《電子商務(wù)安全技術(shù)》考試復(fù)習(xí)題（附答案）單選題1.證書中不含有以下哪項(xiàng)內(nèi)容?（）A、序列號B、頒發(fā)機(jī)構(gòu)C、主體名D、主體的私鑰參考答案：D2.在下列選項(xiàng)中,不屬于公制證書的證書數(shù)提的是（）。A、CA的數(shù)字簽名B、CA的簽名算法C、A的識別碼D、使用者的識別碼參考答案：D3.在下列計(jì)算機(jī)系統(tǒng)安全隱患中,屬于電子商務(wù)系統(tǒng)所獨(dú)有的是（）。A、硬件的安全B、軟件的安全C、數(shù)據(jù)的安全D、交易的安全參考答案：D4.在網(wǎng)絡(luò)安全中,在未經(jīng)許可的情況下,對信息進(jìn)行刪除或修改,這是對（）的攻擊。A、保宿性B、完整性C、可用性D、可控性參考答案：B5.在網(wǎng)絡(luò)安全中,截取是指末授權(quán)的實(shí)體得到了資源的訪問權(quán),這是對（）A、可用性的攻擊B、完整性的攻擊C、保密性的攻擊D、真實(shí)性的攻擊參考答案：C6.在數(shù)據(jù)庫的安全性控制中,授權(quán)的數(shù)據(jù)對象的（）,投權(quán)子系統(tǒng)就越靈活。A、范現(xiàn)越小B、約束越細(xì)致C、范圍越大D、約束范圍大參考答案：A7.在互聯(lián)網(wǎng)中,能直接識別的網(wǎng)絡(luò)設(shè)備地址是（）。A、IP地址B、域名C、物理地址D、URL參考答案：A8.在公鑰密碼體制中,下面（）是不可以公開的。A、公鑰B、公鑰和加密算法C、私鑰D、私鑰和加密算法參考答案：C9.在電子支付流程中,SET是何時(shí)開始介入的?（）A、在線商店接受訂單后B、消費(fèi)者輸入訂貨單后C、消費(fèi)者選擇支付方式,確定訂單、簽發(fā)付款指令后D、在線商店發(fā)送訂單、確認(rèn)信息給消費(fèi)者后參考答案：A10.在電子現(xiàn)全的支付過程中,E-cash結(jié)算是在商家和（）之間。A、用戶B、E-cash銀行C、電子銀行D、網(wǎng)上銀行參考答案：B11.在安裝軟件時(shí),常會(huì)看到彈出一個(gè)說明該軟件開發(fā)機(jī)構(gòu)的對話框,并表明你的系統(tǒng)不信任這個(gè)開發(fā)機(jī)構(gòu),這是采用（）實(shí)現(xiàn)的。A、數(shù)字簽名B、數(shù)字證書C、數(shù)字時(shí)間戳D、消息摘要參考答案：A12.有Mastercard和Visa共同推出的基于INTERNET的卡式支付安全標(biāo)準(zhǔn)為（）。A、SSLB、SETC、PGPD、TCP/IP參考答案：B13.用每一種病毒體含有的特征代碼對被檢測的對象進(jìn)行掃描,如果發(fā)現(xiàn)特征代碼,就表明了檢測到該特征代碼所代表的病毒,這種病毒的檢測方法稱為（）A、比較法B、特征代碼法C、行為監(jiān)測法D、軟件模擬法參考答案：B14.用戶甲通過計(jì)算機(jī)網(wǎng)絡(luò)給用戶乙發(fā)送消息,稱其同意簽訂協(xié)議。隨后甲又表示反對不承認(rèn)發(fā)過該消息。為了避免這種情況的發(fā)生,應(yīng)在網(wǎng)絡(luò)通信中采用（）。A、防火墻技術(shù)B、消息認(rèn)證技術(shù)C、數(shù)據(jù)加密技術(shù)D、數(shù)字簽名技術(shù)參考答案：D15.用戶對口令的選擇中哪一種安全性較高?A、姓名+數(shù)字B、字母數(shù)字混合C、用單詞或命令D、多個(gè)系統(tǒng)使用,統(tǒng)一口令參考答案：B16.用戶對口令的選擇中,哪一種安全性較高?A、“姓名+數(shù)字”B、字母數(shù)字混合C、用單詞或命令D、多個(gè)系統(tǒng)使用焼一口令參考答案：B17.用電子錢包的支付過程是（）。A、電子信用卡→電子錢包→電子商務(wù)服務(wù)器一信用卡公司或商業(yè)銀行B、電子錢包→電子信用卡→電子商務(wù)服務(wù)器→信用卡公司或商業(yè)銀行C、電子錢包→電子信用卡→商戶服務(wù)器→信用卡公司或商業(yè)銀行D、電子信用卡→電子錢包→商戶服務(wù)器一信用卡公司或商業(yè)銀行參考答案：A18.銀行通過網(wǎng)上投資理財(cái)服務(wù),更好地體現(xiàn)以客戶為中心的服務(wù)策略。投資理財(cái)可以有兩種方式。一種是客戶主動(dòng)型,客戶可以對客戶的賬戶及交易信息、匯率、利率、股價(jià)、期貨、金價(jià)、基金等理財(cái)信息（金融信息）進(jìn)行查詢,使用或下載銀行的分析軟件幫助客戶分析,按自己需要進(jìn)行處理。另一種方式是（）。A、客戶自助型B、銀行主動(dòng)型C、客戶被動(dòng)型D、銀行被動(dòng)型參考答案：B19.以下選項(xiàng)中不屬于電子支付安全問題的是（）。A、缺乏相應(yīng)支付系統(tǒng)的支持B、黑客入侵C、內(nèi)部作案D、密碼泄露參考答案：B20.以下說法不正確的是（）.A、RSA的公鑰-私鑰對既可用于加密,又可用于簽名B、需要采用兩個(gè)不同的秘鑰對分別作為加密一解密和數(shù)字簽名一驗(yàn)證簽名用C、一般公鑰體制的加密用秘鑰的長度要比簽名用的秘鑰長D、并非所有公鑰算法都具有RSA的特點(diǎn)參考答案：D21.以下加密法中屬于雙鑰密碼體制的是（）.A、DESB、AESC、IDEAD、ECC參考答案：D22.以下加密法中將原字母的順序打亂,然后將其重新排列的是（）A、替換加密法B、轉(zhuǎn)換加密法C、單表置換密碼D、多字母加密法參考答案：D23.以下關(guān)于數(shù)字簽名的說法中錯(cuò)誤的是（）。A、能夠檢測報(bào)文在傳輸過程中是否被篆改B、能夠?qū)?bào)文發(fā)送者的身份進(jìn)行認(rèn)證C、能夠檢測報(bào)文在傳輸過程中是否加密D、能夠檢測網(wǎng)絡(luò)中的某一用戶是否冒充另一用戶發(fā)送報(bào)文參考答案：C24.以下關(guān)于電子支付工作程序的步驟說法錯(cuò)誤的是（）。A、消費(fèi)者可以通過電子商務(wù)服務(wù)器與有關(guān)在線商店聯(lián)系,在線商店做出應(yīng)答B(yǎng)、在SET中,消費(fèi)者必須對訂單和付款指令進(jìn)行數(shù)字簽名C、信息直接到收單銀行,再到電子貨幣發(fā)行公司確認(rèn)D、在線商店會(huì)發(fā)送訂單確認(rèn)信息給消費(fèi)者參考答案：C25.