电子商务安全技术题库.docx

电子商务平安技术题库一、选择题1、信息的保密性是指（B)oA.信息不被他人所接收B.信息内容不被指定以外的人所知悉C.信息不被篡改D.信息在传递过程中不被中转2、信息的完整性是指（C)oA.信息不被他人所接收B.信息内容不被指定以外的人所知悉C.信息不被篡改D.信息在传递过程中不被中转3、电子商务系统的实体平安不包括（A)oA.人身平安B.环境平安C.设备平安D.媒体平安4、电子商务系统的运行平安不涉及（A ）方面。A.交易平安B.风险分析C.审计跟踪D.备份与恢复5、电子商务平安技术不包括（B ）oA.客户端平安技术B.数据平安技术C.服务器端平安技术D.信息传输平安技术6、可信计算机系统评估准那么将计算机系统的平安划分为（A ）A. 4个等级5个等级B. 6个等级8个等级7、计算机病毒是一种（C ）. oA.软件故障B.硬件故障C.程序D.细菌8、计算机病毒特性不包括（D ）oA传染性B.隐臧性D.自生性D.自生性C.破坏性 9、以下表达中正确的选项是（D ）A.计算机病毒只感染可执行文件B.计算机病毒只感染文本文件C.计算机病毒只能通过软件复制的方式进行传播D.计算机病毒可以通过读写磁盘或网络等方式进行传播 10> Windows Server 2003系统的平安日志通过（ A ）设置。A.事件查看器B.服务管理器C.本地平安策略D.网络适配器11、用户匿名录主机时，用户名为（A ）。A. guestB. OKC. AdminD. Anonymous12、为了保证计算机信息平安，通常使用（C ）,以使计算机只允许用户在输 入正确的保密信息时进入系统。A. 口令B.命令C.密码D.密钥13、（ A ）不是 Windows Server 2003 的系统进程。A. System Idle ProcessB. IEPLORE. EXEIsass. exeD. services, exe14、（ B ）不是Windows的共享访问权限。A.只读B.完全控制C.更改D.读取及执行15、破解获得管理员密码的方法有很多，下面不是密码破解方法的是（D ）A.猜解简单密码B.字典攻击C.暴力猜解D.缓冲区溢出16、下面不是电子邮件的平安隐患的是（C ）A.授权侵犯B.假冒C.垃圾邮件D.误投.17、Windows Server 2003的账号命名约定不包括如下内容：（D ）A.域用户账号的用户登录名在活动目录中必须唯一。B域用户账号的完全名称在创立该用户账号的域中必须唯一。C.本地用户账号在创立该账号的计算机上必须唯一。D.如果用户名称可以有重复。18、下面不是Oracle数据库应用于关系型数据库的表的数据完整性的类型是 （D ）A.空与非空规那么。在插入或修改表的行时允许或不允许包含有空值的列。B.唯一列值规那么。允许插入或修改表的行在该列上的值唯一。C.引用完整性规那么。D.最大值规那么。19、下面说法对360杀毒软件病毒查杀功能不正确的选项是：（D ）A.快速扫描默认情况下仅对计算机关键目录和极易有病毒隐藏的目录的扫描。B.全盘扫描默认情况下是对计算机的所有分区的扫描。C.指定位置扫描默认情况下是对人为指定目录或文件的扫描360杀毒软件不用连网就能查杀最新病毒。20、卡巴斯基Kaspersky杀毒软件查杀病毒说法正确的选项是：（D ）A.全盘扫描默认情况下是对系统内存、启动对象、磁盘引导扇区的扫描。B.快速扫描默认情况下是对我的文档的扫描，当然可以人为指定目录或磁盘。C.指定对象扫描默认情况下是对系统内存、启动对象、系统还原存储区、所有硬 盘驱动器、所有可移动磁盘的扫描。D.漏洞扫描默认情况下是对所有已经安装的程序的漏洞扫描。21、木马防范常见的一些防范方法有（A）A.使用外挂B.不接受来历不明的邮件、网站、软件C.及时修补漏洞和关闭可疑的端口D.尽量少用共享文件夹22、下面不属于Unix操作系统平安设置的一方面的是（D ）A.用户与口令平安B.文件系统平安、C.系统配置平安D.采用NTFS格式。23、下面不属于IE的平安机制的分类级别的是：（C）A.高B.中 C.较低D.低 24、Internet选项取消Java小程序脚本的同时也取消了 （A ）A. Visual Basic 脚本(VBS)B. JavaC. CookieD.活动脚本25、为防止不会被别人猜想到的密码，下面哪项技巧可以使用：（A ）A.请尽量设置长密码B.用自己熟悉的英文单词。c.用您的帐号作为密码。D.用个人信息作为密码的内容。26、下面哪个不是常用的传统支付手段：DA网上银行A网上银行B电子支票C电子现金D转账A现金支付B通过银行票据支付C使用信用卡支付D手机银行 27、下面哪个不是电子支付的主要实现方式：D28、下面不是网上交易参与的主体：CD银行D电子支付的手段D.数据A消费者B商家C中介机构29、解决电子商务支付的唯一手段是DA现金B银行转账C支票30、电子现金是一种以（D ）形式流通的货币。A.商品B.票据C.纸币 31、电子支票方式的付款可以脱离现金和（D ）进行。A.银行B.网络C.设备D.纸张32、针对B2c的小额网上交易可以用（B）作为支付工具。A信用卡B柜面转账C现金D支票33、每个SQL Server 2005服务使用（A ）单独账户。A、1个 B、2个 C、3个 D、多个 34、为了保证域用户的口令平安，某公司办公网络使用Windows Server 2003作 为域控制器的域，你设置账户策略：启用密码必须符合复杂性要求和密码长度最小值设置为7个字符，以下口令符合条件的有（B ）A、1234567 B、Abcl2345 C、123!