【正文】 電子商務(wù)師題庫電子商務(wù)系統(tǒng)安全管理（4分，1單選、1填空、1多選）11 計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅不包括（ ）。A、黑客攻擊 B、病毒攻擊 C、網(wǎng)絡(luò)內(nèi)部的安全威脅 D、自然災(zāi)害12 在進行網(wǎng)上交易時，信用卡的帳號和用戶名、證件號碼等被他人知曉，這是破壞了信息的 保機密 性。13 電子商務(wù)系統(tǒng)安全管理包含（ ）兩個方面的內(nèi)容。A、電子商務(wù)合同安全管理 B、電子商務(wù)支付安全管理C、計算機網(wǎng)絡(luò)安全管理 D、電子商務(wù)交易安全管理21 下列（ ）屬于電子商務(wù)的安全要求。 機密性、完整性、不可抵賴性、認證性、有效性 {保密性、完整性、通信的不變動性、交易各方身份的認證、信息的有效性}A、信息的可顯示性 B、信息的可更改性C、身份的可更改性 D、身份的可確認性22 信息的 完整 性是指信息不被纂改、延遲和遺漏。23 從造成網(wǎng)絡(luò)安全威脅的直接原因看，網(wǎng)絡(luò)安全威脅的來源主要來自（ ）和網(wǎng)絡(luò)內(nèi)部的安全威脅。A、黑客攻擊 B、系統(tǒng)安全漏洞 C、計算機病毒 D、拒絕服務(wù)攻擊31 （ ）是最難防御的安全威脅。A、計算機病毒 B、網(wǎng)絡(luò)內(nèi)部的安全威脅 C、拒絕服務(wù)攻擊 D、對數(shù)據(jù)庫的安全威脅32 對WWW服務(wù)器的安全威脅主要來自系統(tǒng)安全漏洞、系統(tǒng)權(quán)限、目錄與口令以及服務(wù)器端的嵌入程序。33 網(wǎng)絡(luò)安全管理的技術(shù)手段包括（ ）。A、入侵檢測技術(shù) B、使用安全協(xié)議C、虛擬專用網(wǎng)技術(shù) D、病毒防治技術(shù)？41 在企業(yè)網(wǎng)絡(luò)安全方面給企業(yè)造成最大經(jīng)濟損失的安全問題是（ ）。A、黑客 B、系統(tǒng)漏洞 C、商業(yè)間諜 D、自然災(zāi)害42 通信的不可抵賴、不可否認安全要求即是能建立有效的責(zé)任機制，防止 實體 否認其行為。43 保證電子商務(wù)交易安全的進行可使用（ ）。A、入侵檢測技術(shù) B、基本加密方法 C、安全認證手段 D、安全交易協(xié)議51 （ ）不是網(wǎng)絡(luò)安全威脅的承受對象。（客戶機、服務(wù)器、數(shù)據(jù)庫、通訊設(shè)備和線路）A、客戶機 B、WWW服務(wù)器 C、數(shù)據(jù)庫 D、資料庫52 拒絕服務(wù)攻擊（DoS）是一種破壞性的 攻擊 。53 電子商務(wù)交易的安全要求包括（ ）。A、信息的完整性 B、交易各方身份的認證C、信息的有效性 D、信息的保密性61 電子商務(wù)中（ 網(wǎng)絡(luò)安全）的核心技術(shù)主要包括防火墻技術(shù)、入侵檢測技術(shù)、虛擬專用網(wǎng)技術(shù)以及病毒防治技術(shù)等。A、網(wǎng)絡(luò)交易 B、信息安全 C、交易安全 D、網(wǎng)絡(luò)安全62 一個電子商務(wù)交易系統(tǒng)至少應(yīng)滿足的基本 安全需求 是：信息的保密性、完整性、有效性，通信的不可抵賴、不可否認，交易各方身份的認證。63 拒絕服務(wù)攻擊常見的形式包括（ ）。A、File攻擊 B、Land攻擊 C、SYN攻擊 D、SYS攻擊71 下面（ ）不是計算機病毒。A、Melissa B、Iloveyou C、WinNuke D、CIH（一種文件型病毒）72 電子商務(wù)系統(tǒng)安全管理包含兩個方面的內(nèi)容：一是計算機網(wǎng)絡(luò)安全管理，二是電子商務(wù) 交易 安全管理。