项内容不属于网络安全的四大要素信息传输的真实性
103、 在开展移动商务中,我们常需要输入一些登录账号,如网络登录账号、数据库登录账号、电子邮件账号等来确认身份,可以说这是安全开展移动商务的第一步,因此用户账号的安全性非常重要,下列哪项不能保障用户账号的保密性在系统中保存用户账号,下次登录时不用重复输入
104、 SET标准是一个能保证通过开放网络(包括Internet)进行安全资金支付的技术标准,是为了在Internet上进行在线交易时保证信用卡支付的安全而设立的一个开放的规范。它由哪两大信用卡组织联合开发的Visa和Master-Card
105、 SET安全协议利用哪个公开密钥体系对通信双方进行认证RSA公开密钥体系 106、 下列对SSL和SET描述错误的是SET标准只支持B2B的电子商务模式,而不支持B2C模式,这限制了SET的应用范围 107、SSL安全协议是指安全套接层协议
108、 下面有关SSL安全协议的说法,不正确的一项是SSL通常用私有密钥加密系统对信息进行加密
109、 下列哪项协议是国际上最早应用于电子商务的一种网络安全协议SSL安全协议 110、 WPKI目前广泛应用于移动电子商务环境的加密体系中,一个完整的WPKI系统必须具有哪5部分客户端、注册机构、认证机构、证书库、应用接口
111、 无线公开密钥体系WPKI(Wireless Public Key Infrastrcture)是在有线网络的公开密钥体系PKI(Public Key Infrastructure)上发展而来的,二者最大的区别是证书的验证和加密算法
112、 对WPKI(Wireless Public Key Infrastrcture)技术的描述正确的一项是WPKI系统采用压缩的X.509数字证书
113、 椭圆曲线密码体制作为一种公钥密码体制,数学理论非常深奥和复杂,但其占用计算资源较小等明显特点,已成为移动商务环境中加密问题的重要解决方案之一。下列对椭圆曲线密码体制理解错误的一项是椭圆曲线密码体制利用的是大整数分解的困难问题 114、下列实现移动商务身份认证的技术中,能达到的安全级别最高的技术是手机指纹识别技术
115、 下列对数字证书原理的叙述正确的是当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密
116、 下列对保障移动商务安全采取的技术,理解有误的是密码技术可以保证交易过程中的数据安全,因此将电子商务中应用的密码技术平行应用到移动商务中,可以很好地满足移动商务的安全要求
117、 下列对保障移动商务安全采取的技术,理解有误的是为了克服SET安全协议的缺点,两大信用卡组织Visa和 Master-Card联合开发了SSL电子商务交易安全协议
118、 蜂窝移动通信技术是在20世纪80年代开始发展起来的,已得到相当的普及,开创了 个人移动通信时代。下列属于第二代窄带数字蜂窝移动通信的是GSM和标准CDMA 119、 被誉为绿色3G的是哪个3G标准TD-SCDMA 120、下列通信技术属于窄带技术的是CDMA IS95
121、防范网络攻击最常用的方法就是防火墙,下列防火墙技术叙述有误的是基于ASIC架
构的防火墙技术由于采用了软件转发模式、多总线技术、数据层面与控制层面分离等技术,因此解决了带宽容量和性能不足的问题,稳定性也得到了很好的保证
122、 目前,4G标准也已经出台,并在一些欧洲国家运用到实际当中,这也为推动移动商务的开展奠定下了坚实的基础。下面有关4G标准叙述有误的是.LTE-Advanced是 一个后向兼容的技术,但只能进行部分兼容LTE
123、对于移动互联网的理解有误的是移动互联网就是无线网络
