1、【题目】电子商务系统除了面临一般的信息系统所涉及的安全威胁之外, 更容易成为黑客分子的攻击目标, 其安全性需求普遍高于一般的信息系统, 电子商务系统中的信息安全需求不包括()
选项:
A.交易的真实性
B.交易的保密性和完整性
C.交易的可撤销性
D.交易的不可抵赖性
答案:
C
解析:
暂无解析
1、【题目】以下网络攻击方式中,()实施的攻击不是网络钓鱼的常用手段
选项:
A.利用社会工程学
B.利用虚假的电子商务网站
C.利用假冒网上银行、网上证券网站
D.利用密罐
答案:
D
解析:
暂无解析
1、【题目】一个全局的安全框架必须包含的安全结构因素是()
选项:
A.审计、完整性、保密性、可用性
B.审计、完整性、身份认证、保密性、可用性
C.审计、完整性、身份认证、可用性
D.审计、完整性、身份认证、保密性
答案:
B
解析:
暂无解析
1、【题目】关于 C2 等级安全性的描述中,错误的是()
选项:
A.用户与数据分离
B.安全性高于C1
C.存取控制的单位是用户
D.具有托管访问控制
答案:
D
解析:
解析:C2等级具有受控的访问控制,存取控制以用户为单位,用户与数据分离,安全性高于C1。B1是标记安全保护,除了C2级的安全要求外,增加安全策略模型,数据标号(安全和属性),托管访问控制等。根据解析,D选项错误,故选择D选项。
1、【题目】密码分析的目的是()
选项:
A.发现加密算法
B.发现密钥或者密文对应的明文
C.发现解密算法
D.发现攻击者
答案:
B
解析:
暂无解析
1、【题目】以下关于入侵检测设备的叙述中,()是不正确的。
选项:
A.不产生网络流量
B.使用在尽可能靠近攻击源的地方
C.使用在尽可能接近受保护资源的地方
D.必须跨接在链路上
答案:
D
解析:
暂无解析