电商安全--模拟考

1、考试卷信息所属站点：考试标题：安全考试实验开始时间：2016-11-21截止时间：2016-11-21总分：100.00分教师：魏忠开始答题窗体顶端序号题目名称题目类型回答1:单选题1、题干： ( )企业与消费者之间的电子商务简称 (分值：1.00)单选题A: B2CB: B2B2、题干： ( )UDP工作在那一层。(分值：1.00)单选题A: 应用层B: 传输层C: 网络层D: 数据链路层3、题干： ( )以下那个不是应用层协议。 (分值：1.00)单选题A: igmpB: ftpC: httpD: telnet4、题干： ( )下列哪个不属于电子交易安全控制要求。

2、60;(分值：1.00)单选题A: 身份的可认证性B: 信息的重复性C: 信息的保密性D: 信息的完整性5、题干： SAM作用是什么。 (分值：1.00)单选题A: 管理用户B: 管理文件C: 管理程序D: 管理用户密码6、题干： Trojan木马程序中的主流是 (分值：1.00)单选题A: 远程控制类型B: 密码发送木马C: 键盘记录木马D: 程序杀手木马2:对错题1、题干： 电子现金又称为数字现金，是一种表示现金的加密序列数，它可以用来表示现实中各种金额的币值。(分值：1.00)对错题对错2、题干： DNS作用是通过域名返回ip地址。 (分值：1.00)对错题

3、对错3、题干： 端口：21 ，服务：FTP ，说明：FTP服务器所开放的端口，用于上传、下载。 (分值：1.00)对错题对错4、题干： 端口：80 ，服务：HTTP ，说明：用于网页浏览。木马Executor开放此端口。 (分值：1.00)对错题对错5、题干： 弱口令很容易被猜测到，比如说admin。 (分值：1.00)对错题对错6、题干： 缓存溢出漏洞是一种很普遍的漏洞 (分值：1.00)对错题对错7、题干： 格式化字符串漏洞具有特殊性，目前还没有什么特别有效的防御措施。 (分值：1.00)对错题对错8、题干： 传统的以太网是使用广播方式进行

4、通讯的，它把发往目的节点的分组实际发送给所在网段上的每个节点，并于其它节点分享带宽。 (分值：1.00)对错题对错9、题干： 密码发送型的木马一旦被执行，就会自动搜索内存，Cache，临时文件夹以及各种敏感密码文件，一旦搜索到有用的密码，木马就会利用免费的电子邮件服务将密码发送到指定的邮箱。 (分值：1.00)对错题对错3:对错题1、题干： TCP/IP标准模式分为7层。 (分值：1.00)对错题对错2、题干： 数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。 (分值：1.00)对错题对错3、题干： 格式化字符串漏洞具有特殊性

5、，目前还没有什么特别有效的防御措施。 (分值：1.00)对错题对错4、题干： 口令策略中口令最长存留期为42天。 (分值：1.00)对错题对错5、题干： 缓存更新不会使刚刚伪造的ARP缓存被更改掉。 (分值：1.00)对错题对错6、题干： DNS允许多个域名对应一个IP。(分值：1.00)对错题对错4:多选题1、题干： 主动攻击的类型包括 (分值：1.00)多选题A: 拒绝服务攻击B: 信息收集型攻击C: 利用型攻击D: 假消息攻击2、题干： 常见D.O.S攻击(分值：1.00)多选题A: tear dropB: UDP floodC: UDP floo

6、dD: TCP flood5:对错题1、题干： bak是备份文件，为文件格式扩展名。 (分值：1.00)对错题对错2、题干： WEB应用服务安全对日渐增长的网络攻击很重要。 (分值：1.00)对错题对错3、题干： 数据可以在终端用户和计算机之间以及在计算机与计算机之间传递。 (分值：1.00)对错题对错4、题干： 木马可以取得服务器的最高权限。 (分值：1.00)对错题对错6:多选题1、题干： ASP开发环境方面，应注意以下哪些 (分值：1.00)多选题A: 卸载或将filesystemobject组件改名B: 输入检查和过滤C: 避免参数输入

7、风险D: 尽量少写入关键信息的代码2、题干： 目前扫描主要分为 (分值：1.00)多选题A: 地址扫描B: 端口扫描C: 反响映射D: 慢速扫描3、题干： 缓冲区溢出攻击有多种英文名称,包括 (分值：1.00)多选题A: Buffer OverflowB: Smash The StackC: Mangle The StackD: Overrun Screw4、题干： 恶意软件具有的特征： (分值：1.00)多选题7:对错题1、题干： 堆栈可以用数组存储，也可以用链表存储。(分值：1.00)对错题对错2、题干： DNS允许多个域名对应一个IP。 (分值：1

