电子商务考试题库

电子商务师题库电子商务系统安全管理（4分，1单选、1填空、1多选）1-1计算机网络系统的安全威胁不包括（）。A、黑客攻击B、病毒攻击C、网络内部的安全威胁D、自然灾害1-2在进行网上交易时，信用卡的帐号和用户名、证件号码等被他人知晓，这是破坏了信息的性。1-3电子商务系统安全管理包含（）两个方面的内容。A、电子商务合同安全管理B、电子商务支付安全管理C、计算机网络安全管理D、电子商务交易安全管理2-1下列（）属于电子商务的安全要求。A、信息的可显示性B、信息的可更改性C、身份的可更改性D、身份的可确认性2-2信息的性是指信息不被纂改、延迟和遗漏。2-3从造成网络安全威胁的直接原因看，网络安全威胁的来源主要来自（）和网络内部的安全威胁。A、黑客攻击B、系统安全漏洞C、计算机病毒D、拒绝服务攻击3-1（）是最难防御的安全威胁。A、计算机病毒B、网络内部的安全威胁C、拒绝服务攻击D、对数据库的安全威胁3-2对服务器的安全威胁主要来自系统安全漏洞、系统权限、目录与口令以及服务器端的。3-3网络安全管理的技术手段包括（）。A、入侵检测技术B、使用安全协议C、虚拟专用网技术D、病毒防治技术4-1在企业网络安全方面给企业造成最大经济损失的安全问题是（）。A、黑客B、系统漏洞C、商业间谍D、自然灾害4-2通信的不可抵赖、不可否认安全要求即是能建立有效的责任机制，防止否认其行为。4-3保证电子商务交易安全的进行可使用（）。A、入侵检测技术B、基本加密方法C、安全认证手段D、安全交易协议5-1（）不是网络安全威胁的承受对象。A、客户机B、、数据库D、资料库5-2拒绝服务攻击（DoS）是一种破坏性的。5-3电子商务交易的安全要求包括（）。A、信息的完整性B、交易各方身份的认证C、信息的有效性D、信息的保密性6-1电子商务中（）的核心技术主要包括防火墙技术、入侵检测技术、虚拟专用网技术以及病毒防治技术等。A、网络交易B、信息安全C、交易安全D、网络安全6-2一个电子商务交易系统至少应满足的基本是：信息的保密性、完整性、有效性，通信的不可抵赖、不可否认，交易各方身份的认证。6-3拒绝服务攻击常见的形式包括（）。A、File攻击B、Land攻击C、SYN攻击D、SYS攻击7-1下面（）不是计算机病毒。A、MelissaB、IloveyouC、WinNukeD、CIH7-2电子商务系统安全管理包含两个方面的内容：一是计算机网络安全管理，二是电子商务安全管理。7-3最常用的黑客攻击手段有（）。A、引诱下载B、截取口令C、红色代码D、偷取特权8-1拒绝服务攻击有时也称为（）。A、黑客攻击B、病毒攻击C、集中攻击D、核攻击8-2目前，通过传播已成为计算机病毒传播的主要形式。8-3对客户机的安全威胁来源主要有：（）、插件和电子邮件的附件，以及信息传输过程中对通信信道的安全威胁。A、网页活动内容B、图形文件C、目录D、口令9-1到目前为止，已经发现的黑客攻击方式超过（）种，其中对绝大部分黑客攻击手段已经有相应的解决方法。A、1000B、2000C、3000D、40009-2安全是电子商务系统安全的基础。9-3网络安全管理的技术手段包括（）。A、防火墙技术B、入侵检测技术C、虚拟专用网技术D、病毒防治技术10-1（）是通过对目标主机同时发起大量的服务请求，占用所有的网络资源，导致目标主机无法回应正常的服务请求。A、病毒攻击B、拒绝服务攻击C、黑客攻击D、入侵系统攻击10-2电子商务系统安全是电子商务网站可靠运行并有效开展电子商务活动的基础和保证，也是消除客户安全顾虑、扩大网站的重要手段。10-3关于计算机病毒的描述，（）是正确的。A、计算机病毒对网络安全造成的危害不大B、计算机病毒可被最新版本的杀毒软件彻底消除C、通过网络传播已成为病毒传播的主要形式D、计算机病毒经常潜伏在电子邮件附件中、或文档包含的宏和HTML页面的脚本中防火墙、入侵检测系统（3分，2单选、1填空）1-1防火墙主要分为简单包过滤防火墙、（）防火墙、应用程序代理防火墙三种。