73 最常用的黑客攻擊手段有（ ）。利用操作系統(tǒng)的安全漏洞、截取口令、尋找系統(tǒng)漏洞、偷取特權(quán)、清理磁盤。A、引誘下載 B、截取口令 C、紅色代碼 D、偷取特權(quán)81 拒絕服務(wù)攻擊有時也稱為（ ）。A、黑客攻擊 B、病毒攻擊 C、集中攻擊 D、核攻擊82 目前，通過 移動設(shè)備 傳播已成為計算機病毒傳播的主要形式。83 對客戶機的安全威脅來源主要有：（ ）、插件和電子郵件的附件，以及信息傳輸過程中對通信信道的安全威脅。A、網(wǎng)頁活動內(nèi)容 B、圖形文件 C、目錄 D、口令91 到目前為止，已經(jīng)發(fā)現(xiàn)的黑客攻擊方式超過（ ）種，其中對絕大部分黑客攻擊手段已經(jīng)有相應(yīng)的解決方法。A、1000 B、2000 C、3000 D、400092 安全是電子商務(wù)系統(tǒng)安全的基礎(chǔ)。93 網(wǎng)絡(luò)安全管理的技術(shù)手段包括（ ）。A、防火墻技術(shù) B、入侵檢測技術(shù) C、虛擬專用網(wǎng)技術(shù) D、病毒防治技術(shù)101 （ ）是通過對目標主機同時發(fā)起大量的服務(wù)請求，占用所有的網(wǎng)絡(luò)資源，導(dǎo)致目標主機無法回應(yīng)正常的服務(wù)請求。A、病毒攻擊 B、拒絕服務(wù)攻擊 C、黑客攻擊 D、入侵系統(tǒng)攻擊102 電子商務(wù)系統(tǒng)安全是電子商務(wù)網(wǎng)站可靠運行并有效開展電子商務(wù)活動的基礎(chǔ)和保證，也是消除客戶安全顧慮、擴大網(wǎng)站 的重要手段。103 關(guān)于計算機病毒的描述，（ ）是正確的。A、計算機病毒對網(wǎng)絡(luò)安全造成的危害不大 B、計算機病毒可被最新版本的殺毒軟件徹底消除C、通過網(wǎng)絡(luò)傳播已成為病毒傳播的主要形式D、計算機病毒經(jīng)常潛伏在電子郵件附件中、或文檔包含的宏和HTML頁面的腳本中防火墻、入侵檢測系統(tǒng)（3分，2單選、1填空）11 防火墻主要分為簡單包過濾防火墻、（ ）防火墻、應(yīng)用程序代理防火墻三種。A、靜態(tài)/動態(tài)檢測 B、狀態(tài)/動態(tài)檢測 C、訪問/非法檢測 D、狀態(tài)/跟蹤檢測12 入侵檢測方法有：基于用戶行為概率統(tǒng)計模型的入侵檢測、基于神經(jīng)網(wǎng)絡(luò)的入侵檢測、基于（ ）的入侵檢測和基于模型推理的入侵檢測。A、安全系統(tǒng) B、網(wǎng)絡(luò)系統(tǒng) C、智能系統(tǒng) D、專家系統(tǒng)13 防火墻控制的對象是網(wǎng)絡(luò) ，通過執(zhí)行嚴格的訪問控制策略保障網(wǎng)絡(luò)安全。21 防火墻的管理是指對防火墻具有管理權(quán)限的管理員行為和（ ）的管理。A、防火墻產(chǎn)品目錄 B、防火墻產(chǎn)品性能 C、防火墻運行狀態(tài) D、防火墻進程狀態(tài)22 （ ）通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反安全策略的行為和攻擊跡象，并發(fā)出報警，為網(wǎng)絡(luò)系統(tǒng)提供安全保護。A、DES B、IDS C、ICS D、RAS23 市場上的防火墻主流產(chǎn)品主要是狀態(tài)/動態(tài)檢測防火墻、應(yīng)用程序代理 防火墻類型或者是混合型產(chǎn)品。31 （ ）從主機／服務(wù)器上采集數(shù)據(jù)，包括操作系統(tǒng)日志、系統(tǒng)進程、文件訪問和注冊表訪問等信息。