電子商務安全測試題

電子商務安全測試題全球第一家網絡銀行產生于（）。［單選題］*1980年1990年1995年（正確答案）1993年網銀木馬通過利用第三方支付網頁與網銀的銜接認證缺陷，篡改用戶網上購物信息，破壞了相關信息的（）。［單選題］*保密性不可抵賴性完整性（正確答案）以上都不對在電子交易過程中，如通過對信息流量、通信頻率和長度等參數的分析，推測出有用的信息，如消費者的銀行賬號、密碼以及企業(yè)的商業(yè)機密等，這種安全威脅屬于以下哪種類型（）。［單選題］*信息的偽造信息的截獲（正確答案）信息的篡改以上都不對答案解析：B［單選題］*防火墻具有以下哪種功能（）加密功能授權訪問控制功能（正確答案）數字簽名功能以上都不對未加密的信息稱為明文，它可能是什么類型的文件信息（）。［單選題］*文本文件數字化的語音圖像或者是視頻文件以上都可能是。（正確答案）消息經過（）處理后得到的是數字摘要。［單選題］*公鑰私鑰散列函數（正確答案）數字簽名如果網絡的傳輸速率為28.8kbps，要傳輸2MB的數據大約需要的時間是（）。［單選題］*［單選題］*10分鐘（正確答案）1分鐘1小時30分鐘安全套接層協議提供瀏覽器服務器之間的鑒別和安全通信，其中（）是可選的。［單選題］*客戶機鑒別（正確答案）數據庫鑒別應用程序鑒別服務器鑒別公鑰的分發(fā)雖然不需要保密，但需要保證公鑰的真實性，即公鑰持有人的身份信息。但是公鑰本身只是一串0和1組成的字符串，無法從其看到公鑰持有人的身份信息，數字證書則可以解決這個問題。數字證書就是將用戶公鑰與其（）相聯系。［單選題］*私鑰身份（正確答案）CA序列號中國金融認證中心是經中國人民銀行和國家信息安全管理機構批準成立的國家級權威安全認證機構，是國家重要的金融信息安全基礎設施之一，其英文縮寫是（）。［單選題］*CTCACFCA（正確答案）SHECACPCA小明想出了一種公鑰加密的新方案，他用自己的公鑰加密信息，然后將自己的私鑰傳給接收方，供接收方解密用，請問這種方案合理嗎（）。［單選題］*合理不合理（正確答案）接收方可信的話合理接收方不可信的話不合理12.SSL握手協議包含四個步驟，其中第二個步驟為（）。［單選題］*加密解密服務器Hello（正確答案）HTTP數據流客戶機Hello13.將文件從計算機的存儲介質中轉移到其他永久性的介質上，以便長期保存，這樣的過程是（）。［單選題］*備份歸檔（正確答案）鏡像拷貝14.SET軟件組件中安裝在客戶端的電子錢包一般是一個（）。［單選題］*獨立運行的程序瀏覽器的一個插件（正確答案）客戶端程序單獨的瀏覽器保證身份的精確性，分辨參與者所聲稱身份的真?zhèn)?，防止偽裝攻擊，這樣的業(yè)務稱為（）。［單選題］*認證業(yè)務（正確答案）保密業(yè)務控制業(yè)務完整業(yè)務在簽名人合作下才能驗證的簽名為（）。［單選題］*'雙聯簽名無可爭辯簽名（正確答案）盲簽名RSA簽名在SSL協議中，必須具有認證資格的對象是（）。［單選題］*客戶端數據商家一端的服務器（正確答案）LDAP目錄服務器以下哪種技術屬于網絡安全技術？（）［單選題］*防火墻（正確答案）數字證書數字簽名數字摘要公鑰加密體制中，加密密鑰和解密密鑰之間存在（）的關系。［單選題］*不確定唯一確定（正確答案）隨機性以上都不對以下哪種加密算法，不僅加密算法本身可以公開，甚至加密用的密鑰也可以公開（）。［單選題］DES算法凱撒算法RSA算法（正確答案）以上都是在MD5算法中，消息壓縮后輸出為（）比特。［單選題］*TOC\o"1-5"\h\z3264128（正確答案）256訪問虛擬主機時使用（）傳輸協議。［單選題］*FTP協議（正確答案）HTTP協議Telnet協議SMTP協議目前在Internet上應用最為廣泛的服務是（）。