第五章應用系統安全基礎備考要點及真題分佈

第五章應用系統安全基礎

5.1WEB安全

5.2電子商務安全

5.3信息隱藏

5.4網絡輿情

5.5隱私保護

第八章應用安全工程

8.1WEB安全的需求分析與基本設計

8.2電子商務安全的需求分析與基本設計

8.3嵌入式系統安全的應用

8.4數字水印在版權保護中的應用

8.5位置隱私保護技術的應用

應用系統安全基礎及應用安全工程真題分值統計

2016年下半年  3+2  共5分

2017年上半年  3+1  共4分

2018年上半年  6 +1 共7分

應用系統安全基礎真題分佈

2016年下半年上午真題

第10題：

電子商務系統除了面臨一般的信息系統所涉及的安全威脅之外，更容易成爲黑客分子的攻擊目標，其安全性需求普遍高於一般的信息系統，電子商務系統中的信息安全需求不包括（）

A、交易的真實性

B、交易的保密性和完整性

C、交易的可撤銷性

D、交易的不可抵賴性

正確答案：C

第20題：

數字水印技術通過在數字化的多媒體數據中嵌入隱蔽的水印標記，可以有效地對數字多媒體數據的版權保護等功能。以下各項中，不屬於數字水印在數字版權保護必須滿足的基本應用需求的是（）

A、安全性

B、隱蔽性

C、魯棒性

D、可見性

正確答案：D

第30題：

移動用戶有些屬性信息需要受到保護，這些信息一旦泄露，會對公衆用戶的生命財產安全構成威脅。以下各項中，不需要被保護的屬性是（）

A、用戶身份（ID）

B、用戶位置信息

C、終端設備信息

D、公衆運營商信息

正確答案：D

第52題：

以下關於安全套接層協議（SSL）的敘述中，錯誤的是（）

A、是一種應用層安全協議

B、爲TCP/IP連接提供數據加密

C、爲TCP/IP連接提供服務器認證

D、提供數據安全機制

正確答案：A

第59題：

安全電子交易協議SET是有VISA和MasterCard兩大信用卡組織聯合開發的電子商務安全協議。以下關於SET的敘述中，正確的是（）

A、SET是一種基於流密碼的協議

B、SET不需要可信的第三方認證中心的參與

C、SET要實現的主要目標包括保障付款安全，確定應用的互通性和達到全球市場的可接受性

D、SET通過向電子商務各參與方發放驗證碼來確認各方的身份，保證網上支付的安全性

正確答案：C

2017年上半年上午真題

第9題：

數字水印是通過數字信號處理的方法，在數字化的多媒體數據中，嵌入隱蔽的水印標記。其應用領域不包括（）

A.版權保護

B.票據防僞

C.證據篡改鑑定

D.圖像數據

正確答案：D

第32題：

SSL協議是對稱密碼和公鑰密碼技術相結合的協議，該協議不能提供的安全服務是（）

A.保密性

B.可用性

C.完整性

D.可認證性

正確答案：B

第59題：

信息隱藏主要研究如何將機密信息祕密隱藏於另一公開的信息中。以下關於利用多媒體數據來隱藏機密信息的敘述中，錯誤的是（）。

A.多媒體信息本身有很大的冗餘性

B.多媒體信息本身編碼效率很高

C.人眼或人耳對某些信息由一定的掩蔽效應

D.信息嵌入到多媒體信息中不影響多媒體本身的傳送和使用

正確答案：B

第69題：

面向數據挖掘的隱私保護技術主要解決高層應用中的隱私保護問題，致力於研究如何根據不同數據挖掘操作的特徵來實現對隱私的保護。從數據挖掘的角度看，不屬於隱私保護技術的是（）。

A.基於數據失真的隱私保護技術

B.基於數據匿名化的隱私保護技術

C.基於數據分析的隱私保護技術

D.基於數據加密的隱私保護技術

正確答案：C

2018年上半年上午真題

8、面向數據挖掘的隱私保護技術主要解高層應用中的隱私保護問題，致力於研究如何根據不同數據挖掘操作的特徵來實現對隱私的保護，從數據挖的角度,不屬於隱私保護技術的是（  ）。
A.基於數據分析的隱私保護技術
B.基於微據失真的隱私保護技術
C.基於數據匿名化的隱私保護技術
D.基於數據加密的隱私保護技術

正確答案：A

20、數字水印技術通過在多媒體數據中嵌入隱蔽的水印標記,可以有效實現對數字多媒體數據的版權保護等功能。以下不屬於數字水印在數字版權保護中必須滿足的基本應用需求的是（  ）。
A.保密性
B.隱蔽性
C.可見性
D.完整性

答案：C

30、移動用戶有些屬性信息需要受到保護,這些信息一旦泄露,會對公衆用戶的生命財產安全造成威脅.以下各項中,不需要被保護的屬性是（  ）。
A.終端設備信息
B.用戶通話信息
C.用戶位置信息
D.公衆運營商信息
正確答案：D

33、典型的水印攻擊方式包括:魯棒性攻擊、表達攻擊、解釋攻擊和法律攻擊.其中魯棒性攻擊是指在不害圖像使用價值的前提下減弱、移去或破壞水印的一類攻擊方式.以下不屬於魯棒性攻擊的是（  ）。
A.像素值失真攻擊
B.敏感性分析攻擊
C.置亂攻擊
D.梯度下降攻擊
正確答案：C

40、SSL協議是對稱密碼技術和公鑰密碼技術相結合的協議,該協議不能提供的安全服務是（  ）。
A.可用性
B.完整性
C.保密性
D.可認證性
正確答案：A

59、安全電子交易協議SET是由VISA和Mastercard兩大信用卡組織聯合開發的電子商務安全協議,以下關於SET的敘述中,正確的是（  ）。
A.SET通過向電子商務各參與方發放驗證碼來確認各方的身份,保證網上支付的安全性
B.SET不需要可信第三方認證中心的參與
C.SET要實現的主要目標包括保障付款安全、確定應用的互通性和達到全球市場的可接受性
D.SET協議主要使用的技術包括:流密碼、公鑰密碼和數字簽名等
正確答案：C