本文目录一览:
- 1、分布式拒绝服务攻击互联网网站是由于黑客使用以下哪一项典型手段引起的
- 2、黑客入侵的手段不包括以下哪一项
- 3、电子商务师试题与答案
- 4、黑客有哪些攻击手段?
- 5、黑客攻击主要有哪些手段?
- 6、电子商务安全管理(2)
分布式拒绝服务攻击互联网网站是由于黑客使用以下哪一项典型手段引起的
应用命令容量小,但是仍尝试消耗资源。攻击者连接到一个网站,请求密码。他们发送数据并且得到服务器的响应。并非立即发送所有的数据,而是每次发送一个字符,这样每次就可以创造无数次连接。通常打开一个网站的安全连接,看上去是正常的访问,但是消耗内存。
容量式则尝试用流量压垮目标。
混合攻击通常是应用命令和容量的结合体。而且大多数时候这些攻击不单单是拒绝服务而已,而是窃取数据的烟幕弹。通过这种干扰,攻击者能够在网络中的其他地方植入后门。
黑客入侵的手段不包括以下哪一项
黑客入侵的脚步仿佛从未停止过,不论是互联网用户、安全专家还是企业网络安全管理员,对于黑客入侵都是深恶痛绝。如何对黑客入侵进行防护一直是我们所关心的问题,那么了解主要的黑客入侵途径可以为我们针对黑客入侵途径做好网络防护打下坚实的基础。 黑客入侵途径之木马入侵 木马也许是广大电脑爱好者最深恶痛绝的东西了,相信不少朋友都受到过它的骚扰。木马有可能是黑客在已经获取我们操作系统可写权限的前提下,由黑客上传的(例如下面会提到的ipc$共享入侵);也可能是我们浏览了一些垃圾个人站点而通过网页浏览感染的(利用了IE漏洞);当然,最多的情况还是我们防范意识不强,随便运行了别人发来的所谓的mm图片、好看的动画之类的程序或者是在不正规的网站上随便下载软件使用。 应对措施:提高防范意识,不要随意运行别人发来的软件。安装木马查杀软件,及时更新木马特征库。推荐使用the cleaner,木马克星。 黑客入侵途径之ipc$共享入侵 微软在win2000,xp中设置的这个功能对个人用户来说几乎毫无用处。反而成了黑客入侵nt架构操作系统的一条便利通道。如果你的操作系统存在不安全的口令,那就更可怕了。一条典型的入侵流程如下: (1)用任何办法得到一个帐户与口令(猜测,破解),网上流传有一个叫做smbcrack的软件就是利用ipc$来破解帐户口令的。如果你的密码位数不高,又很简单,是很容易被破解的。根据我的个人经验,相当多的人都将administrator的口令设为123,2003,或者干脆不设密码。 (2)使用命令net use \xxx.xxx.xxx.xxx\ipc$“密码” /user:“用户名”建立一个有一定权限的ipc$连接。用copy trojan.exe \xxx.xxx.xxx.xxx\admin$ 将木马程序的服务器端复制到系统目录下。 (3)用net time \xxx.xxx.xxx.xxx 命令查看对方操作系统的时间,然后用at \202.xxx.xxx.xxx 12:00 trojan.exe 让trojan.exe在指定时间运行。 这样一来,你的电脑就完全被黑客控制了。 应对措施:禁用server服务, Task Scheduler服务,去掉网络文件和打印机共享前的对勾(插入图1)。 当然,给自己的帐户加上强壮的口令才是最关键的。 黑客入侵途径之IIS漏洞入侵 由于宽带越来越普及,给自己的win2000或是xp装上简单易学的iis,搭建一个不定时开放的ftp或是web站点,相信是不少电脑爱好者所向往的,而且应该也已经有很多人这样做了。但是iis层出不穷的漏洞实在令人担心。远程攻击着只要使用webdavx3这个漏洞攻击程序和telnet命令就可以完成一次对iis的远程攻击,成功后我们可以看到如图2界面。 利用iis的webdav漏洞攻击成功后的界面 这里的systen32就指的是对方机器的系统文件夹了,也就是说黑客此刻执行的任何命令,都是在被入侵的机器上运行的。这个时候如果执行format命令,危害就可想而知了,用net user命令添加帐户也是轻而易举的。 应对措施:关注微软官方站点,及时安装iis的漏洞补丁。 黑客入侵途径之网页恶意代码入侵 在我们浏览网页的时候不可避免的会遇到一些不正规的网站,它们经常会擅自修改浏览者的注册表,其直接体现便是修改IE的默认主页,锁定注册表,修改鼠标右键菜单等等。实际上绝大部分的网页恶意代码都是通过修改我们的注册表达到目的。只要保护好自己的注册表,就一切ok了。 应对措施:安装具有注册表实时监控功能的防护软件,做好注册表的备份工作。禁用Remote Registry Service服务,不要上一些不该上的网站。
电子商务师试题与答案
1. 下面哪一项不是传统拍卖的局限? (A)
A. 销售期
B. 检验产品的时间
C. 对买方有技术要求
D. 亲自出现在拍卖现场
2. 在线侃价的步骤是: (B)
A. 搜索,选择,谈判,以及完成交易
B. 搜索,选择,谈判,继续选择和谈判,以及完成交易
C. 搜索,谈判,选择,以及完成交易
D. 搜索,谈判,选择,继续选择和谈判,以及完成交易
