【正文】 和數(shù)據(jù)文件中而不被人發(fā)現(xiàn)， 后同合法程序爭(zhēng)奪系統(tǒng)的控制權(quán)。41 基于用戶設(shè)備的VPN是指客戶計(jì)算機(jī)或路由器可以通過發(fā)送VPN請(qǐng)求配置和創(chuàng)建隧道的VPN。A、對(duì) B、錯(cuò) （ ）32 按應(yīng)用范圍劃分，VPN大致可以劃分為遠(yuǎn)程訪問VPN、企業(yè)內(nèi)部VPN和（ ）三種應(yīng)用模式。A、一個(gè)破壞性指令 B、是以單獨(dú)文件形式存在的破壞程序C、一種破壞性程序 D、一種寄生在計(jì)算機(jī)中的微生物23 VPN的優(yōu)點(diǎn)有：安全性、經(jīng)濟(jì)性、易 性、靈活性和簡(jiǎn)化網(wǎng)絡(luò)設(shè)計(jì)。21 先插入無病毒的啟動(dòng)盤，再打開計(jì)算機(jī)的電源，這樣就能保證計(jì)算機(jī)在無病毒的環(huán)境下工作。A、對(duì) B、錯(cuò) （ ）12 用戶在互聯(lián)網(wǎng)上進(jìn)行（ ），最容易受到計(jì)算機(jī)病毒的攻擊。A、金融網(wǎng)和互聯(lián)網(wǎng) B、內(nèi)部網(wǎng)和局域網(wǎng)C、內(nèi)部網(wǎng)和互聯(lián)網(wǎng) D、網(wǎng)際網(wǎng)和互聯(lián)網(wǎng)103 防火墻的本地管理是指管理員通過防火墻的 Console 口或防火墻提供的鍵盤和顯示器對(duì)防火墻進(jìn)行配置管理（填一個(gè)英文單詞，第一個(gè)字母大寫）。C、能夠?qū)崟r(shí)對(duì)檢測(cè)到的入侵行為進(jìn)行反應(yīng)。A、監(jiān)視用戶和系統(tǒng)的運(yùn)行狀況，查找非法用戶和合法用戶的越權(quán)操作。A、本地管理 B、遠(yuǎn)程管理 C、單機(jī)管理 D、集中管理93 入侵檢測(cè)系統(tǒng)技術(shù)采用了一種預(yù)設(shè)置式、特征分析式工作原理，所以 檢測(cè)規(guī)則 的更新總是落后于攻擊手段的更新。91 防火墻的作用不包括（ ）。A、不能防范新的網(wǎng)絡(luò)安全問題B、不能防止本身的安全漏洞的威脅C、不能阻止信息從企業(yè)的網(wǎng)絡(luò)上非法輸出 D、不能防止可接觸的人為或自然的破壞82 （ ）是防火墻的一種管理手段，通常利用一個(gè)界面來管理網(wǎng)絡(luò)中的多個(gè)防火墻。A、壹 B、兩 C、叁 D、肆73 入侵檢測(cè)系統(tǒng)的管理是指對(duì)入侵檢測(cè)系統(tǒng)具有管理權(quán)限的管理員 行為 和入侵檢測(cè)系統(tǒng)運(yùn)行狀態(tài)的管理。71 除了安全作用，防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系（ ）將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)Ｓ米泳W(wǎng)有機(jī)地聯(lián)成一個(gè)整體。A、誤/漏報(bào)率高 B、缺乏準(zhǔn)確定位和處理機(jī)制C、具有主動(dòng)防御能力 D、性能普遍不足62 防火墻不能防范新的網(wǎng)絡(luò)安全問題，這些問題不包括（ ）。SNMP是英文“SimpleNetworkManagementProtocol”的縮寫，中文意思是“簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議”。A、管理控制臺(tái) B、入侵檢測(cè)程序 C、入侵檢測(cè)法 D、管理設(shè)備52 下述（ ）是防火墻的作用。A、UDP B、ICP C、PGP D、TCP43 根據(jù)監(jiān)測(cè)數(shù)據(jù)采集 來源 的不同，入侵檢測(cè)系統(tǒng)可分為主機(jī)型入侵檢測(cè)系統(tǒng)和網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)兩種。41 防火墻管理員的行為不包括（ ）。A、DIDS B、HIDS C、NIDS D、PIDS32 防火墻存在的缺陷和不足表現(xiàn)不包括（ ）。