以下不屬于代理服務(wù)技術(shù)優(yōu)點(diǎn)的是（）A、可以實(shí)現(xiàn)身份認(rèn)證B、內(nèi)部地址的屏蔽和轉(zhuǎn)換功能C、可以實(shí)現(xiàn)訪問控制D、可以防范數(shù)據(jù)驅(qū)動(dòng)侵襲參考答案：D26.以下（）是用來保證硬件和軟件本身的安全的。A、實(shí)體安全B、運(yùn)行安全C、信息安全D、系統(tǒng)安全參考答案：A27.以下（）不屬于實(shí)現(xiàn)數(shù)據(jù)庫系統(tǒng)安全性的主要技術(shù)和方法。A、存取控制技術(shù)B、視圖技術(shù)C、審計(jì)技術(shù)D、出入機(jī)房登記和加鎖參考答案：D28.以下（）不是實(shí)現(xiàn)防火墻的主流技術(shù)。A、包過濾技術(shù)B、應(yīng)用級網(wǎng)關(guān)技術(shù)C、代理服務(wù)器技術(shù)D、NAT技術(shù)參考答案：D29.以下（）不是殺毒軟件。A、瑞星B、WordC、NortonAntivirusD、金山毒霸參考答案：B30.以下（）不是保證網(wǎng)絡(luò)安全的要素。A、信息的保密性B、發(fā)送信息的不可否認(rèn)性C、數(shù)據(jù)交換的完整性D、數(shù)據(jù)存儲(chǔ)的唯一性參考答案：D31.一個(gè)完整的電子商務(wù)SET交易中,其參與者包括（）。A、持卡人、商家B、持卡人、商家、銀行、C、持卡人、商家、CA、網(wǎng)關(guān)D、以上全有參考答案：D32.要阻止非法用戶進(jìn)入系統(tǒng)使用（）A、數(shù)據(jù)加密技術(shù)B、接入控制C、病毒防御技術(shù)D、數(shù)字簽名技術(shù)參考答案：B33.信息風(fēng)險(xiǎn)主要是指（）。A、信息存儲(chǔ)安全B、信息傳輸安全C、信息訪問安全D、以上都正確參考答案：D34.信息不泄露給非授權(quán)的用戶、實(shí)體或過程,指的是信息（）特性。A、保密性B、完整性C、可用性D、可控性參考答案：A35.效率最高、最保險(xiǎn)的殺毒方式是（）。A、手動(dòng)殺毒人B、自動(dòng)殺毒C、殺毒軟件D、磁盤格式化參考答案：D36.消息摘要可用于驗(yàn)證通過網(wǎng)絡(luò)傳輸收到的消息是否是原始的、未被篩改的消息原文,產(chǎn)生消息摘要可采用的算法是（）A、哈希B、DESC、PIND、RSA參考答案：A37.下面（）是對信息完整性的正確闡述。A、信息不被篡改、假冒和偽造B、信息內(nèi)容不被指定以外的人所獲悉C、信息在傳遞過程中不被中轉(zhuǎn)D、信息不被他人所接收參考答案：A38.下面（）不屬于對稱加密算法。A、DESB、IDEAC、RC5D、RSA參考答案：D39.下面（）不屬于操作系統(tǒng)。A、分時(shí)系統(tǒng)B、實(shí)時(shí)系統(tǒng)C、批處理系統(tǒng)D、Spooling系統(tǒng)參考答案：D40.下面（）不是RSA密碼體制的特點(diǎn)。A、它的安全性基于大整數(shù)因子分解問題B、它是一種公鑰密碼體制C、它的加密速度比DES快D、它常用于數(shù)字簽名、認(rèn)證參考答案：C41.下列選項(xiàng)中,防范網(wǎng)絡(luò)監(jiān)聽最有效的方法是（）。A、安裝防火墻B、采用無線網(wǎng)絡(luò)傳輸C、數(shù)據(jù)加密D、漏洞掃描參考答案：C42.下列敘述中正碗的是（）。A、計(jì)算機(jī)病毒只感染可執(zhí)行文件B、計(jì)算機(jī)病毒只感染文本文件C、計(jì)算機(jī)病毒只能通過軟件復(fù)制的方式進(jìn)行傳播D、計(jì)算機(jī)病毒可以通過讀/寫破盤或網(wǎng)絡(luò)等方式進(jìn)行傳播參考答案：B43.下列軟件系統(tǒng)不屬于操作系統(tǒng)的是（）A、LinuxB、WindowsNTC、PhotoshopD、Solaris參考答案：C44.為了驗(yàn)證CA（非根CA）的證書,需要使用（）A、該CA的公鑰B、上級CA的公鑰C、用戶的公鑰D、該CA的私鑰參考答案：A45.為保障網(wǎng)路安全,防正奔部網(wǎng)對內(nèi)部網(wǎng)的侵犯,多在內(nèi)都阿絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置（）A、密碼認(rèn)證B、人侵檢舗C、數(shù)字簽名D、防火墻參考答案：D46.網(wǎng)上銀行是利用Internet和（）技術(shù),為客戶提供綜合、統(tǒng)一、安全、實(shí)時(shí)的銀行服務(wù),包括提供對私、對公的各種零售和批發(fā)的全方位銀行業(yè)務(wù),還可以為客戶提供跨國的支付與清算等其他的貿(mào)易、非貿(mào)易的銀行業(yè)務(wù)服務(wù)。A、軟件技術(shù)B、硬件技術(shù)C、IntranetD、商業(yè)技術(shù)參考答案：C47.網(wǎng)上交易中,如果訂單在傳輸過程中訂貨數(shù)量發(fā)生了變化,則破壞了安全需求中的（）。A、可用性B、機(jī)密性C、完整性D、不可抵賴性參考答案：C48.網(wǎng)絡(luò)監(jiān)聽是（）。A、遠(yuǎn)程觀察一個(gè)用戶的計(jì)算機(jī)B、監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流C、監(jiān)視PC系統(tǒng)的運(yùn)行情況D、監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向參考答案：B49.同絡(luò)攻擊的發(fā)展趨勢是（）A、黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合B、攻擊工具日益先進(jìn)C、病毒攻擊D、黑客攻擊參考答案：A50.通過非直接技術(shù)的攻擊手法稱作（）攻擊手法。A、會(huì)話劫持B、社會(huì)工程學(xué)C、特權(quán)提升D、應(yīng)用層攻擊參考答案：B51.數(shù)字證書主要的功能不包括（）A、避免流量分析B、保證信息的保密性、定整性C、保證不可否認(rèn)性D、保證交易者身份的真實(shí)性參考答案：A52.數(shù)字證書是將用戶的公鑰與其（）相聯(lián)系。A、私鑰B、CAC、身份D、序列號參考答案：C53.數(shù)字信封中采用的加密算法是（）.A、ESB、DESC、RC-5D、RSA參考答案：D54.數(shù)據(jù)庫系統(tǒng)的核心是（）（）。A、編譯系統(tǒng)B、數(shù)據(jù)庫C、操作系統(tǒng)D、數(shù)據(jù)庫管理系統(tǒng)參考答案：D55.