【华师在线】电子商务安全2021秋《电子商务安全》客观题作业

admin

【华师在线】电子商务安全-2021秋《电子商务安全》客观题作业
试卷总分:100    得分:100
第1题,网络攻击的准备阶段不包括
A．收集目标信息
B．准备攻击工具
C．确定攻击目的
D．查找目标漏洞
正确资料:


第2题,____是VPN的基本技术，它是分组封装的技术，可以模仿点对点连接技术，在公用网中建立自己专用的“隧道”，让数据包通过这条隧道传输。
A．加解密技术
B．隧道技术
C．认证技术
D．密钥管理技术
正确资料:


第3题,以下哪个不属于电子商务安全框架的安全认证层的组成部分
A．SSL
B．数字摘要
C．数字签名
D．证书中心
正确资料:


第4题,以下哪个属于对称密码算法
A．DSA
B．MD5
C．DES
D．RSA
正确资料:


资料来源：谋学网（www.mouxue.com）,以下哪个不属于影响电子商务网络安全的因素
A．环境因素
B．数据通信隐患
C．病毒
D．设备性能
正确资料:


第6题,以下哪个不是国际上的Hash函数标准
A．SHA-1
B．SHA-2
C．SM3
D．MD5
正确资料:


第7题,____具有检测主机是否在线、扫描目标系统开放的端口、获取目标操作系统的敏感息破解系统口令的功能。
A．分析器
B．转换器
C．扫描器
D．下载器
正确资料:


第8题,状态检测防火墙,根据____协议，每个可靠连接的建立需要经过“客户端同步请求”、“服务器应答”、“客户端再应答”3个阶段。
A．UDP
B．POP
C．DHCP
D．TCP
正确资料:


第9题,以下哪个不属于电子商务安全框的组成部分
A．系统应用层
B．安全协议层
C．安全认证层
D．网络表示层
正确资料:


资料来源：谋学网（www.mouxue.com）,SQL注入是从正常的WWW端口(通常是HTTP的__端口)访问，表面看起来跟一般的Web页面访问没有什么区别，所以目前一般的防火墙都不会对SQL注入发出警报或进行拦截。SQL注入攻击具有一定的隐蔽性，如果注入攻击成功后，攻击者并不着急破坏或修改网站数据，管理员又没有查看IIS日志的习惯，则可能被入侵很长时间了都不会发觉
A．80
B．81
C．82
D．83
正确资料:


第11题,Diffie-Hellman公钥密码需要保密的数是
A．G
B．P
C．G*A
D．随机数A
正确资料:


资料来源：谋学网（www.mouxue.com）,电子商务安全面临的威胁不包括
A．信息截取
B．信息中断
C．信息的篡改
D．信息的转换
正确资料:


第13题,中国常用的Hash函数标准是
A．SM4
B．SHA-2
C．SM3
D．SM9
正确资料:


第14题,计算机网络的各层及其协议的集合是
A．精确定义
B．体系结构
C．实现
D．逻辑结构
正确资料:


资料来源：谋学网（www.mouxue.com）,____是当用户浏览某网站时，网站存储在用户计算机上的一个小文本文件(1～4KB)，它记录了用户的ID、密码、浏览过的网页、停留的时间等信息，当用户再次访问该网站时，网站通过读取它，可得知用户的相关信息，就可以做出相应的动作，如在页面显示欢迎用户的标语，或者让用户不用输入ID、密码就能直接登录等
A．Session
B．Cookie
C．Record
D．Log
正确资料:


第16题,网络监听防范措施包括
A．信息加密
B．划分VLAN
C．开放端口
D．IP地址隐藏
正确资料:


第17题,网络访问控制（NAC）的组成分别为
A．AR
B．PS
C．NAS
D．CRL
正确资料:


第18题,以下哪些属于离线式电子货币
A．羊城通
B．公交卡
C．门禁卡
D．电子零钱包
正确资料:


第19题,病毒按照传染的方法分
A．驻留型病毒
B．源码型病毒
C．非驻留型病毒
D．外壳型病毒
正确资料:


资料来源：谋学网（www.mouxue.com）,区块链技术具有的优势为
A．去中心化
B．时序数据
C．集体维护
D．安全可信
正确资料:


第21题,网络空间安全问题对电子商务造成威胁包括
A．用户隐私泄露
B．网站/邮件钓鱼
C．交易伪造
D．身份信息伪造
正确资料:


第22题,防火墙体系结构包括
A．包过滤路由器防火墙结构
B．双宿主主机防火墙结构
C．屏蔽主机防火墙结构
D．屏蔽子网防火墙结构
正确资料:


第23题,无线路由器(Wireless Router)集成了无线AP和宽带路由器的功能，它不仅具备AP的无线接入功能，通常还能支持的功能有
A．VPN
B．DHCP
C．防火墙
D．WEP加密
正确资料:


第24题,电子商务网络安全的内容包括
A．物理安全
B．管理安全
C．空间安全
D．运行安全
正确资料:


资料来源：谋学网（www.mouxue.com）,PGP使用的密钥包括
A．基于异常的入侵检测
B．公钥
C．私钥
D．对称密钥
正确资料:


第26题,保障Web应用通信安全三大技术手段为VPN、IPSec、HTTPS。
正确
错误
正确资料:


第27题,AES选择了Rijndael设计，分组为256比特，密钥128/192/256比特模式。
正确
错误
正确资料:


第28题,DES密钥长度有效位数长度为64bit。
正确
错误
正确资料:


第29题,实现SQL注入的基本思路是：首先，判断环境，寻找注入点，判断网站后台数据库类型；其次，根据注入参数类型，在脑海中重构SQL语句的原貌，从而猜测数据库中的表名和列名（字段名）；最后，在表名和列名猜解成功后，再使用SQL语句，得出字段的值。当然，这里可能需要一些运气的成分。如果能获得管理员的账户名和密码，就可以实现对网站的管理。
正确
错误
正确资料:


资料来源：谋学网（www.mouxue.com）,蓝牙技术主要应用于手机、笔记本电脑等数字终端设备之间的通信和这些设备与Internet的连接
正确
错误
正确资料:


第31题,无线访问接入点(Access Point，AP)也称无线网桥，主要提供无线工作站对有线局域网的访问和从有线局域网对无线工作站的访问。
正确
错误
正确资料:


第32题,网络安全的物理安全包括环境安全、数据安全、设备安全。
正确
错误
正确资料:


第33题,VPN属于安全协议层的安全协议。
正确
错误
正确资料:


第34题,TCP/IP网络模型包括物理层、数据链路层、网络层、运输层、应用层。
正确
错误
正确资料:


第35题,XSS攻击技巧有找寻可能的html脚本注入点、探测网站脚本过滤规则、获取管理员权限。
正确
错误
正确资料: