|
16秋学期《电子商务安全技术》在线作业2
一、单选题(共 8 道试题,共 40 分。)
1.
数字证书采用( )体制,利用一对( )进行加密和解密。
. 对称 相同
. 非对称 不同
. 非对称 相同
. 对称 不同
正确资料:
2.
散列函数的安全性来源于它的( )。
. 单向性
. 抗碰撞性
. 可逆性
. 不可伪造性
正确资料:
3.
SSL使用( )来保护通信方免受报文重放攻击。
.
对称密码体制
. 数字签名体制
. 非对称密码体制
. 序列号
正确资料:
4.
数字证书可以用来实现数字签名,以防止他人篡改文件,保证文件的正确性、完整性、可靠性和( )。
. 机密性
. 可用性
. 不可抵赖性
. 可控性
正确资料:
5.
SSL被设计用来使用( )提供一个可靠的( )安全服务。
.
UP 端到端
. TP 分布式
. TP 端到端
. UP 分布式
正确资料:
6.
对信息的随意生成、修改和删除,是破坏数据的()性。
.
机密性
. 完整性
. 可用性
. 不可否性
正确资料:
7. 采用工具对系统进行刺探的工作称为( )。
. 嗅探
. 扫描
. 猜测
. 拒绝服务
正确资料:
8. 身份的不可否认性常采用( )来实现。
.
数字签名
. 哈希函数
. 加密函数
. 数字信封
正确资料:
16秋学期《电子商务安全技术》在线作业2
二、多选题(共 5 道试题,共 25 分。)
1.
主机文件检测能够帮助系统管理员发现入侵行为或入侵企图,及时采取补救措施,主机文件检测的检测对象包括( )、( )和( )。
.
系统日志
. 文件系统
. 进程记录
. 日志记录
正确资料:
2.
基于网络的多层次的病毒防御体系中设置的多道防线包括( )防线、( )防线、( )防线和( )防线。
.
客户端
. 服务器
. Intrn网关
. 防火墙
. IS
正确资料:
3.
特洛伊木马主要传播途径主要有( )和( )。
.
电子新闻组
. 电子邮件
. 路由器
. 交换机
正确资料:
4.
按启动方式分类,蠕虫可以分为( )( )和( )。
.
网络蠕虫
. 自动启动蠕虫
. 用户启动蠕虫
. 混合启动蠕虫
正确资料:
5.
( )的入侵检测系统提供早期报警,使用( )的入侵检测系统来验证攻击是否取得成功。
.
基于网络
. 基于主机
. 行为检测
. 异常检测
. 误用检测
正确资料:
16秋学期《电子商务安全技术》在线作业2
三、判断题(共 7 道试题,共 35 分。)
1. 入侵检测系统的单独使用不能起到保护网络的作用,也不能独立地防止任何一种攻击。
. 错误
. 正确
正确资料:
2. 在L2中,隧道的配置和建立对用户是完全透明的,L2没有确定的客户方。
. 错误
. 正确
正确资料:
3. SSL通过加密传输来确保数据的机密性,通过信息验证码机制来保护信息的完整性,通过数字证书来对发送和接收者的身份进行认证。
. 错误
. 正确
正确资料:
4. 数字证书实际使用期可能要比原定的有效期长。
. 错误
. 正确
正确资料:
5. 电子支票具有可追踪性,所以当使用者支票遗失或被冒用时可以停止付款并取消交易,风险较低。
. 错误
. 正确
正确资料:
6. ST协议用以支持-这种类型的电子商务模式,即消费者持卡在网上购物与交易的模式。
. 错误
. 正确
正确资料:
7. 外部网络能与双重宿主主机通信,内部网络不能与双重宿主主机通信。
. 错误
. 正确
正确资料:
|
|