关于萤石云平台的安全性，以下描述正确的是？（）A、摄像机ip地址登录、telnet登录的方式均被关闭，从源头上杜绝了初始密码未更改的弱密码问题B、提供网银级别的加密技术，云存储服务加密和传输都采用SSL技术，与银行网银的加密方式一样C、关键操作短信验证机制、终端管理绑定机制、消息推送等方式D、设备添加1对1机制、视频流和报警图片的二次加密E、成立了专门的渗透测试团队负责保障应用层面的安全，上线前会模拟成黑客对产品进行攻击，提前保障产品安全

题目

关于萤石云平台的安全性，以下描述正确的是？（）

A、摄像机ip地址登录、telnet登录的方式均被关闭，从源头上杜绝了初始密码未更改的弱密码问题
B、提供网银级别的加密技术，云存储服务加密和传输都采用SSL技术，与银行网银的加密方式一样
C、关键操作短信验证机制、终端管理绑定机制、消息推送等方式
D、设备添加1对1机制、视频流和报警图片的二次加密
E、成立了专门的渗透测试团队负责保障应用层面的安全，上线前会模拟成黑客对产品进行攻击，提前保障产品安全

相似考题

1.关于虚拟专用网，下面正确的语句是（25）。（25）A. 安全套接层协议（SSL）是在应用层和传输层之间增加的安全机制，可以用SSL 在任何网络上建立虚拟专用网B. 安全套接层协议（SSL）的缺点是只进行服务器端对客户端的单向身份认证C. 安全IP 协议（IPsec）通过认证头（AH）提供无连接的数据完整性和数据源认证、数据机密性保护和抗重发攻击服务D. 当IPsec 处于传输模式时，报文不仅在主机到网关之间的通路上进行加密，而且在发送方和接收方之间的所有通路上都要加密

2.具是视频监控功能够的智能够摄像头,如何保证视频存储的安全性?()A、采用加密通道传输数据B、采用私是云部署C、采用公是流媒体混淆编码技术D、采用混合云部署

3.在RHEL5系统中,相对与传统的telnet登录,ssh服务提供了加密的安全数据传输,其基本的用户验证方式包括()A.给予ip地址B.基于口令C.基于密钥D.基于协议

4.网银BOCNET个人服务采用了以下（）种客户身份认证方式。A.静态密码B.动态口ABC令C.客户安全证书D.加密证书

更多“关于萤石云平台的安全性，以下描述正确的是？（）A、摄像机ip地址登录、telnet登录的方式均被关闭，从源头上杜绝了初始密码未更改的弱密码问题B、提供网银级别的加密技术，云存储服务加密和传输都采用SSL技术，与银行网银的加密方式一样C、关键操作短信验证机制、终端管理绑定机制、消息推送等方式D、设备添加1对1机制、视频流和报警图片的二次加密E、成立了专门的渗透测试团队负责保障应用层面的安全，上线前会模拟成黑客对产品进行攻击，提前保障产品安全”相关问题

第1题：

为了自己的网银密码不被泄漏,以下做法正确的是()

A.让网页记住密码
B.下载防钓鱼软件
C.不在网吧使用
D.登录时使用加密方式

参考答案：B, C, D
第2题：

IP层次实现的安全技术通常有（53）。

A.IP过滤技术和IP加密传输技术
B.线路安全技术和TCP的加密技术
C.TCP的加密技术和IP加密传输技术
D.IP加密传输技术和线路安全技术

答案：A
解析：
简单地说，IP过滤技术就是设置一些规则，这些规则不允许某些特定的IP数据通过数据交换设备达到数据交换的目的。它是设置在网络层的一种安全技术，可以有效防止一些攻击，很多防火墙采用了这种技术。

IP加密传输技术是数据加密技术在网络安全方面的应用，就是给在网络上的IP数据包进行加密后再传输。它也是实现IP层安全的一种技术。
第3题：

在移动终端通过MAS系统和IT业务系统交互过程中，传输层的安全策略有（）
- A、采用对称加密算法3DES
- B、采用对称加密算法AES
- C、采用SSL安全机制
- D、不需要安全策略
正确答案:B,C
第4题：

以下关于TKIP加密的描述，错误的是（）。
- A、TKIP 加密中使用的IV长度为24bits
- B、TKIP 加密采用的加密算法与WEP加密相同
- C、开发TKIP加密的动机是为了升级旧式 WEP 硬件的安全性
- D、TKIP 加密中增加了 Key 的生成、管理以及传递的机制
正确答案:A
第5题：

萤石云视频手机APP支持设备名称修改、视频图片加密和图像亮度的调节。

正确答案:错误
第6题：

关于手机银行安全保障问题描述正确的是（）
- A、手机银行从银行端和客户端两方面双管齐下，建立了独特的安全体系
- B、客户身份信息与手机号码的绑定构成手机银行独特的安全性
- C、封闭的通讯网络防止黑客木马攻击
- D、手机银行采用国际先进的加密手段确保交易数据的安全
- E、手机银行客户同时使用登录密码、交易密码和账户密码的多重密码保证资金安全
正确答案:A,B,C,D
第7题：