數(shù)據(jù)庫是計(jì)算機(jī)系統(tǒng)中按照一定的數(shù)據(jù)模型組織、存儲(chǔ)和應(yīng)用的（）（）。A、文件集合B、數(shù)據(jù)集合C、命令的集合D、程序的集合參考答案：B56.數(shù)據(jù)管理技術(shù)經(jīng)歷的數(shù)據(jù)庫管理階段特點(diǎn)是（）（）。A、數(shù)據(jù)和程序緊密地結(jié)合B、由程序產(chǎn)生數(shù)據(jù)C、程序和數(shù)據(jù)一一對應(yīng)D、實(shí)現(xiàn)了數(shù)據(jù)共享、數(shù)據(jù)獨(dú)立性及完整性等參考答案：D57.如果你認(rèn)為已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套,則應(yīng)該采?。ǎ┐胧〢、向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形B、更改賬戶的密碼C、立即檢查財(cái)務(wù)報(bào)表D、以上全部都是參考答案：D58.全球第一家網(wǎng)絡(luò)銀行產(chǎn)生于（）。A、1980年B、1990年C、1995年D、1993年參考答案：C59.批處理操作系統(tǒng)的缺點(diǎn)是（）A、系統(tǒng)吞吐率大B、資源利用率高C、系統(tǒng)效率低D、交互能力差參考答案：C60.能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全的是（）。A、PKIB、SETC、SSLD、ECC參考答案：B61.目前,電子支付存在的最關(guān)鍵的問題是（）。A、技術(shù)問題B、安全問題C、成本同題D、觀念問題參考答案：D62.秘鑰交換的最終方案是使用（）A、公鑰B、數(shù)學(xué)信封C、數(shù)字證書D、消息換要參考答案：A63.利用凱撒加密算法對字答串ATTACK進(jìn)行加密,如果密鑰為3,那么生成的密文內(nèi)（）A、DWWDFNB、EXXEGOC、VVCEMD、XXDEM參考答案：A64.口令易受重放攻擊,目前的防范措施是。（）A、保護(hù)好密B、不泄露真實(shí)身份C、加密D、實(shí)時(shí)驗(yàn)證碼參考答案：D65.客戶認(rèn)證（ClientAuthentication,CA）技術(shù)是保證電子商務(wù)交易（）、的一項(xiàng)重要技術(shù)。而認(rèn)證中心是提供身份驗(yàn)證的第三方機(jī)構(gòu),它由一個(gè)或多個(gè)用戶信任的組織實(shí)體組成。A、正確B、及時(shí)C、迅速D、安全參考答案：D66.可以在網(wǎng)上對電子文檔提供發(fā)布時(shí)間的保護(hù)的是（）。A、數(shù)字簽名B、數(shù)字證書C、數(shù)字時(shí)間戳D、消息摘要參考答案：C67.據(jù)2000年1月最新公布的“中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r第五次統(tǒng)計(jì)報(bào)告”表明,我國目前的上網(wǎng)計(jì)算機(jī)數(shù):（）;上網(wǎng)用戶人數(shù):（）。此外,我國擁有站點(diǎn)數(shù)為（）。A、250萬臺;600萬;8712個(gè)B、350萬臺;890萬;15153個(gè)C、150萬臺;350萬;5879個(gè)D、450萬臺;980萬;16321個(gè)參考答案：B68.拒絕服務(wù)攻擊（）A、用超出被攻擊目標(biāo)處理能力的海量數(shù)據(jù)包消耗可用系統(tǒng)、管寬資源等方法的攻擊B、全稱是distributeddenialofservicesC、拒絕來自一臺服務(wù)器所發(fā)送回應(yīng)請求的指令D、人侵控制一臺服務(wù)器后遠(yuǎn)程關(guān)機(jī)參考答案：A69.甲方和乙方采用公鑰密碼體制對數(shù)據(jù)文件進(jìn)行加密傳送,甲方用乙方的公鑰加密數(shù)據(jù)文件,乙方使用（）對數(shù)據(jù)文件進(jìn)行解密。A、甲的公鑰B、甲的私鑰C、乙的公鑰D、乙的私鑰參考答案：D70.計(jì)算機(jī)網(wǎng)絡(luò)安全的威脅中系統(tǒng)本身的缺陷不包括（）。A、計(jì)算機(jī)硬件、網(wǎng)絡(luò)硬件B、操作系統(tǒng)、網(wǎng)絡(luò)軟件、數(shù)據(jù)庫管理系統(tǒng)C、應(yīng)用軟件、網(wǎng)絡(luò)通信協(xié)議等D、計(jì)算機(jī)病毒、黑客攻擊參考答案：D71.計(jì)算機(jī)感染病毒后,癥狀可能有（）A、計(jì)算機(jī)運(yùn)行速度變慢B、文件長度變長C、不能執(zhí)行某些文件D、以上都對參考答案：D72.計(jì)算機(jī)病毒特性不包括（）A、傳染性B、隱蔽性C、破壞性D、自主性參考答案：D73.計(jì)算機(jī)病毒是一種（）A、軟件故障B、硬件故障C、破壞性D、自生性參考答案：C74.基于有限域上的離散對數(shù)問題的雙鑰密碼體制是（）A、ELGamalB、AESC、IDEAD、RSA參考答案：A75.互聯(lián)網(wǎng)是基于（）協(xié)議互相連接的計(jì)算機(jī)系統(tǒng)。A、FTPB、TCP/IPC、IPX/SPXD、NetBEUI參考答案：B76.宏病毒可以感染（）。A、可執(zhí)行文件B、引導(dǎo)扇區(qū)/分區(qū)表C、Word/Excel文檔D、數(shù)據(jù)庫文件參考答案：C77.黑客利用IP地址進(jìn)行攻擊的方法有（）A、IP欺騙B、解密C、竊取口令D、發(fā)送病毒參考答案：A78.關(guān)于認(rèn)證機(jī)構(gòu)CA,下列哪種說法是錯(cuò)誤的?A、CA可以通過頒發(fā)證書,證明密鑰的有效性B、CA有著產(chǎn)格的屋次結(jié)構(gòu),其中根CA変求在線并被嚴(yán)格保護(hù)C、A的核心職能是發(fā)放和管理用戶的數(shù)字證書D、CA是參與交品的各方都信任的獨(dú)立的的第三方機(jī)構(gòu)組織參考答案：A79.關(guān)于屏蔽子網(wǎng)防火墻體系結(jié)構(gòu)中堡壘主機(jī)的說法錯(cuò)誤的是。（）A、不屬于整個(gè)防御體系的核心B、位于DMZ區(qū)C、可被認(rèn)為是應(yīng)用層網(wǎng)關(guān)D、可以運(yùn)行各種代理程序參考答案：A80.