【10月16日校长】试题56
56.不属于人身安全威胁的是
一、自然灾害
b、物理攻击
c、硬件故障
d、系统安全管理人员培训不够。
伟大的参考答案:D
解析:该题考察考生对安全威胁基本概念的掌握程度。
信息系统面临的物理安全威胁主要是自然威胁、设施和系统的安全威胁以及人为的政治事件,不包括管理人员的安全培训。
【10月16日校长】试题57
57.下列关于网络钓鱼的说法中,不正确的是。
a、网络钓鱼结合了伪装、欺骗等攻击手段。
b、钓鱼与Web服务无关。
c、典型的钓鱼攻击会被攻击者引诱到一个精心设计的钓鱼网站。
d、网络钓鱼是一种“社会工程攻击”和一种形式
大参考答案:b。
解析:此题考查考生对钓鱼攻击的掌握程度。
网络钓鱼是一种社会工程网络攻击,它结合了各种网络安全漏洞,包括Web服务的安全漏洞,以及允许受害者点击链接打开网站或下载文件执行文件等伪装或欺骗技术。,实现网络攻击。
【10月16日校长】试题58
58.下列关于隧道技术的陈述是不正确的
一、隧道技术可以用来解决TCP/IP协议的一些安全威胁。
b、隧道技术的本质是用一种协议传输另一种协议。
c、隧道技术不会用在IPSec协议中。
D.隧道技术可用于虚拟专用网络。
伟大的参考答案:c。
解析:本题目考察VPN的基本概念。
隧道技术实际上是对协议的重新封装,也是包括IPSec协议在内的各类VPN协议所采用的安全技术,所以答案C是错误的。
【10月16日校长】试题59
59.安全电子交易协议集是由VISA和MasterCard联合开发的电子商务安全协议。在下列关于SET的陈述中,正确的是
SET是一个基于流密码的协议。
b、SET不需要可信第三方认证中心的参与。
C.SET要实现的主要目标包括确保支付安全、确定应用程序的互操作性以及达到全球市场的可接受性。
d、SET通过向电子商务的所有参与者发放验证码来确认各方的身份,保证网上支付的安全性。
伟大的参考答案:c。
分析:安全电子交易协议集是基于信用卡的安全电子交付协议,应用于互联网环境。它为电子交易提供了一套流程规范。SET协议可以实现电子商务交易中的加密、认证和密钥管理机制,保证在互联网上使用信用卡进行网上购物的安全性。SET协议使用现代密码系统代替验证码实现身份验证。
SET支付系统主要由持卡人、商户、发卡行、收单银行、支付网关和认证中心六部分组成。相应的,基于SET协议的网购系统至少包括电子钱包软件、商户软件、支付网关软件和证书发放软件。
【10月16日校长】试题60
60.在PKI中,不属于CA的任务有
一、证书的方法
B.证书的审查和修改
C.证书备份
D.证书加密
伟大的参考答案:D
解析:此题考察考生对CA的理解。
为了确认交易双方的身份,保证交易的不可抵赖性,需要使用数字证书进行验证,这就是电子安全证书。电子证书由认证中心颁发。所谓CA认证中心,是采用PKI公钥基础设施技术,提供网络认证服务,颁发和管理数字证书的权威、公正的第三方信任机构。CA是整个网上电子交易安全的关键环节,是PKI的信任基础。CA负责颁发、管理和吊销证书,包括证书的批准和备份。
