可以解開被病毒加密的資料。病毒作者波格摯夫來自俄羅斯

屬於非對稱加密算法的是（RSA）

錯誤：IDEA。DES。3DES

防火牆是常用的一種網絡安全裝置，關於它的用途說法正確的是（防止外部攻擊，又防止內部對外部非法訪問）

直接處於可信網絡和不可信網絡之間的主機稱為（網關）

錯誤：FTP服務器。扼流點。堡壘主機

數據被非法篡改破壞了信息安全的（完整性）

錯誤：保密性。不可否認性。可用性

屬於文件夾權限的是（完全控製、修改、讀取和執行、列出文件夾內容、讀取、寫入、特殊權限）

第一個實用的、至今為止應用最廣泛的公鑰密碼體製是（RSA）

錯誤：Elgamal。ECC。NTRU

一個密碼係統至少由明文、密文、加密算法和解密算法、密鑰五部分組成。而起其安全性決定性作用的是（密鑰）

A收到B發給他的一個文件的簽名。並要驗證這個簽名的有效性。那麼簽名驗證算法需要A選用的密鑰是（B的公鑰）

在普通數字簽名中。簽名者使用（簽名者的私鑰）進行信息簽名

簽名者把他的簽名權授權給某個人，這個人代表原始簽名者進行簽名，這種簽名稱為（代理簽名）

錯誤：群簽名。多重簽名。盲簽名

請用數字的方式表示Linux文件權限-rwxr-xr-x（755）

Linux係統用戶的密碼存放在（/etc/shadow）

錯誤：/etc/passwd。/etc/login.defs。/etc/profile

網上銀行登錄采用了什麼安全技術（數字證書）

錯誤：數字簽名。數字水印。數字口令

關於https協議和http協議相比的優勢說明，正確的是（https協議對傳輸的數據進行了加密。可以避免嗅探等攻擊行為）

錯誤：Https使用的端口與Http不同，讓攻擊者不容易找到端口，有較高的安全性。Https 協議是Http 協議的補充，不能獨立運行，因此需要更高的係統性能。Https 協議使用了挑戰機製，在會話過程中不傳輸用戶名和密碼，因此具有較高的安全性

（數據存儲的唯一性）不是保證網絡安全的要素

錯誤：信息的保密性。發送信息的不可否認性。數據交換的完整性

為了避免冒名發送數據或發送後不承認的情況出現，可以采取的辦法是（數字簽名）

錯誤：數字水印。訪問控製。發電子郵箱確認

為確保企業管理局域網的信息安全，防止來自Internet的黑客入侵，采用（防火牆）可以實現一定的防範作用

錯誤：網絡管理軟件。郵件列表。防病毒軟件

防火牆是建立在內外網絡邊界上的一類安全保護機製，其安全架構基於（訪問控製技術）

錯誤：流量控製技術。加密技術。信息流填充技術

為了保證計算機信息安全，通常使用（口令），以使計算機隻允許用戶在輸入正確的保密信息時進入係統。

補充答案：密碼

錯誤：命令。序列號。密鑰

（讀取及執行）不是Windows 的共享訪問權限。

錯誤：隻讀。完全控製。更改

在以下人為的惡意攻擊行為中，屬於主動攻擊的是（數據篡改及破壞）

錯誤：數據竊聽。數據流分析。非法訪問

解析：主動攻擊是對數據進行變更，被動攻擊不改變原有的數據

防止用戶被冒名所欺騙的方法是（對信息源發方進行身份驗證）

錯誤：進行數據加密。對訪問網絡的流量進行過濾和保護。采用防火牆

黑客利用 IP地址進行攻擊的方法有（IP欺騙）

錯誤：解密。竊取口令。發送病毒

SSL 指的是（安全套接層協議）

錯誤：加密認證協議。授權認證協議。安全通道協議

FTP服務自身的主要缺陷（明文傳輸用戶名和密碼）

錯誤：不用用戶名和密碼。服務端口23不能被關閉。支持遠程登錄

不屬於計算機病毒防治的策略的是（整理磁盤）

錯誤：確認您手頭常備一張真正“乾淨”的引導盤。及時、可靠升級反病毒產品。新購置的計算機軟件也要進行病毒檢測

（木馬）是一種基於遠程控製的黑客工具，它通常寄生於用戶的計算機係統中。盜竊用戶信息，並通過網絡發送給黑客

錯誤：文件病毒。引導型病毒。蠕蟲

端口掃描是一種（信息收集）型網絡攻擊。

錯誤：DoS。利用。虛假信息