關(guān)于教列函數(shù)的概念,下列用述中正確的是（）A、散列函數(shù)的算法是公開的B、散列函數(shù)的算法是保密的C、散列函數(shù)中給定長度不確定的輸入串,很難計(jì)算出散列值D、散列函數(shù)中給定散列函數(shù)值,能計(jì)算出輸入串參考答案：A81.關(guān)于防火墻技術(shù)的描述中,正確的是（）。A、防火墻不能支持網(wǎng)絡(luò)地址轉(zhuǎn)換B、防火墻可以布置在企業(yè)內(nèi)部網(wǎng)和Internet之間C、防火墻可以查、殺各種病毒D、防火墻可以過濾各種垃圾文件參考答案：B82.關(guān)于防火墻,以下（）是錯(cuò)誤的。A、防火墻能隱藏內(nèi)部IP地址B、防火墻能控制進(jìn)出內(nèi)網(wǎng)的信息流向和信息包C、防火墻能提供VPN功能D、防火墻能阻止來自內(nèi)部的威脅參考答案：D83.關(guān)于防火壊的功能,以下（）是錯(cuò)識的。A、防火墻可以檢查進(jìn)出內(nèi)部網(wǎng)的通信流B、防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C、防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對數(shù)番包過行選擇D、防火墻可以阻止來自內(nèi)部的威脅和攻擊參考答案：D84.關(guān)于”攻擊工具日益先進(jìn),攻擊者需要的技能日趨下降”的現(xiàn)點(diǎn),不正確的是（）。A、網(wǎng)絡(luò)受到攻擊的可能性將越來越大B、網(wǎng)絡(luò)受到攻擊的可能性將越來越小C、網(wǎng)絡(luò)攻擊無處不在D、網(wǎng)絡(luò)風(fēng)險(xiǎn)日益產(chǎn)重參考答案：B85.公鑰證書的申請方式不包括（）。A、電話申請B、Web申請C、E-mail申清D、到認(rèn)證機(jī)構(gòu)申請參考答案：A86.負(fù)責(zé)處理商店端的交易信息的SET專用服務(wù)器是（）。A、支付網(wǎng)關(guān)B、商店服務(wù)器C、電子錢包D、用戶服務(wù)器參考答案：B87.非對稱密碼體制中,加密過程和解密過程共使用（）個(gè)密鑰。A、1B、2C、3D、4參考答案：B88.防止口令在傳輸過程中被截獲泄露的措施是。（）A、加密B、數(shù)字簽名。C、驗(yàn)證碼。D、傳書摘要。參考答案：A89.防火墻是指（）。A、一種特定軟件B、一種特定硬件C、執(zhí)行訪問控制策略的一組系統(tǒng)D、一批硬件的總稱參考答案：C90.防火墻是（）。A、軟件B、硬件C、軟件+硬件D、其它參考答案：C91.發(fā)送方使用一個(gè)隨機(jī)產(chǎn)生的DES密朝加密測息然,后用接收方的公鑰加密DES密鑰,這種技術(shù)稱為（）。A、雙重加B、數(shù)字信封C、雙聯(lián)簽名D、混合加密參考答案：D92.對企業(yè)網(wǎng)絡(luò)最大的威脅是（）A、黑客攻擊B、外國政府C、黨爭對手D、內(nèi)部員工的惡意攻擊參考答案：D93.對稱密碼體制中的分組密碼的特點(diǎn)不包括（）A、按一定長度對明文進(jìn)行分組,然后以組為單位進(jìn)行加解密B、容易用軟件實(shí)現(xiàn)C、當(dāng)前使用的幾乎所有對稱加密算法都基于分組結(jié)構(gòu)D、容易用硬件實(shí)現(xiàn)參考答案：B94.對稱密碼算法存在的問題不包括（）。A、密鑰必須秘密的分配,缺乏自動(dòng)檢測密鑰報(bào)露的能力B、網(wǎng)絡(luò)中密鑰數(shù)量龐大C、由于密鋼管理因險(xiǎn),無法解決消息確認(rèn)問題D、算法復(fù)雜、速度慢參考答案：D95.電子支付指的是電子交易的當(dāng)事人,使用安全電子支付手段通過網(wǎng)絡(luò)進(jìn)行（）A、現(xiàn)金流轉(zhuǎn)B、數(shù)據(jù)傳輸C、貨幣支付或資金流轉(zhuǎn)D、票據(jù)傳輸參考答案：C96.電子支付具有以下特征,其中錯(cuò)誤的是（）。A、電子支付是采用先進(jìn)的技術(shù)通過數(shù)字流轉(zhuǎn)來完成信息傳輸?shù)腂、電子支付的工作環(huán)境是基于一個(gè)封閉的系統(tǒng)平臺之中C、電子支付使用的是最先進(jìn)的通信手段D、電子支付具有方便、快捷、高效、經(jīng)濟(jì)的優(yōu)勢參考答案：B97.電子商務(wù)安全涉及的三種因素中,沒有（）。A、人B、過程C、設(shè)備D、技術(shù)參考答案：C98.當(dāng)前市面上比較流行的數(shù)據(jù)庫系統(tǒng),如Oracle、Sybase等,屬于（）數(shù)據(jù)庫。A、關(guān)系型B、層次型C、環(huán)狀型D、網(wǎng)狀型參考答案：A99.當(dāng)感黨操作系統(tǒng)運(yùn)行速度明顯減慢,最有可能受到（）攻擊。A、特洛伊木馬B、拒絕服務(wù)C、欣騙D、中間人攻擊參考答案：B100.代理服務(wù)作為防火墻技術(shù)主要在OSI（）的實(shí)現(xiàn)。A、網(wǎng)絡(luò)層B、表示層C、應(yīng)用層D、數(shù)據(jù)鏈路層參考答案：C101.出于安全性考慮,網(wǎng)上支付密碼應(yīng)該是（）。A、用字母和數(shù)字混合組成B、用銀行提供的原始密碼C、用常用的英文單詞D、用生日的數(shù)字組成參考答案：A102.不可否認(rèn)業(yè)務(wù)中,用來保護(hù)收信人的是（）。A、源的不可否認(rèn)B、遞送的不可否認(rèn)性C、提交的不可否認(rèn)性D、委托的不可否認(rèn)性參考答案：A103.保證實(shí)現(xiàn)安全電子商務(wù)所面臨的任務(wù)中不包括（）。A、數(shù)據(jù)的完整性B、信息的保密性C、操作的正確性D、身份認(rèn)證的真實(shí)性參考答案：C104.保證身份的精確性,分辨參與者所聲稱身份的真?zhèn)?防止偽裝攻擊,這樣的業(yè)務(wù)稱為（）A、認(rèn)證業(yè)務(wù)B、保密業(yè)務(wù)C、控制業(yè)務(wù)D、完整業(yè)務(wù)參考答案：A105.包過濾技術(shù)與代理服務(wù)技術(shù)相比較（）A、包過濾技術(shù)安全性較弱、但會(huì)對網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過濾技術(shù)對應(yīng)用和用戶是絕對透明的C、代理服務(wù)技術(shù)安全性較高、但不會(huì)對網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理服務(wù)技術(shù)安全性高,對應(yīng)用和用戶透明度也很高參考答案：B106.