电子商务安全与法规复习题1.docVIP

一、填空题 网络互联设备中,_ 网关__通常由软件来实现 _代理服务__是运行在防火墙上的一些特定的应用程序或者服务程序 CMP协议建立在IP层上，用于主机之间或主机与路由器之间_处理差错与控制信息__ 用户代理负责将信件按照一定的标准包装___然后送到邮件服务器发出 包过滤技术依据包的目的地址、源地址和_传送协议__，允许或禁止包在网络上的传递 如果在通用计算机系统上设置信息包筛，通常是将其嵌入到_操作系统__ 双重宿主主机通过_两个网络接口__连接到内部网络和外部网络上 防火墙能够隔开网络中的不同网段，故可控制影响某个网段的问题通过_整个网络__传播 FTP传输需要建立_命令通道和数据通道__ 两个TCP连接 容错是指当系统出现_某些指定的硬件或软件错误__时，系统仍能执行规定的一组程序。 WINDOWS9X是普通用户的PC机上使用得最广泛的操作系统，在具有众多优点的同时，它的缺点也是十分明显：稳定性和安全性欠佳 系统漏洞也被称为陷阱，它通常是由_操作系统开发者有意__设置的，这样他们就能在用户失去了对系统所有访问权时仍能进入系统 防火墙是网络安全体系中极为重要的一环，但不能因为有防火墙而高枕无忧，防火墙不能防止内部的攻击，因为它只提供了对网络边缘的防互，防火墙不能解决的另一个问题是_怀有恶意的代码__ 最好的口令包括_英文字母和数字__的组合 选择性访问控制不同于强制性访问控制。强制性访问控制是从__ B1_安全级别开始出现 第一次进入系统时，一定要_修改口令__ 一定要关闭所有没有_口令__却可以运行命令的账号 数据库系统对付故障有两种办法：一是尽可能提高系统的可靠性，别一种办法是在系统出故障后，_把数据库恢复至原来的状态__ 数据库备份的性能可用两个参数来说明其好坏，一是备份的数据量，二是_备份该数据量所花的时间__ 数据库的热备份依据于_系统的日志文件__ 软盘做格式化可以去除病毒，硬盘格式化是_不能去除主引导区病毒的__ 有两类基本的加密算法_保密密钥和公钥/私钥__ 关于数据加密的问题，安全性应不依赖于算法的保密，其加密的安全性仅以_加密密钥__的保密为基础 防火墙是在2个网络之间执行_防问控制策略__的一个或一组系统，包括硬件和软件，目的是保护网络不被他人侵扰 内部网需要防范的三种攻击有间谍_盗窃和破坏系统__ 从逻辑上讲，防火墙是分离器、_限制器和分析器__ 代理服务是运行在防火墙主机上的一些特定的_应用程序或者服务程序__ 内部路由器（有时也称为阻流路由器）的主要功能是保护内部网免受来自外部网与_参数网络__的侵扰 一个与认证有关问题是由如下原因引起的：一些TCP或UDP服务只能对主机地址认证，而不能对_指定的用户__进行认证 许多因特网的安全事故的部分起因是由那些闯入者发现的_漏洞__造成的 网络监听可以在网上的任何一个位置实施，如局域网中的一台主机、网关上或远程的__调制解调器_之间等 扫描器是_因特网安全的主要因素__，系统管理员要尝试使用尽可能多的扫描器 数据的完整性包括数据的正确性、_有效性和一致性__ 实现存储系统冗余的常用几种方法有:_ 磁盘镜像__、磁盘双联和RAID 恢复操作需要在目标系统建立文件，在建立文件时往往有许多别的东西可能会出错，其中包括容量限制、_权限问题__和文件被覆盖等错误 36、网络攻击分为__主动_和被动攻击 37、网络安全除了技术和理论层次以外，还包括管理和_法律__等方面 38、OSI的安全体系包括安全服务和_安全机制__ 39、__黑客_已经成了网络攻击者的代名词 40、操作系统口令的字符个数一般不应少于_6__个 41、防火墙的实现模式包括_包过滤型__和代理型 42、基于密钥的加密算法通常有两类，即__对称算法_和_,公用密钥算法__ 43、数字证书的三种类型分别是_个人凭证__、_企业（服务器）凭证__和_软件（开发者）凭证__ 44、在计算机网络系统中，数据加密方式有_链路加密__、__节点加密_和_端—端加密__ 45、储子系统是网络系统中最易发生故障的部分，实现存储系统冗余的最为流行的几种方法是_磁盘镜像__、_磁盘双联__和_ RAID __ 46、网络信息安全模型中_政策、法律、法规__是安全的基石，它是建立安全管理的标准和方法 47、解决IP欺骗技术的最好方法是：__安装过滤路由器_ 48、包过滤系统中，常用的方法有依据__地址_和_服务__ 49、堡垒主机目前一般有三种类型：_无路由双宿主主机__、_牺牲主机__和_内部堡垒主机__ 50、从逻辑上讲，防火墙是分离器、_限制器__和_分析器__ 51、_网络监听__本来是为了管理网络，监视网络的状态和数据流动情况，但是由于它能有效地截获网上的数据，因此也成了网上黑客使用得最多的方法。若包过滤系