電子商務(wù)技師考試題庫附答案

1、電子商務(wù)師題庫電子商務(wù)師題庫電子商務(wù)系統(tǒng)安全管理（電子商務(wù)系統(tǒng)安全管理（4分，分，1單選、單選、1填空、填空、1多選）多選）11計算機網(wǎng)絡(luò)系統(tǒng)的安全威脅不包括（）。A、黑客攻擊B、病毒攻擊C、網(wǎng)絡(luò)內(nèi)部的安全威脅D、自然災(zāi)害12在進行網(wǎng)上交易時，信用卡的帳號和用戶名、證件號碼等被他人知曉，這是破壞了信息的保機密性。13電子商務(wù)系統(tǒng)安全管理包含（）兩個方面的內(nèi)容。A、電子商務(wù)合同安全管理B、電子商務(wù)支付安全管理C、計算機網(wǎng)絡(luò)安全管理D、電子

2、商務(wù)交易安全管理21下列（）屬于電子商務(wù)的安全要求。機密性、完整性、不可抵賴性、認(rèn)證性、有效性保密性、完整性、通信的不變動性、交易各方身份的認(rèn)證、信息的有效性A、信息的可顯示性B、信息的可更改性C、身份的可更改性D、身份的可確認(rèn)性22信息的完整性是指信息不被纂改、延遲和遺漏。23從造成網(wǎng)絡(luò)安全威脅的直接原因看，網(wǎng)絡(luò)安全威脅的來源主要來自（）和網(wǎng)絡(luò)內(nèi)部的安全威脅。A、黑客攻擊B、系統(tǒng)安全漏洞C、計算機病毒D、拒絕服務(wù)攻擊31（）是最難防御

3、的安全威脅。A、計算機病毒B、網(wǎng)絡(luò)內(nèi)部的安全威脅C、拒絕服務(wù)攻擊D、對數(shù)據(jù)庫的安全威脅32對WWW服務(wù)器的安全威脅主要來自系統(tǒng)安全漏洞、系統(tǒng)權(quán)限、目錄與口令以及服務(wù)器端的嵌入程序。33網(wǎng)絡(luò)安全管理的技術(shù)手段包括（）。A、入侵檢測技術(shù)B、使用安全協(xié)議C、虛擬專用網(wǎng)技術(shù)D、病毒防治技術(shù)？41在企業(yè)網(wǎng)絡(luò)安全方面給企業(yè)造成最大經(jīng)濟損失的安全問題是（）。A、黑客B、系統(tǒng)漏洞C、商業(yè)間諜D、自然災(zāi)害42通信的不可抵賴、不可否認(rèn)安全要求即是能建立有效

4、的責(zé)任機制，防止實體否認(rèn)其行為。43保證電子商務(wù)交易安全的進行可使用（）。A、入侵檢測技術(shù)B、基本加密方法C、安全認(rèn)證手段D、安全交易協(xié)議51（）不是網(wǎng)絡(luò)安全威脅的承受對象。（客戶機、服務(wù)器、數(shù)據(jù)庫、通訊設(shè)備和線路）A、客戶機B、WWW服務(wù)器C、數(shù)據(jù)庫D、資料庫52拒絕服務(wù)攻擊（DoS）是一種破壞性的攻擊。53電子商務(wù)交易的安全要求包括（）。A、信息的完整性B、交易各方身份的認(rèn)證C、信息的有效性D、信息的保密性61電子商務(wù)中（網(wǎng)絡(luò)安全）

5、的核心技術(shù)主要包括防火墻技術(shù)、入侵檢測技11防火墻主要分為簡單包過濾防火墻、（）防火墻、應(yīng)用程序代理防火墻三種。A、靜態(tài)動態(tài)檢測B、狀態(tài)動態(tài)檢測C、訪問非法檢測D、狀態(tài)跟蹤檢測12入侵檢測方法有：基于用戶行為概率統(tǒng)計模型的入侵檢測、基于神經(jīng)網(wǎng)絡(luò)的入侵檢測、基于（）的入侵檢測和基于模型推理的入侵檢測。。A、安全系統(tǒng)B、網(wǎng)絡(luò)系統(tǒng)C、智能系統(tǒng)D、專家系統(tǒng)13防火墻控制的對象是網(wǎng)絡(luò)，通過執(zhí)行嚴(yán)格的訪問控制策略保障網(wǎng)絡(luò)安全。21防火墻的管理是指對

6、防火墻具有管理權(quán)限的管理員行為和（）的管理。A、防火墻產(chǎn)品目錄B、防火墻產(chǎn)品性能C、防火墻運行狀態(tài)D、防火墻進程狀態(tài)22（）通過監(jiān)視網(wǎng)絡(luò)或系統(tǒng)資源，尋找違反安全策略的行為和攻擊跡象，并發(fā)出報警，為網(wǎng)絡(luò)系統(tǒng)提供安全保護。A、DESB、IDSC、ICSD、RAS23市場上的防火墻主流產(chǎn)品主要是狀態(tài)動態(tài)檢測防火墻、應(yīng)用程序代理防火墻類型或者是混合型產(chǎn)品。31（）從主機／服務(wù)器上采集數(shù)據(jù)，包括操作系統(tǒng)日志、系統(tǒng)進程、文件訪問和注冊表訪問等信息。

7、A、DIDSB、HIDSC、NIDSD、PIDS32防火墻存在的缺陷和不足表現(xiàn)不包括（）。A、防火墻不能防范不經(jīng)過防火墻的攻擊B、防火墻不能解決來自內(nèi)部網(wǎng)絡(luò)的攻擊和安全問題C、防火墻不能防止可接觸的人為或自然的破壞D、防火墻不能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)33防火墻的管理一般分為本地管理、遠(yuǎn)程管理和集中管理等。41防火墻管理員的行為不包括（）。A、編寫防火墻的安全規(guī)則B、防范新的網(wǎng)絡(luò)安全問題C、配置防火墻的安全參數(shù)D、查看防火墻的日志42

8、簡單包過濾防火墻通過在網(wǎng)絡(luò)間相互連接的設(shè)備上加載允許、禁止來自某些特定的源地址、目的地址、（）端口號等規(guī)則，對通過設(shè)備的數(shù)據(jù)包進行檢查，限制數(shù)據(jù)包進出內(nèi)部網(wǎng)絡(luò)。A、UDPB、ICPC、PGPD、TCP43根據(jù)監(jiān)測數(shù)據(jù)采集來源的不同，入侵檢測系統(tǒng)可分為主機型入侵檢測系統(tǒng)和網(wǎng)絡(luò)型入侵檢測系統(tǒng)兩種。51入侵檢測系統(tǒng)一般由入侵檢測引擎和（）兩部分組成。A、管理控制臺B、入侵檢測程序C、入侵檢測法D、管理設(shè)備52下述（）是防火墻的作用。A、內(nèi)部網(wǎng)