A、DIDS B、HIDS C、NIDS D、PIDS32 防火墻存在的缺陷和不足表現(xiàn)不包括（ ）。A、防火墻不能防范不經(jīng)過防火墻的攻擊 B、防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題C、防火墻不能防止可接觸的人為或自然的破壞D、防火墻不能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)33 防火墻的管理一般分為本地管理、遠程管理和 集中 管理等。41 防火墻管理員的行為不包括（ ）。A、編寫防火墻的安全規(guī)則 B、防范新的網(wǎng)絡(luò)安全問題C、配置防火墻的安全參數(shù) D、查看防火墻的日志42 簡單包過濾防火墻通過在網(wǎng)絡(luò)間相互連接的設(shè)備上加載允許、禁止來自某些特定的源地址、目的地址、（ ）端口號等規(guī)則，對通過設(shè)備的數(shù)據(jù)包進行檢查，限制數(shù)據(jù)包進出內(nèi)部網(wǎng)絡(luò)。A、UDP B、ICP C、PGP D、TCP43 根據(jù)監(jiān)測數(shù)據(jù)采集 來源 的不同，入侵檢測系統(tǒng)可分為主機型入侵檢測系統(tǒng)和網(wǎng)絡(luò)型入侵檢測系統(tǒng)兩種。51 入侵檢測系統(tǒng)一般由入侵檢測引擎和（ ）兩部分組成。A、管理控制臺 B、入侵檢測程序 C、入侵檢測法 D、管理設(shè)備52 下述（ ）是防火墻的作用。 A、內(nèi)部網(wǎng)主機無法訪問外部網(wǎng) B、對整個網(wǎng)絡(luò)系統(tǒng)的防火方面起安全作用C、可限制對Internet特殊站點的訪問D、可防止計算機因電壓過高而引起的起火53 在防火墻的管理中，最為常見的是通過 SNMP 進行管理（填英文縮寫）。SNMP是英文“SimpleNetworkManagementProtocol”的縮寫，中文意思是“簡單網(wǎng)絡(luò)管理協(xié)議”。61 入侵檢測系統(tǒng)存在的問題不包括（ ）。A、誤/漏報率高 B、缺乏準確定位和處理機制C、具有主動防御能力 D、性能普遍不足62 防火墻不能防范新的網(wǎng)絡(luò)安全問題，這些問題不包括（ ）。 A、不能防止利用標準網(wǎng)絡(luò)協(xié)議中的缺陷進行的攻擊B、不能防止利用服務(wù)器系統(tǒng)漏洞所進行的攻擊C、不能防止數(shù)據(jù)驅(qū)動式的攻擊D、不能防止對網(wǎng)絡(luò)信息資源的非法訪問63 在簡單包過濾防火墻、狀態(tài)/動態(tài)檢測防火墻、應(yīng)用程序代理防火墻三種防火墻中， 簡單包過濾 型防火墻安全性較差。71 除了安全作用，防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系（ ）將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)Ｓ米泳W(wǎng)有機地聯(lián)成一個整體。A、VPN B、TCP C、PGP D、IDS72 應(yīng)用程序代理防火墻檢查所有應(yīng)用層的信息包，并將檢查的內(nèi)容信息放入決策過程，這樣每個客戶機／服務(wù)器通信需要（ ）個連接。A、壹 B、兩 C、叁 D、肆73 入侵檢測系統(tǒng)的管理是指對入侵檢測系統(tǒng)具有管理權(quán)限的管理員 行為 和入侵檢測系統(tǒng)運行狀態(tài)的管理。81 防火墻存在的缺陷和不足不包括（ ）。A、不能防范新的網(wǎng)絡(luò)安全問題B、不能防止本身的安全漏洞的威脅C、不能阻止信息從企業(yè)的網(wǎng)絡(luò)上非法輸出 D、不能防止可接觸的人為或自然的破壞82 （ ）是防火墻的一種管理手段，通常利用一個界面來管理網(wǎng)絡(luò)中的多個防火墻。