当前位置: 首页 > 应用安全基础 > 正文

第五章应用系统安全基础备考要点及真题分布

第五章应用系统安全基础

5.1WEB安全

5.2电子商务安全

5.3信息隐藏

5.4网络舆情

5.5隐私保护

第八章应用安全工程

8.1WEB安全的需求分析与基本设计

8.2电子商务安全的需求分析与基本设计

8.3嵌入式系统安全的应用

8.4数字水印在版权保护中的应用

8.5位置隐私保护技术的应用

应用系统安全基础及应用安全工程真题分值统计

2016年下半年  3+2  共5分

2017年上半年  3+1  共4分

2018年上半年  6 +1 共7分

应用系统安全基础真题分布

2016年下半年上午真题

第10题:

电子商务系统除了面临一般的信息系统所涉及的安全威胁之外,更容易成为黑客分子的攻击目标,其安全性需求普遍高于一般的信息系统,电子商务系统中的信息安全需求不包括()

A、交易的真实性

B、交易的保密性和完整性

C、交易的可撤销性

D、交易的不可抵赖性

正确答案:C

第20题:

数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记,可以有效地对数字多媒体数据的版权保护等功能。以下各项中,不属于数字水印在数字版权保护必须满足的基本应用需求的是()

A、安全性

B、隐蔽性

C、鲁棒性

D、可见性

正确答案:D

第30题:

移动用户有些属性信息需要受到保护,这些信息一旦泄露,会对公众用户的生命财产安全构成威胁。以下各项中,不需要被保护的属性是()

A、用户身份(ID)

B、用户位置信息

C、终端设备信息

D、公众运营商信息

正确答案:D

第52题:

以下关于安全套接层协议(SSL)的叙述中,错误的是()

A、是一种应用层安全协议

B、为TCP/IP连接提供数据加密

C、为TCP/IP连接提供服务器认证

D、提供数据安全机制

正确答案:A

第59题:

安全电子交易协议SET是有VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中,正确的是()

A、SET是一种基于流密码的协议

B、SET不需要可信的第三方认证中心的参与

C、SET要实现的主要目标包括保障付款安全,确定应用的互通性和达到全球市场的可接受性

D、SET通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性

正确答案:C

2017年上半年上午真题

第9题:

数字水印是通过数字信号处理的方法,在数字化的多媒体数据中,嵌入隐蔽的水印标记。其应用领域不包括()

A.版权保护

B.票据防伪

C.证据篡改鉴定

D.图像数据

正确答案:D

第32题:

SSL协议是对称密码和公钥密码技术相结合的协议,该协议不能提供的安全服务是()

A.保密性

B.可用性

C.完整性

D.可认证性

正确答案:B

第59题:

信息隐藏主要研究如何将机密信息秘密隐藏于另一公开的信息中。以下关于利用多媒体数据来隐藏机密信息的叙述中,错误的是()。

A.多媒体信息本身有很大的冗余性

B.多媒体信息本身编码效率很高

C.人眼或人耳对某些信息由一定的掩蔽效应

D.信息嵌入到多媒体信息中不影响多媒体本身的传送和使用

正确答案:B

第69题:

面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题,致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。从数据挖掘的角度看,不属于隐私保护技术的是()。

A.基于数据失真的隐私保护技术

B.基于数据匿名化的隐私保护技术

C.基于数据分析的隐私保护技术

D.基于数据加密的隐私保护技术

正确答案:C

2018年上半年上午真题

8、面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题,致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护,从数据挖的角度,不属于隐私保护技术的是(  )。
A.基于数据分析的隐私保护技术
B.基于微据失真的隐私保护技术
C.基于数据匿名化的隐私保护技术
D.基于数据加密的隐私保护技术

正确答案:A

20、数字水印技术通过在多媒体数据中嵌入隐蔽的水印标记,可以有效实现对数字多媒体数据的版权保护等功能。以下不属于数字水印在数字版权保护中必须满足的基本应用需求的是(  )。
A.保密性
B.隐蔽性
C.可见性
D.完整性

答案:C

30、移动用户有些属性信息需要受到保护,这些信息一旦泄露,会对公众用户的生命财产安全造成威胁.以下各项中,不需要被保护的属性是(  )。
A.终端设备信息
B.用户通话信息
C.用户位置信息
D.公众运营商信息
正确答案:D

33、典型的水印攻击方式包括:鲁棒性攻击、表达攻击、解释攻击和法律攻击.其中鲁棒性攻击是指在不害图像使用价值的前提下减弱、移去或破坏水印的一类攻击方式.以下不属于鲁棒性攻击的是(  )。
A.像素值失真攻击
B.敏感性分析攻击
C.置乱攻击
D.梯度下降攻击
正确答案:C

40、SSL协议是对称密码技术和公钥密码技术相结合的协议,该协议不能提供的安全服务是(  )。
A.可用性
B.完整性
C.保密性
D.可认证性
正确答案:A

59、安全电子交易协议SET是由VISA和Mastercard两大信用卡组织联合开发的电子商务安全协议,以下关于SET的叙述中,正确的是(  )。
A.SET通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性
B.SET不需要可信第三方认证中心的参与
C.SET要实现的主要目标包括保障付款安全、确定应用的互通性和达到全球市场的可接受性
D.SET协议主要使用的技术包括:流密码、公钥密码和数字签名等
正确答案:C

 

 

本文固定链接: https://www.moondream.cn/?p=170 | 月梦工作室

该日志由 moondream 于2018年03月27日发表在 应用安全基础 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 第五章应用系统安全基础备考要点及真题分布 | 月梦工作室
关键字:

第五章应用系统安全基础备考要点及真题分布:目前有5 条留言

  1. 5楼
    minecraft:

    For newest news you have to go to see world wide web and
    on the web I found this web site as a finest web page for
    latest updates.

    2019-04-17 08:15 [回复]
  2. 4楼
    minecraft:

    Thankfulness to my father who shared with me about this
    website, this weblog is actually remarkable.

    2019-04-15 20:01 [回复]
  3. 地板
    minecraft:

    I was wondering if you ever thought of changing the page layout of your
    blog? Its very well written; I love what youve got to
    say. But maybe you could a little more in the way of content so people could connect with it better.
    Youve got an awful lot of text for only having 1 or 2 images.
    Maybe you could space it out better?

    2019-04-14 05:58 [回复]
  4. 板凳
    tinyurl.com:

    Attractive element of content. I just stumbled upon your site
    and in accession capital to say that I get actually loved account your weblog
    posts. Anyway I will be subscribing to your feeds and even I success you access persistently quickly.

    2019-04-11 21:58 [回复]
  5. 沙发
    folorentorium:

    Thanks for any other magnificent article. Where else may just anyone get that type of information in such a perfect means of writing? I have a presentation subsequent week, and I am at the look for such information.

    2019-01-25 22:49 [回复]

发表评论

快捷键:Ctrl+Enter