［單選題］*Gopher服務WWW服務（正確答案）FTP服務Telnet服務一個完整的URL格式中不應該包括（）。［單選題］*被訪問主機的物理地址（正確答案）訪問協議類型的名稱訪問的主機名訪問的文件名在電子交易中，以下哪種威脅屬于被動攻擊？（）［單選題］*篡改信息截獲信息（正確答案）偽造信息攔截用戶使用資源網銀木馬通過利用第三方支付網頁與網銀的銜接認證缺陷，篡改用戶網上購物信息，破壞了相關信息的（）。［單選題］*保密性不可抵賴性完整性（正確答案）以上都不對在電子交易中，如商家賣出的商品因價格差而不承認原有的交易，這種安全威脅屬于以下哪種類型？（）［單選題］*交易抵賴（正確答案）信息的篡改信息的截獲信息的偽造在電子交易過程中，如通過對信息流量、通信頻率和長度等參數的分析，推測出有用的信息，如消費者的銀行賬號、密碼以及企業(yè)的商業(yè)機密等，這種安全威脅屬于以下哪種類型？［單選題］*信息的偽造信息的截獲（正確答案）信息的篡改以上都不對在電子交易過程中，針對可用性信息進行攻擊，如網絡故障、操作錯誤、應用程序錯誤以及計算機病毒等惡意攻擊導致電子交易不能正常進行，這種安全威脅屬于以下哪種類型？［單選題］*信息的截獲信息的篡改信息的中斷（正確答案）以上都不對防火墻具有以下哪種功能？（）［單選題］*加密功能授權訪問控制功能（正確答案）數字簽名功能以上都不對防火墻具有以下特征（）［單選題］*所有的從內部到外部或從外部到內部的通信都必須經過它只有獲得內部訪問策略授權的通信才被允許通過系統本身具有高可靠性以上都包括（正確答案）虛擬專用網（VPN）不具備以下哪種基本功能？（）［單選題］*加密數據身份認證提供訪問控制計算機病毒防治（正確答案）VPN技術的特點包括（）。［單選題］*節(jié)省資金保障信息的安全易擴展性以上都包括（正確答案）以下哪種技術屬于網絡安全技術？（）［單選題］*防火墻（正確答案）數字證書數字簽名數字摘要下列選項中，用于查詢域名所對應IP地址的命令是？（）［單選題］*nettracertnslookup（正確答案）telnet傳統的通信技術難以滿足ARPAnet的軍事網絡需求，那么因特網采用了哪種新型的通信技術？（）［單選題］*分組交換技術（正確答案）電路交換技術光交換技術報文交換技術37.2006年，上海大學生季某在某網吧上網時，利用剛剛下載的黑客教程，攻擊了蘭州政府信息網。關于該事件陳述正確的是？（）［單選題］*該行為沒有主觀故意，沒有觸犯法律該行為觸發(fā)了中國《刑法》（正確答案）該行為為紅客行為，是合法的該行為觸犯了中國《網絡安全法》小明因為打瞌睡，口袋里的100元現金被偷走。事件發(fā)生后，小明決定增加視頻監(jiān)控來提高今后自己的防盜能力。這里的“視頻監(jiān)控”對應了網絡安全中的哪項技術？（）［單選題］*'入侵容忍8.入侵檢測（正確答案）漏洞修復主動防御TCSEC《可信計算安全評價準則》中給出了“嚴禁上讀下寫”的訪問控制原則。這里的“嚴禁上讀”指的是什么？（）［單選題］*信息管理系統的低級別用戶不能讀取高級別用戶的數據（正確答案）信息管理系統的高級別用戶不能修改低級別用戶的數據信息管理系統的高級別用戶不能讀取低級別用戶的數據信息管理系統的屏幕不能向上和向下滑動攻擊者首先控制若干受控機，每個受控機又控制數十、數百臺僵尸機，從而對目標大規(guī)模數據報文攻擊，這種攻擊是？（）［單選題］*n令攻擊SYN-Flood攻擊Smurf攻擊Web木馬屬于下列哪種木馬？（）［單選題］*大馬ICMP木馬UDP木馬TCP木馬（正確答案）Windows系統設置為在幾次無效登陸以后鎖定賬號，這可以防止以下哪種攻擊？（）［單選題］*暴力破解（正確答案）緩沖區(qū)溢出木馬IP欺騙數據的安全基于以下哪方面的保密？