A、窗口管理 B、菜單管理 C、集中管理 D、單機管理83 網(wǎng)絡(luò) 型入侵檢測系統(tǒng)直接從網(wǎng)絡(luò)上采集原始的數(shù)據(jù)包，進行檢測。91 防火墻的作用不包括（ ）。A、執(zhí)行嚴格的訪問控制策略保障網(wǎng)絡(luò)安全 B、對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計C、限制對Internet特殊站點的訪問D、防止可接觸的人為或自然的破壞92 防火墻的（ ）是指管理員通過以太網(wǎng)或防火墻提供的廣域網(wǎng)接口對防火墻進行管理，管理的通信協(xié)議可以基于FTP、TELNET、HTTP等。A、本地管理 B、遠程管理 C、單機管理 D、集中管理93 入侵檢測系統(tǒng)技術(shù)采用了一種預(yù)設(shè)置式、特征分析式工作原理，所以 檢測規(guī)則 的更新總是落后于攻擊手段的更新。101 入侵檢測系統(tǒng)的功能不包括（ ）。A、監(jiān)視用戶和系統(tǒng)的運行狀況，查找非法用戶和合法用戶的越權(quán)操作。 B、對用戶的非正?；顒舆M行統(tǒng)計分析，發(fā)現(xiàn)入侵行為的規(guī)律。C、能夠?qū)崟r對檢測到的入侵行為進行反應(yīng)。D、現(xiàn)在市場上的入侵檢測系統(tǒng)產(chǎn)品性能普遍優(yōu)良102 防火墻（FireWall）是一種隔離控制技術(shù)，它在（ ）之間建立起一道安全屏障。A、金融網(wǎng)和互聯(lián)網(wǎng) B、內(nèi)部網(wǎng)和局域網(wǎng)C、內(nèi)部網(wǎng)和互聯(lián)網(wǎng) D、網(wǎng)際網(wǎng)和互聯(lián)網(wǎng)103 防火墻的本地管理是指管理員通過防火墻的 Console 口或防火墻提供的鍵盤和顯示器對防火墻進行配置管理（填一個英文單詞，第一個字母大寫）。虛擬專用網(wǎng)VPN、病毒防治（3分，1判斷、1單選、1填空）11 虛擬專用網(wǎng)VPN（Virtual Private Network）是一種組網(wǎng)技術(shù)，但不是一種網(wǎng)絡(luò)安全技術(shù)。A、對 B、錯 （ ）12 用戶在互聯(lián)網(wǎng)上進行（ ），最容易受到計算機病毒的攻擊。A、瀏覽信息 B、網(wǎng)上購物 C、收發(fā)電子郵件 D、網(wǎng)上聊天13 操作系統(tǒng)傳染的計算機病毒從本質(zhì)上講屬于 病毒。21 先插入無病毒的啟動盤，再打開計算機的電源，這樣就能保證計算機在無病毒的環(huán)境下工作。A、對 B、錯 （ ）22 計算機病毒是（ ）。A、一個破壞性指令 B、是以單獨文件形式存在的破壞程序C、一種破壞性程序 D、一種寄生在計算機中的微生物23 VPN的優(yōu)點有：安全性、經(jīng)濟性、易 性、靈活性和簡化網(wǎng)絡(luò)設(shè)計。31 對于計算機病毒防治的管理，要做到：建立和健全相應(yīng)的國家法律和法規(guī)；建立和健全相應(yīng)的管理制度和規(guī)章；加強和普及相應(yīng)的知識宣傳和培訓(xùn)。A、對 B、錯 （ ）32 按應(yīng)用范圍劃分，VPN大致可以劃分為遠程訪問VPN、企業(yè)內(nèi)部VPN和（ ）三種應(yīng)用模式。A、互聯(lián)網(wǎng)VPN B、遠程登錄VPN C、增值網(wǎng)VPN D、企業(yè)擴展VPN33 計算機病毒通常是一種具有很高編程技巧、短小精悍的程序，是沒有文件名的秘密程序，具有依附于系統(tǒng)，并且不易被發(fā)現(xiàn)的特點，這就是它的