电子商务师理论考试试题----电子商务系统安全.docVIP

电子商务师题库 电子商务系统安全管理（4分，1单选、1填空、1多选） 1-1 计算机网络系统的安全威胁不包括（D）。 A、黑客攻击 B、病毒攻击 C、网络内部的安全威胁 D、自然灾害 1-2 在进行网上交易时，信用卡的帐号和用户名、证件号码等被他人知晓，这是破坏了信息的 保密 性A、信息的可显示性 B、信息的可更改性 C、身份的可更改性 D、身份的可确认性 2-2 信息的 完整 性是指信息不被纂改、延迟和遗漏WWW服务器的安全威胁主要来自系统安全漏洞、系统权限、目录与口令以及服务器端的 嵌入程序 。 3-3 网络安全管理的技术手段包括（ACD）。 A、入侵检测技术 B、使用安全协议 C、虚拟专用网技术 D、病毒防治技术WWW服务器 C、数据库 D、资料库 5-2 拒绝服务攻击（DoS）是一种破坏性的 程序 。 5-3 电子商务交易的安全要求包括（ABCD）。 A、信息的完整性 B、交易各方身份的认证 C、信息的有效性 D、信息的保密性 6-1 电子商务中的核心技术主要包括防火墙技术、技术等。网络安全安全网络安全防火墙技术技术1填空） 1-1 防火墙主要分为简单包过滤防火墙、（B）防火墙、应用程序代理防火墙三种。 A、静态/动态检测 B、状态/动态检测 C、访问/非法检测 D、状态/跟踪检测 1-2 入侵检测方法有：基于用户行为概率统计模型的入侵检测、基于神经网络的入侵检测、基于（D）的入侵检测和基于模型推理的入侵检测。。 A、安全系统 B、网络系统 C、智能系统 D、专家系统 1-3 防火墙控制的对象是网络 数据 ，通过执行严格的访问控制策略保障网络安全。 2-1 防火墙的管理是指对防火墙具有管理权限的管理员行为和（C）的管理。 A、防火墙产品目录 B、防火墙产品性能 C、防火墙运行状态 D、防火墙进程状态 2-2 （B）通过监视网络或系统资源，寻找违反安全策略的行为和攻击迹象，并发出报警，为网络系统提供安全保护。 A、DES B、IDS C、ICS D、RAS 2-3 市场上的防火墙主流产品主要是状态/动态检测防火墙、应用程序 代理 防火墙类型或者是混合型产品。 3-1 （B）从主机／服务器上采集数据，包括操作系统日志、系统进程、文件访问和注册表访问等信息。 A、DIDS B、HIDS C、NIDS D、PIDS 3-2 防火墙存在的缺陷和不足表现不包括（D）。 A、防火墙不能防范不经过防火墙的攻击 B、防火墙不能解决来自内部网络的攻击和安全问题 C、防火墙不能防止可接触的人为或自然的破坏 D、防火墙不能提供网络使用情况的统计数据 3-3 防火墙的管理一般分为本地管理、远程管理和 集中 管理等。 4-1 防火墙管理员的行为不包括（B）。 A、编写防火墙的安全规则 B、防范新的网络安全问题 C、配置防火墙的安全参数 D、查看防火墙的日志 4-2 简单包过滤防火墙通过在网络间相互连接的设备上加载允许、禁止来自某些特定的源地址、目的地址、（D）端口号等规则，对通过设备的数据包进行检查，限制数据包进出内部网络。 A、UDP B、ICP C、PGP D、TCP 4-3 根据采集 数据源 的不同，入侵检测系统可分为主机型入侵检测系统和网络型入侵检测系统两种。 5-1 入侵检测系统一般由入侵检测引擎和（A）两部分组成。 A、管理控制台 B、入侵检测程序 C、入侵检测法 D、管理设备 5-2 下述（C）是防火墙的作用。 A、内部网主机无法访问外部网 B、对整个网络系统的防火方面起安全作用 C、可限制对Internet特殊站点的访问 D、可防止计算机因电压过高而引起的起火 5-3 在防火墙的管理中，最为常见的是通过 SNMP 进行管理（填英文缩写）。 6-1 入侵检测系统存在的问题不包括（C）。 A、误/漏报率高 B、缺乏准确定位和处理机制 C、具有主动防御能力 D、性能普遍不足 6-2 防火墙不能防范新的网络安全问题，这些问题不包括（D）。 A、不能防止利用标准网络协议中的缺陷进行的攻击 B、不能防止利用服务器系统漏洞所进行的攻击 C、