（）［單選題］*算法的保密密鑰的保密（正確答案）算法和密鑰同時保密以上都不對加密系統的模型包括以下哪方面的要素（）［單選題］*信息密鑰算法以上都包括（正確答案）公鑰加密體制中，加密密鑰和解密密鑰之間存在（）的關系。［單選題］*不確定唯一確定（正確答案）隨機性以上都不對以下哪種加密算法，不僅加密算法本身可以公開，甚至加密用的密鑰也可以公開。（）［單選題］*DES算法凱撒算法RSA算法（正確答案）以上都是未加密的信息稱為明文，它可能是什么類型的文件信息？（）［單選題］*文本文件數字化的語音圖像或者是視頻文件以上都可能是（正確答案）身份認證的主要目標包括：確保交易者是交易者本人、避免與超過權限的交易者進行交易和（）。［單選題］*可信性訪問控制（正確答案）完整性保密性目前最安全的身份認證機制是（）［單選題］*一次口令機制（正確答案）8.雙因素法C.基于智能卡的用戶身份認證D.身份認證的單因素法50.防止他人對傳輸的文件進行破壞需要（）［單選題］*數字簽名及驗證（正確答案）對文件進行加密身份認證時間戳數字簽名是解決（）問題的方法［單選題］*未經授權擅自訪問網絡數據被泄露或篡改冒名發(fā)送數據或發(fā)送數據后抵賴（正確答案）以上三種數字簽名通常使用（）方式實現［單選題］*非對稱加密技術中的公鑰和Hash結合密鑰密碼體系非對稱加密技術中的私鑰和Hash結合（正確答案）非對稱加密技術中的私鑰電子商務認證機構的職能是（）［單選題］*防止計算機病毒和網絡黑客對電子商務系統的入侵發(fā)放和管理用戶的數字證書（正確答案）對買賣雙方的交易信息進行加密和解密構造電子商務系統防火墻54.SET協議的PKI（公鑰基礎設施）是（）結構［單選題］*通用層次8.自上而下的層次（正確答案）樹林式多方簽字證書55.SET協議最初是由（）開發(fā)完成的。［單選題］*IBM公司微軟公司和HP公司CyberCash公司和Oracle公司合作VisaCard和MasterCard合作（正確答案）56.從查詢的角度看，www最大的缺點是（）［單選題］*出現大量無關的不精確信息（正確答案）查詢范圍太窄查詢速度太慢所得結果信息太少57.SET協議用戶證書不包括（）［單選題］*持卡人證書商家證書支付網關證書企業(yè)證書（正確答案）電子商務安全協議SET主要用于（）［單選題］*信用卡安全支付（正確答案）數據加密交易認證電子支票支付關于SET協議，以下說法不正確的是（）［單選題］*SET是安全電子交易的英文縮寫屬于網絡對話層標準協議（正確答案）與SSL協議一起同時在被應用規(guī)定了交易各方進行交易結算時的具體流程和安全策略關于SSL協議與SET協議的敘述，正確的是（）［單選題］*SSL是基于應用層的協議，SET是基于傳輸層的協議SET和SSL均采用RSA算法實現相同的安全目標SSL在建立雙發(fā)的安全通道之后，所有傳輸的信息都被加密，而SET則有選擇的加密一部分敏感信息（正確答案）SSL是一個多方的協議，定義了銀行、商家、持卡人之間必需的報文規(guī)范，而SET只是簡單的在通信雙方之間建立了安全的連接《電子認證服務許可證》的有效期是（）［單選題］*TOC\o"1-5"\h\z3年4年5年（正確答案）6年系統安全管理包括（）［單選題］*系統軟件與補丁管理日常防病毒管理安全產品策略備份以上都是（正確答案）通過社會工程的方法進行非授權訪問的風險可以通過以下（）方法避免［單選題］*安全意識程序（正確答案）非對稱加密仁入侵檢測系統D.非軍事區(qū)張三將微信個人頭像換成微信群中的某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙信息。