8、.00)对错题对错8:对错题1、题干： FTP协议属于网络层。 (分值：1.00)对错题对错2、题干： AutoRun是微软的windows系统的一种自动运行的文件命令。 (分值：1.00)对错题对错3、题干： 数字证书是一段包含用户身份信息、用户公钥信息以及身份验证机构数字签名的数据。 (分值：1.00)对错题对错4、题干： 格式化字符串攻击主要是利用那些需要指定用户输入格式的函数进行攻击的。 (分值：1.00)对错题对错5、题干： SQL注入时，过滤的关键字大小写是没有区别的。 (分值：1.00)对错题对错9:多选题1、题干： SQL过滤的

9、对象包括 (分值：1.00)多选题A: 用户的输入B: 提交的URL请求中的参数部分C: cookie中得到的数据D: 页面的输出2、题干： DNS欺骗的防范措施 (分值：1.00)多选题A: 关闭DNS服务器的递归功能B: 限制域名服务器作出响应的地址C: 限制域名服务器作出响应的递归请求地址D: 限制发出请求的地址3、题干： 防范此类病毒需要注意以下几点 (分值：1.00)多选题A: 购合适的杀毒软件B: 经常升级病毒库C: 提高防杀毒意识.不要轻易去点击陌生的站点D: 不随意查看陌生邮件，尤其是带有附件的邮件4、题干： D.O.S的攻击方式有很多种,包括&#

10、160;(分值：1.00)多选题A: 利用系统的漏洞B: 协议的漏洞C: 服务的漏洞D: 利用合理的服务请求来10:多选题1、题干： 移动支付的运作模式有 (分值：1.00)多选题A: 银行运作模式B: 运营商运作模式C: 第三方运作模式D: 消费者运作模式2、题干： 合并帐单支付模式优点 (分值：1.00)多选题A: 可对消费者缴费信用状况事先评估，信用不佳者可拒绝提供服务B: 支付方式非常方便C: 是一种延迟付款的方式D: 通过数字证书保证安全3、题干： 常见D.O.S攻击的方法主要有以下几种 (分值：1.00)多选题A: 利用传输协议上的缺陷，发送出畸形的数

11、据包，导致目标主机无法处理而拒绝服务B: 利用主机上服务程序上的漏洞，发送特殊格式的数据导致服务处理错误而拒绝服务C: 制造高流量无用数据，造成网络拥塞，使受害主机无法正常和外界通讯D: 利用受害主机上服务的缺陷，提交大量的请求将主机的资源耗尽，是受害主机无法接受新的请求11:对错题1、题干： 木马具有很强的隐蔽性，而且能够自启动，并进行自我保护。 (分值：1.00)对错题对错2、题干： 传输层主要是TCP和UDP协议。 (分值：1.00)对错题对错3、题干： TCP是通过3次握手建立链接的。 (分值：1.00)对错题对错4、题干： 格式化字符串攻击主要是利用那些

12、需要指定用户输入格式的函数进行攻击的。 (分值：1.00)对错题对错5、题干： 操作系统所使用的缓冲区 又被称为"堆栈"。 (分值：1.00)对错题对错6、题干： SQL注入防范的方法包括给用户密码进行加密 (分值：1.00)对错题对错7、题干： ARP欺骗往往应用于内部网络。 (分值：1.00)对错题对错8、题干： 蠕虫病毒是一种罕见的计算机病毒。 (分值：1.00)对错题对错9、题干： 木马不用运行就可以生效。(分值：1.00)对错题对错10、题干： 冰河木马是国产木马的代名词。 (分值：1.00)对错题对错1

13、2:对错题1、题干： 我国90%的运行网站都存在安全漏洞。 (分值：1.00)对错题对错2、题干： 弱口令很容易被猜测到，比如说admin。 (分值：1.00)对错题对错3、题干： 目前发现的格式化字符串漏洞全部是在Unix和Linux系统上的。 (分值：1.00)对错题对错4、题干： Hunt的使用单工连接劫持。 (分值：1.00)对错题对错5、题干： I Love You蠕虫病毒是通过邮件来传播的 (分值：1.00)对错题对错13:对错题1、题干： 访问控制机制分为基于身份的访问控制和基于规则的访问控制。 (分值：1.00)对错题