在移动终端通过MAS系统和IT业务系统交互过程中，传输层的安全策略有（）.
- A、采用对称加密算法3DES
- B、采用对称加密算法AES
- C、采用SSL安全机制和对称加密算法，如：3DES，AES等
- D、不需要安全策略
正确答案:C
第8题：

移动OA的安全通过以下（）措施来保障
- A、通过专网互联
- B、通过防火墙技术与Internet断开
- C、通过使用SSL加密技术，实现传输安全
- D、口令保护
正确答案:A,B,C,D
第9题：

SSH协议作为一种安全的远程登录协议，被广泛应用，关于SSH正确的是（）
- A、SSH采用额外的加密技术确保登录安全性
- B、SSH采用TCP端口22传输数据，端口23建立连接
- C、SSH还可以为FTP提供安全的传输通道
- D、SSH及SecureShell，可以采用DES认证方式保证数据的安全性
正确答案:A,C,D
第10题：

判断题
L2TP与PPTP相比，加密方式可以采用Ipsec加密机制以增强安全性。
A
对
B
错

正确答案：对
解析：暂无解析
第11题：

多选题
在网银系统中，用户的身份认证依靠（）的多重保证。
A
加密机制
B
数字签名机制
C
银行账户
D
用户登录密码

正确答案： C,B
解析：暂无解析
第12题：

( 难度：中等)（）沃云对象存储的安全机制。
A.ACL访问控制
B.传输加密机制
C.完整性验证
D.存储加密机制（用户指定算法）

答案:ABCD
第13题：

试题五（共25分）
阅读以下有关软件与信息安全方面的说明，在答题纸上回答问题1至问题3。
【说明】
某软件公司拟开发一套信息安全支撑平台，为客户的局域网业务环境提供信息安全保护。该支撑平台的主要需求如下：
（1）为局域网业务环境提供用户身份鉴别与资源访问授权功能；
（2）为局域网环境中交换的网络数据提供加密保护；
（3）为服务器和终端机存储的敏感持久数据提供加密保护；
（4）保护的主要实体对象包括局域网内交换的网络数据包、文件服务器中的敏感数据文件、数据库服务器中的敏感关系数据和终端机用户存储的敏感数据文件：
（5）服务器中存储的敏感数据按安全管理员配置的权限访问；
（6）业务系统生成的单个敏感数据文件可能会达到数百兆的规模；
（7）终端机用户存储的敏感数据为用户私有；
（8）局域网业务环境的总用户数在100人以内。
【问题l】（9分）
在确定该支撑平台所采用的用户身份鉴别机制时，王工提出采用基于口令的简单认证机制，而李工则提出采用基于公钥体系的认证机制。项目组经过讨论，确定采用基于公钥体系的机制，请结合上述需求具体分析采用李工方案的原因。
【问题2】（7分）
针对需求（7），项目组经过讨论，确定了基于数字信封的加密方式，其加密后的文件结构如图5-1所示。请结合需求说明对文件数据进行加密时，应采用对称加密的块加密方式还是流加密方式，为什么？并对该机制中的数据加密与解密过程进行描述。
<其他文件头信息>
以数字信封形式封装的对称密钥
用对称密钥加密的文件数据
图5-1 加密数据文件结构
【问题3】（9分）
对数据库服务器中的敏感关系数据进行加密保护时，客户业务系统中的敏感关系数据主要是特定数据库表中的敏感字段值，客户要求对不同程度的敏感字段采用不同强度的密钥进行防护，且加密方式应尽可能减少安全管理与应用程序的负担。目前数据库管理系统提供的基本数据加密方式主要包括加解密API和透明加密两种，请用300字以内的文字对这两种方式进行解释，并结合需求说明应采用哪种加密方式。