3. 下面哪一项是拍卖的局限性? (C)
A. 市场容量
B. 产品多样性
C. 潜在欺诈性
D. 销售的动态本质
4. 杰夫想要进行网上购物,但他担心那个公司的隐私政策做得如何。他应该运用哪一种在线购物决策辅助工具? (B)
A. 购物机器人
B. 信用认证网站
C. 商业评级网站
D. 购物门户站点
5. 下面哪一项是普通意义上的完全电子零售商的例子? (A)
A商店没有实体店铺,并销售一系列产品。
B商店没有实体店铺,并专门销售一种产品。
C商店有实体店铺和网站,并销售一系列产品。
D商店有实体店铺,并销售一系列产品。
6. 下面哪一项不是旅游行业中的在线旅游代理索要的费用? (D)
A. 更个性化的服务
B. 不断增加的便捷
C. 不断增加的对可购买产品的理解
D. 由于过失服务而造成的更高的总旅行费用
7. 下面哪一项不是电子求职广场对雇员带来的好处之一? (D)
A. 沟通速度
B. 搜索大量职位的能力
C. 评估自身市场价值的能力
D. 缺乏网络用户
8. 以下市场行为的调停会有什么可能的影响:整合,复杂搜索需求,以及新市场? (B)
A. 非中介化
B. 电子调停
C. 再中介化
D. 没有影响
9. 由某出版商出行,且必须用计算机或类似的手提设备来阅读的内容属于哪一种数字发行的例子? (B)
A. 寓教于乐的出版品
B. 电子书籍
C. P2P 出版
D. 远程教学
10. 由某出版商出行,且必须用计算机或类似的手提设备来阅读的内容属于哪一种数字发行的例子? (B)
E. 寓教于乐的出版品
F. 电子书籍
G. P2P 出版
H. 远程教学
11. 不采用在线购物的两个最主要原因是什么? (C)
A. 安全问题和价格问题
B. 安全问题和信誉问题
C. 安全问题和判断产品质量的困难
D. 价格问题和判断产品质量的困难
12. 下面哪一项不是互联网广告业发展的原因? (C)
A. 广告易于更新
B. 广告可以运用各种媒体工具
C. 网络的整体运用已上升到一个高度
D. 网络电视扩大了网络观众基础
13. 下面哪一项不是横幅广告的优点? (D)
A. 将用户转到广告商的网站
B. 顾客被迫浏览横幅
C. 针对目标市场进行内容定制
D. 总成本低廉
14. 为什么电子邮件很受广告商欢迎? (A)
A. 来自潜在客户的快速反应
B. 客户的消息容量减少了
C. 没有客户的潜在后冲
D. 高成本使得只有为数不多的营销者在使用这样方法了
15. ABC公司给对本公司满意的客户发送电子邮件。公司希望这些客户将信息传递给他们的朋友和同事。上述形容的具体是什么样的营销方式? (D)
A. 推动战略
B. 拉动战略
C. 试销
D. 传染营销
16. 下面哪一项不是推动策略的形式? (D)
A. 中介传递
B. 自助服务
C. 直接传递
D. 搜索引擎最优化
17. 公司对放在网站上的横幅广告收费。价格体系基于使用横幅上的链接进入广告商网站的人数。此公司使用的是哪一种展示模型? (B)
A. 页面预览
B. 点击次数
C. 触发
D. 实际购买
18. 辛迪浏览一个在线目录。基于她浏览的产品,网站根据她的爱好列出一个产品清单。辛迪使用的是什么目录? (C)
A. 数据目录
B. 比较目录
C. 定制目录
D. 点播新闻
19. 下面哪一个团体最不可能拥有B2B交易所?(A)
A. 中型工业厂商
B. 中立主办者
C. 行业联盟
D. 行业巨头
20. 麦克的商业计划要求她在一个交易所内联合多家企业。他希望这个企业联盟可以从大卖主那里获得更可观的定价。麦克运用的是哪一种模型?(B)
A. B2B门户网站
B. 买家联盟
C. 卖家联盟
D. B2B拍卖
21. 下面哪一个企业属于信息门户网站?(D)
A. A公司在网站上向消费者销售产品
B. B公司提供免费电子邮件帐户,强迫用户浏览横幅广告。
C. C公司允许其他人对产品进行投标
D. D公司为一个特定的垂直市场提供新闻,公告栏以及分类广告。
22. 企业应该拥有很强的生产能力以减少交易费。拉姆斯得尔(Ramsdell)所界定的五个成功关键是?(C)
A. 全方位服务
B. 正确的管理
C. 早期流动性
D. 开放性
23. 在市场上首先行动可以帮助交易所减少下面哪一项难题?(D)
A. 交易费
B. 成本储蓄
C. 征求供应商
D. 交易所太多
24. 下面哪一项不是SCM(供应链管理)的功能之一?(A)
A. 产品开发
B. 采购
C. 物流
D. 产品计划
25. 下面哪一项不会在供应链上造成“牛鞭效应”? (A)
A. 精确的需求预测
B. 价格波动
C. 订单批量化
D. 供应链陪配给制
26. 下面哪一项是供应链可以改进的地方?(D)
A. 产品开发
B. 市场营销
C. 客户调研
D. 生产流程
27. 下面哪一项不是供应链可以改进的地方?(C)
A. 包装
B. 市场营销
C. 客户调研
D. 生产流程
28. 下面哪一项被普遍认为是顾客处理退货的最好方式? (C)
A. 将产品退回商店
B. 将退货外包给公司
C. 公布货物损坏的地点以退货
