试题6

6、如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥，这样的系统称为（）

A、公钥加密系统

B、单密钥加密系统

C、对称加密系统

D、常规加密系统

尚大参考答案：A

解析：本题考查考生对于公钥密码特点的掌握情况。

根据密钥的属性，密码算法可以分为对称密码和非对称密码（公钥密码）。对称加密是指加密和解密使用相同密钥的加密算法，非对称加密算法则需要两个密钥∶公钥和私钥。所以，如果发送方使用的加密密钥和接收方使用的解密密钥不相同，从其中一个密钥难以推出另一个密钥的加密系统是公钥加密系统。

试题7

7、S/Key口令是一种一次性口令生产方案，它可以对抗（）

A、恶意代码木马攻击

B、拒绝服务攻击

C、协议分析攻击

D、重放攻击

尚大参考答案：D

解析：本题考查考生S/Key口令性能的掌握情况。

S/Key口令协议是一种一次性口令生成方案。客户向身份认证服务器提出连接请求，服务器应答并返回参数，客户输入口令，系统通过Hash计算产生一次性口令，传给服务器，服务器收到用户传过来的一次性口令，通过协议进行验证。该一次性口令生成方案具有较好的安全性，可以对抗重放攻击。

试题8

8、防火墙作为一种被广泛使用的网络安全防御技术，其自身有一些限制，它不能阻止（）

A、内部威胁和病毒威胁

B、外部攻击

C、外部攻击、外部威胁和病毒威胁

D、外部攻击和外部威胁

尚大参考答案：A

解析：本题考查考生对于防火墙功能的理解。

防火墙是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。它的主要功能是保护内网安全，可以有效阻止外部攻击、外部威胁和病毒威胁等安全威胁。

试题9

9、以下行为中，不属于威胁计算机网络安全的因素是（）

A、操作员安全配置不当而造成的安全漏洞

B、在不影响网络正常工作的情况下，进行截获、窃取、破译以获得重要机密信息

C、安装非正版软件

D、安装蜜罐系统

尚大参考答案：D

解析：本题考查考生对于网络安全常识的了解。

网络安全防护是一项系统性工程。目前，威胁计算机网络安全的因素有很多，包括∶操作员安全配置不当而造成的安全漏洞；在不影响网络正常工作情况下，进行截获、窃取、破译以获得重要机密信息；安装非正版软件等。但是安装蜜罐系统并不会影响计算机网络系统的安全性能。

试题10

10、电子商务系统除了面临一般的信息系统所涉及的安全威胁之外，更容易成为黑客分子的攻击目标，其安全性需求普遍高于一般的信息系统，电子商务系统中的信息安全需求不包括（）

A、交易的真实性

B、交易的保密性和完整性

C、交易的可撤销性

D、交易的不可抵赖性

尚大参考答案：C

解析：本题考查考生电子商务安全需求的理解。

电子商务是以信息网络技术为手段，以商品交换为中心的商务活动。由于网络的复杂性和脆弱性，以因特网为主要平台的电子商务的发展面临着严峻的安全问题。仅涉及交易的安全需求就包括∶交易的真实性、交易的保密性和完整性、交易的不可抵赖性。电子商务本身具有商业交易的特点，交易应该具备可撤销性。