试题56
56、不属于物理安全威胁的是()
A、自然灾害
B、物理攻击
C、硬件故障
D、系统安全管理人员培训不够
尚大参考答案:D
解析:本题考查考生对安全威胁的基本概念掌握情况。
信息系统面临的物理安全威胁主要是自然威胁(如地震、洪水)、设施系统安全威胁(如火灾、漏电、电磁泄漏)和人为政治事件(如暴动、恐怖袭击),不包括管理人员的安全培训。
试题57
57、以下关于网络钓鱼的说法中,不正确的是()
A、网络钓鱼融合了伪装、欺骗等多种攻击方式
B、网络钓鱼与Web服务没有关系
C、典型的网络钓鱼攻击都将被攻击者引诱到一个通过精心设计的钓鱼网站上
D、网络钓鱼是“社会工程攻击”是一种形式
尚大参考答案:B
解析:本题考查考生对网络钓鱼攻击手段的掌握情况。
网络钓鱼是一种社会工程学类的网络攻击,结合各种网络安全的漏洞,包括Web服务方面的安全漏洞,以及伪装或者欺骗技术让受害者点击链接打开网站或者下载文件执行文件等,实现网络攻击。
试题58
58、以下关于隧道技术说法不正确的是()
A、隧道技术可以用来解决TCP/IP协议的某种安全威胁问题
B、隧道技术的本质是用一种协议来传输另外一种协议
C、IPSec协议中不会使用隧道技术
D、虚拟专用网中可以采用隧道技术
尚大参考答案:C
解析:本题考查基本的VPN概念。
隧道技术实际上就是协议的再封装,也是各种VPN协议,包括IPSec协议都会采用的安全技术,因此答案C是错误的。
试题59
59、安全电子交易协议SET是有VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中,正确的是()
A、SET是一种基于流密码的协议
B、SET不需要可信的第三方认证中心的参与
C、SET要实现的主要目标包括保障付款安全,确定应用的互通性和达到全球市场的可接受性
D、SET通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性
尚大参考答案:C
解析:安全电子交易协议SET是一种应用于因特网(Internet)环境下,以信用卡为基础的安全电子交付协议,它给出了一套电子交易的过程规范。通过SET协议可以实现电子商务交易中的加密、认证、密钥管理机制等,保证了在因特网上使用信用卡进行在线购物的安全。SET协议采用现代密码体制(公钥、对称密钥和哈希)而不是什么验证码来实现身份确认。
SET支付系统主要由持卡人(CardHolder)、商家(Merchant)、发卡行(IssuingBank)、收单行(AcquiringBank)、支付网关(PaymentGateway)、认证中心(CertificateAuthority)六个部分组成。对应地,基于SET协议的网上购物系统至少包括电子钱包软件、商家软件、支付网关软件和签发证书软件。
试题60
60、在PKI中,不属于CA的任务是()
A、证书的办法
B、证书的审改
C、证书的备份
D、证书的加密
尚大参考答案:D
解析:本题考查考生对CA的理解。
为了确认交易各方的身份以及保证交易的不可否认,需要有一份数字证书来进行验证,这就是电子安全证书。电子安全证书由认证中心发放。所谓CA(CertificateAuthority)认证中心,它是采用PKI(PublicKeyInfrastructure)公开密钥基础架构技术,专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构。CA是整个网上电子交易安全的关键环节,是PKI的信任基础。CA负责签发证书、管理和撤销证书,包括证书的审批及备份等。