D. 拒绝退货
29. 下面哪一项不是下游活动?(D)
A. 销售
B. 货运安排
C. 客户帐单
D. 订单安排
30. 下面哪一项是供应链管理软件整合的可见性优势?(A)
A. IT成本减少
B. 信息可见
C. 标准化
D. 客户回复响应
31. 下面哪一项是供应链管理软件整合的最重要的可见性优势?(A)
A. 存货减少
B. 维修费用减少
C. 标准化
D. IT成本减少
32. 下面哪一项不是B2E(企业和员工之间)的例子? (C)
A. 某员工利用公司网站上的培训资料。
B. 员工在线申请办公用品供应。
C. 某企业在其网站上为新员工做广告
D. 某企业在内网上张贴备忘录
33. 电子政务包含以下几项,除了:(B)
A. 为市民提供便利
B. 出售商品
C. 提供政体
D. 提供政府信息渠道
34. 下面哪一项是G2C(企业对公众)电子商务的例子?(A)
A. 电子福利发放(EBT)
B. 电子采购
C. 电子拍卖
D. 电子购买
35. 电子政务的实施阶段是:(C)
A. 信息发布,“官方”双向交易,门户个性化,通用服务的归类,完全整合和事业转型
B. 信息发布,“官方”双向交易,多用途门户,通用服务的归类,门户个性化,完全整合和事业转型
C. 信息发布,“官方”双向交易,多用途门户,门户个性化,通用服务的归类,完全整合和事业转型
D. 官方”双向交易, 信息发布,“多用途门户,门户个性化,通用服务的归类,完全整合和事业转型
36. 政府体制的真实转型发生在转型过程的哪个阶段?(D)
A. 信息发布
B. “官方”双向交易
C. 多用途门户
D. 通用服务的归类
37. 下面哪一项是点对点(P2P)电子商务的例子?(A)
A. 文件共享
B. 个人服务
C. 客户交易所
D. 分类广告
38. 下面哪一项不是电子福利发放(EBT)的确定优势之一?(B)
A. 交易速度
B. 轻松安排税收
C. 减少欺骗
D. 降低成本
39. 这项技术从2002年创始,是全球无线通信规格。(C)
A. GPS
B. 4G
C. GSM
D. WAP
40. 下面哪一项是移动商务的主要特征? (A)
A. 可达到性
B. 普遍存在性
C. 便捷
D. 本土化
41. 下面哪一项不是如今移动商务发展的因素之一?(B)
A. 设备可用性
B. 卖主有勉强之处
C. 宽带改进
D. 价格的减少
42. 某种软件相当于不同无线网络之间的桥梁。上述形容的是哪一种软件?(A)
A. 无线中间件
B. 应用中间件
C. 微型浏览器
D. 移动客户运行系统
43. 某种软件用来浏览在线WML内容。上述形容的是哪一种软件?(C)
A. 无线中间件
B. 应用中间件
C. 微型浏览器
D. 移动客户运行系统
44. 这种传播媒介用于计算机间的短程,无线通讯。(C)
A. 微波
B. 卫星
C. 电磁波
D. 无线电
45. 一种传播媒介用于大容量,低成本通讯,但需要清晰的视线才能运行。(A)
A. 微波
B. 卫星
C. 红外线
D. 无线电
46. 这种无线标准用于调节声量。(C)
A. TMDA
B. CDMA
C. VXML
D. WAP
47. 下面哪一项不是拍卖代给买方的益处?(D)
A. 讨价还价的机会
B. 匿名性
C. 便捷性
D. 非中介化
48. 下面哪一项不是拍卖代给卖方的益处?(B)
A. 扩大的顾客群
B. 娱乐性
C. 清算
D. 非中介化
49. 下面哪一项是拍卖的局限性?(C)
A. 市场容量
B. 产品多样性
C. 潜在欺诈性
D. 销售的动态本质
50. 下面哪一种产品不是priceline.com提供的典型类型?(B)
A. 机票
B. 古董
C. 租赁汽车
D. 贷款
51. 在线拍卖流程各阶段的典型步骤是:(A)
A. 寻找和比较,开始拍卖,实际竞价和拍卖善后事宜
B. 寻找和比较,实际竞价,开始拍卖和拍卖善后事宜
C. 开始拍卖,寻找和比较,实际竞价和拍卖善后事宜
D. 寻找和比较,实际竞价和拍卖善后事宜
52. 一个卖家的朋友竞价以帮他提高价格。这种欺诈是?(B)
A. 竞价盔甲
B. “托儿”
C. 误导性描述
D. 不正确的评级技术
53. ABC公司在其网站上将一系列产品销售给出价最高者。他们使用的是哪一种经营模式? (B)
A. 合作营销
B. 在线拍卖
C. 供应链改进
D. 报价模式
54. XYZ公司帮助个人将产品出售给其他人,并对每一笔交易收取一小笔佣金。这属于哪一种电子商务分类? (C)
A. B2C
B. B2B
C. C2C
D. P2P
55. 以下哪一项不是电子商务的局限所在? (B)
A. 一些顾客喜欢在购买前实际触摸到商品。
B. 如今顾客拥有几乎不限速的带宽。
C. 安全标准仍在不断改进中。
D. 软件工具变更频繁。
56. XYZ公司将产品销售给个人购买者。此公司属于哪一种电子商务分类? (A)
A. B2C
B. B2B
C. C2C
D. P2P
57. 批量化定制使得企业可以: (C)
A. 大批量生产完全一样的产品。