A、DES B、IDS C、ICS D、RAS23 市場(chǎng)上的防火墻主流產(chǎn)品主要是狀態(tài)/動(dòng)態(tài)檢測(cè)防火墻、應(yīng)用程序代理 防火墻類型或者是混合型產(chǎn)品。21 防火墻的管理是指對(duì)防火墻具有管理權(quán)限的管理員行為和（ ）的管理。A、靜態(tài)/動(dòng)態(tài)檢測(cè) B、狀態(tài)/動(dòng)態(tài)檢測(cè) C、訪問/非法檢測(cè) D、狀態(tài)/跟蹤檢測(cè)12 入侵檢測(cè)方法有：基于用戶行為概率統(tǒng)計(jì)模型的入侵檢測(cè)、基于神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)、基于（ ）的入侵檢測(cè)和基于模型推理的入侵檢測(cè)。103 關(guān)于計(jì)算機(jī)病毒的描述，（ ）是正確的。A、防火墻技術(shù) B、入侵檢測(cè)技術(shù) C、虛擬專用網(wǎng)技術(shù) D、病毒防治技術(shù)101 （ ）是通過對(duì)目標(biāo)主機(jī)同時(shí)發(fā)起大量的服務(wù)請(qǐng)求，占用所有的網(wǎng)絡(luò)資源，導(dǎo)致目標(biāo)主機(jī)無法回應(yīng)正常的服務(wù)請(qǐng)求。A、1000 B、2000 C、3000 D、400092 安全是電子商務(wù)系統(tǒng)安全的基礎(chǔ)。83 對(duì)客戶機(jī)的安全威脅來源主要有：（ ）、插件和電子郵件的附件，以及信息傳輸過程中對(duì)通信信道的安全威脅。A、引誘下載 B、截取口令 C、紅色代碼 D、偷取特權(quán)81 拒絕服務(wù)攻擊有時(shí)也稱為（ ）。73 最常用的黑客攻擊手段有（ ）。A、File攻擊 B、Land攻擊 C、SYN攻擊 D、SYS攻擊71 下面（ ）不是計(jì)算機(jī)病毒。A、網(wǎng)絡(luò)交易 B、信息安全 C、交易安全 D、網(wǎng)絡(luò)安全62 一個(gè)電子商務(wù)交易系統(tǒng)至少應(yīng)滿足的基本 安全需求 是：信息的保密性、完整性、有效性，通信的不可抵賴、不可否認(rèn)，交易各方身份的認(rèn)證。53 電子商務(wù)交易的安全要求包括（ ）。A、入侵檢測(cè)技術(shù) B、基本加密方法 C、安全認(rèn)證手段 D、安全交易協(xié)議51 （ ）不是網(wǎng)絡(luò)安全威脅的承受對(duì)象。A、黑客 B、系統(tǒng)漏洞 C、商業(yè)間諜 D、自然災(zāi)害42 通信的不可抵賴、不可否認(rèn)安全要求即是能建立有效的責(zé)任機(jī)制，防止 實(shí)體 否認(rèn)其行為。33 網(wǎng)絡(luò)安全管理的技術(shù)手段包括（ ）。A、黑客攻擊 B、系統(tǒng)安全漏洞 C、計(jì)算機(jī)病毒 D、拒絕服務(wù)攻擊31 （ ）是最難防御的安全威脅。 機(jī)密性、完整性、不可抵賴性、認(rèn)證性、有效性 {保密性、完整性、通信的不變動(dòng)性、交易各方身份的認(rèn)證、信息的有效性}A、信息的可顯示性 B、信息的可更改性C、身份的可更改性 D、身份的可確認(rèn)性22 信息的 完整 性是指信息不被纂改、延遲和遺漏。13 電子商務(wù)系統(tǒng)安全管理包含（ ）兩個(gè)方面的內(nèi)容。電子商務(wù)師題庫(kù)電子商務(wù)系統(tǒng)安全管理（4分，1單選、1填空、1多選）11 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全威脅不包括（ ）。A、黑客攻擊 B、病毒攻擊 C、網(wǎng)絡(luò)內(nèi)部的安全威脅 D、自然災(zāi)害12 在進(jìn)行網(wǎng)上交易時(shí)，信用卡的帳號(hào)和用戶名、證件號(hào)碼等被他人知曉，這是破壞了信息的 保機(jī)密 性。A、電子商務(wù)合同安全管理 B、電子商務(wù)支付安全管理C、計(jì)算機(jī)網(wǎng)絡(luò)安全管理 D、電子商務(wù)交易安全管理21 下列（ ）屬于電子商務(wù)的安全要求。23 從造成網(wǎng)絡(luò)安全威脅的直接原因看，網(wǎng)絡(luò)安全威脅的來源主要來自（ ）和網(wǎng)絡(luò)內(nèi)部的安全威脅。