124、 移动数据库作为分布式数据库的延伸和扩展,拥有分布式数据库的诸多优点和独特的特性,基本上由三种类型的主机组成,它们是移动主机、移动支持站点、固定主机 125、 下列对移动数据库的理解有误的是移动数据库是能够支持移动式计算环境的数据库,其数据在物理上集中而逻辑上分散
126、 下列对云计算理解有误的是大量用网络连接的资源被成为“云”
127、 下列对云计算理解正确的是云计算的核心思想,是将大量用网络连接的计算资源统一管理和调度,构成一个计算资源池向用户提供按需服务
128、哪种技术使得计算能力也可以作为一种商品进行流通,就像煤气、水电一样,取用方便,费用低廉云计算
129、 在无线网络和有线网络的比较中,下列哪项叙述不正确无线网络和有线网络都面临着信息被非法截取、未授权信息服务、网络迟延等安全问题
130、 电子商务和移动商务所处在的网络环境是有差异的,即无线网络和有线网络具有不同特性。下列对无线网络和有线网络的叙述有误的是有线网络同无线网络一样,都存在着网络的鲁棒性问题
131、 移动通信网络的不稳定也会给移动商务的顺利进行带来阻碍,甚至导致出现安全问题。下列属于移动通信网络内部干扰的是 同频干扰
132、 当移动终端在某个区域移动或跨区域漫游的情况下,可能存在安全威胁。这属于无线网络哪方面的安全问题 移动安全
133、某公司正在进行电话会议,为了防止会议中的机密信息被不法分子截取,应该采取下列哪方面的安全保护措施防监听攻击
134、 如果通过监听获得了用户的有用信息.非法用户就可能假冒合法用户,通过无线信道接入信息系统,获取系统控制权。为了防止这种情况的发生,可以采用下列哪项安全技术 接入控制技术
135、 身份认证技术可以说是保证无线网络安全的第一步。下列哪项协议与无线网络的身份认证协议联系最小 Wi-Fi协议
136、 对于无线网络中的插入攻击,可以采用接入控制技术来防止攻击的发生。一个典型的接入控制系统通常应包括下列几个部分 申请者、认证者、认证服务器 137、 IEEE802.1x协议可以更准确的描述为 一种基于端口的网络接入控制协议
138、 IEEE 802.1x协议是一种基于端口的网络接入控制协议,下列选项中对IEEE 802.1x协议理解有误的一项是 IEEE 802.1x协议提供具体的认证机制,来实现用户认证和密钥分发
139、 通常,即使用户在获取了信息系统的访问权限后,系统中的信息也并不是对所有用户公开的,这就需要采取以下哪种安全措施来实现这一目的 防未授权信息服务
140、 为了保证无线网络中的节点即使出现故障,依然能够保证无线通信的正常进行,可以采取的安全措施是 建立鲁棒的网络
141、下列对移动IP安全的相关内容叙述,有误的一项是防止插入攻击可以采用虚拟专用网VPN技术来实现,VPN架构于两个被私网隔离的公网之间
142、 破坏者通过发射较大功率的同频信号干扰无线信道的正常工作,为了解决这一问题,下列哪项措施不具有针对性采用基于端口的接入控制协议
143、 入侵检测系统能够监视和跟踪系统、事件、安全记录和系统日志,以及网络中的数据包,识别出任何不希望有的活动。下列哪项信息不包含在入侵检测系统利用的信息范围内 网络中的通信信息
144、下列有关入侵检测技术的叙述有误的是 主机的入侵检测系统同时从多个主机上提取数据,如审计记录等,而网络的入侵检测系统则从网络上提取数据
145、 入侵检测系统的另一个问题是如何分析原始数据,从而得出关于入侵行为的报警。现在比较成熟的主要检测方法是异常检测和误用检测两种类型。下列相关叙述中有误的是 误用检测的检测准确度较高,检测结果有明确的参照,可以检测未知的攻击类型 146、 分布式无线入侵检测系统满足了大规模高速网络的需求,一般要使用代理技术来实现。下列对分布式无线入侵检测系统的结构理解有误的是信息获取和预警层主要包含HSensor和NSensor,两者分析的数据来源不同:HSensor是监听网络环境中的数据通讯,而NSensor主要是指从本机的系统中获取信息源