B. 为公众(“消费者”) 定制产品。
C. 大批量生产个性化产品。
D. 了解大众需求的具体特性,便于创造出成功的产品。
58. 以下哪一项不是电子商务的局限所在? (B)
E. 一些顾客喜欢在购买前实际触摸到商品。
F. 如今顾客拥有几乎不限速的带宽。
G. 安全标准仍在不断改进中。
H. 软件工具变更频繁。
59. XYZ公司将产品销售给个人购买者。此公司属于哪一种电子商务分类? (A)
E. B2C
F. B2B
G. C2C
H. P2P
60. ABC公司下分数个拥有私有资源的子公司,这些资源可以通过网络协议获取。现在公司想把所有资源都链接起来。上述形容的是哪种类型的网络? (B)
A. 因特网
B. 外网
C. 内网
D. 虚拟私人网络
61. 下面哪一项不是公司门户的特征? (C)
A. 公司的合作伙伴利用公司门户进行沟通。
B. 公司的员工使用这个系统进行沟通。
C. 公众使用公司门户来上网。
D. 公众使用公司门户来获取有关该公司的信息。
62. 以下哪一项是电子商务的局限所在? (C)
A. 每天运转24小时。
B. 将分销商和供应商IT系统整合在一起。
C. 需要专门网络以及硬件设备。
D. 不断增长的市场范围。
63. 以下哪一项是电子商务的优点所在? (B)
A. 电信带宽不足。
B. 个人之间可以更方便的进行远程访问。
C. 顾客可能会质疑电子商务的安全。
D. 电子商务的理论和实践都在不断改进中。
64. 电子商务在所有情况都缩短了经营周期,除了: (A)
A. 顾客满意度。
B. 营销原料的开发。
C. 产品分销。
D. 产品上市时间。
65. 下面哪一项不是市场的功能? (C)
A. 匹配买方和卖方
B. 为市场交易提供便利
C. 保证经纪人利益
D. 提供制度基础
66. 下面哪一项属于中介? (B)
A. 准备广告材料的营销公司
B. 匹配“需要产品”的买方和“有产品出售”的卖方的计算机系统
C. 在线出售产品的卖方
D. 将产品邮递给顾客的UPS
67. 为什么销售商想要进行产品定制? (A)
A. 为定高价
B. 减少成本
C. 电子商务的需要
D. 顾客只接受定制产品
68. 下面哪一项不是拍卖代给卖方的益处? (B)
A.扩大的顾客群
B. 娱乐性
C. 清算
D. 非中介化
69. 使用一个特殊地址,用ping请求命令来淹没服务器。这种攻击是什么类型?(B)
A. 蠕虫
B. Smurfing(利用存在漏洞的网络对某台计算机发起拒绝服务攻击)
C. 缓冲溢出
D. 病毒
70. 防火墙用来检查输入信息头部和内容。上述形容的是哪一种防火墙?(B)
A. 包过滤
B. 状态检测包隔离
C. 应用级代理防火墙
D. 堡垒网关
71. 一个计算机新手运行一个企图创造针对网络服务器的DoS攻击的程序。上述形容的是哪一种攻击者?(C)
A. 黑客Hacker
B. 骇客Cracker
C. 抄袭他人原始码的青少年黑客Script-kiddie
D. 奸诈行为者Smurf
72. 下面哪一项不是电子商务安全风险管理中计划步骤的一部分?(B)
A. 定义策略
B. 识别漏洞
C. 建立审查流程
D. 建立突发事件反应组
73. 下面哪一项不是密码术的基本构成之一?(D)
A. 明文
B. 密文
C. 密钥
D. 对称钥
74. 加密信息所使用的数学公式是密码术的哪一部分?(C)
A. 明文
B. 密文
C. 加密法则
D. 密钥
75. 下面哪一项不是支付卡的主要类型之一?(C)
A. 准贷记卡
B. 信用卡
C. 翻牌
D. 借记卡
76. 下面哪一项不是电子商务的物流?(D)
A. 拉动需求
B. 通过供应链的责任制
C. 许多目的地
D. 稳定的需求
77. 支持销售履行的活动,诸如会计和物流是:(C)
A. 前台业务
B. 物流
C. 后台操作
D. 整合
78. 诸如销售和广告之类对客户透明的企业流程是:(A)
A. 前台业务
B. 物流
C. 后台操作
D. 整合
79. 完成预定的范围,资源,以及限度的具体工作的计划性工作是:(B)
A. SWOT分析
B. 项目管理
C. ROI
D. 战略布局
80. D公司正在评估其优势和劣势。他们研究的是战略的什么因素?(C)
A. 预测
B. 资源分布
C. 公司分析
D. 战略形成
81. 下面哪一项不是“转移到网络”公司的资产?(D)
A. 顾客基础
B. 经验
C. 现存品牌
D. 合法的IT系统
82. 域名登记员不做下面哪一项工作?(B)
A. 协助搜索域名
B. 协作创建新的顶级域名
C. 协作注册域名
D. 协作搜索可代替的域名
83. 下面哪一项不是对域名的好建议?(A)
A. 尽可能把名字取长
B. 取好记的名字
C. 取好拼写的名字
D. 避免数字和特殊字符出现
84. 使用二级内容有以下好处,除了:(C)
A. 交叉销售
B. 向上销售
C. 增多的初级产品知识
D. 促销
85. 下面哪一项不是撰写网络内容的好提议?(D)
A. 撰写可浏览文本
B. 使用持久风格