A、静态/动态检测B、状态/动态检测C、访问/非法检测D、状态/跟踪检测1-2入侵检测方法有：基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于（）的入侵检测和基于模型推理的入侵检测。。A、安全系统B、网络系统C、智能系统D、专家系统1-3防火墙控制的对象是网络，通过执行严格的访问控制策略保障网络安全。2-1防火墙的管理是指对防火墙具有管理权限的管理员行为和（）的管理。A、防火墙产品目录B、防火墙产品性能C、防火墙运行状态D、防火墙进程状态2-2（）通过监视网络或系统资源，寻找违反安全策略的行为和攻击迹象，并发出报警，为网络系统提供安全保护。A、DESB、IDSC、ICSD、RAS2-3市场上的防火墙主流产品主要是状态/动态检测防火墙、应用程序防火墙类型或者是混合型产品。3-1（）从主机／服务器上采集数据，包括操作系统日志、系统进程、文件访问和注册表访问等信息。A、DIDSB、HIDSC、NIDSD、PIDS3-2防火墙存在的缺陷和不足表现不包括（）。A、防火墙不能防范不经过防火墙的攻击B、防火墙不能解决来自内部网络的攻击和安全问题C、防火墙不能防止可接触的人为或自然的破坏D、防火墙不能提供网络使用情况的统计数据3-3防火墙的管理一般分为本地管理、远程管理和管理等。4-1防火墙管理员的行为不包括（）。A、编写防火墙的安全规则B、防范新的网络安全问题C、配置防火墙的安全参数D、查看防火墙的日志4-2简单包过滤防火墙通过在网络间相互连接的设备上加载允许、禁止来自某些特定的源地址、目的地址、（）端口号等规则，对通过设备的数据包进行检查，限制数据包进出内部网络。A、UDPB、ICPC、PGPD、TCP4-3根据采集的不同，入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。5-1入侵检测系统一般由入侵检测引擎和（）两部分组成。A、管理控制台B、入侵检测程序C、入侵检测法D、管理设备5-2下述（）是防火墙的作用。A、内部网主机无法访问外部网B、对整个网络系统的防火方面起安全作用C、可限制对Internet特殊站点的访问D、可防止计算机因电压过高而引起的起火5-3在防火墙的管理中，最为常见的是通过进行管理（填英文缩写）。6-1入侵检测系统存在的问题不包括（）。A、误/漏报率高B、缺乏准确定位和处理机制C、具有主动防御能力D、性能普遍不足6-2防火墙不能防范新的网络安全问题，这些问题不包括（）。A、不能防止利用标准网络协议中的缺陷进行的攻击B、不能防止利用服务器系统漏洞所进行的攻击C、不能防止数据驱动式的攻击D、不能防止对网络信息资源的非法访问6-3在简单包过滤防火墙、状态/动态检测防火墙、应用程序代理防火墙三种防火墙中，型防火墙安全性较差。7-1除了安全作用，防火墙还支持具有Internet服务特性的企业内部网络技术体系（）将企事业单位在地域上分布在全世界各地的LAN或专用子网有机地联成一个整体。A、VPNB、TCPC、PGPD、IDS7-2应用程序代理防火墙检查所有应用层的信息包，并将检查的内容信息放入决策过程，这样每个客户机／服务器通信需要（）个连接。A、壹B、两C、叁D、肆7-3入侵检测系统的管理是指对入侵检测系统具有管理权限的管理员和入侵检测系统运行状态的管理。8-1防火墙存在的缺陷和不足不包括（）。A、不能防范新的网络安全问题B、不能防止本身的安全漏洞的威胁C、不能阻止信息从企业的网络上非法输出D、不能防止可接触的人为或自然的破坏8-2（）是防火墙的一种管理手段，通常利用一个界面来管理网络中的多个防火墙。A、窗口管理B、菜单管理C、集中管理D、单机管理8-3网络型入侵检测系统直接从网络上采集原始的数据包，进行检测。9-1防火墙的作用不包括（）。