包過濾防火墻一般不需要檢查的部分是（）。A、源IP地址和目的IP地址B、源端口和目的端口C、協(xié)議類型D、TCP序列號參考答案：D107.按（）劃分,可將加密體制劃分為對稱加密體制和不對稱加密體制。A、加密與解密的算法是否相同B、加密與解密的算法是否可逆C、加密密鑰與解密密鑰是否相同D、加密密鑰與解密密鑰是否相同或本質(zhì)上等同參考答案：D108.安裝在客戶端的電子錢包一般是一個(gè)（）。A、獨(dú)立運(yùn)行的程序B、客戶端程序C、測覽器的一個(gè)插件D、單獨(dú)的測覺器參考答案：B109.WindowsNT和Windows2000系統(tǒng)能設(shè)置為在兒次無效登錄后鎖定賬號,這可以防止A、木馬B、暴力攻擊C、IP欺騙D、緩存溢出攻擊參考答案：B110.Web客戶機(jī)的主要任務(wù)是（）A、為客戶提出一個(gè)服務(wù)請求B、接收請求C、檢查請求的合法性D、解釋服務(wù)器傳送的HTML等格式文檔,通過測覽器品示給客戶參考答案：D111.Web服務(wù)是目前最常用的服務(wù),使用HTTP,默認(rèn)Web服務(wù)占用（）,在Windows平臺下一般使用IIS（InternetInformationServer）作為Web服務(wù)器。A、20端口B、21端口C、80端口D、8080端口參考答案：C112.UNIX和WindowsServer2008操作系統(tǒng)符合（）級別的安全標(biāo)準(zhǔn)。A、級B、D級C、1級D、C2級參考答案：D113.SSL支持的HTTP,是其安全版,名為（）。A、HTTPSB、S-HTTPC、SMTPD、HTMS參考答案：A114.SSL協(xié)議使用的加密算法是（）。A、僅使用對稱密鑰算法B、僅使用公鑰加密算法C、同時(shí)使用對稱密鑰和公鑰加密算法D、同時(shí)使用DES加密算法和散列密碼參考答案：C115.SSL協(xié)議可用于保護(hù)正常運(yùn)行于（）之上的任何應(yīng)用協(xié)議,如HTTP、FTP、SMTP或Telnet的通信,最常見的是用SSL來保護(hù)HTTP的通信。A、IPB、TCPC、UDPD、ARP參考答案：B116.SSL是由（）公司開發(fā)的。A、MicrosoftB、NetscapeC、SunD、Cisco參考答案：B117.SQL數(shù)據(jù)庫控制功能是（）（）。A、控制用戶對數(shù)據(jù)庫的更新B、控制用戶對數(shù)據(jù)庫的訪問權(quán)限C、控制用戶對數(shù)據(jù)庫刪除D、控制用戶對數(shù)據(jù)庫的操作參考答案：B118.SET是以（）為基礎(chǔ)的。A、信用卡B、借記卡C、金穗卡D、IC卡參考答案：A119.IPscc提供的安全服務(wù)不包括（）。A、公有性B、真實(shí)性C、完整性D、重傳保護(hù)參考答案：A120.Internet入侵者中喬裝成合法用戶滲透進(jìn)入系統(tǒng)的是（）。A、偽裝者B、違法者C、地下用戶D、黑客參考答案：A121.DES算法屬于（）。A、對稱加密體制B、不對稱加密體制C、單向散列函數(shù)D、數(shù)字簽名算法參考答案：A122.DDoS攻擊破壞了（）。A、可用性B、保密性C、完整性D、真實(shí)性參考答案：A123.DDOS攻擊破壞的是。（）A、機(jī)密性B、完整性C、可用性D、驗(yàn)證性參考答案：C124.CA用（）簽名數(shù)字證書。A、用戶的公鑰B、用戶的私鑰C、自己的公鑰D、自己的私鑰參考答案：D125.CA設(shè)置的地區(qū)注冊CA不具有的功能是（）A、制作證書B、撤銷證書注冊C、吊銷證書D、恢復(fù)備份秘鑰參考答案：D126.5.不可否認(rèn)業(yè)務(wù)中,用來保護(hù)收信人的是（）。A、源的不可否認(rèn)B、遞送的不可否認(rèn)性C、提交的不可否認(rèn)性D、委托的不可否認(rèn)性參考答案：A127.4.在下列計(jì)算機(jī)系統(tǒng)安全隱患中,屬于電子商務(wù)系統(tǒng)所獨(dú)有的是（）。A、硬件的安全B、軟件的安全C、數(shù)據(jù)的安全D、交易的安全參考答案：D128.3.電子商務(wù)安全涉及的三種因素中,沒有（）。A、人B、過程C、設(shè)備D、技術(shù)參考答案：C129.2000年6月21日（）標(biāo)志著我國電子商務(wù)的發(fā)展將進(jìn)一步走向健康和規(guī)范。A、中國電子商務(wù)協(xié)會(huì)的正式成立B、中國互聯(lián)網(wǎng)大會(huì)的召開C、由信息產(chǎn)業(yè)部等單位主持召開了電子商務(wù)法律專題研討會(huì)D、國家信息化推廣協(xié)調(diào)辦公室的成立參考答案：A130.2.（）原則保證只有發(fā)送方和接收方才能訪問消息內(nèi)容。A、機(jī)密性B、完整性C、身份認(rèn)證D、訪問控制參考答案：A131.1998年,（）開發(fā)公鑰基礎(chǔ)設(shè)施（PKI）技術(shù),在支持SSL和SET的同時(shí),還有效地彌補(bǔ)了SSL協(xié)議的缺陷。A、SunMicrosystemsesB、Nortel所屬的EntrustC、JohnsonControlsD、HP所屬的Verifone參考答案：B132.1994年美國（）成立,隨后開發(fā)并推出了安全套接層（SSL）協(xié)議,彌補(bǔ)了TCP/IP在安全性能上存在的缺陷,支持電子證書的科學(xué)與規(guī)范。A、國際商業(yè)機(jī)器公司（IBM）B、微軟（Microsoft）C、網(wǎng)景公司（Netscape）D、惠普（HP）參考答案：C133.1.網(wǎng)上交易中,如果訂單在傳輸過程中訂貨數(shù)量發(fā)生了變化,則破壞了安全需求中的（）。A、可用性B、機(jī)密性C、完整性D、不可抵賴性參考答案：C134..一個(gè)密礎(chǔ)系統(tǒng)的安全性取決于對（）A、密鑰的保護(hù)B、加密算法的保護(hù)C、明文的保護(hù)D、密文的保護(hù)參考答案：A135..網(wǎng)絡(luò)病毒與一般病毒相比（）A、隱蔽性強(qiáng)B、潛伏性強(qiáng)C、破壞性大了D、傳播性廣參考答案：D136.（）原則保證只有發(fā)送方和接收方才能訪問消息內(nèi)容。A、機(jī)密性B、完整性C、身份認(rèn)證D、訪問控制參考答案：A137.（）協(xié)議不能實(shí)現(xiàn)VPN功能。A、SSLB、IPsecC、S-HTTPD、L2TP參考答案：D138.