電子商務(wù)安全技術(shù)題庫(kù)

1、電子商務(wù)平安技術(shù)題庫(kù)一、選擇題1、信息的保密性是指（B)oA.信息不被他人所接收B.信息內(nèi)容不被指定以外的人所知悉C.信息不被篡改D.信息在傳遞過(guò)程中不被中轉(zhuǎn)2、信息的完整性是指（C)oA.信息不被他人所接收B.信息內(nèi)容不被指定以外的人所知悉C.信息不被篡改D.信息在傳遞過(guò)程中不被中轉(zhuǎn)3、電子商務(wù)系統(tǒng)的實(shí)體平安不包括（A)oA.人身平安B.環(huán)境平安C.設(shè)備平安D.媒體平安4、電子商務(wù)系統(tǒng)的運(yùn)行平安不涉及（A ）方面。A.交易平安B.風(fēng)險(xiǎn)分析C.審計(jì)跟蹤D.備份與恢復(fù)5、電子商務(wù)平安技術(shù)不包括（B ）oA.客戶端平安技術(shù)B.數(shù)據(jù)平安技術(shù)C.服務(wù)器端平安技術(shù)D.信息傳輸平安技術(shù)6、可信計(jì)算機(jī)系統(tǒng)評(píng)

2、估準(zhǔn)那么將計(jì)算機(jī)系統(tǒng)的平安劃分為（A ）4個(gè)等級(jí)5個(gè)等級(jí)6個(gè)等級(jí)8個(gè)等級(jí)7、計(jì)算機(jī)病毒是一種（C ）. oA.軟件故障B.硬件故障C.程序D.細(xì)菌8、計(jì)算機(jī)病毒特性不包括（D ）oA傳染性B.隱臧性D.自生性D.自生性C.破壞性 9、以下表達(dá)中正確的選項(xiàng)是（D ）A.計(jì)算機(jī)病毒只感染可執(zhí)行文件B.計(jì)算機(jī)病毒只感染文本文件C.計(jì)算機(jī)病毒只能通過(guò)軟件復(fù)制的方式進(jìn)行傳播D.計(jì)算機(jī)病毒可以通過(guò)讀寫磁盤或網(wǎng)絡(luò)等方式進(jìn)行傳播 10 Windows Server 2003系統(tǒng)的平安日志通過(guò)（ A ）設(shè)置。A.事件查看器B.服務(wù)管理器C.本地平安策略D.網(wǎng)絡(luò)適配器11、用戶匿名錄主機(jī)時(shí)，用戶名為（A ）。A.

3、 guestB. OKC. AdminD. Anonymous12、為了保證計(jì)算機(jī)信息平安，通常使用（C ）,以使計(jì)算機(jī)只允許用戶在輸 入正確的保密信息時(shí)進(jìn)入系統(tǒng)。A. 口令B.命令C.密碼D.密鑰13、（ A ）不是 Windows Server 2003 的系統(tǒng)進(jìn)程。A. System Idle ProcessB. IEPLORE. EXEIsass. exeD. services, exe14、（ B ）不是Windows的共享訪問(wèn)權(quán)限。A.只讀B.完全控制C.更改D.讀取及執(zhí)行15、破解獲得管理員密碼的方法有很多，下面不是密碼破解方法的是（D ）A.猜解簡(jiǎn)單密碼B.字典攻擊C.暴力猜解

4、D.緩沖區(qū)溢出16、下面不是電子郵件的平安隱患的是（C ）A.授權(quán)侵犯B.假冒C.垃圾郵件D.誤投.17、Windows Server 2003的賬號(hào)命名約定不包括如下內(nèi)容：（D ）A.域用戶賬號(hào)的用戶登錄名在活動(dòng)目錄中必須唯一。B域用戶賬號(hào)的完全名稱在創(chuàng)立該用戶賬號(hào)的域中必須唯一。C.本地用戶賬號(hào)在創(chuàng)立該賬號(hào)的計(jì)算機(jī)上必須唯一。D.如果用戶名稱可以有重復(fù)。18、下面不是Oracle數(shù)據(jù)庫(kù)應(yīng)用于關(guān)系型數(shù)據(jù)庫(kù)的表的數(shù)據(jù)完整性的類型是 （D ）A.空與非空規(guī)那么。在插入或修改表的行時(shí)允許或不允許包含有空值的列。B.唯一列值規(guī)那么。允許插入或修改表的行在該列上的值唯一。C.引用完整性規(guī)那么。D.最大

