东大16秋学期《电子商务安全技术》在线作业2资料

奥鹏在线作业

16秋学期《电子商务安全技术》在线作业2




一、单选题（共 8 道试题，共 40 分。）

1.  
数字证书采用（     ）体制，利用一对（    ）进行加密和解密。
   
. 对称 相同
. 非对称 不同
. 非对称 相同
. 对称 不同
正确资料：
2.  
散列函数的安全性来源于它的（    ）。
. 单向性
. 抗碰撞性
. 可逆性
. 不可伪造性
正确资料：
3.  
SSL使用（   ）来保护通信方免受报文重放攻击。
.
对称密码体制   
. 数字签名体制   
. 非对称密码体制
. 序列号
正确资料：
4.  
数字证书可以用来实现数字签名，以防止他人篡改文件，保证文件的正确性、完整性、可靠性和（    ）。
   
. 机密性
. 可用性
. 不可抵赖性
. 可控性
正确资料：
5.  
SSL被设计用来使用（   ）提供一个可靠的（   ）安全服务。
.
UP     端到端
. TP     分布式
. TP      端到端   
. UP      分布式
正确资料：
6.  
对信息的随意生成、修改和删除，是破坏数据的（）性。
.
机密性   
. 完整性
. 可用性
. 不可否性
正确资料：
7.  采用工具对系统进行刺探的工作称为（ ）。
. 嗅探  
. 扫描
. 猜测  
. 拒绝服务

正确资料：
8.  身份的不可否认性常采用（ ）来实现。
.
数字签名
. 哈希函数
. 加密函数
. 数字信封
正确资料：



16秋学期《电子商务安全技术》在线作业2




二、多选题（共 5 道试题，共 25 分。）

1.  
主机文件检测能够帮助系统管理员发现入侵行为或入侵企图，及时采取补救措施，主机文件检测的检测对象包括（   ）、（ ）和（   ）。
.
系统日志
. 文件系统  
. 进程记录
. 日志记录
正确资料：
2.  
基于网络的多层次的病毒防御体系中设置的多道防线包括（ ）防线、（ ）防线、（ ）防线和（ ）防线。
.
客户端
. 服务器
. Intrn网关
. 防火墙
. IS
正确资料：
3.  
特洛伊木马主要传播途径主要有（   ）和（   ）。
.
电子新闻组   
. 电子邮件
. 路由器
. 交换机
正确资料：
4.  
按启动方式分类，蠕虫可以分为（   ）（   ）和（   ）。
.
网络蠕虫
. 自动启动蠕虫
. 用户启动蠕虫  
. 混合启动蠕虫
正确资料：
5.  
（   ）的入侵检测系统提供早期报警，使用（   ）的入侵检测系统来验证攻击是否取得成功。
.
基于网络
. 基于主机
. 行为检测
. 异常检测  
. 误用检测
正确资料：



16秋学期《电子商务安全技术》在线作业2




三、判断题（共 7 道试题，共 35 分。）

1.  入侵检测系统的单独使用不能起到保护网络的作用，也不能独立地防止任何一种攻击。
. 错误
. 正确
正确资料：
2.  在L2中，隧道的配置和建立对用户是完全透明的，L2没有确定的客户方。
. 错误
. 正确
正确资料：
3.  SSL通过加密传输来确保数据的机密性，通过信息验证码机制来保护信息的完整性，通过数字证书来对发送和接收者的身份进行认证。
. 错误
. 正确
正确资料：
4.  数字证书实际使用期可能要比原定的有效期长。
. 错误
. 正确
正确资料：
5.  电子支票具有可追踪性，所以当使用者支票遗失或被冒用时可以停止付款并取消交易，风险较低。
. 错误
. 正确
正确资料：
6.  ST协议用以支持-这种类型的电子商务模式，即消费者持卡在网上购物与交易的模式。
. 错误
. 正确
正确资料：
7.  外部网络能与双重宿主主机通信，内部网络不能与双重宿主主机通信。
. 错误
. 正确
正确资料：