C. 用反映网站的语气撰写
D. 不要使用外部链接
86. 基本的隐私保护问题有哪些? (D)
A. 通知/知晓,理解,访问/参与以及完整/安全
B. 通知/知晓,理解,访问/参与,完整/安全以及执行/纠正
C. 通知/知晓,选择/统一,访问/参与以及完整/安全
D. 通知/知晓,选择/统一,访问/参与,完整/安全以及执行/纠正
87. 一个公司使用防火墙和其他安全技术来保证非授权方无法获取客户数据。他们保护的是哪五种隐私原则之一?(B)
A. 通知/知晓
B. 完整/安全
C. 执行/纠正
D. 选择/统一
88. 玛丽写了一篇有关她童年的文章,并发到了网上。哪种法律保护玛丽的文章?(A)
A. 版权
B. 商标
C. 专利
D. 犯罪
判断:
1. 外网使用私人数据线将不同的内网连接起来。 (错误)
2. 一个电子市场不需要集中在一个物理场所内。 (正确)
3. 数字产品也可称作耐用品。 (错误)
4. 购物机器人是根据多重标准来评估交易的工具。 (错误)
5. 支付年费以阅读Salon.com上的文章是定购模式的一个例子。 (正确)
6. 个人消费者比机构买家更重要。(错误)
7. 为娱乐用途购买产品的消费者可以被称为“实用目的”购买者。(错误)
8. 销售中介产品的公司并不关心最终用户的满意度。(错误)
9. Cookie(或其他类似技术)必须用于度量不同的访问者。(正确)
10. 页面预览和触发是同一个意思。 (错误)
11. 人们放弃看电视的时间来上网。 (正确)
12. 马克通过在线系统采购原油。这是策略性采购的例子。(错误)
13. 卖方市场采用一个卖家对多个潜在的买家。(正确)
14. 在卖方市场中,卖方必须生产所售货物的所有零件。(错误)
15. 现货采购包含了长期的买方-卖方关系 (错误)
16. 间接原料一般在水平型交易所内采购。(正确)
17. 订单履行的定义是:将产品交付客户。 (错误)
18. 物流不包括产品的内部流动。 (错误)
19. 货物退回时的流动叫做反向物流。 (正确)
20. 订单履行流程中的“生产”和“采购和仓储”步骤常常不是同时发生的。(正确)
21. 供应链管理的功能是计划、组织以及协调所有供应链上的活动。(正确)
22. 内联网是企业运用因特网标准的内部网络。(正确)
23. 大部分美国企业都又内网。(正确)
24. 文件管理是公司内网的重要应用。(正确)
25. 商业门户提供面向狭窄客户群的大量内容。(错误)
26. 定购一个用于移动商务的手机,必须有显示屏。(错误)
27. 蜂窝式无线技术将地区按地理划分,来支持其服务。(正确)
28. 蓝牙是一种可以使用无线电频传输数据的技术。(正确)
29. 因为移动设备是无线的,所有计算机病毒对其不够成潜在威胁。(错误)
30. 自定价格模式与priceline.co密切相关。(正确)
31. 在保留价格以上竞价的买者保证可以得到拍卖品。(错误)
32. 双向拍卖是指两件相同的商品同时供应。(错误)
33. 给双向拍卖定价一般比单向拍卖更具竞争力。(正确)
34. 在线易货交易的问题之一是找到合适的合作伙伴。(正确)
35. 拍卖你的剩余物品不能代替易。(错误)
36. 在量化风险分析中,威胁和漏洞都是来度量整体风险的。(正确)
37. 社会工程攻击是技术攻击的一种形式。(错误
38. 使用别人写在纸条上的密码是非技术攻击的一种。(正确)
39. 在对称钥系统中,信息里要使用公钥和密钥。(错误)
40. 公钥加密的优点之一便是可以快速的加密大容量信息。(错误)
41. 贷记卡网关是某些软件和服务的结合体,这些软件和服务允许经营商更加方便的进行在线贷记卡定购。(正确)
42. 芯片记忆卡携带一个数据控制和操控的微处理器。(错误)
43. 电子现金运用广泛,已经被大量的用户和企业采用。(错误)
44. Attractors是指不喜欢网站的人。(错误)
45. 信息化网站销售产品和服务。(错误)
46. 域名是基于名字的地址,用来识别因特网连接服务器。(正确)
47. 商品内容到处都可获得,常常都是免费的。(正确)
48. 向上销售提供相似的或相关产品和服务,以增加销量。(错误)
49. 在网站设计中,框架是在主页上所使用图像的另一个名字。(错误)
50. 占取域名是指注册一个批评某组织或个人的域名。(错误)
51. 占取域名是指注册一个域名,以在将来以高价卖出。(正确)
52. 如果一项行动是合法的,则必须符合道德规范。(错误)
53. 道德标准根据组织的不同而不同。(正确)
54. 谈到版权法时,关注的道德问题时很精确的。(错误)
55. 隐私是单独行动以及做出过分私人侵犯行动的权利。(正确)
56. 计算机的引进使得隐私权更轻易的妥协了。(正确)
57. 对丧失隐私的畏惧并不太影响电子商务。(错误)
58. Cookies主要用于侦察网络用户。(错误)
59. 定义组织构架包括检测电子商务构架计划中的人力资源需求。(正确)
60. 租借电子商务应用没有成本上的优势。(错误)
黑客有哪些攻击手段?