5、值規(guī)那么。19、下面說(shuō)法對(duì)360殺毒軟件病毒查殺功能不正確的選項(xiàng)是：（D ）A.快速掃描默認(rèn)情況下僅對(duì)計(jì)算機(jī)關(guān)鍵目錄和極易有病毒隱藏的目錄的掃描。B.全盤掃描默認(rèn)情況下是對(duì)計(jì)算機(jī)的所有分區(qū)的掃描。C.指定位置掃描默認(rèn)情況下是對(duì)人為指定目錄或文件的掃描360殺毒軟件不用連網(wǎng)就能查殺最新病毒。20、卡巴斯基Kaspersky殺毒軟件查殺病毒說(shuō)法正確的選項(xiàng)是：（D ）A.全盤掃描默認(rèn)情況下是對(duì)系統(tǒng)內(nèi)存、啟動(dòng)對(duì)象、磁盤引導(dǎo)扇區(qū)的掃描。B.快速掃描默認(rèn)情況下是對(duì)我的文檔的掃描，當(dāng)然可以人為指定目錄或磁盤。C.指定對(duì)象掃描默認(rèn)情況下是對(duì)系統(tǒng)內(nèi)存、啟動(dòng)對(duì)象、系統(tǒng)還原存儲(chǔ)區(qū)、所有硬 盤驅(qū)動(dòng)器、所有可移動(dòng)磁盤的

6、掃描。D.漏洞掃描默認(rèn)情況下是對(duì)所有已經(jīng)安裝的程序的漏洞掃描。21、木馬防范常見(jiàn)的一些防范方法有（A）A.使用外掛B.不接受來(lái)歷不明的郵件、網(wǎng)站、軟件C.及時(shí)修補(bǔ)漏洞和關(guān)閉可疑的端口D.盡量少用共享文件夾22、下面不屬于Unix操作系統(tǒng)平安設(shè)置的一方面的是（D ）A.用戶與口令平安B.文件系統(tǒng)平安、C.系統(tǒng)配置平安D.采用NTFS格式。23、下面不屬于IE的平安機(jī)制的分類級(jí)別的是：（C）A.高B.中 C.較低D.低 24、Internet選項(xiàng)取消Java小程序腳本的同時(shí)也取消了 （A ）A. Visual Basic 腳本(VBS)B. JavaC. CookieD.活動(dòng)腳本25、為防止不會(huì)被

7、別人猜想到的密碼，下面哪項(xiàng)技巧可以使用：（A ）A.請(qǐng)盡量設(shè)置長(zhǎng)密碼B.用自己熟悉的英文單詞。c.用您的帳號(hào)作為密碼。D.用個(gè)人信息作為密碼的內(nèi)容。26、下面哪個(gè)不是常用的傳統(tǒng)支付手段：DA網(wǎng)上銀行A網(wǎng)上銀行B電子支票C電子現(xiàn)金D轉(zhuǎn)賬A現(xiàn)金支付B通過(guò)銀行票據(jù)支付C使用信用卡支付D手機(jī)銀行 27、下面哪個(gè)不是電子支付的主要實(shí)現(xiàn)方式：D28、下面不是網(wǎng)上交易參與的主體：CD銀行D電子支付的手段D.數(shù)據(jù)A消費(fèi)者B商家C中介機(jī)構(gòu)29、解決電子商務(wù)支付的唯一手段是DA現(xiàn)金B(yǎng)銀行轉(zhuǎn)賬C支票30、電子現(xiàn)金是一種以（D ）形式流通的貨幣。A.商品B.票據(jù)C.紙幣 31、電子支票方式的付款可以脫離現(xiàn)金和（D ）

