1、【题目】电子商务系统除了面临一般的信息系统所涉及的安全威胁之外， 更容易成为黑客分子的攻击目标， 其安全性需求普遍高于一般的信息系统， 电子商务系统中的信息安全需求不包括()

选项：

A.交易的真实性

B.交易的保密性和完整性

C.交易的可撤销性

D.交易的不可抵赖性

答案：

C

解析：

暂无解析

1、【题目】以下网络攻击方式中，()实施的攻击不是网络钓鱼的常用手段

选项：

A.利用社会工程学

B.利用虚假的电子商务网站

C.利用假冒网上银行、网上证券网站

D.利用密罐

答案：

D

解析：

暂无解析

1、【题目】一个全局的安全框架必须包含的安全结构因素是()

选项：

A.审计、完整性、保密性、可用性

B.审计、完整性、身份认证、保密性、可用性

C.审计、完整性、身份认证、可用性

D.审计、完整性、身份认证、保密性

答案：

B

解析：

暂无解析

1、【题目】关于 C2 等级安全性的描述中，错误的是()

选项：

A.用户与数据分离

B.安全性高于C1

C.存取控制的单位是用户

D.具有托管访问控制

答案：

D

解析：

解析：C2等级具有受控的访问控制，存取控制以用户为单位，用户与数据分离，安全性高于C1。B1是标记安全保护，除了C2级的安全要求外，增加安全策略模型，数据标号(安全和属性)，托管访问控制等。根据解析，D选项错误，故选择D选项。

1、【题目】密码分析的目的是()

选项：

A.发现加密算法

B.发现密钥或者密文对应的明文

C.发现解密算法

D.发现攻击者

答案：

B

解析：

暂无解析

1、【题目】以下关于入侵检测设备的叙述中，()是不正确的。

选项：

A.不产生网络流量

B.使用在尽可能靠近攻击源的地方

C.使用在尽可能接近受保护资源的地方

D.必须跨接在链路上

答案：

D

解析：

暂无解析