第1題

The purpose of a checksum on an amount field in an electronic data interchange (EDI) communication of financial transactions is to ensure:

A、integrity.

B、authenticity.

C、authorization.

D、nonrepudiation.

信管網(wǎng)參考答案：A

信管網(wǎng)參考解析：

在許多運(yùn)用電子數(shù)據(jù)交換處理的財(cái)務(wù)往來中，支票的目的是為了保證：

A、完整性

B、有效性

C、授權(quán)

D、抗抵賴

注：校驗(yàn)和計(jì)算量的領(lǐng)域，包括在EDI通信可以用于識(shí)別未經(jīng)授權(quán)的修改。真實(shí)性和授權(quán)不能單獨(dú)建立需要校驗(yàn)和其他控件。不可否認(rèn)性可以通過使用數(shù)字簽名保證。

第2題：

賬號(hào)鎖定策略中對(duì)超過一定次數(shù)的錯(cuò)誤登錄賬號(hào)進(jìn)行鎖定是為了對(duì)抗以下哪種攻擊?（）

A．分布式拒絕服務(wù)攻擊(DDoS)

B．病毒傳染

C．口令暴力破解

D．緩沖區(qū)溢出攻擊

信管網(wǎng)參考答案：C

信管網(wǎng)參考解析：本題選c，口令暴力破解一般采用窮舉法，現(xiàn)今稍具嚴(yán)密度的密碼驗(yàn)證機(jī)制都會(huì)設(shè)下試誤的可容許次數(shù)以應(yīng)對(duì)使用密碼窮舉法的破解者。當(dāng)試誤次數(shù)達(dá)到可容許次數(shù)時(shí)，密碼驗(yàn)證系統(tǒng)會(huì)自動(dòng)拒絕繼續(xù)驗(yàn)證，有的甚至還會(huì)自動(dòng)啟動(dòng)入侵警報(bào)機(jī)制。