14、对错2、题干： 源码漏洞是指程序开发时由于经验不足，造成的能被黑客利用的破绽。 (分值：1.00)对错题对错3、题干： Windows xp内置账户有两个，分别是Administrator和guast。 (分值：1.00)对错题对错4、题干： 弱口令很容易被猜测到，比如说admin。 (分值：1.00)对错题对错5、题干： Windows不存在格式化漏洞。 (分值：1.00)对错题对错6、题干： 操作系统所使用的缓冲区 又被称为"堆栈"。(分值：1.00)对错题对错7、题干： SQL注入防范的方法包括给用户密码进行加密(分值：1.00

15、)对错题对错8、题干： 字符型注入攻击不需要构造语句匹配单引号(分值：1.00)对错题对错9、题干： 恶意软件Malware（Malicious Software）是一段可执行程序代码 (分值：1.00)对错题对错10、题干： 密码发送型的木马一旦被执行，就会自动搜索内存，Cache，临时文件夹以及各种敏感密码文件，一旦搜索到有用的密码，木马就会利用免费的电子邮件服务将密码发送到指定的邮箱。 (分值：1.00)对错题对错14:单选题1、题干： ( )企业与消费者之间的电子商务简称 (分值：1.00)单选题A: B2CB: B2B2、题干： ( )UDP工作在那一层

16、。 (分值：1.00)单选题A: 应用层B: 传输层C: 网络层D: 数据链路层15:多选题1、题干： Windows基本攻击有 (分值：1.00)多选题A: IPC攻击B: 系统攻击C: IIS漏洞D: FTP口令强攻击2、题干： 攻击者通过对目标主机进行一次合法连接猜测目标主机的序数规则的步骤 (分值：1.00)多选题A: 请求连接目标主机B: 目标主机带序数回应C: 记录序数并断开连接D: 记录序数开始IP欺骗3、题干： 恶意软件具有的特征： (分值：1.00)多选题4、题干： 蠕虫可分为 (分值：1.00)多选题A: 邮件蠕虫B: II

17、S蠕虫C: IRC蠕虫D: 其他的蠕虫16:对错题1、题干： bak是备份文件，为文件格式扩展名。 (分值：1.00)对错题对错2、题干： 实现数据完整性只能使用加密机制。 (分值：1.00)对错题对错3、题干： guest账号默认是开放并且没有设置口令。 (分值：1.00)对错题对错4、题干： 可以通过管道漏洞来获取管理权限。 (分值：1.00)对错题对错5、题干： 防火墙能确保服务器不收攻击。 (分值：1.00)对错题对错6、题干： ASP安全与IIS无关。(分值：1.00)对错题对错7、题干： Windows不存在格式化漏洞。 

18、(分值：1.00)对错题对错8、题干： SQL注入防范的方法包括给用户密码进行加密 (分值：1.00)对错题对错9、题干： 伪造IP就可以实现IP欺骗 (分值：1.00)对错题对错10、题干： 使ARP缓存为"静态"，这一特性能有效防止ARP电子欺骗。 (分值：1.00)对错题对错17:多选题1、题干： 合并帐单支付模式优点 (分值：1.00)多选题A: 可对消费者缴费信用状况事先评估，信用不佳者可拒绝提供服务B: 支付方式非常方便C: 是一种延迟付款的方式D: 通过数字证书保证安全2、题干： 如何防止IP欺骗的发生 (分值

19、：1.00)多选题A: 配置网络路由器B: 严密监视网络C: 使用抗IP电子欺骗的产品D: 断开网络3、题干： 目前对拒绝服务攻击的最好解决方法就是(分值：1.00)多选题A: 请求网络供应商协作，共同防御拒绝服务攻击B: 优化路由器和网络结构，尽可能让攻击远离主机C: 优化提供服务的主机，提高拒绝服务攻击的承受能力D: 关注最新安全漏洞情况，确保主机上没有可被利用进行拒绝服务攻击的漏洞18:多选题1、题干： 电子支票支付模式优点 (分值：1.00)多选题A: 易与被接受B: 风险较低C: 小额付款D: 可靠性高2、题干： CA的功能有 (分值：1.00)多选题A: 接收验证最终用户数字证书的申请B: 向申请者颁发、拒绝颁发数字证书C: 确定是否接受最终用户数字证书的申请D: 接收最终用户的数字证书查询3、题干： 通常管理员需要面对的安全风险包括