第5章电子商务安全管理精要.docxVIP

P PAGE \* MERGEFORMAT 7 第5章电子商务安全管理 第5章 电子商务安全管理 1、电子商务安全的内容包括p128 ABC A、计算机网络安全 B、商务交易安全 C、电子商务系统安全管理制度 D、物流安全 2、电子商务安全的内容不包括(1分)P128 C A、电子商务系统安全管理制度 B、商务交易安全 C、交易平台安全 D、计算机网络安全 3、计算机网络安全是指保护计算机网络系统中的硬件，软件和（B）。P128 A、服务 B、数据资源 C、人员 D、线路 4、以下哪个是网络安全威胁的主要来源之一？P129 D A、网络诈骗 B、虚构产品 C、信息泄露 D、拒绝服务攻击 5、下面哪个不属于电子商务安全的威胁C P129 A、计算机病毒 B、网络内部的安全威胁 C、允许服务攻击//dos攻击 D、黑客攻击 6、下面属于黑客在网上经常采用的手段的是？ACD A、寻找系统漏洞 B、更改IP C、偷取特权 D、截取口令 7、黑客主要是利用操作系统和网络的漏洞，缺陷，从网络的外部非法侵入，进行不法行为 。对 8、黑客是指什么？(1分)P129 D A.利用病毒破坏计算机的人 B.穿黑衣的人 C.令人害怕的人 D.非法入侵计算机系统的人 9、黑客的英文名称是（B ）。 A、heike B、hacker C、waitker(?服务员/侍者) D、saidker(赛德克 人名) 10、网络安全威胁的来源包括(2分)P129 ABD A.网络内部的安全威胁 B.拒绝服务攻击 C.操作系统错误 D.计算机病毒 11、从网络安全威胁的承受对象看，网络安全威胁的来源包括(2分)P130 ABC A、对数据库的安全威胁 B、对WWW服务器的安全威胁 C、对客户机的安全威胁 //还有：通讯设备与线路 D、对邮件系统的安全威胁 12、从网络安全威胁的承受对象看，网络安全威胁的来源来自(1分)P130 A A、对客户机的安全威胁 B、对交易双方身份的安全威胁 C、对交易平台的安全威胁 D、对物流的安全威胁 13、下面哪个不属于网络安全管理的技术手段？多选 C D A、防火墙 （属于网络安全管理有2种：防火墙、病毒防治） B、病毒防治 C、网络系统的日常维护制度 D、保密制度 14、下面哪种属于防火???的作用(1分)P131 C A、增加信息传输速度 B、阻止数据包传送 C、限制他人进入内部网络，过滤掉不安全服务和非法用户。 D、防止计算机病毒复制 15、防火墙可以为监视互联网安全提供方便。(1分)P131 对 16、防火墙主要包括层过滤型和代理服务型两种类型。P131 错 应为防火墙技术分为 “ HYPERLINK /s/?w=%E5%8C%85%E8%BF%87%E6%BB%A4ch=link \t _blank 包过滤型”和“应用代理服务型”两大类 17、防火墙是一种被动式的防护手段。对 18、防火墙的包过滤型是基于应用层的防火墙。(1分)P131 错 是基于网络层 19、防火墙的代理服务型是基于网络层的防火墙。(1分)P131 错 是基于应用层 1.包过滤型(Packet Filter):包过滤通常安装在路由器上,并且大多数商用路由器都提供了包过滤的功能。另外, PC机上同样可以安装包过滤软件。包过滤规则以IP包信息为基础,对IP源地址、IP目标地址、封装协议(TCP/UDP/ICMPIP Tunnel)、端口号等进行筛选。?2、代理服务型(Proxy Service):代理服务型防火墙通常由两部分构成:服务器端程序和客户端程序。客户端程序与中间节点(Proxy Server)连接,中间节点再与要访问的外部服务器实际连接。与包过滤型防火墙不同的是,内部网与外部网之间不存在直接的连接,同时提供日志(Log)及审计(Audit)服务。? 20.下列说话正确的是？ A B C A、防火墙可以限定内部网的用户对互联网上特殊站点的访问。 B、防火墙允许内部网的一部分主机被外部网访问，另一部分被保护起来。 C、防火墙不能防范新的网络安全问题。 D、防火墙能防范来自网络任何位置的攻击。 21、防火墙不能防范来自网络内部的的攻击。对 P132 22、防火墙只能对现在已知的网络威胁起作用。对 23、管理员通过以太网或防火墙提供的广域网接口对防火墙进行管理属于（ C）。 (1分) p132