考试网 >> IT认证 >> 等级 >> 三级考试 >> 05年9月等级考试三级网络考前密卷(七)

发布时间：2006-06-27 10:33     点击：

　　

　　(8)在软件中设置的，能够使用户输入特殊数据后，系统可以违反正常规则运作的机制叫做_____。

　　A)病毒　　B)特洛伊木马　　C)陷门　　 D)旁路控制

　　答案：C

　　知识点：信息安全的基本概念

　　评析：陷门允许系统在特定的情况下违反正常规则运行，如一个登录处理子系统中，当用户输入一个特殊的用户名和密码后，可以绕过通常的口令检查。病毒是一种能够自我复制的、带有破坏性的特殊程序。特洛伊木马是一种隐藏在正常程序中的用于其他目的的程序，如用于窃取用户资料、商业机密等。旁路控制： 攻击者利用系统暴露出来的一些特征渗入系统内部。

　　

　　(9)浏览网站时，_____可以用来记录用户信息。

　　A)Java Applet　B)脚本　　C)Cookie　 D)收藏夹

　　答案：C

　　知识点：浏览器、电子邮件及Web服务器的安全特性

　　评析：浏览器中的Cookie可以用来记录用户的偏好等信息，但也因此可能泄露用户的隐私。

　　

　　(10)由Netscape设计的一种为TCP/IP连接提供数据加密、服务器认证、信息完整性和可选的客户机认证服务的协议是_____。

　　A)HTTP　　B)SSL　　C)UDP　　 D)IPSec

　　答案：B

　　知识点：网络安全策略

　　评析： SSL(Secure Socket Layer)是一种用于保护传输层安全的开放协议，它在应用层协议(如HTTP，FTP)和底层的TCP/IP之间提供数据安全，为TCP/IP连接提供数据加密、服务器认证、消息完整性和可选的客户机认证。

　　

　　(11)支付网关的主要功能为_____。

　　A)代替银行等金融机构进行支付授权

　　B)处理交易中的资金划拨等事宜

　　C)为银行等金融机构申请证书

　　D)进行通信和协议转换，完成数据的加密和解密

　　答案：D

　　知识点：电子商务基本概念与系统结构

　　评析：支付网关主要完成通信、协议转换和数据加密解密功能和保护银行内部网络。

　　

　　(12)下列有关电子商务中的安全证书的描述不正确的是_____。

　　A)证书可以用来确认交易双方的身份，保证交易安全顺利地进行

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。