#ABCD D、以上都不是 35. Windows Server 2003安装完成后，第一次登陆使用的账户是（A ）A、只能是AdministratorB、可以是Administrator组中的任一账 户C>可以是Administrator或Guest D>可以是在安装系统时创立的任意一个 默认的用户账户40> Windows Server 2003系统的平安日志通过（B ）设置。A、事件查看器 B、服务管理器 C、本地平安策略 D、网络适配器41、用户匿名录主机时，用户名为（D ）oA> guestB> OKC、 AdminD、 Anonymous42、为了保证计算机信息平安，通常使用（A ）,以使计算机只允许用户在 输入正确的保密信息时进入系统。A、口令B、命令C、密码D、密钥43>（ B ）不是 Windows Server 2003 的系统进程。A、 System Idle Process B> IEPLORE. EXE C> Isass. exe D> services, exe44、（ B ）不是Windows的共享访问权限。A、只读B、完全控制C、更改D、读取及执行45> Kerberos 是 AA、一种网络认证协议 B、网络传输协议 C、信息加密协议D、网络通信 协议C. SSL46、账户锁定阈值”策略登录尝试失败的范围可设置区间是DA、 0-100B、 1-99947、SSL握手协议的主要步骤有（BC、 1-1000)D、 0-999A.三个B.四个48、SET平安协议要到达的目标主要有（c.五个C)D.六个A.三个B.四个49、下面不属于SET交易成员的是（c.五个B)D.六个A.持卡人B.电子钱包C.支付网关D.发卡银行50、HTTPS是使用以下哪种协议的HTTP?A. SSH(CB. SET)D. TCP51、下面不是SSL标准提供了的服务是DA.数据加密服务 B.认证服务 C.数据完整性服务 D.数据解密服务二、填空题1、电子交易的首要平安需求就是要保证（身份的可认证性）。2、商务数据的机密性可用（加密）和（信息隐匿）技术实现。3、为了防止冒名顶替和否认行为的发生，目前在技术上采用的技术主要有（数 字签名）、（非对称加密）、（认证技术）等。4、可信计算机系统评估准那么（TCSEC）将计算机系统的平安划分最高级是（A级）。5、服务器端平安技术主要包括（网络操作系统平安技术）、（数据库平安技术）、 （网站平安技术）等6、常见的黑客的攻击方法有：（端口扫描）、（口令破解）、（特洛伊木马）、（缓冲 区溢出攻击）、（拒绝式服务攻击）、（网络监听）7、（最小特权）（Least Privilege）,指的是在完成某种操作时所赋予网络中 每个主体（用户或进程）必不可少的特权。8、（物理隔离）就是指各过程使用不同的物理目标，在硬件实体进行隔离。9、UPnP存在着以下NOTIFY缓冲区溢出，产生（DoS）、（DDoS）攻击两个漏洞。10、（网络钓鱼）是攻击者利用欺骗性的电子邮件或者伪造的网站页面等来盗取 上网用户重要个人信息的一种网络攻击手段。11、身份认证分两个过程执行：（交互式登录）和（网络身份认证）。12、按照TCSEC评估标准，目前Linux的平安级基本到达了（C2）。13、数据库平安主要包括（数据库系统的平安性）和（数据库数据的平安性）两层 含义。14、（Request For Comments （RFC）,是一系列以编号排定的文件。文件收 集了有关互联网相关信息，以及UNIX和互联网社区的软件文件，几乎所有的互 联网标准都有收录在RFC文件之中15、电子支付服务提供商用（个人数字证书）防止口令泄露而造成的损失和提供 了交易不可否认的证据。16、加密算法分为（对称加密或非对称加密）两种算法。17、使用消息摘要算法以保证业务的（完整性和不可否认性）。18、（SET）,是一个在开放的互联网（Internet）上实现平安电子交易的一个国 际协议和标准。19、（B2C）是电子商务的一种模式，也就是通常说的商业零售，直接面向消费者 销售产品和服务。20> （ B2B） （Business To Business）,是电子商务领域的一种模式，是企业对 企业之间的营销关系。21、Windows 2003 Server是微软第一个（“缺省平安”）产品。22、为了防止用户身份由于密码被破解而被夺取或盗用，通常可采取限制用户登 录、提高密码的破解难度、（限制用户登录）以及限制外部连接等措施。23、Windows登录策略分为两类：（密码策略和账户锁定策略）。密码策略包括:（强制密码历史、最小和最大密码期限）、最小密码长度、密码必须符合复杂性 要求、使用可逆加密存储密码。24、Windows NT/2000的（IPC$共享漏洞是目前危害最广的漏洞之一。25、Sa登入账户是SQL Server数据库中的（系统管理员账号0。26、（139端口）是Netbios使用的端口，（445端口）可以上用户在局域网中轻松 访问各种共享文件夹或共享打印机，但它也是冲击波病毒最爱光顾的的端口。27、SET系统的动作是通过4个软件来完成的，包括（电子钱包、商店服务器、 支付网关和认证中心软件）.28、基于SET协议电子商务系统的业务过程可分为（注册登记申请数字证书，动 态认证和商业机构的处理）。29、SSL与SET采用的都是（公开密钥）加密法。