該攻擊行為屬于以下哪種攻擊（）［單選題］*口令攻擊暴力破解拒絕服務攻擊社會工程學攻擊（正確答案）用戶在設置口令時，以下原則哪個錯誤的是（）［單選題］*嚴禁使用與賬號相同或相似的口令不要使用與個人有關的信息作為口令內容不要設置短于6個字符或僅包含字母或數字的口令可以使用空口令（正確答案）瀏覽器的安全設置不包括以下哪一項（）［單選題］*對特定網站設置允許或拒絕使用Cookie為不同區(qū)域的Web內容指定相應的安全級別啟用Java程序和ActiveX控件（正確答案）定期清除已瀏覽過的網址、歷史記錄等網絡安全具有（）等要素。*信息傳輸的保密性（正確答案）信息的不確定性數據交換的完整性（正確答案）知識產權侵犯的兩種典型情形是（）*著作權侵犯（正確答案）商標權侵犯（正確答案）知情權侵犯隱私權侵犯第三方電子支付的優(yōu)勢有哪些（）*可以保障付款人的權益（正確答案）有效防止信息泄露（正確答案）多卡結合使用方便（正確答案）可以有效規(guī)避賣家無法收到買家貨款的風險（正確答案）常用的電子商務安全技術有哪些？（）*密碼技術（正確答案）防火墻技術（正確答案）防病毒技術（正確答案）認證技術（正確答案）電子交易中面臨的安全威脅包括（）。*信息的中斷（正確答案）信息的篡改（正確答案）交易抵賴（正確答案）電子交易的安全需求包括（）。*信息的保密性（正確答案）信息的完整性（正確答案）不可抵賴性（正確答案）身份的可認證（正確答案）虛擬專用網（VPN）具備以下哪種基本功能（）。*加密數據（正確答案）身份認證（正確答案）提供訪問控制（正確答案）計算機病毒防治安全套階層協議提供的基本安全服務包括（）。*加密（正確答案）抗抵賴認證（正確答案）數據完整性（正確答案）安全電子交易協議（SET）要達到的主要目標包括（）。*信息的安全傳輸（正確答案）證書的安全發(fā)放（正確答案）信息的相互隔離（正確答案）交易的實時性（正確答案）下面屬于SET交易成員的是（）。*持卡人（正確答案）發(fā)卡銀行（正確答案）支付網關（正確答案）電子錢包良性病毒是指那些只是為了表現自身，并不徹底破壞系統和數據，但會大量占用CPU時間,增加系統開銷，降低系統工作效率的一類計算機病毒，這種病毒多數是為了讓使用染有病毒的計算機用戶通過顯示器或揚聲器看到或聽到病毒設計者的編程技術。下列不屬于良性病毒的是（）。*黑色星期五病毒（正確答案）火炬病毒（正確答案）米開朗基羅病毒（正確答案）揚基病毒防火墻技術是通過有機結合各類用于安全管理與篩選的軟件和硬件設備，幫助計算機網絡于其內、外網之間構建一道相對隔絕的保護屏障。防火墻技術不能解決的問題有（）。非法用戶進入網絡傳送已感染病毒的文件或軟件（正確答案）對進出網絡信息進行過濾防火墻以外的其它途徑的攻擊（正確答案）VPN技術的特點包括（）。*節(jié)省資金（正確答案）保障信息的安全（正確答案）易擴展性（正確答案）提高效率（正確答案）加密系統的模型包括以下哪方面的要素（）。*信息（正確答案）密鑰（正確答案）算法（正確答案）認證中心下面哪些是電子商務網站的組成部分（）。*系列網頁、后臺服務器（正確答案）網絡設備（正確答案）數據庫軟件（正確答案）企業(yè)人員電子交易中面臨的安全威脅包括：*信息的截獲（正確答案）信息的中斷（正確答案）信息的篡改（正確答案）交易抵賴（正確答案）電子交易的安全需求包括：（）*信息的保密性（正確答案）信息的完整性（正確答案）不可抵賴性（正確答案）身份的可認證（正確答案）以下概念中，與物聯網有相關聯的有？（）*RFID（正確答案）傳感網技術（正確答案）仁嵌入式系統（正確答案）D.信息物理融合系統（正確答案）下列選項中能夠作為信息安全范疇的防范措施有哪些？（）*數字簽名（正確答案）認證（正確答案）信息加密（正確答案）網絡釣魚下列標準中，哪些屬于信息系統安全的評價標準？