網(wǎng)絡(luò)支付與安全練習(xí)題庫

1、精選優(yōu)質(zhì)文檔-傾情為你奉上網(wǎng)上支付與安全練習(xí)題庫一、單項選擇題1以下哪些行為屬于威脅計算機網(wǎng)絡(luò)安全的因素：（D）A、操作員安全配置不當(dāng)而造成的安全漏洞B、在不影響網(wǎng)絡(luò)正常工作的情況下，進行截獲、竊取、破譯以獲得重要機密信息C、安裝非正版軟件 D、以上均是2防毒系統(tǒng)在哪個階段可以獲得病毒入侵報告(C)A擴散預(yù)防階段 B.快速響應(yīng)清除階段C.評估與恢復(fù)階段 D.向領(lǐng)導(dǎo)匯報階段3.目前病毒的主流類型是什么(A)A木馬與蠕蟲 B.引導(dǎo)區(qū)病毒 C.宏病毒 D.惡作劇程序4數(shù)字簽名是使用：（A）A.自己的私鑰簽名 B.自己的公鑰簽名C.對方的私鑰簽名 D.對方的公鑰簽名5. PKI基于以下哪種方式保證網(wǎng)絡(luò)

2、通訊安全：（A）A.公開密鑰加密算法 B.對稱加密算法C.加密設(shè)備 D.其它6.下列對子網(wǎng)系統(tǒng)的防火墻的描述錯誤的是 :（D）A 控制對系統(tǒng)的訪問 B集中的安全管理C增強的保密性 D防止內(nèi)部和外部的威脅7 下面哪一種加密算法屬于對稱加密算法（C）A) RSA B) DSA C) DES D) RAS8 如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為 （C）A) 常規(guī)加密系統(tǒng) B) 單密鑰加密系統(tǒng)C) 公鑰加密系統(tǒng) D) 對稱加密系統(tǒng)9用戶A通過計算機網(wǎng)絡(luò)向用戶B發(fā)消息，表示自己同意簽訂某個合同，隨后用戶A反悔，不承認(rèn)自己發(fā)過該條消息。為了

3、防止這種情況，應(yīng)采用（A）A) 數(shù)字簽名技術(shù) B) 消息認(rèn)證技術(shù)C) 數(shù)據(jù)加密技術(shù) D) 身份認(rèn)證技術(shù)10 在電子商務(wù)應(yīng)用中，下面哪一種說法是錯誤的 （D）A) 證書上具有證書授權(quán)中心的數(shù)字簽名B) 證書上列有證書擁有者的基本信息C) 證書上列有證書擁有者的公開密鑰D) 證書上列有證書擁有者的秘密密鑰11 電子商務(wù)務(wù)安全要求的四個方面是 （C）A）傳輸?shù)母咝浴?shù)據(jù)的完整性、交易各方的身份認(rèn)證和交易的不可抵賴性B) 存儲的安全性、傳輸?shù)母咝浴?shù)據(jù)的完整性和交易各方的身份認(rèn)證C) 傳輸?shù)陌踩?、?shù)據(jù)的完整性、交易各方的身份認(rèn)證和交易不可抵賴性D) 存儲的安全性、傳輸?shù)母咝?、?shù)據(jù)的完整性和交易

4、的不可低賴性12 關(guān)于防火墻的功能，以下哪一種描述是錯誤的？（D）A) 防火墻可以檢查進出內(nèi)部網(wǎng)的通信量B) 防火墻可以使用應(yīng)用網(wǎng)關(guān)技術(shù)在應(yīng)用層上建立協(xié)議過濾和轉(zhuǎn)發(fā)功能C) 防火墻可以使用過濾技術(shù)在網(wǎng)絡(luò)層對數(shù)據(jù)包進行選擇D) 防火墻可以阻止來自內(nèi)部的威脅和攻擊13信息安全就是要防止非法攻擊和病毒的傳播，保障電子信息的有效性，從具體的意義上來理解，需要保證哪幾個方面的內(nèi)容？ （D）I.保密性（Confidentiality）II.完整性(Integrity)III.可用性(Availability)IV.可控性(Controllability)A) I、II和IV B) I、II和III C)

