电商安全--模拟考讲解.docx

考试卷信息 所属站点：考试标题：安全考试实验开始时间：2016-11-21截止时间：2016-11-21总分：100.00分教师：魏忠开始答题 窗体顶端 序号题目名称题目类型回答1:单选题1、题干： ( )企业与消费者之间的电子商务简称?(分值：1.00)单选题A: B2CB: B2B2、题干： ( )UDP工作在那一层。(分值：1.00)单选题A: 应用层B: 传输层C: 网络层D: 数据链路层3、题干： ( )以下那个不是应用层协议。?(分值：1.00)单选题A: igmpB: ftpC: httpD: telnet4、题干： ( )下列哪个不属于电子交易安全控制要求。?(分值：1.00)单选题A: 身份的可认证性B: 信息的重复性C: 信息的必威体育官网网址性D: 信息的完整性5、题干： SAM作用是什么。?(分值：1.00)单选题A: 管理用户B: 管理文件C: 管理程序D: 管理用户密码6、题干： Trojan木马程序中的主流是?(分值：1.00)单选题A: 远程控制类型B: 密码发送木马C: 键盘记录木马D: 程序杀手木马2:对错题1、题干： 电子现金又称为数字现金，是一种表示现金的加密序列数，它可以用来表示现实中各种金额的币值。(分值：1.00)对错题对错2、题干： DNS作用是通过域名返回ip地址。?(分值：1.00)对错题对错3、题干： 端口：21 ，服务：FTP ，说明：FTP服务器所开放的端口，用于上传、下载。?(分值：1.00)对错题对错4、题干： 端口：80 ，服务：HTTP ，说明：用于网页浏览。木马Executor开放此端口。?(分值：1.00)对错题对错5、题干： 弱口令很容易被猜测到，比如说admin。?(分值：1.00)对错题对错6、题干： 缓存溢出漏洞是一种很普遍的漏洞?(分值：1.00)对错题对错7、题干： 格式化字符串漏洞具有特殊性，目前还没有什么特别有效的防御措施。?(分值：1.00)对错题对错8、题干： 传统的以太网是使用广播方式进行通讯的，它把发往目的节点的分组实际发送给所在网段上的每个节点，并于其它节点分享带宽。?(分值：1.00)对错题对错9、题干： 密码发送型的木马一旦被执行，就会自动有哪些信誉好的足球投注网站内存，Cache，临时文件夹以及各种敏感密码文件，一旦有哪些信誉好的足球投注网站到有用的密码，木马就会利用免费的电子邮件服务将密码发送到指定的邮箱。?(分值：1.00)对错题对错3:对错题1、题干： TCP/IP标准模式分为7层。?(分值：1.00)对错题对错2、题干： 数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。?(分值：1.00)对错题对错3、题干： 格式化字符串漏洞具有特殊性，目前还没有什么特别有效的防御措施。?(分值：1.00)对错题对错4、题干： 口令策略中口令最长存留期为42天。?(分值：1.00)对错题对错5、题干： 缓存更新不会使刚刚伪造的ARP缓存被更改掉。?(分值：1.00)对错题对错6、题干： DNS允许多个域名对应一个IP。(分值：1.00)对错题对错4:多选题1、题干： 主动攻击的类型包括?(分值：1.00)多选题A: 拒绝服务攻击B: 信息收集型攻击C: 利用型攻击D: 假消息攻击2、题干： 常见D.O.S攻击(分值：1.00)多选题A: tear dropB: UDP floodC: UDP floodD: TCP flood5:对错题1、题干： bak是备份文件，为文件格式扩展名。?(分值：1.00)对错题对错2、题干： WEB应用服务安全对日渐增长的网络攻击很重要。?(分值：1.00)对错题对错3、题干： 数据可以在终端用户和计算机之间以及在计算机与计算机之间传递。?(分值：1.00)对错题对错4、题干： 木马可以取得服务器的最高权限。?(分值：1.00)对错题对错6:多选题1、题干： ASP开发环境方面，应注意以下哪些?(分值：1.00)多选题A: 卸载或将filesystemobject组件改名B: 输入检查和过滤C: 避免参数输入风险D: 尽量少写入关键信息的代码2、题干： 目前扫描主要分为?(分值：1.00)多选题A: 地址扫描B: 端口扫描C: 反响映射D: 慢速扫描3、题干： 缓冲区