A、計(jì)算機(jī)病毒 B、網(wǎng)絡(luò)內(nèi)部的安全威脅 C、拒絕服務(wù)攻擊 D、對(duì)數(shù)據(jù)庫(kù)的安全威脅32 對(duì)WWW服務(wù)器的安全威脅主要來自系統(tǒng)安全漏洞、系統(tǒng)權(quán)限、目錄與口令以及服務(wù)器端的嵌入程序。A、入侵檢測(cè)技術(shù) B、使用安全協(xié)議C、虛擬專用網(wǎng)技術(shù) D、病毒防治技術(shù)？41 在企業(yè)網(wǎng)絡(luò)安全方面給企業(yè)造成最大經(jīng)濟(jì)損失的安全問題是（ ）。43 保證電子商務(wù)交易安全的進(jìn)行可使用（ ）。（客戶機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)、通訊設(shè)備和線路）A、客戶機(jī) B、WWW服務(wù)器 C、數(shù)據(jù)庫(kù) D、資料庫(kù)52 拒絕服務(wù)攻擊（DoS）是一種破壞性的 攻擊 。A、信息的完整性 B、交易各方身份的認(rèn)證C、信息的有效性 D、信息的保密性61 電子商務(wù)中（ 網(wǎng)絡(luò)安全）的核心技術(shù)主要包括防火墻技術(shù)、入侵檢測(cè)技術(shù)、虛擬專用網(wǎng)技術(shù)以及病毒防治技術(shù)等。63 拒絕服務(wù)攻擊常見的形式包括（ ）。A、Melissa B、Iloveyou C、WinNuke D、CIH（一種文件型病毒）72 電子商務(wù)系統(tǒng)安全管理包含兩個(gè)方面的內(nèi)容：一是計(jì)算機(jī)網(wǎng)絡(luò)安全管理，二是電子商務(wù) 交易 安全管理。利用操作系統(tǒng)的安全漏洞、截取口令、尋找系統(tǒng)漏洞、偷取特權(quán)、清理磁盤。A、黑客攻擊 B、病毒攻擊 C、集中攻擊 D、核攻擊82 目前，通過 移動(dòng)設(shè)備 傳播已成為計(jì)算機(jī)病毒傳播的主要形式。A、網(wǎng)頁(yè)活動(dòng)內(nèi)容 B、圖形文件 C、目錄 D、口令91 到目前為止，已經(jīng)發(fā)現(xiàn)的黑客攻擊方式超過（ ）種，其中對(duì)絕大部分黑客攻擊手段已經(jīng)有相應(yīng)的解決方法。93 網(wǎng)絡(luò)安全管理的技術(shù)手段包括（ ）。A、病毒攻擊 B、拒絕服務(wù)攻擊 C、黑客攻擊 D、入侵系統(tǒng)攻擊102 電子商務(wù)系統(tǒng)安全是電子商務(wù)網(wǎng)站可靠運(yùn)行并有效開展電子商務(wù)活動(dòng)的基礎(chǔ)和保證，也是消除客戶安全顧慮、擴(kuò)大網(wǎng)站 的重要手段。A、計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)安全造成的危害不大 B、計(jì)算機(jī)病毒可被最新版本的殺毒軟件徹底消除C、通過網(wǎng)絡(luò)傳播已成為病毒傳播的主要形式D、計(jì)算機(jī)病毒經(jīng)常潛伏在電子郵件附件中、或文檔包含的宏和HTML頁(yè)面的腳本中防火墻、入侵檢測(cè)系統(tǒng)（3分，2單選、1填空）11 防火墻主要分為簡(jiǎn)單包過濾防火墻、（ ）防火墻、應(yīng)用程序代理防火墻三種。A、安全系統(tǒng) B、網(wǎng)絡(luò)系統(tǒng) C、智能系統(tǒng) D、專家系統(tǒng)13 防火墻控制的對(duì)象是網(wǎng)絡(luò) ，通過執(zhí)行嚴(yán)格的訪問控制策略保障網(wǎng)絡(luò)安全。A、防火墻產(chǎn)品目錄 B、防火墻產(chǎn)品性能 C、防火墻運(yùn)行狀態(tài) D、防火墻進(jìn)程狀態(tài)22 （ ）通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反安全策略的行為和攻擊跡象，并發(fā)出報(bào)警，為網(wǎng)絡(luò)系統(tǒng)提供安全保護(hù)。31 （ ）從主機(jī)／服務(wù)器上采集數(shù)據(jù)，包括操作系統(tǒng)日志、系統(tǒng)進(jìn)程、文件訪問和注冊(cè)表訪問等信息。