（）是存儲(chǔ)在計(jì)算機(jī)內(nèi)部的有結(jié)構(gòu)的數(shù)據(jù)集合。A、網(wǎng)絡(luò)系統(tǒng)B、數(shù)據(jù)庫C、操作系統(tǒng)D、數(shù)據(jù)庫管理系統(tǒng)參考答案：B139.（）類型的軟件能夠阻止外部主機(jī)對本地計(jì)算機(jī)的端口掃播。A、反病毒軟件B、個(gè)人防火墻C、基于TCP/IP的檢查工具,如netstatD、加密軟件）。參考答案：B140.（）可以作為鑒別個(gè)人身份的證明:證明在網(wǎng)絡(luò)上具體的公鑰擁有者就是證書上記載的使用者。.A、公鑰對B、私鑰對C、數(shù)字證書D、數(shù)字簽名參考答案：C141.（）攻擊破壞信息的機(jī)密性。A、中斷B、截取C、篡改D、偽造參考答案：B142.（）策略是防止非法訪問的第一道防線。A、入網(wǎng)訪問控制B、網(wǎng)絡(luò)權(quán)限控制C、目錄級安全控制D、屬性安全控制參考答案：A143.（）不是信息失真的原因。A、信源提供的信息不安全、不準(zhǔn)確B、信息在編碼、譯碼和傳遞過程中受到干擾C、信宿接收信息時(shí)出現(xiàn)偏差D、信息在理解上的偏差參考答案：D144.（）不是數(shù)字證書的內(nèi)容。A、公開秘鑰B、數(shù)字簽名C、證書發(fā)行機(jī)構(gòu)的名稱D、私有秘鑰參考答案：D145.（）病毒是定期發(fā)作的,可以設(shè)置FlashROM防寫狀態(tài)來斌網(wǎng)免病毒破壞ROM.A、MelissaB、CIHC、木馬D、蠕蟲參考答案：D填空題1.作為IPsec的密鑰管理協(xié)議,定義了一系列的方法和步驟來建立用于加密和解密的密鑰,并定義了雙方通信的公用語言和標(biāo)識的是（）答：IKE2.中國第一家上網(wǎng)銀行是（）答：中國銀行3.在整個(gè)交易過程中,從持卡人到商家端、商家到支付網(wǎng)關(guān)、到銀行網(wǎng)絡(luò)都能保證安全性的協(xié)議是（）答：SET4.在線商店向銀行請求支付授權(quán)時(shí),信息通過（）從Intemet傳給收單行。答：銀行網(wǎng)關(guān)5.在網(wǎng)絡(luò)攻擊中（）技術(shù)是近些年出現(xiàn)的一種主動(dòng)吸引黑客侵入的誘騙系統(tǒng),屬主動(dòng)安全防護(hù)技術(shù)。答：蜜罐（Honeypot）6.在網(wǎng)絡(luò)攻擊中（）攻擊是指通過向程序的緩沖區(qū)寫入超出其長度的內(nèi)容,造成緩沖區(qū)的溢出,從而破壞程序的堆棧,使程序轉(zhuǎn)而執(zhí)行其他指令,以達(dá)到攻擊的目的。答：緩沖區(qū)溢出7.在網(wǎng)絡(luò)攻擊中（）攻擊是一種基于DoS的特殊形式的拒絕服務(wù)攻擊,是一種分布、協(xié)作的大規(guī)模攻擊方式,主要瞄準(zhǔn)比較大的站點(diǎn),像商業(yè)公司、搜索引擎或政府部門的站點(diǎn)。答：分布式拒絕服務(wù)（DDoS）8.在網(wǎng)絡(luò)攻擊中（）攻擊就是想辦法讓目標(biāo)機(jī)器停止提供服務(wù)或資源訪問,這些資源包括磁盤空間、內(nèi)存、進(jìn)程甚至網(wǎng)絡(luò)帶寬,從而阻止正常用戶的訪問,其攻擊的方式主要有資源耗盡攻擊和帶寬耗盡攻擊。答：DOS9.在使用電子錢包時(shí),把（）安裝到電子商務(wù)服務(wù)器上,利用電子錢包服務(wù)系統(tǒng)就可以把各種電子貨幣或電子金融卡上的數(shù)據(jù)輸入進(jìn)去。答：相關(guān)軟件10.在計(jì)算機(jī)中（）是介于控制面板和注冊表之間的一種修改系統(tǒng)與設(shè)置程序的工具,利用它可以修改Windows的桌面、開始菜單、登錄方式、組件、網(wǎng)絡(luò)及IE瀏覽器等許多設(shè)置。答：組策略11.在計(jì)算機(jī)中（）病毒是一種通過網(wǎng)絡(luò)傳播的惡性病毒,它具有病毒的一些共性,如傳播性,隱蔽性,破壞性等,同時(shí)具有自己的一些特征,如不利用文件寄生（有的只存在于內(nèi)存中）,對網(wǎng)絡(luò)造成拒絕服務(wù),以及和黑客技術(shù)相結(jié)合。答：蠕蟲病毒12.在計(jì)算機(jī)程序中（）是指繞過安全性控制而獲取對程序或系統(tǒng)訪問權(quán)的方法。答：后門13.在計(jì)算機(jī)程序中（）是指某個(gè)程序（包括操作系統(tǒng)）在設(shè)計(jì)時(shí)未考慮周全,當(dāng)程序遇到一個(gè)看似合理,但實(shí)際無法處理的問題時(shí),引發(fā)的不可預(yù)見的錯(cuò)誤。答：漏洞14.在防火墻應(yīng)用中（）實(shí)際上就是一臺小型的帶有數(shù)據(jù)“檢測、過濾”功能的透明“代理服務(wù)器”,它工作在應(yīng)用層,針對不同的應(yīng)用協(xié)議,需要建立不同的服務(wù)代理。答：雙穴主機(jī)防火墻15.在電子支付過程中（）是在小額購物或購買小商品時(shí)常用的新式錢包,它如同現(xiàn)金一樣,一旦遺失或被竊,里面的金錢價(jià)值不能重新實(shí)現(xiàn),也就是說持卡人必須負(fù)起管理上的責(zé)任。答：電子錢包16.在電子支付過程中（）是一種以數(shù)據(jù)形式流通的貨幣,它是把現(xiàn)金數(shù)值轉(zhuǎn)換成一系列的加密序列數(shù),通過這些序列數(shù)來表示現(xiàn)實(shí)中各種金額的幣值。答：數(shù)字現(xiàn)金17.在傳統(tǒng)的路由器中增加（）功能就能形成包過濾路由器防火墻。答：包過濾18.在Windows系統(tǒng)中,不同的網(wǎng)絡(luò)位置可以有不同的Windows防火墻設(shè)置,可以選擇的網(wǎng)絡(luò)位置主要包括（）,（）,（）共3種。答：專用網(wǎng)絡(luò)|公用網(wǎng)絡(luò)|域網(wǎng)絡(luò)19.在SET系統(tǒng)中,電子錢包被存在（）的計(jì)算機(jī)中。答：客戶端（用戶）20.由密文恢復(fù)成明文的過程稱為（）答：解密21.由MasterCard和Visa聯(lián)合開發(fā)的（）標(biāo)準(zhǔn)可為IC卡的安全問題提供一定的保障。答：SET22.以往病毒只感染程序,不感染數(shù)據(jù)文件,而（）專門感染數(shù)據(jù)文件,徹底改變了“數(shù)據(jù)文件不會(huì)傳播病毒”的錯(cuò)誤認(rèn)識。宏病毒會(huì)感染（）的文檔及其模板文件。