软件水平考试_(中级) 电子商务设计师_2020章节练习_信息安全知识

时间: 2020-08-23 20:40 来源: 网络 作者: 无忧题库


1. ( )属于非对称密钥机制。
A.DES
B.RSA
C.3DES
D.IDEA
答案:B
解析:本题考查对称密钥和非对称密钥的基本概念。根据加密密钥和解密密钥是否相同,可将现有的加密体制分为两种:对称密钥加密、非对称密钥加密。对称密钥加密也叫专用密钥加密,即发送和接收数据的双方必须使用相同的密钥对明文进行加密和解密运算。对称密钥加密算法主要包括:DES、3DES、IDEA、FEAL、BLOWFISH等。非对称密钥加密也叫公开密钥加密,每个人都有一对唯一对应的密钥:公开密钥(简称公钥)和私人密钥(简称私钥),公钥对外公开,私钥由个人秘密保存;用其中一把密钥来加密,就只能用另一把密钥来解密。非对称密钥加密算法的典型代表是RSA。



2. 目前,网络安全攻击事件主要来自( )。
A.ISP
B.ICP
C.Intranet
D.Extranet
答案:C
解析:本题考查网络安全的基本知识。据美国FBI统计,83%的信息安全事故为内部人员和内外勾结所为,而且呈上升的趋势。据我国公安部最新统计,70%的网络犯罪来自于内部电脑,这其中80%的单位未设立相应的安全管理系统、技术措施和制度。



3. 在RAS算法中,已知两个质数分别为5和11,在下面的选项中,可成为公钥的是( ),对应的私钥是( )。
A.(55,12)
B.(55,23)
C.(55,31)
D.(55,47)
答案:B
解析:



4. SSL协议工作在( )。
A.Socket层
B.网络层
C.HTTP层
D.数据链路层
答案:A
解析:本题考查SSL协议。SSL协议(Secure Socket Layer,安全套接层)是由网景(Netscape)公司推出的一种安全通信协议,它能够对信用卡和个人信息提供较强的保护。SSL是对计算机之间整个会话进行加密的协议。在SSL中,采用了公开密钥和私有密钥两种加密方法。它工作于Socket层。



5. 以下关于SSL协议的叙述中,正确的是( )。
A.SSL协议在会话过程中采用公开密钥,在建立连接过程中使用专有密钥
B.SSL协议可以保证商家无法获取客户资料
C.SSL协议基于网络层实现数据加密
D.SSL协议提供认证用户和服务器、加密数据、维护数据的完整性等服务
答案:D
解析:本题考查SSL协议的基础知识。SSL(Security Sockets Laye,安全套接层)协议位于TCP/IP协议与各种应用层协议之间,主要用于提高应用程序之间数据的安全系数,采用了公开密钥和专有密钥两种加密算法。在建立连接过程中采用公开密钥;在会话过程中使用专有密钥。在SSL协议中主要提供三方面服务:(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户端和服务器上;(2)加密数据,以保证数据在传送过程中的安全,即使数据被窃,盗窃者没有解密密钥也得不到可读的资料;(3)维护数据的完整性,确保数据在传送过程中不被改变。SSL协议的缺点:首先,客户的信息先到商家,让商家阅读,这样客户资料的安全性就得不到保证;其次,SSL协议只能保证资料信息传递的安全,而传递过程是否有人截取就无法保证了。



6. 计算机病毒的( )是指搜寻其他符合其感染条件的程序,将自身代码插入其中,达到自我繁殖的目的。
A.传染性
B.隐蔽性
C.潜伏性
D.破坏性
答案:A
解析:计算机病毒的主要特征有:传染性、程序性、非授权可执行性、隐蔽性、可触发性、表现性或破坏性、潜伏性、可触发性和不可预见性等。传染性是指搜寻其他符合其感染条件的程序,将自身代码插入其中,达到自我繁殖的目的。它是计算机病毒最为重要的特征,是判断一段程序代码是否为计算机病毒的主要依据之一。



7. 在信用卡电子支付方式中,( )是要求双重签名的。
A.账号直接传输方式
B.专用账号方式
C.专用协议方式
D.SET协议方式
答案:D
解析:



8. 某邮件服务器部署在防火墙的DMZ区中,该邮件服务器采用默认端口工作。为保证邮件服务器正常收发邮件,防火墙配置时应开放该邮件服务器对应的110端口和( )端口。
A.20
B.23
C.25
D.53
答案:C
解析:本题考查TCP常用端口的基础知识。TCP端口就是为TCP协议通信提供服务的端口。在TCP常用的端口中,20端口是FTP的数据传输端口,23端口是远程登录(Telnet)服务端口,25端口是电子邮件的SMTP服务端口,53端口是DNS系统服务端口,110端口是电子邮件的POP3服务端口。



9. 利用防火墙的( )技术可以对外隐藏内网地址。
A.包过滤
B.NAT
C.访问控制列表
D.站点访问控制
答案:B
解析:本题考查防火墙的基本知识。防火墙主要用于实现网络路由的安全性。防火墙可以实现网络地址转换(Network Address Translation,NAT)技术。借助于NAT,使用私有地址的内部网络通过防火墙或路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址即可实现私有地址网络内所有计算机与Internet的通信需求,NAT将自动修改IP头中的源IP地址和目的IP地址,IP地址校验则在NAT处理过程中自动完成。有些应用程序将源IP地址嵌入到IP报文的数据部分中,所以还需要同时对报文进行修改,以匹配IP头中已经修改过的源IP地址。否则,在报文数据都分别嵌入IP地址的应用程序就不能正常工作。NAT不仅可以解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,对外隐藏内部网络地址。



10. 在SET认证机构体系中,( )是离线并被严格保护的。
A.商户CA
B.支付网关CA
C.根CA
D.持卡人CA
答案:C
解析:本题考查认证机构的相关知识。认证机构有着严格的层次。按照SET协议的规定,认证机构(CA)的体系结构如下图所示: 其中根CA(Root CA)是离线的并且是被严格保护的,仅在发布新的品牌CA(Brand CA)时才被防问。品牌CA发布地域政策CA(Geopolitical CA)、持卡人CA(cardholder CA)、商户 CA(Merchant CA)和支付网关CA(Payment Gateway CA)的证书,并负责维护及分发其签字的证书和电子商务文字建议书。地域政策CA是考虑到地域或政策的因素而设置的,因而是可选的。持卡人CA负责生成并向持卡人发放证书。商户CA负责发放商户证书。支付网关CA为支付网关(银行)发放证书。




(责任编辑:admin)