(1)按照美國國防部安全準(zhǔn)則���,Unix系統(tǒng)能夠達(dá)到的安全級別為_______�����。
A)C1 B)C2 C)B1 D)B2
答 案:B
知識點(diǎn):信息安全的基本概念
評 析:一些重要的安全評估準(zhǔn)則有:美國國防部和國家標(biāo)準(zhǔn)局的可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則����;歐洲共同體的信息技術(shù)安全評測準(zhǔn)則����;ISO/IEC國際標(biāo)準(zhǔn);美國聯(lián)邦標(biāo)準(zhǔn)��。其中美國國防部安全準(zhǔn)則定義了4個(gè)級別�,由高到低依次為:A、B�����、C、D��。各層還可以進(jìn)一步劃分���。其中能夠達(dá)到C2級別的常見操作系統(tǒng)有:Unix系統(tǒng)�����、XENIX���、Novell3.11或更高版和Windows NT等。
(2)在網(wǎng)絡(luò)安全中���,中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)資源�����,使之變成無效的或無用的����。這是對_______。
A)可用性的攻擊 B)保密性的攻擊
C)完整性的攻擊 D)真實(shí)性的攻擊
答 案:A
知識點(diǎn):信息安全的基本概念
評 析:在網(wǎng)絡(luò)安全中���,中斷指攻擊者破壞網(wǎng)絡(luò)系統(tǒng)資源����,使之變成無效的或無用的����。這是對可用性的攻擊����。例如,對一些硬件進(jìn)行破壞�、切斷通信線路或禁用文件管理系統(tǒng)。截取是對保密性的攻擊����。修改是對完整性的攻擊。捏造是對真實(shí)性的攻擊��。
(3)對網(wǎng)絡(luò)的威脅包括:
I.假冒 II.特洛伊木馬 III.旁路控制 IV.陷門 V.授權(quán)侵犯
這些威脅中�,屬于滲入威脅的是_______。
A)I�、III和V B)III和Ⅳ
C)II和IV D)I、II、Ⅲ和Ⅳ
答 案:A
知識點(diǎn):網(wǎng)絡(luò)安全策略
評 析:安全威脅中主要的可實(shí)現(xiàn)的威脅分為兩類:滲入威脅和植入威脅���。主要的滲入威脅有:假冒����、旁路控制���、授權(quán)侵犯����。主要的植入威脅有:特洛伊木馬、陷門。
(4)利用凱撒加密算法對字符串“attack”進(jìn)行加密�����。如果密鑰為3,那么生成的密文為_______��。
A)DWWDFN B)EXXEGO C)CVVCEM D)DXXDEM
答 案:A
知識點(diǎn):加密與認(rèn)證技術(shù)
評 析:凱撒加密算法對于原始消息(明文)中的每一個(gè)字母都用該字母后的第n個(gè)字母來替換��,其中n就是密鑰�����。這樣明文“attack'’如果使用密鑰為3加密后形成的密文就是“DWWDFN”。
(5)關(guān)于電子商務(wù)���,以下說法不正確的是_______�����。
A)電子商務(wù)是以開放的因特網(wǎng)環(huán)境為基礎(chǔ)的
B)電子商務(wù)是基于瀏覽器/服務(wù)器應(yīng)用方式的
C)電子商務(wù)的主要交易類型有BtoB和CtoC
D)利用Web網(wǎng)站刊登廣告也是一種電子商務(wù)活動
答 案:C
知識點(diǎn):電了商務(wù)基本概念與系統(tǒng)結(jié)構(gòu)
評 析:電子商務(wù)是以開放的因特網(wǎng)環(huán)境為基礎(chǔ)�����,在計(jì)算機(jī)系統(tǒng)支持下進(jìn)行的商務(wù)活動。它是基于瀏覽器/服務(wù)器的應(yīng)用方式��,它的應(yīng)用主要包括電子商情廣告�����、網(wǎng)上購物�、電子支付與結(jié)算以及網(wǎng)上售后服務(wù)等。其主要交易類型有企業(yè)與用戶的交易(B to C)方式和企業(yè)之間的交易(B to B)兩種基本形式����。
希望與更多計(jì)算機(jī)等級考試的網(wǎng)友交流,請進(jìn)入計(jì)算機(jī)等級考試論壇
更多信息請?jiān)L問:考試吧計(jì)算機(jī)等級考試欄目
