第2题
A.当装置监测到电网扰动时,装置能结合时标建立事件标识,并向主站发送告警信息
B.当装置工作电源消失时,可能会影响停电时刻前所记录的动态数据存储完整性
C.装置能对时钟同步状态、扰动、装置运行状态等在动态数据中进行标识
D.装置记录的动态数据应有足够的安全性
第4题
A.数据的进入被特定应用程序控制在特定的文件中;
B.数据的进入被特定终端用户控制在特定的应用程序中;
C.安全性用来于对用户名的发放和用户身份的鉴定的控制措施;
D.使用这种存取控制软件将减少任何大的控制缺点。
第5题
商务网站安全分析
从2010年5月开始,广东移动电子采购平台先后在省公司和广州、中山、肇庆等全省各分公司进行全面采购业务试运行。在深入了解用户对电子采购平台的实际需求的基础上,2010年11月开始,广东移动电子采购平台升级到二期系统,该系统运行更加稳定,现已在广东移动省公司和各分公司进行全面业务运行。平台的稳定运行,保证了使用者可以顺利的完成工作,平台的权限设置,更好的体现了广东移动“公正、公开、公平”的选型采购原则。
由于系统涉及了大量的公司机密资料,因此广东移动电子采购平台选择了PKI/CA体系作为系统的安全基础,使用了广东省电子商务认证中心提供的安全服务和系列产品保障整体安全,达到如下目标:
(1)身份确认:通过数字证书标识使用用户的身份;
(2)数据加密:对于传输过程中的机密数据和存储中的机密数据进行加密;
(3)完整性:对标书等资料加盖电子签名信息,保障其完整性,没被篡改;
(4)不可否认性:通过PKI/CA体系的保证达到不可否认性。
目前主要采用的安全应用产品有:
(1)客户端证书:确认用户身份,保证用户安全登录到广东移动电子采购平台;
(2)服务器证书:建立SSL加密传输,保证数据传输安全;
(3)安全站点:确认站点身份,防止站点被假冒。
案例问题:
(1)广东省电子商务认证中心提供的安全服务中的身份确认、数据加密、完整性、不可否认性分别可以采用哪些技术来保证?
(2)请阐述安全在电子商务中的地位和作用。
(3)有人说安全是“三分技术、七分管理”,请谈谈你的看法。
第7题
A.对数据的访问是通过限制特定的终端只能调用特定的应用程序来控制的
B.对数据的访问是通过限制特定的应用程序只能访问特定的文件来控制的
C.数据的安全决定于对用户身份的识别和认证的控制
D.使用用户对数据访问控制软件,将消除所有的重大控制薄弱环节
第8题
A.nIP协议没有为数据提供强的完整性机制,IP头校验和有一定程度的完整性保护作用,但这一保护对蓄意攻击者而言是微不足道的,用户可在修改分组后重新计算校验和。
B.基于IP地址的身份鉴别机制,用户通过简单的IP地址伪造就可冒充他人
C.nIP协议没有为数据提供任何形式的机密性保护,不加以改进的IP网络无任何机密可言。
第9题
数据挖掘中的数据过程质量是指()
A 数据的加密质量 B 数据的使用质量 C 数据的存贮质量 D 数据的传输质量