一)黑客常用手段
1、网络扫描--在Internet上进行广泛搜索,以找出特定计算机或软件中的弱点。
2、网络嗅探程序--偷偷查看通过Internet的数据包,以捕获口令或全部内容。通过安装侦听器程序来监视网络数据流,从而获取连接网络系统时用户键入的用户名和口令。
3、拒绝服务 -通过反复向某个Web站点的设备发送过多的信息请求,黑客可以有效地堵塞该站点上的系统,导致无法完成应有的网络服务项目(例如电子邮件系统或联机功能),称为“拒绝服务”问题。
4、欺骗用户--伪造电子邮件地址或Web页地址,从用户处骗得口令、信用卡号码等。欺骗是用来骗取目标系统,使之认为信息是来自或发向其所相信的人的过程。欺骗可在IP层及之上发生(地址解析欺骗、IP源地址欺骗、电子邮件欺骗等)。当一台主机的IP地址假定为有效,并为Tcp和Udp服务所相信。利用IP地址的源路由,一个攻击者的主机可以被伪装成一个被信任的主机或客户。
5、特洛伊木马--一种用户察觉不到的程序,其中含有可利用一些软件中已知弱点的指令。
6、后门--为防原来的进入点被探测到,留几个隐藏的路径以方便再次进入。
7、恶意小程序--微型程序,修改硬盘上的文件,发送虚假电子邮件或窃取口令。
8、竞争拨号程序--能自动拨成千上万个电话号码以寻找进入调制解调器连接的路径。逻辑炸弹计算机程序中的一条指令,能触发恶意操作。
9、缓冲器溢出-- 向计算机内存缓冲器发送过多的数据,以摧毁计算机控制系统或获得计算机控制权。
10、口令破译--用软件猜出口令。通常的做法是通过监视通信信道上的口令数据包,破解口令的加密形式。
11、社交工程--与公司雇员谈话,套出有价值的信息。
12、垃圾桶潜水--仔细检查公司的垃圾,以发现能帮助进入公司计算机的信息。
(二)黑客攻击的方法:
1、隐藏黑客的位置
典型的黑客会使用如下技术隐藏他们真实的IP地址:
利用被侵入的主机作为跳板;
在安装Windows 的计算机内利用Wingate 软件作为跳板;利用配置不当的Proxy作为跳板。
更老练的黑客会使用电话转接技术隐蔽自己。他们常用的手法有:利用800 号电话的私人转接服务联接ISP, 然后再盗用他人的账号上网;通过电话联接一台主机,再经由主机进入Internet。
使用这种在电话网络上的"三级跳"方式进入Internet 特别难于跟踪。理论上,黑客可能来自世界任何一个角落。如果黑客使用800号拨号上网,他更不用担心上网费用。
2、网络探测和资料收集
黑客利用以下的手段得知位于内部网和外部网的主机名。
使用nslookup 程序的ls命令;
通过访问公司主页找到其他主机;
阅读FTP服务器上的文挡;
联接至mailserver 并发送 expn请求;
Finger 外部主机上的用户名。
在寻找漏洞之前,黑客会试图搜集足够的信息以勾勒出整个网络的布局。利用上述操作得到的信息,黑客很容易列出所有的主机,并猜测它们之间的关系。
3、找出被信任的主机
黑客总是寻找那些被信任的主机。这些主机可能是管理员使用的机器,或是一台被认为是很安全的服务器。
一步,他会检查所有运行nfsd或mountd的主机的NFS输出。往往这些主机的一些关键目录(如/usr/bin、/etc和/home)可以被那台被信任的主机mount。
Finger daemon 也可以被用来寻找被信任的主机和用户,因为用户经常从某台特定的主机上登录。
黑客还会检查其他方式的信任关系。比如,他可以利用CGI 的漏洞,读取/etc/hosts.allow 文件等等。
分析完上述的各种检查结果,就可以大致了解主机间的信任关系。下一步, 就是探测这些被信任的主机哪些存在漏洞,可以被远程侵入。
4、找出有漏洞的网络成员
当黑客得到公司内外部主机的清单后,他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。黑客一般寻找网络速度很快的Linux 主机运行这些扫描程序。
所有这些扫描程序都会进行下列检查:
TCP 端口扫描;
RPC 服务列表;
NFS 输出列表;
共享(如samba、netbiox)列表;
缺省账号检查;
Sendmail、IMAP、POP3、RPC status 和RPC mountd 有缺陷版本检测。
进行完这些扫描,黑客对哪些主机有机可乘已胸有成竹了。
如果路由器兼容SNMP协议,有经验的黑客还会采用攻击性的SNMP 扫描程序进行尝试, 或者使用"蛮力式"程序去猜测这些设备的公共和私有community strings。
5、利用漏洞
现在,黑客找到了所有被信任的外部主机,也已经找到了外部主机所有可能存在的漏洞。下一步就该开始动手入侵主机了。
黑客会选择一台被信任的外部主机进行尝试。一旦成功侵入,黑客将从这里出发,设法进入公司内部的网络。但这种方法是否成功要看公司内部主机和外部主机间的过滤策略了。攻击外部主机时,黑客一般是运行某个程序,利用外部主机上运行的有漏洞的daemon窃取控制权。有漏洞的daemon包括Sendmail、IMAP、POP3各个漏洞的版本,以及RPC服务中诸如statd、mountd、pcnfsd等。有时,那些攻击程序必须在与被攻击主机相同的平台上进行编译。
6、获得控制权