5、II、III和IV D) 都是14當(dāng)發(fā)現(xiàn)病毒時,首先應(yīng)做的是:(B)A報告領(lǐng)導(dǎo) B斷網(wǎng) C殺毒 D打補丁15我們平時所說的計算機病毒，實際是。CA。有故障的硬件 B一段文章 C一段程序 D。微生物16計算機病毒是一段可運行的程序，它一般保存在磁盤中。CA作為一個文件 B作為一段數(shù)據(jù) C不作為單獨文件 D作為一段資料17在大多數(shù)情況下，病毒侵入計算機系統(tǒng)以后，。DA病毒程序?qū)⒘⒓雌茐恼麄€計算機軟件系統(tǒng) B計算機系統(tǒng)將立即不能執(zhí)行我們的各項任務(wù)C病毒程序?qū)⒀杆贀p壞計算機的鍵盤、鼠標(biāo)等操作部件D一般并不立即發(fā)作，等到滿足某種條件的時候，才會出來活動搗亂、破壞18、網(wǎng)絡(luò)的以下基本安全服務(wù)功能的論述中，

6、哪一項是有關(guān)數(shù)據(jù)完整性的論述？cA對網(wǎng)絡(luò)傳輸數(shù)據(jù)的保護 B確定信息傳送用戶身份真實性 C保證發(fā)送接收數(shù)據(jù)的一致性 D控制網(wǎng)絡(luò)用戶的訪問類型19.數(shù)字簽名是一種網(wǎng)絡(luò)安全技術(shù)，利用這種技術(shù)，接收者可以確定發(fā)送者的身份是否真實，同時發(fā)送者不能_b_發(fā)送的消息，接收者也不能篡改接收的消息。A. 泄露B. 隱藏C. 篡改D.否認(rèn)20.數(shù)字簽名通常使用_方式。CA公鑰密碼體系中的公開密鑰與Hash結(jié)合B密鑰密碼體系C公鑰密碼體系中的私人密鑰與Hash結(jié)合D. 公鑰密碼體系中的私人密鑰21.公鑰密碼是_。B A.對稱密鑰技術(shù)，有1個密鑰 B.不對稱密鑰技術(shù)，有2個密鑰 C.對稱密鑰技術(shù)，有2個密鑰 D.不對

7、稱密鑰技術(shù)，有1個密鑰22公鑰密碼的一個比較知名的應(yīng)用是_，這種應(yīng)用的協(xié)商層用公鑰方式進行身份認(rèn)證，記錄層涉及到對應(yīng)用程序提供的信息的分段、壓縮、數(shù)據(jù)認(rèn)證和加密。AA. SSL B. SOCK5 C. 安全 RPC D. MD523計算機系統(tǒng)的實體安全是指保證c安全。A安裝的操作系統(tǒng) B操作人員 C計算機系統(tǒng)硬件 D計算機硬盤內(nèi)的數(shù)據(jù)24、認(rèn)證中心的核心職責(zé)是_ 。AA簽發(fā)和管理數(shù)字證書 B. 驗證信息C. 公布黑名單 C. 撤消用戶的證書二、判斷題:1.電腦上安裝越多套防毒軟件，系統(tǒng)越安全 （錯誤）2.一個好的加密算法安全性依賴于密鑰安全性（正確）3已知某應(yīng)用程序感染了文件型病毒, 則該文件

8、的大小變化情況一般是變小。（錯 ）4. 從網(wǎng)絡(luò)安全管理角度考慮，任何人不要長期擔(dān)任與安全有關(guān)的職務(wù)。（對）5、訪問控制是網(wǎng)絡(luò)防范和保護的主要策略。（對）6、用戶名或用戶帳號是所有計算機系統(tǒng)中最基本的安全形式。（對）7、在公鑰密碼中，收信方和發(fā)信方使用的密鑰是相同的。（錯）8、使用SSL安全機制可以確保數(shù)據(jù)傳輸?shù)陌踩?，不會影響系統(tǒng)的性能。（錯）9、公開密鑰密碼體制比對稱密鑰密碼體制更為安全。 錯10. 我的公鑰證書是不能在網(wǎng)絡(luò)上公開的，否則其他人可能假冒我的身份或偽造我的數(shù)字簽名。 錯三、名詞解釋1.信息安全:信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務(wù)不中斷。信息安全是一門涉及計算機科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、數(shù)論、信息論等多種學(xué)科的綜合性學(xué)科。2.數(shù)據(jù)完整性:數(shù)據(jù)完整性是指數(shù)據(jù)的精確性和可靠性.它是應(yīng)防止數(shù)據(jù)庫中存在不符合語義規(guī)定的數(shù)據(jù)和防止因錯誤信息的輸入輸出造成無效操作或錯誤信息而提出的。3.惡