8、進(jìn)行。A.銀行B.網(wǎng)絡(luò)C.設(shè)備D.紙張32、針對(duì)B2c的小額網(wǎng)上交易可以用（B）作為支付工具。A信用卡B柜面轉(zhuǎn)賬C現(xiàn)金D支票33、每個(gè)SQL Server 2005服務(wù)使用（A ）單獨(dú)賬戶。A、1個(gè) B、2個(gè) C、3個(gè) D、多個(gè) 34、為了保證域用戶的口令平安，某公司辦公網(wǎng)絡(luò)使用Windows Server 2003作 為域控制器的域，你設(shè)置賬戶策略：?jiǎn)⒂妹艽a必須符合復(fù)雜性要求和密碼長(zhǎng)度最小值設(shè)置為7個(gè)字符，以下口令符合條件的有（B ）A、1234567 B、Abcl2345 C、123!#ABCD D、以上都不是 35. Windows Server 2003安裝完成后，第一次登陸使用的賬戶

9、是（A ）A、只能是AdministratorB、可以是Administrator組中的任一賬 戶C可以是Administrator或Guest D可以是在安裝系統(tǒng)時(shí)創(chuàng)立的任意一個(gè) 默認(rèn)的用戶賬戶40 Windows Server 2003系統(tǒng)的平安日志通過(guò)（B ）設(shè)置。A、事件查看器 B、服務(wù)管理器 C、本地平安策略 D、網(wǎng)絡(luò)適配器41、用戶匿名錄主機(jī)時(shí)，用戶名為（D ）oA guestB OKC、 AdminD、 Anonymous42、為了保證計(jì)算機(jī)信息平安，通常使用（A ）,以使計(jì)算機(jī)只允許用戶在 輸入正確的保密信息時(shí)進(jìn)入系統(tǒng)。A、口令B、命令C、密碼D、密鑰43（ B ）不是 Win

10、dows Server 2003 的系統(tǒng)進(jìn)程。A、 System Idle Process B IEPLORE. EXE C Isass. exe D services, exe44、（ B ）不是Windows的共享訪問(wèn)權(quán)限。A、只讀B、完全控制C、更改D、讀取及執(zhí)行45 Kerberos 是 AA、一種網(wǎng)絡(luò)認(rèn)證協(xié)議 B、網(wǎng)絡(luò)傳輸協(xié)議 C、信息加密協(xié)議D、網(wǎng)絡(luò)通信 協(xié)議C. SSL46、賬戶鎖定閾值”策略登錄嘗試失敗的范圍可設(shè)置區(qū)間是DA、 0-100B、 1-99947、SSL握手協(xié)議的主要步驟有（BC、 1-1000)D、 0-999A.三個(gè)B.四個(gè)48、SET平安協(xié)議要到達(dá)的目標(biāo)主要有

11、（c.五個(gè)C)D.六個(gè)A.三個(gè)B.四個(gè)49、下面不屬于SET交易成員的是（c.五個(gè)B)D.六個(gè)A.持卡人B.電子錢包C.支付網(wǎng)關(guān)D.發(fā)卡銀行50、HTTPS是使用以下哪種協(xié)議的HTTP?A. SSH(CB. SET)D. TCP51、下面不是SSL標(biāo)準(zhǔn)提供了的服務(wù)是DA.數(shù)據(jù)加密服務(wù) B.認(rèn)證服務(wù) C.數(shù)據(jù)完整性服務(wù) D.數(shù)據(jù)解密服務(wù)二、填空題1、電子交易的首要平安需求就是要保證（身份的可認(rèn)證性）。2、商務(wù)數(shù)據(jù)的機(jī)密性可用（加密）和（信息隱匿）技術(shù)實(shí)現(xiàn)。3、為了防止冒名頂替和否認(rèn)行為的發(fā)生，目前在技術(shù)上采用的技術(shù)主要有（數(shù) 字簽名）、（非對(duì)稱加密）、（認(rèn)證技術(shù)）等。4、可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)那么