黑客利用daemon的漏洞进入系统后会做两件事:清除记录和留下后门。
他会安装一些后门程序,以便以后可以不被察觉地再次进入系统。大多数后门程序是预先编译好的,只需要想办法修改时间和权限就可以使用,甚至于新文件的大小都和原有文件一样。黑客一般会使用rcp 传递这些文件,以便不留下FTP记录。
一旦确认自己是安全的,黑客就开始侵袭公司的整个内部网
7.窃取网络资源和特权
黑客找到攻击目标后,会继续下一步的攻击,步骤如下:
(1)下载敏感信息
如果黑客的目的是从某机构内部的FTP或WWW服务器上下载敏感信息,他可以利用已经被侵入的某台外部主机轻而易举地得到这些资料。
(2)攻击其他被信任的主机和网络
大多数的黑客仅仅为了探测内部网上的主机并取得控制权,只有那些"雄心勃勃"的黑客,为了控制整个网络才会安装特洛伊木马和后门程序,并清除记录。 那些希望从关键服务器上下载数据的黑客,常常不会满足于以一种方式进入关键服务器。他们会费尽心机找出被关键服务器信任的主机,安排好几条备用通道。
(3)安装sniffers
在内部网上,黑客要想迅速获得大量的账号(包括用户名和密码),最为有效的手段是使用"sniffer" 程序。
黑客会使用上面各节提到的方法,获得系统的控制权并留下再次侵入的后门,以保证sniffer能够执行。
(4)瘫痪网络
如果黑客已经侵入了运行数据库、网络操作系统等关键应用程序的服务器,使网络瘫痪一段时间是轻而易举的事。
如果黑客已经进入了公司的内部网,他可以利用许多路由器的弱点重新启动、甚至关闭路由器。如果他们能够找到最关键的几个路由器的漏洞,则可以使公司的网络彻底瘫痪一段时间
黑客攻击主要有哪些手段?
攻击手段
黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系
统、盗窃系统保密信息、破坏目标系统的数据为目的。下面为大家介绍4种黑客常用的攻击手段
1、后门程序
由于程序员设计一些功能复杂的程序时,一般采用模块化的程序设计思想,将整个项目分割为多个功能模块,分别进行设计、调试,这时的后门就是一个模块的秘密入口。在程序开发阶段,后门便于测试、更改和增强模块功能。正常情况下,完成设计之后需要去掉各个模块的后门,不过有时由于疏忽或者其他原因(如将其留在程序中,便于日后访问、测试或维护)后门没有去掉,一些别有用心的人会利用穷举搜索法发现并利用这些后门,然后进入系统并发动攻击。
2、信息炸弹
信息炸弹是指使用一些特殊工具软件,短时间内向目标服务器发送大量超出系统负荷的信息,造成目标服务器超负荷、网络堵塞、系统崩溃的攻击手段。比如向未打补丁的 Windows 95系统发送特定组合的 UDP 数据包,会导致目标系统死机或重启;向某型号的路由器发送特定数据包致使路由器死机;向某人的电子邮件发送大量的垃圾邮件将此邮箱“撑爆”等。目前常见的信息炸弹有邮件炸弹、逻辑炸弹等。
3、拒绝服务
拒绝服务又叫分布式D.O.S攻击,它是使用超出被攻击目标处理能力的大量数据包消耗系统可用系统、带宽资源,最后致使网络服务瘫痪的一种攻击手段。作为攻击者,首先需要通过常规的黑客手段侵入并控制某个网站,然后在服务器上安装并启动一个可由攻击者发出的特殊指令来控制进程,攻击者把攻击对象的IP地址作为指令下达给进程的时候,这些进程就开始对目标主机发起攻击。这种方式可以集中大量的网络服务器带宽,对某个特定目标实施攻击,因而威力巨大,顷刻之间就可以使被攻击目标带宽资源耗尽,导致服务器瘫痪。比如1999年美国明尼苏达大学遭到的黑客攻击就属于这种方式。
4、网络监听
网络监听是一种监视网络状态、数据流以及网络上传输信息的管理工具,它可以将网络接口设置在监听模式,并且可以截获网上传输的信息,也就是说,当黑客登录网络主机并取得超级用户权限后,若要登录其他主机,使用网络监听可以有效地截获网上的数据,这是黑客使用最多的方法,但是,网络监听只能应用于物理上连接于同一网段的主机,通常被用做获取用户口令。
5、DDOS
黑客进入计算条件,一个磁盘操作系统(拒绝服务)或DDoS攻击(分布式拒绝服务)攻击包括努力中断某一网络资源的服务,使其暂时无法使用。
这些攻击通常是为了停止一个互联网连接的主机,然而一些尝试可能的目标一定机以及服务。
2014年的DDoS攻击已经达28 /小时的频率。这些攻击的主要目标企业或网站的大流量。
DDOS没有固定的地方,这些攻击随时都有可能发生;他们的目标行业全世界。分布式拒绝服务攻击大多出现在服务器被大量来自攻击者或僵尸网络通信的要求。
服务器无法控制超文本传输协议要求任何进一步的,最终关闭,使其服务的合法用户的一致好评。这些攻击通常不会引起任何的网站或服务器损坏,但请暂时关闭。
这种方法的应用已经扩大了很多,现在用于更恶意的目的;喜欢掩盖欺诈和威慑安防面板等。
6、密码破解当然也是黑客常用的攻击手段之一。
电子商务安全管理(2)
38.电子商务的安全内容包括( )【多选】
A.电子商务系统安全管理制度 B.计算机网络安全
C.商务交易安全 D.数据安全
39.黑客在网上经常采用的手段包括( )
A.加密口令 B.占据内存 C.虚构产品 D.偷取特权
40.病毒防范制度应该包括( )
