第五章应用系统安全基础

5.1WEB安全

5.2电子商务安全

5.3信息隐藏

5.4网络舆情

5.5隐私保护

应用系统安全基础真题分值统计

2016年下半年  3   共3分

2017年上半年  3   共3分

2018年上半年  5  共5分

应用系统安全基础真题分布

2016年下半年上午真题

第30题：

移动用户有些属性信息需要受到保护，这些信息一旦泄露，会对公众用户的生命财产安全构成威胁。以下各项中，不需要被保护的属性是（）

A、用户身份（ID）

B、用户位置信息

C、终端设备信息

D、公众运营商信息

正确答案：D

第52题：

以下关于安全套接层协议（SSL）的叙述中，错误的是（）

A、是一种应用层安全协议

B、为TCP/IP连接提供数据加密

C、为TCP/IP连接提供服务器认证

D、提供数据安全机制

正确答案：A

第59题：

安全电子交易协议SET是有VISA和MasterCard两大信用卡组织联合开发的电子商务安全协议。以下关于SET的叙述中，正确的是（）

A、SET是一种基于流密码的协议

B、SET不需要可信的第三方认证中心的参与

C、SET要实现的主要目标包括保障付款安全，确定应用的互通性和达到全球市场的可接受性

D、SET通过向电子商务各参与方发放验证码来确认各方的身份，保证网上支付的安全性

正确答案：C

2017年上半年上午真题

第32题：

SSL协议是对称密码和公钥密码技术相结合的协议，该协议不能提供的安全服务是（）

A.保密性

B.可用性

C.完整性

D.可认证性

正确答案：B

第59题：

信息隐藏主要研究如何将机密信息秘密隐藏于另一公开的信息中。以下关于利用多媒体数据来隐藏机密信息的叙述中，错误的是（）。

A.多媒体信息本身有很大的冗余性

B.多媒体信息本身编码效率很高

C.人眼或人耳对某些信息由一定的掩蔽效应

D.信息嵌入到多媒体信息中不影响多媒体本身的传送和使用

正确答案：B

第69题：

面向数据挖掘的隐私保护技术主要解决高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护。从数据挖掘的角度看，不属于隐私保护技术的是（）。

A.基于数据失真的隐私保护技术

B.基于数据匿名化的隐私保护技术

C.基于数据分析的隐私保护技术

D.基于数据加密的隐私保护技术

正确答案：C

2018年上半年上午真题

8、面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护，从数据挖的角度,不属于隐私保护技术的是（  ）。
A.基于数据分析的隐私保护技术
B.基于微据失真的隐私保护技术
C.基于数据匿名化的隐私保护技术
D.基于数据加密的隐私保护技术

正确答案：A

30、移动用户有些属性信息需要受到保护,这些信息一旦泄露,会对公众用户的生命财产安全造成威胁.以下各项中,不需要被保护的属性是（  ）。
A.终端设备信息
B.用户通话信息
C.用户位置信息
D.公众运营商信息
正确答案：D

33、典型的水印攻击方式包括:鲁棒性攻击、表达攻击、解释攻击和法律攻击.其中鲁棒性攻击是指在不害图像使用价值的前提下减弱、移去或破坏水印的一类攻击方式.以下不属于鲁棒性攻击的是（  ）。
A.像素值失真攻击
B.敏感性分析攻击
C.置乱攻击
D.梯度下降攻击
正确答案：C

40、SSL协议是对称密码技术和公钥密码技术相结合的协议,该协议不能提供的安全服务是（  ）。
A.可用性
B.完整性
C.保密性
D.可认证性
正确答案：A

59、安全电子交易协议SET是由VISA和Mastercard两大信用卡组织联合开发的电子商务安全协议,以下关于SET的叙述中,正确的是（  ）。
A.SET通过向电子商务各参与方发放验证码来确认各方的身份,保证网上支付的安全性
B.SET不需要可信第三方认证中心的参与
C.SET要实现的主要目标包括保障付款安全、确定应用的互通性和达到全球市场的可接受性
D.SET协议主要使用的技术包括:流密码、公钥密码和数字签名等
正确答案：C

本文固定链接: https://www.moondream.cn/?p=170 | 月梦工作室