答：宏病毒|OFFICE23.一般的網(wǎng)絡(luò)攻擊都分為3個(gè)階段,即攻擊的（）階段、攻擊的（）階段、攻擊的（）階段。答：準(zhǔn)備|實(shí)施|善后24.一般Web訪問協(xié)議為HTTP,為了防止釣魚網(wǎng)站,采用一些認(rèn)證技術(shù)和加密技術(shù)來限制對Web網(wǎng)站的訪問,則其訪問協(xié)議為（）答：HTTPS25.現(xiàn)在流行的木馬,它們都有以下基本特征:（）,（）,（）,（）,（）答：隱蔽性|自動(dòng)運(yùn)行性|欺騙性|能自動(dòng)打開特定的端口|功能的特殊。26.網(wǎng)絡(luò)訪問控制通常由（）實(shí)現(xiàn)。答：防火墻27.網(wǎng)絡(luò)安全的管理方面主要側(cè)重于防止（）的破壞。答：內(nèi)部人為因素28.替代密碼就是明文中每一個(gè)字符被替換成密文中的另外一個(gè)字符,接收者對密文進(jìn)行（）恢復(fù)明文。答：逆替換29.雖然SET現(xiàn)在版本中存在若加密強(qiáng)度不夠的問題,但在（）模式的電子商務(wù)中還是比較成功的,在世界范圍內(nèi)已經(jīng)得到比較廣泛的應(yīng)用。答：B2C30.雙宿主主機(jī)防火墻該結(jié)構(gòu)具有兩個(gè)接口,其中一個(gè)接口接（）網(wǎng)絡(luò),另一個(gè)接口接（）網(wǎng)絡(luò)。答：內(nèi)部|外部31.數(shù)字證書:網(wǎng)絡(luò)通信中標(biāo)識通信各方身份信息的一系列數(shù)據(jù),是由一個(gè)權(quán)成機(jī)構(gòu)發(fā)行的,它類似于現(xiàn)實(shí)生活中的（）一個(gè)數(shù)字證書由三部分組成:私有密鑰、用戶身份、一個(gè)或多個(gè)數(shù)字簽名。答：身份證32.數(shù)字簽名技術(shù)用末保證消息米課的真實(shí)性和（）的完整性。答：消息33.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息,消耗帶寬,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù),這屬于（）攻擊類型。答：分布式拒絕服務(wù)式攻擊DDOS34.認(rèn)證中心CA主要負(fù)責(zé)電子商務(wù)安全交易的認(rèn)證服務(wù),主要負(fù)責(zé)產(chǎn)生、分配和管理用戶的（）答：證書35.屏蔽子網(wǎng)防火墻是既有（）的功能,又能在（）進(jìn)行代理,能從鏈路層到應(yīng)用層進(jìn)行全方位安全外理答：包過濾|應(yīng)用層36.屏蔽子網(wǎng)防火墻結(jié)構(gòu)采用了兩個(gè)包過濾路由器和一個(gè)堡壘主機(jī),在內(nèi)外網(wǎng)絡(luò)之間建立了一個(gè)被隔離的子網(wǎng),通常稱為（）區(qū),可以將（）置于該區(qū)中,解決了服務(wù)器位于內(nèi)部網(wǎng)絡(luò)帶來的不安全問題。答：非軍事區(qū)（DMZ區(qū)）|各種服務(wù)器37.屏蔽主機(jī)體系結(jié)構(gòu)、屏蔽子網(wǎng)體系結(jié)構(gòu)和（）組成了防火墻的體系結(jié)構(gòu)。答：雙穴主機(jī)38.目前比較常見的備份方式有（）,（）,（）答：完全備份|增量備份|差分備份39.木馬通常有兩個(gè)可執(zhí)行程序:一個(gè)是（）另一個(gè)是（）答：客戶端|服務(wù)端40.密鑰管理包括:（）,密鑰的存儲(chǔ)和保護(hù)、密鑰的更新、密鑰的分發(fā)和傳輸、密鑰的驗(yàn)證、密鑰的使用、密鑰的銷毀等。答：秘鑰的產(chǎn)生41.密碼學(xué)可分為密碼編碼學(xué)和（）這兩部分相互對立、相互促進(jìn)、相輔相成。答：密碼分析學(xué)42.輪轉(zhuǎn)機(jī)是20世紀(jì)20年代人們發(fā)明的機(jī)械加密設(shè)備,這些設(shè)備多數(shù)是基于（）的思想,一個(gè)轉(zhuǎn)輪可以被連接起米完成F替代A、U替代B、L替代C等。答：移位密碼43.具有高級安全性的Windows防火墻是一種狀態(tài)防火墻,它默認(rèn)阻止（）流量,默認(rèn)允許（）流量。答：傳入|傳出44.檢測病毒方法有:（）,（）,（）,（）答：特征代碼法|校驗(yàn)和法|行為監(jiān)測法|軟件模擬法45.計(jì)算機(jī)病毒的特征主要有（）,（）,（）,（）,（）和（）答：傳染性|隱蔽性|潛伏性|觸發(fā)性|破壞性|不可預(yù)見性46.計(jì)算機(jī)病毒的特征主要有（）,（）,（）,（）,（）,（）答：傳染性|隱蔽性|潛伏性|觸發(fā)性|破壞性|不可預(yù)見性47.攻擊者用傳輸數(shù)據(jù)來沖擊網(wǎng)絡(luò)接口,使服務(wù)器過于繁忙以至于不能應(yīng)答請求的攻擊方式是（）答：拒絕服務(wù)式攻擊DOS48.攻擊截獲并記錄了從A到B的數(shù)據(jù),然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）答：重放49.公開密鑰基礎(chǔ)設(shè)施PKI是利用（）理論和技術(shù)為電子商務(wù)、電子政務(wù)、網(wǎng)上銀行和網(wǎng)上證券等所有網(wǎng)絡(luò)應(yīng)用提供一套安全技術(shù)平臺,它是創(chuàng)建、領(lǐng)發(fā)、管理、撤銷數(shù)字證書等一系列基礎(chǔ)服務(wù)的所有軟件和硬件的集合答：公鑰加密50.根據(jù)防范的方式和側(cè)重點(diǎn)的不同,防火墻技術(shù)可分成很多類型,但總體來講可分為三大類:（）防火墻（）防火墻（）防火墻和（）防火墻答：包過濾|雙穴主機(jī)|屏蔽主機(jī)|屏蔽子網(wǎng)51.服務(wù)的端口號是（）SMTP服務(wù)的端口號是（）FTP服務(wù)的端口號是（）Telnet服務(wù)的端口號是（）DNS服務(wù)的端口號是（）答：80|25|21|23|5352.非對稱密碼體制又稱為（）即加密密鑰公開,解密密鑰不公開,從一個(gè)推導(dǎo)出另一個(gè)是不可行的。答：公開秘鑰體制53.非對稱密碼體制又稱為（）,即加密密鑰公開,解密密鑰不公開,從一個(gè)推導(dǎo)出另一個(gè)是不可行的。答：公鑰密碼體制54.防火墻是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),并越來越多地應(yīng)用于（）網(wǎng)與（）網(wǎng)之間。