A、防火墻不能防范不經(jīng)過防火墻的攻擊 B、防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題C、防火墻不能防止可接觸的人為或自然的破壞D、防火墻不能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)33 防火墻的管理一般分為本地管理、遠(yuǎn)程管理和 集中 管理等。A、編寫防火墻的安全規(guī)則 B、防范新的網(wǎng)絡(luò)安全問題C、配置防火墻的安全參數(shù) D、查看防火墻的日志42 簡(jiǎn)單包過濾防火墻通過在網(wǎng)絡(luò)間相互連接的設(shè)備上加載允許、禁止來自某些特定的源地址、目的地址、（ ）端口號(hào)等規(guī)則，對(duì)通過設(shè)備的數(shù)據(jù)包進(jìn)行檢查，限制數(shù)據(jù)包進(jìn)出內(nèi)部網(wǎng)絡(luò)。51 入侵檢測(cè)系統(tǒng)一般由入侵檢測(cè)引擎和（ ）兩部分組成。 A、內(nèi)部網(wǎng)主機(jī)無法訪問外部網(wǎng) B、對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的防火方面起安全作用C、可限制對(duì)Internet特殊站點(diǎn)的訪問D、可防止計(jì)算機(jī)因電壓過高而引起的起火53 在防火墻的管理中，最為常見的是通過 SNMP 進(jìn)行管理（填英文縮寫）。61 入侵檢測(cè)系統(tǒng)存在的問題不包括（ ）。 A、不能防止利用標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議中的缺陷進(jìn)行的攻擊B、不能防止利用服務(wù)器系統(tǒng)漏洞所進(jìn)行的攻擊C、不能防止數(shù)據(jù)驅(qū)動(dòng)式的攻擊D、不能防止對(duì)網(wǎng)絡(luò)信息資源的非法訪問63 在簡(jiǎn)單包過濾防火墻、狀態(tài)/動(dòng)態(tài)檢測(cè)防火墻、應(yīng)用程序代理防火墻三種防火墻中， 簡(jiǎn)單包過濾 型防火墻安全性較差。A、VPN B、TCP C、PGP D、IDS72 應(yīng)用程序代理防火墻檢查所有應(yīng)用層的信息包，并將檢查的內(nèi)容信息放入決策過程，這樣每個(gè)客戶機(jī)／服務(wù)器通信需要（ ）個(gè)連接。81 防火墻存在的缺陷和不足不包括（ ）。A、窗口管理 B、菜單管理 C、集中管理 D、單機(jī)管理83 網(wǎng)絡(luò) 型入侵檢測(cè)系統(tǒng)直接從網(wǎng)絡(luò)上采集原始的數(shù)據(jù)包，進(jìn)行檢測(cè)。A、執(zhí)行嚴(yán)格的訪問控制策略保障網(wǎng)絡(luò)安全 B、對(duì)網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計(jì)C、限制對(duì)Internet特殊站點(diǎn)的訪問D、防止可接觸的人為或自然的破壞92 防火墻的（ ）是指管理員通過以太網(wǎng)或防火墻提供的廣域網(wǎng)接口對(duì)防火墻進(jìn)行管理，管理的通信協(xié)議可以基于FTP、TELNET、HTTP等。101 入侵檢測(cè)系統(tǒng)的功能不包括（ ）。 B、對(duì)用戶的非正?；顒?dòng)進(jìn)行統(tǒng)計(jì)分析，發(fā)現(xiàn)入侵行為的規(guī)律。D、現(xiàn)在市場(chǎng)上的入侵檢測(cè)系統(tǒng)產(chǎn)品性能普遍優(yōu)良102 防火墻（FireWall）是一種隔離控制技術(shù)，它在（ ）之間建立起一道安全屏障。虛擬專用網(wǎng)VPN、病毒防治（3分，1判斷、1單選、1填空）11 虛擬專用網(wǎng)VPN（Virtual Private Network）是一種組網(wǎng)技術(shù)，但不是一種網(wǎng)絡(luò)安全技術(shù)。A、瀏覽信息 B、網(wǎng)上購(gòu)物 C、收發(fā)電子郵件 D、網(wǎng)上聊天13 操作系統(tǒng)傳染的計(jì)算機(jī)病毒從本質(zhì)上講屬于 病毒。A、對(duì) B、錯(cuò) （ ）22 計(jì)算機(jī)病毒是（ ）。31 對(duì)于計(jì)算機(jī)病毒防治的管理，要做到：建立和健全相應(yīng)的國(guó)家法律和法規(guī)；建立和健