A、执行严格的访问控制策略保障网络安全B、对网络存取和访问进行监控审计C、限制对Internet特殊站点的访问D、防止可接触的人为或自然的破坏9-2防火墙的（）是指管理员通过以太网或防火墙提供的广域网接口对防火墙进行管理，管理的通信协议可以基于FTP、TELNET、HTTP等。A、本地管理B、远程管理C、单机管理D、集中管理9-3入侵检测系统技术采用了一种预设置式、特征分析式工作原理，所以的更新总是落后于攻击手段的更新。10-1入侵检测系统的功能不包括（）。A、监视用户和系统的运行状况，查找非法用户和合法用户的越权操作。B、对用户的非正常活动进行统计分析，发现入侵行为的规律。C、能够实时对检测到的入侵行为进行反应。D、现在市场上的入侵检测系统产品性能普遍优良10-2防火墙（FireWall）是一种隔离控制技术，它在（）之间建立起一道安全屏障。A、金融网和互联网B、内部网和局域网C、内部网和互联网D、网际网和互联网10-3防火墙的本地管理是指管理员通过防火墙的口或防火墙提供的键盘和显示器对防火墙进行配置管理（填一个英文单词，第一个字母大写）。虚拟专用网VPN、病毒防治（3分，1判断、1单选、1填空）1-1虚拟专用网VPN（VirtualPrivateNetwork）是一种组网技术，但不是一种网络安全技术。A、对B、错（）1-2用户在互联网上进行（），最容易受到计算机病毒的攻击。A、浏览信息B、网上购物C、收发电子邮件D、网上聊天1-3操作系统传染的计算机病毒从本质上讲属于病毒。2-1先插入无病毒的启动盘，再打开计算机的电源，这样就能保证计算机在无病毒的环境下工作。A、对B、错（）2-2计算机病毒是（）。A、一个破坏性指令B、是以单独文件形式存在的破坏程序C、一种破坏性程序D、一种寄生在计算机中的微生物2-3VPN的优点有：安全性、经济性、易性、灵活性和简化网络设计。3-1对于计算机病毒防治的管理，要做到：建立和健全相应的国家法律和法规；建立和健全相应的管理制度和规章；加强和普及相应的知识宣传和培训。A、对B、错（）3-2按应用范围划分，VPN大致可以划分为远程访问VPN、企业内部VPN和（）三种应用模式。A、互联网VPNB、远程登录VPNC、增值网VPND、企业扩展VPN3-3计算机病毒通常是一种具有很高编程技巧、短小精悍的程序，是没有文件名的秘密程序，具有依附于系统，并且不易被发现的特点，这就是它的性。4-1基于用户设备的VPN是指客户计算机或路由器可以通过发送VPN请求配置和创建隧道的VPN。A、对B、错（）4-2下述（）不属于计算机病毒的特点。A、破坏性B、针对性C、强制性D、可触发性4-3计算机病毒同其他合法程序一样，是一段可执行的程序，可存储、可直接/间接执行、可隐藏在可执行程序和数据文件中而不被人发现，后同合法程序争夺系统的控制权。5-1计算机病毒的可触发性是指病毒通常在一定的触发条件下，激活其传播机制进行传染，或激活其破坏机制对系统造成破坏。A、对B、错（）5-2下列对计算机病毒的说法正确的是（）。A、计算机病毒都是通过线路传输的B、只要不拷贝来源不明的软盘（或光盘）内容就可以避免病毒入侵C、计算机病毒可以通过网络传染，因而电脑操作员应戴无菌手套操作D、有一类病毒具有惊人的复制繁殖能力，能大规模地占据电脑资源，使电脑超载而不能工作5-3在家里或者旅途中工作的用户可以使用连接建立到组织服务器的远程访问连接（填英文缩写）。6-1InternetVPN用于企业与客户、合作伙伴之间建立互联网络。A、对B、错（）6-2计算机病毒不会通过（）进行传播。A、软盘B、电子邮件C、显示器D、光盘6-3计算机病毒的防范应树立为主的思想，防止病毒进入自己的计算机系统。7-1计算机病毒的防御应着重从两个方面进行，一是从制度上防范，二是从技术上防范。只有将这两种方法结合起来才能有效地防止病毒的传播。A、对B、错（）7-2计算机病毒的特点不包括（）。A、隐蔽性B、传染性C、可触发性D、攻击性7-3隧道指由VPN服务提供商配置和创建的隧道。8-1计算机病毒是指一段具有自我复制和传播功能的计算机代码，这段代码通常能影响计算机的正常运行，甚至破坏计算机功能