A.不随意拷贝和使用未经安全检测的软件 B.不泄露管理员密码
C.不允许用户登录外部网站 D.不要随意发送邮件
41.下面哪种设置密码的方法是不安全的( )
A.避免使用重复的密码
B.使用用户本身的姓名、出生日期、电话号码、手机号码
C.保证至少6个字符以上的密码长度
D.密码尽量使用英文字母及数字和标点、特殊符号等多种字符的组合
42.下面哪个属于病毒程序的功能模块( )
A.引导模块 B.安全模块 C.系统模块 D.转移模块
43.下述哪项不是选择防毒软件应考虑的要素( )
A.防病毒软件使用界面是否漂亮 B.技术的先进性和稳定性
C.病毒的相应速度 D.技术支持程度
44.防火墙允许内部网的一部分主机被外部网访问( ) A.对 B. 错
45.包过滤型是基于( )防火墙
A. 应用层 B. 协议层 C.传输层 D. 网络层
46.常用防毒病毒软件包括( )
A. Mac B.Visio C. Picasa D. Mcafee
47.下面哪个有关计算机病毒的叙述是错误的( )
A. 计算机病毒都要在一定的条件下(如特定的日期)才会发作,开始破坏性的活动
B. 计算机病毒能通过任何可以携带计算机文件的媒介进行传播
C. 木马病毒会窃取用户信息
D. 控制模块属于病毒程序的功能模块
48.下述哪个是防火墙的作用( )
A. 可限制对 internet 特殊站点的访问 B. 对整个网络系统的防火方面起安全作用
C. 内部网主机无法访问外部网 D. 可防止计算机因电压过高而引起的起火
49.防火墙的代理服务是基于网络层的防火墙( ) A.对 B.错
50.网络病毒主要来源于( )
A. 保存文件 B. 人畜感染 C.电子邮件 D. 删除文件
51.计算机病毒不仅能够破坏计算机系统的正常运行,而且具有很强的( ),一旦病毒进入计算机,就有可能使整个计算机系统瘫痪
A. 潜伏性 B. 传染性 C.破坏性 D. 针对性
52.李四要申请一个电子邮箱,他的生日是11月4日,当要求输入密码时,下面( )比较合适
A. 1104 B.Iamliqiang14 C. li D.abade
53.下述哪项不是计算机病毒在技术方面的防范措施( )
A. 不要频繁更新系统软件,防止病毒在更新过程中进行感染
B. 在系统开机设置重进行设置,防止病毒感染硬盘引导区
C. 选用防毒软件对病毒进行实时监测
D. 及时更新病毒软件及病毒特征库,防止新病毒的侵入
54.下列对计算机病毒的说法正确的是( )
A. 计算机病毒都是通过线路传输的
B. 有一类病毒具有惊人是我复制繁殖能力,能大规模地占据电脑资源,使电脑超载而不能工作
C. 计算机病毒可以通过网络传染,因而电脑操作员应戴无菌手套操作
D. 只要不拷贝来源不明的软盘(或光盘)内容就可以避免病毒入侵
55.病毒程序不包括( )功能模块。
A.破坏模块 B引导模块 C传染模块 D执行模块
56.病毒程序的引导功能模块是伴随着( )的运行,将病毒程序从外部引入内存。
A..com程序 B.邮件程序 C宿主程序 D..exe程序
57.在电子商务的安全要求中,信息的有效性能是指要求保证信息不被非授权的篡改、遗漏和破坏。
A.对 B.错
58.黑客是指什么( )
A利用病毒破坏计算机的人 B穿黑衣的人
C令人害怕的人 D非法入侵计算机系统的人
59.防火墙的包过滤型是基于应用层的防火墙( )。A.错 B.对
60.最难防御的安全问题是病毒攻击( )。A.错 B.对
61.下属哪个不是常用国外防病毒软件( )
A.PC-cillin B.Norton C.Mcafee D.AV95
62.要使网上交易成功,参与交易的人首先要能确认对方的身份,确认对方的真实身份与对方所声称的是否一致( )。A对 B错
63.电子商务中信息交流过程的各个环节,都必须设法防止交易中任何一方抵赖、否认交易情况的发生( )A对 B错
64.在电子交易中最好使用由大写字母、小写字母、标点和数字组合而成的个人密码( )。A.对B.错
65.A firewalls is a security systemdesigned to ( ) an organization’s network against threats.
A.exploit B.develop C.protect D.prevent
66.下述哪个不是黑客在网上常采用的手段( )
A发送邮件 B截取口令 C偷取特权 D清理磁盘
67.防火墙的类型包括( )
A包过滤性、代理服务型 B代理服务型、监视安全型
C包过滤性、限制访问型 D监视安全型、限制访问型
68.当计算机病毒发作时( )
A可能会照成计算机器件的永久失效 B不影响计算机的运算效果
C不影响程序执行,但会破坏数据 D不影响计算机的运算速度
69.下述哪一项不属于计算机病毒的特点( )
A强制性 B破坏性 C可触发性 D针对性
70.物理隔离是指( )
A计算机不得直接或间接地连接内部网
B内部网不得直接或间接地连接公共网即国际互联网
C内部网不得直接或间接地连接VPN网
D计算机不得直接或间接地连接城域网
以下为助理电子商务师备考内容
71.下面有关数字信封的说法哪个是正确的()
A数字信封需要使用发送者的共钥 B数字信封可以保障发送的信息不被泄露