147、入侵检测系统的另一个问题是如何分析原始数据,从而得出关于入侵行为的报警。下列关于入侵检测技术叙述有误的是入侵检测系统利用系统当前的配置信息、与入侵检测技术有关的长期信息、网络中的通信信息和被保护系统的审计信息进行检测分析
148、 入侵检测系统的另一个问题是如何分析原始数据,从而得出关于入侵行为的报警。下列关于入侵检测技术叙述有误的是 入侵检测系统利用系统当前的配置信息、与入侵检测技术有关的长期信息和被保护系统的审计信息等进行检测分析
149、 网络接入控制也是保障移动商务通信安全的一种方法,下列对网络接入控制技术 解有误的是 802.1x标准定义了增强分布式协调访问(EDCA)机制,通过设置不同的优 级,保障高优先级实时性业务QoS的需要
150、 目前,网络接入控制存在着基于硬件的网络接入控制、基于代理的网络接入控制、基于无代理的网络接入控制和动态网络接入控制这四种方案。下列有关这些方案的叙述有误的是 基于硬件的网络接入控制方案对于地理上分散的或者高度分散的网络是相对理想的方案
151、 目前,网络接入控制存在着基于硬件的网络接入控制、基于代理的网络接入控制、基于无代理的网络接入控制和动态网络接入控制这四种方案。下列有关这些方案的叙述正确的是 无代理的网络接入控制的常见方法包括在允许端点设备进入网络之前对端点设备进行安全漏洞扫描或者政策评估扫描,或者同时进行这两项扫描 152、在防火墙技术中,内网这一概念通常指的是受信网络 153、在防火墙技术中,我们所说的外网通常指的是非受信网络
154、 手机银行也称为移动银行,作为一种结合了货币电子化与移动通信的崭新服务,不仅 可以使人们在任何时间、任何地点处理多种金融业务,而且极大地丰富了银行服务的内涵。
下列对手机银行理解错误的是 手机银行其实就是电话银行,都是利用移动终端开展银行服务
155 手机银行是利用移动电话办理银行有关业务的简称,下列对手机银行的安全特性及安全措施描述有误的是 手机银行整个系统全程采用端对端的加密数据传送方式,交易数据在传送之前,手机端不必与手机银行服务器端建立安全通道,大大提高了效率
156手机银行是利用移动电话办理银行有关业务的简称,下列对手机银行的安全措施描述有误的是. 客户每次退出手机银行之后,手机内存中关于卡号、密码、交易信息和账户密码等内容将保存在银行核心主机里,不会因为手机丢失而影响客户的资金安全 157、
手机银行是利用移动电话办理银行有关业务的简称,下列对手机银行的安全特性与
安全措施描述有误的是因为手机银行的业务是通过手机开展的,如果手机被不法分子获得,不法分子在不知道密码的情况下,也会根据手机的一些保存信息使用手机银行业务,造成机主的利益损失
158手机银行是利用移动电话办理银行有关业务的简称,下列对手机银行的安全措施描述准确的是 手机银行系统采用硬件方式实现RSA和DES的加、解密算法,数据在传输过程中全程加密,此方式的实现即保证了系统运算的速度,又确保了手机银行服务的实时性、安全性和可靠性
159 手机银行是利用移动电话办理银行有关业务的简称,下列对手机银行的安全特性与安全措施描述有误的是 客户每次退出手机银行之后,手机内存中关于卡号、密码、交易信息和账户密码等内容将保存在银行核心主机里,不会因为手机丢失而影响客户的资金安全 160 手机银行是利用移动电话办理银行有关业务的简称,下列对手机银行的安全特性与安全措施描述错误的是 手机银行系统采用硬件方式实现ECC和AES的加、解密算法,数据在传输过程中全程加密,此方式的实现既保证了系统运算的速度,又确保了手机银行服务的实时性、安全性和可靠性
