信管网试题库

第1题

The purpose of a checksum on an amount field in an electronic data interchange (EDI) communication of financial transactions is to ensure:

A、integrity.

B、authenticity.

C、authorization.

D、nonrepudiation.

信管网参考答案：A

信管网参考解析：

在许多运用电子数据交换处理的财务往来中，支票的目的是为了保证：

A、完整性

B、有效性

C、授权

D、抗抵赖

注：校验和计算量的领域，包括在EDI通信可以用于识别未经授权的修改。真实性和授权不能单独建立需要校验和其他控件。不可否认性可以通过使用数字签名保证。

第2题：

账号锁定策略中对超过一定次数的错误登录账号进行锁定是为了对抗以下哪种攻击?（）

A．分布式拒绝服务攻击(DDoS)

B．病毒传染

C．口令暴力破解

D．缓冲区溢出攻击

信管网参考答案：C

信管网参考解析：本题选c，口令暴力破解一般采用穷举法，现今稍具严密度的密码验证机制都会设下试误的可容许次数以应对使用密码穷举法的破解者。当试误次数达到可容许次数时，密码验证系统会自动拒绝继续验证，有的甚至还会自动启动入侵警报机制。