FTP(File Transport Protoc01)文件传输协议,用于文件的上传和下载;
UDP(User Datagram Protoc01)用户数据报协议;
SMTP(Simple Mail Transfer Protoc01)简单邮件传输协议,用于发送Email。
(8)在软件中设置的,能够使用户输入特殊数据后,系统可以违反正常规则运作的机制叫做_____。
A)病毒 B)特洛伊木马 C)陷门 D)旁路控制
答案:C
知识点:信息安全的基本概念
评析:陷门允许系统在特定的情况下违反正常规则运行,如一个登录处理子系统中,当用户输入一个特殊的用户名和密码后,可以绕过通常的口令检查。病毒是一种能够自我复制的、带有破坏性的特殊程序。特洛伊木马是一种隐藏在正常程序中的用于其他目的的程序,如用于窃取用户资料、商业机密等。旁路控制: 攻击者利用系统暴露出来的一些特征渗入系统内部。
(9)浏览网站时,_____可以用来记录用户信息。
A)Java Applet B)脚本 C)Cookie D)收藏夹
答案:C
知识点:浏览器、电子邮件及Web服务器的安全特性
评析:浏览器中的Cookie可以用来记录用户的偏好等信息,但也因此可能泄露用户的隐私。
(10)由Netscape设计的一种为TCP/IP连接提供数据加密、服务器认证、信息完整性和可选的客户机认证服务的协议是_____。
A)HTTP B)SSL C)UDP D)IPSec
答案:B
知识点:网络安全策略
评析: SSL(Secure Socket Layer)是一种用于保护传输层安全的开放协议,它在应用层协议(如HTTP,FTP)和底层的TCP/IP之间提供数据安全,为TCP/IP连接提供数据加密、服务器认证、消息完整性和可选的客户机认证。
(11)支付网关的主要功能为_____。
A)代替银行等金融机构进行支付授权
B)处理交易中的资金划拨等事宜
C)为银行等金融机构申请证书
D)进行通信和协议转换,完成数据的加密和解密
答案:D
知识点:电子商务基本概念与系统结构
评析:支付网关主要完成通信、协议转换和数据加密解密功能和保护银行内部网络。
(12)下列有关电子商务中的安全证书的描述不正确的是_____。
A)证书可以用来确认交易双方的身份,保证交易安全顺利地进行
B)证书是由CA安全认证中心颁发的
C)个人没必要也不能申请证书
D)每份证书都携带着持有者的公开密钥
答案:C
知识点:电子商务基本概念与系统结构
评析:证书按照用户和应用范围可以分为个人证书、企业证书、服务器证书等。
(13)电子交易中,为防止其中一方否认自己曾向对方发送过某个文件,可以利用以下_____技术。
A)数字签名 B)加密技术 C)CA证书 D)MD5
答案:A
知识点:加密与认证技术
评析:数字签名具有以下功能:
1、收方能够确认发方的签名,但不能伪造
2、发方发出签名消息后,就不能否认他所签发的消息
3、收方对已收到的签名消息不能否认
4、第三者可以确认收发双方之间的消息传送,但不能伪造这一过程
(14)以下_____不属于身份认证协议。
A)S/Key口令协议 B)IPSec协议 C)PPP协议 D)Kerberos协议
答案:B
知识点:加密与认证技术
评析:常用的身份认证协议有:1、S/Key协议;2、PPP认证协议;3、Kerberos协议。
(15)下列有关电子邮件的描述,错误的是_____。
A)发送电子邮件采用的是SMTP协议
B)电子邮件属Internet提供的一种服务
C)发送或接收电子邮件必须先打开浏览器
D)用户必须先要有自己的电子邮件账户才能向其他人发送电子邮件
答案:C
知识点: Internet的基本结构与主要服务
评析:发送或接收电子邮件可以通过电子邮件客户端软件(如Outlook Express)实现,不一定要通过浏览器进行。
(16)下列关于搜索引擎的描述,_____是错误的。 |