正确答案：
试题分析
本题考查的是安全性方面的知识，解决相关的问题，需要对一些基础知识有一定了解。如：对称加密与非对称加密的基本流程，优缺点；口令认证与基于公钥的数字证书认证做法有什么不同；数据库加密中的加解密API与透明加密。具体的情况参看试题答案。
试题答案
【问题l】
（1）基于口令的认证方式实现简单，但由于口令复杂度及管理方面的原因，易受到认证攻击；而在基于公钥体系的认证方式中，由于其密钥机制的复杂性，同时在认证过程中私钥不在网络上传输，因此可以有效防止认证攻击，与基于口令的认证方式相比更为安全。
（2）按照需求描述，在完成用户身份鉴别后，需依据用户身份进一步对业务数据进行安全保护，且受保护数据中包含用户私有的终端机数据文件，在基于口令的认证方式中，用户口令为用户和认证服务器共享，没有用户独有的直接秘密信息，而在基于公钥的认证方式中，可基于用户私钥对私有数据进行加密保护，实现更加简便。
（3）基于公钥体系的认证方式协议和计算更加复杂，因此其计算复杂度要高于基于口令的认证方式，但业务环境的总用户数据在100人以内，用户规模不大，运行环境又为局域网环境，因此基于公钥体系的认证方式可以满足平台效率要求。
【问题2】
应采用流加密方式。因为需求中提及“单个敏感数据文件可能会达到数百兆的规模”，文件数据量较大，使用流加密方式可以获得更高的加解密效率。
数据加密与解密过程如下：
其加密过程为：首先生成一个对称密钥，使用用户公钥加密这个对称密钥后存储在文件头，然后用生成的对称密钥加密文件数据存储。
其解密过程为：用户首先使用自己的私钥解密被加密的对称密钥，再用该对称密钥解密出数据原文。
【问题3】
目前数据库管理系统提供的基本数据加密支持主要有以下两种：
（1）加解密API：数据库管理系统提供可在SQL语句中调用的加解密API，应用可以利用这些API构建自己的基础架构，对数据进行加密保护。
（2）透明加密：安全管理员为数据库敏感字段选择加密方式及密钥强度，应用访问受保护数据时只需使用口令打开或关闭密钥表，对数据的加密和解密由数据库管理系统自动完成。
加解密API方式的灵活性强，但构建和管理复杂；而透明加密方式管理简单，应用程序负担轻，但灵活性较差。用户要求尽可能减少安全管理与应用程序的负担，因此应选择透明加密方式。
第14题：

小明把萤石摄像机A添加到了萤石账户B下，开启了账户终端绑定和图片视频加密，并给A摄像机开通了“7天云存储（月套餐）”服务，现小红需要查看A摄像机的云存储录像（已发生录像），需要以下（）信息？
- A、萤石账号
- B、密码
- C、登录短信验证码
- D、摄像机A的MAC地址
- E、摄像机A连接的WIFI密码
正确答案:B,C
第15题：

关于LTE安全机制描述不正确的是（）
- A、LTE采用的是鉴权加密四元组
- B、LTE系统AS（接入层）的加密是由RLC完成
- C、LTE系统会对NAS层消息进行加密
- D、LTE系统对NAS用户面加密，对NAS控制面不加密
正确答案:B,D
第16题：

萤石的视频图片加密功能可以在（）进行设置？
- A、萤石工作室
- B、萤石云视频APP
- C、萤石云官网
- D、以上都可以
正确答案:D
第17题：

关于手机银行保障客户资金安全说法正确的是（）。
- A、手机银行客户信息与手机号码唯一绑定
- B、交易数据全程加密传输，采用多种先进的技术手段，层层保障客户资金安全
- C、封闭的移动通信网络，免受黑客和木马的攻击
- D、账务信息不在手机中存储
正确答案:A,B,C,D
第18题：

SSH协议作为一种安全的远程登录协议，被广泛应用，关于SSH的描述正确的是（）。
- A、SSH采用额外的加密技术确保登录安全性
- B、SSH采用TCP端口22传输数据，端口23建立连接
- C、SSH还可以为FTP提供安全的传输通道
- D、SSH即Secure Shell，可以采用DES认证方式保证数据的安全
正确答案:A,C,D
第19题：

以下关于安全套接层协议（SSL）的叙述中，错误的是（）
- A、是一种应用层安全协议
- B、为TCP/IP连接提供数据加密
- C、为TCP/IP连接提供服务器认证
- D、提供数据安全机制
正确答案:A
第20题：

L2TP与PPTP相比，加密方式可以采用Ipsec加密机制以增强安全性。

正确答案:正确
第21题：

为了自己的网银密码不被泄漏，以下做法正确的是（）
- A、让网页记住密码
- B、下载防钓鱼软件
- C、不在网吧使用
- D、登录时使用加密方式
正确答案:B,C,D
第22题：

问答题
中行个人网银近期调整了登录机制，不再需要输入动态口令验证，是否会降低网银安全性？

正确答案：中国银行个人网银的登录机制调整不会降低网银安全性，仍能有效保护客户资金安全。目前国内外主流同业均采取用户名、密码、验证码以及页面控件方式保护客户登录网银安全，中国银行网银登录的安全级别与同业持平。中国银行本次对网银登录方式的调整，将简化客户登录操作，同时在网银重要交易环节（如对他人转账、网上支付、重要个人信息设置）仍需客户输入动态口令+手机交易码或使用USBKEY数字安全证书进行认证，以确保客户资金安全。
解析：暂无解析
第23题：

多选题
网银BOCNET个人服务采用了以下（）种客户身份认证方式
A
静态密码
B
动态口令
C
客户安全证书
D
加密证书

正确答案： D,A
解析：暂无解析

题目

相似考题

相关内容