答：專用網(wǎng)絡(luò)（內(nèi)網(wǎng)）|公用網(wǎng)絡(luò)（外網(wǎng)）55.對于網(wǎng)絡(luò)監(jiān)聽,可以采?。ǎ?劃分VLAN等措施進(jìn)行防范答：加密56.對稱加密機(jī)制的安全性取決于（）的保密性。答：秘鑰57.電子支付方式可以分為（）,（）,（）三大類。答：信用卡|電子支票|電子現(xiàn)金58.電子商務(wù)系統(tǒng)中涉及的安全協(xié)議有很多,其中（）協(xié)議為專門的電子商務(wù)交易協(xié)議.答：SET59.電子商務(wù)安全從整體上可分為兩大部分:計(jì)算機(jī)網(wǎng)絡(luò)安全和（）答：交易安全60.常用非對稱密碼技術(shù)有（）,Diffie-Hellman算法、DSA算法、ElGamal算法等。答：RSA61.常用的五種網(wǎng)絡(luò)安全技術(shù):防火墻、虛擬專用網(wǎng)、入侵檢測技術(shù)、防病毒技術(shù)（）答：加密與認(rèn)證技術(shù)62.常見的木馬主要可以分為以下9大類:（）,（）,（）,（）,（）,（）,（）,（）,（）,答：破壞型木馬|密碼發(fā)送型木馬|遠(yuǎn)程訪問型木馬|鍵盤記錄型木馬|DoS攻擊型木馬|FTP型木馬|反彈端口型木馬|代理型木馬|程序殺手型木馬。63.操作系統(tǒng)的三種基本類型是（）分時(shí)操作系統(tǒng)和實(shí)時(shí)操作系統(tǒng)。實(shí)時(shí)操作系統(tǒng)首先強(qiáng)調(diào)的是實(shí)時(shí)性,其次再考慮系統(tǒng)效率。答：單任務(wù)64.采用密碼技術(shù)保護(hù)的現(xiàn)代信息系統(tǒng),其安全性取決于對（）的保護(hù),而不是對算法和破本身的保護(hù)。答：秘鑰65.包過濾防火墻工作在（）層。答：網(wǎng)絡(luò)層66.包過濾防火墻根據(jù)數(shù)據(jù)包頭中的（）和（）以及TCP/UDP源端口、TCP/UDP目的端口、協(xié)議類型（TCP包、UDP包、ICMP包）、TCP報(bào)頭中的ACK位、ICMP消息類型等參數(shù),或它們的組合來確定是否允許該數(shù)據(jù)包通過。答：源IP地址|目的IP地址67.安全套接層協(xié)議SSL適用于（）之間的信息傳輸,通過在瀏覽器軟件和服務(wù)器建立一條安全通道。答：端對端（瀏覽器/服務(wù)器）68.安全操作系統(tǒng)安全是（）的基礎(chǔ)。答：信息安全69.Windows中NTFS文件系統(tǒng)比（）有更詳細(xì)的權(quán)限設(shè)置,安全性更高。答：FAT（文件分配表）70.SSL協(xié)議工作在TCP/IP的（）答：傳輸層71.SHA算法中,輸入的消息長度小于264比特,輸出壓縮值為（）比特,答：12872.SET主要是為了解決用戶、商家和（）之間通過信用卡支付的交易而設(shè)計(jì)的,以保證支付命令的機(jī)密、支付過程的完整、商戶及持卡人的合法身份以及可操作性。答：銀行73.SET通過數(shù)字化簽名和（）技術(shù)確保交易各方身份的真實(shí)性。答：認(rèn)證74.PKI的信任模型主要包括:嚴(yán)格等級結(jié)構(gòu)信任模型,（）,Web信任模型和總線信任模型。答：網(wǎng)狀信任模型75.MD5算法產(chǎn)生的消息摘要有（）位,SHA/SHA-1算法產(chǎn)生的消息摘要有160位。答：12876.MD-4散列算法,輸入消息可為任意長,按（）比特分組。答：51277.IPsec工作在TCP/IP的（）答：網(wǎng)絡(luò)層78.IDEA算法的分組長度為（）位,密鑰長度為128位。答：6479.Diffie-Hellman算法僅限于（）的用途,而不能用于加密或解密答：秘鑰交換80.DES算法的分組長度為（）位,密鑰長度為（）位,需要進(jìn)行（）輪迭代的乘積變換。答：64|56|1681.ATM卡是通過（）介質(zhì)來儲(chǔ)存信息的。答：磁介質(zhì)（IC智能卡）82.AES算法的分組長度為（）位,密鑰長度為128、192、256位。答：12883.2000年9月,美國國家標(biāo)準(zhǔn)技術(shù)局將Rijndael密碼算法制定為高級加密標(biāo)準(zhǔn),即（）答：AES84.1998年,中國臺灣大學(xué)生陳盈豪研制的迄今為止破壞性最嚴(yán)重的（）病毒,也是世界上首例破壞計(jì)算機(jī)硬件的病毒。答：CIH85.1969年美國國防部高級研究計(jì)劃署建立了ARPANet網(wǎng)絡(luò),并建立（）網(wǎng)絡(luò)體系結(jié)構(gòu),它是Internet的主流協(xié)議,它是一種實(shí)際上的工業(yè)標(biāo)準(zhǔn)。答：TPC/IP簡答題1.證書廢止列表CRL答：當(dāng)一個(gè)證書,特別是其中的公鑰,因?yàn)槠渌驘o效,是CRL提供了一種通知用戶和其他應(yīng)用的中心管理方式。2.信任模型答：PKI信任模型就是用來描述PKI體系在分布式網(wǎng)絡(luò)環(huán)境下如何進(jìn)行信任傳遞和信任管理的模型。3.消息摘要答：消息摘要（MessageDigest）又稱為數(shù)字摘要（DigitalDigest）它是一個(gè)唯一對應(yīng)一個(gè)消息或文本的固定長度的值,它由一個(gè)單向Hash加密函數(shù)對消息進(jìn)行作用而產(chǎn)生。4.雙重簽名答：雙重簽名的目的是連接兩個(gè)不同接收方的兩條信息,如發(fā)送給商家的訂購信息OI和發(fā)送給銀行的支付信息PI。其中,商家不可以知道客戶的信用卡信息,銀行不需要知道客戶的訂購信息的細(xì)節(jié)。用戶用一個(gè)簽名操作來對兩個(gè)消息進(jìn)行數(shù)字簽名,實(shí)現(xiàn)一個(gè)雙重簽名。標(biāo)簽:項(xiàng)目六5.什么是計(jì)算機(jī)病毒?答：病毒指的是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。6.什么是宏病毒?答：所謂計(jì)算機(jī)的宏就是指,在高度智能化的辦公軟件當(dāng)中,有很多可以把復(fù)雜的反復(fù)操作簡單化的指令合集。這種合集可以是自己錄制的,也可以是網(wǎng)絡(luò)下載的。這就是“宏”7.散列函數(shù)答：Hash,一般翻譯做散列、雜湊,或音譯為哈希,是把任意長度的輸入（又叫做預(yù)映射pre-image）通過散列算法變換成固定長度的輸出,該輸出就是散列值。8.如何預(yù)防計(jì)算機(jī)病毒?答：