（）*CNITSEC（正確答案）CC（正確答案）ITSEC（正確答案）蠕蟲具有以下哪些特性？（）*隱蔽性（正確答案）傳播性（正確答案）破壞性（正確答案）服務性下列選項中哪些屬于口令攻擊？（）*ARP地址哄騙暴力破解（正確答案）共享以太網繞開口令攻擊（正確答案）關于公鑰密碼系統說法正確的是（）*ElGamal密碼系統屬于公鑰密碼系統（正確答案）RSA公鑰密碼系統的安全性建立在大整數分解的困難性（正確答案）RSA三個字母代表Rivest，Shamir和Aldeman（正確答案）公鑰密碼的思想是1976年，首先由Diffie和Hellman提出來的（正確答案）下列信息能攻破RSA密碼體制的有（）*分解整數n（正確答案）計算出n的歐拉函數值（正確答案）得到一些有效的RSA簽名知道公鑰電子簽名的基本組成部分是什么（A/C/D）［單選題］*簽名算法（正確答案）快速算法證明算法證明算法關于Hush函數，下列說法正確的是（）*Hush有帶密鑰的也有不帶密鑰的（正確答案）帶密鑰的Hush函數可以在不安全的信道中傳遞（正確答案）不帶密鑰的Hush也可以在不安全的信道中傳遞Hush能夠保證數據的完整性（正確答案）安全認證主要包括（）*時間認證支付手段認證身份認證（正確答案）信息認證（正確答案）在企業(yè)電子商務安全認證中，信息認證主要用于（）*信息的可信性（正確答案）信息的完整性（正確答案）通信雙發(fā)的不可抵賴性（正確答案）訪問控制數字證書按照安全協議的不同，可分為（C/D）［單選題］*單位數字證書（正確答案）個人數字證書SET數字證書SSL數字證書下列說法中正確的是（）*身份認證是判明和確認貿易雙方真實身份的重要環(huán)節(jié)（正確答案）不可抵賴性是認證機構或信息服務商應當提供的認證功能之一（正確答案）身份認證要求對數據和信息的來源進行驗證，以確保發(fā)信人的身份SET是提供公鑰和數字簽名服務的平臺目前運用的數據回復技術主要有（）*瞬時復制技術（正確答案）遠程磁盤鏡像技術（正確答案）數據庫恢復技術（正確答案）系統還原技術屬于電子商務的立法目的考慮的方面是（）*為電子商務的健康、快速發(fā)展創(chuàng)造一個良好的法律環(huán)境（正確答案）鼓勵利用現代信息技術促進交易活動（正確答案）彌補現有法律的缺陷和不足（正確答案）與聯合國《電子商務是犯法》保持一致社會工程學利用的人性弱點包括（）*信任權威（正確答案）信任共同愛好（正確答案）期望守信（正確答案）期望社會認可（正確答案）100.建立認證體系的目的不是要驗證或識別上網參與交易活動的各主體的身份。［判斷題］*對錯（正確答案）101.電子商務的實現必須由兩個重要環(huán)節(jié)組成，一是交易環(huán)節(jié)，二是支付環(huán)節(jié)。前者在客戶與銷售商之間完成，后者需要通過銀行網絡來完成。［判斷題］*對（正確答案）錯102.電子商務安全不僅包括信息安全，也包括系統的可靠性，這個可靠性往往是指電子商務系統是否可以保證電子商務活動順利開展。［判斷題］*對（正確答案）錯103.SET協議（SecureElectronicTransaction）是為了實現更加完善的即時現金支付應運而生的［判斷題］*對錯（正確答案）104.在電子交易中，如商家賣出的商品因價格差而不承認原有的交易，這種安全威脅屬于交易抵賴。［判斷題］*對（正確答案）錯影響電子商務廣泛應用的一個首要問題就是安全問題。［判斷題］*對（正確答案）錯防火墻是網絡安全的第一道屏障，用于設置在本地網絡（被保護網絡）和互聯網之間的一道防御系統，以防止發(fā)生不可預測的、潛在破壞的侵入。［判斷題］*對（正確答案）錯107.沒有絕對的安全，如果密碼體制中的密碼不能被可使用的計算資源破