12、（TCSEC）將計(jì)算機(jī)系統(tǒng)的平安劃分最高級(jí)是（A級(jí)）。5、服務(wù)器端平安技術(shù)主要包括（網(wǎng)絡(luò)操作系統(tǒng)平安技術(shù)）、（數(shù)據(jù)庫(kù)平安技術(shù)）、 （網(wǎng)站平安技術(shù)）等6、常見(jiàn)的黑客的攻擊方法有：（端口掃描）、（口令破解）、（特洛伊木馬）、（緩沖 區(qū)溢出攻擊）、（拒絕式服務(wù)攻擊）、（網(wǎng)絡(luò)監(jiān)聽(tīng)）7、（最小特權(quán)）（Least Privilege）,指的是在完成某種操作時(shí)所賦予網(wǎng)絡(luò)中 每個(gè)主體（用戶或進(jìn)程）必不可少的特權(quán)。8、（物理隔離）就是指各過(guò)程使用不同的物理目標(biāo)，在硬件實(shí)體進(jìn)行隔離。9、UPnP存在著以下NOTIFY緩沖區(qū)溢出，產(chǎn)生（DoS）、（DDoS）攻擊兩個(gè)漏洞。10、（網(wǎng)絡(luò)釣魚）是攻擊者利用欺騙性的電子郵

13、件或者偽造的網(wǎng)站頁(yè)面等來(lái)盜取 上網(wǎng)用戶重要個(gè)人信息的一種網(wǎng)絡(luò)攻擊手段。11、身份認(rèn)證分兩個(gè)過(guò)程執(zhí)行：（交互式登錄）和（網(wǎng)絡(luò)身份認(rèn)證）。12、按照TCSEC評(píng)估標(biāo)準(zhǔn)，目前Linux的平安級(jí)基本到達(dá)了（C2）。13、數(shù)據(jù)庫(kù)平安主要包括（數(shù)據(jù)庫(kù)系統(tǒng)的平安性）和（數(shù)據(jù)庫(kù)數(shù)據(jù)的平安性）兩層 含義。14、（Request For Comments （RFC）,是一系列以編號(hào)排定的文件。文件收 集了有關(guān)互聯(lián)網(wǎng)相關(guān)信息，以及UNIX和互聯(lián)網(wǎng)社區(qū)的軟件文件，幾乎所有的互 聯(lián)網(wǎng)標(biāo)準(zhǔn)都有收錄在RFC文件之中15、電子支付服務(wù)提供商用（個(gè)人數(shù)字證書）防止口令泄露而造成的損失和提供 了交易不可否認(rèn)的證據(jù)。16、加密算法

14、分為（對(duì)稱加密或非對(duì)稱加密）兩種算法。17、使用消息摘要算法以保證業(yè)務(wù)的（完整性和不可否認(rèn)性）。18、（SET）,是一個(gè)在開(kāi)放的互聯(lián)網(wǎng)（Internet）上實(shí)現(xiàn)平安電子交易的一個(gè)國(guó) 際協(xié)議和標(biāo)準(zhǔn)。19、（B2C）是電子商務(wù)的一種模式，也就是通常說(shuō)的商業(yè)零售，直接面向消費(fèi)者 銷售產(chǎn)品和服務(wù)。20 （ B2B） （Business To Business）,是電子商務(wù)領(lǐng)域的一種模式，是企業(yè)對(duì) 企業(yè)之間的營(yíng)銷關(guān)系。21、Windows 2003 Server是微軟第一個(gè)（“缺省平安”）產(chǎn)品。22、為了防止用戶身份由于密碼被破解而被奪取或盜用，通?？刹扇∠拗朴脩舻?錄、提高密碼的破解難度、（限制用戶登錄）以及限制外部連接等措施。23、Windows登錄策略分為兩類：（密碼策略和賬戶鎖定策略）。密碼策略包括:（強(qiáng)制密碼歷史、最小和最大密碼期限）、最小密碼長(zhǎng)度、密碼必須符合復(fù)雜性 要求、使用可逆加密存儲(chǔ)密碼。24、Windows NT/2000的（IPC$共享漏洞是目前危害最廣的漏洞之一。25、Sa登入賬戶是S