161 下列对电子机票预订系统的安全措施理解错误的是 在手机支付渠道上使用与客户账户、卡密码相同的密码,方便客户的保存与使用
162 下列协议中不属于电子商务支付协议的是 S/MIME协议
163对于电子商务的协议与标准理解错误的是 电子支付无论要采取哪种支付协议,都应该考虑到安全因素,成本因素和使用的便捷性这三方面,这三方面在SSL协议里已经能够全部体现
164下列对电子商务的安全协议理解正确的是捷性这三方面,这三方面在SSL协议里已经能够全部体现 电子商务的安全协议是一种特殊的安全协议,它比一般的网络安全协议具有更多的安全属性,除应具有认证性、原子性、正确性和保密性之外,还应具有不可否认性、可追究性、公平性、适时中止性等重要安全属性
165 移动商务安全技术可以分为三层:移动设备层、物理层、应用程序及服务层,移动商务协议处在移动商务安全技术的哪个层面 应用程序及服务层
166 对于移动商务安全协议与标准的认识不准确的一项是 真实性是移动商务协议与标准的基本安全需求之一
167 目前国内使用的移动支付方案有四大类,下列哪项支付方案不在这四大类之中 基于13.56MHz的RF-SIM卡方案
168 当声称者与验证者的共享密钥缺乏新鲜性时,入侵者者可实现重放攻击;或是交互认证的协议中存在漏洞,入侵者冒充声称者的身份。这是因为移动商务的协议与标准在设计时没有充分考虑下列哪项基本安全需求 认证性
169 小王在移动商城订购了一款跑鞋,收到货后发现该产品是仿冒产品,在投诉该商城后,该商城拒不承认曾与小王进行过交易,并无从查证,在这里,移动商务的协议与标准没有满足下列哪项基本安全需求 不可否认性
170 对移动商务和电子商务的安全协议与标准理解错误的一项是 移动商务是在电子商务的基础上发展而来,因此移动商务的安全协议与标准比电子商务协议与标准的设计要更为简单 171 对移动商务和电子商务的安全协议与标准理解错误的一项是 电子商务依托有线网络和固定终端开展交易,而移动商务依托无线网络和移动终端进行商务活动,二者具有明显的区别,因此电子商务的安全协议与标准对移动商务来说没有意义
172 关于无线应用协议WAP的叙述有误的是 WAP协议作为一个完全创新的协议,为移动商务的发展奠定了坚实的基础
173 对于WAP特点理解有误的是 HTML和HTML Script用于制作WAP内容,这样可最大限度地利用小屏幕显示
174 对WAP协议理解错误的是. WAP协议建立在底层的承载网络上,并且轻巧的WAP规程栈式存储器的设计可使需要的带宽达到最小化
175 下列有关无线应用协议WAP叙述有误的一项是 WAP安全结构由WIM、WTLS、WPKI和WMLScript四部分组成,其中,WPKI可以与WTLS,TCP/IP,WML相结合,实现身份认证、公钥签名等功能
176 下列有关无线应用协议WAP叙述准确的一项是. WAP协议提供一个空中接口和无线设备独立的无线Internet解决方案,同时支持未来的开放标准
177 有关无线应用协议WAP的安全结构理解有误的一项是WAP协议建立在底层的承载网络上,并且轻巧的WAP规程栈式存储器的设计可使需要的带宽达到最小化
178WAP协议在移动商务的应用中较为广泛,它的基本网络架构工作过程如下图所示,该架构包括(1)、(2)、(3)部分,分别为下列哪项 (1)移动终端;(2)WAP网关;(3)WAP源服务器
178 WAP基本网络架构工作过程为:从__(1)__发出的请求,在__(2)__上经协议转换后,再向__(3)__传送;而从__(3)__返回的信息,经__(2)__编码后,转换为二进制格式,返回__(1)__