益陽(yáng)市2002年初中畢業(yè)會(huì)考數(shù)學(xué)試卷答案

1、第一部分 選擇題一、單項(xiàng)選擇題（本大題共20小題，每小題1分，共20分）在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。1在電子商務(wù)系統(tǒng)可能遭受的攻擊中，從信道進(jìn)行搭線竊聽的方式被稱為 ( )A植入 B通信監(jiān)視C通信竄擾 D中斷2消息傳送給接收者后，要對(duì)密文進(jìn)行解密是所采用的一組規(guī)則稱作 ( )A加密 B密文C解密 D解密算法3基于有限域上的離散對(duì)數(shù)問題的雙鑰密碼體制是 ( )AELGamal BAESCIDEA DRSA4MD-5是_輪運(yùn)算，各輪邏輯函數(shù)不同。 ( )A2 B3C4 D55在以下簽名機(jī)制中，一對(duì)密鑰沒有與擁有者的真實(shí)身份有唯一的聯(lián)系的是 (

2、)A單獨(dú)數(shù)字簽名 BRSA簽名CELGamal簽名 D無可爭(zhēng)辯簽名6計(jì)算機(jī)房場(chǎng)、地、站技術(shù)要求的國(guó)家標(biāo)準(zhǔn)代碼是 ( )A. GB50174- 93 B.GB9361- 88C. GB2887-89 D.GB50169 - 927綜合了PPTP和L2F的優(yōu)點(diǎn)，并提交IETF進(jìn)行標(biāo)準(zhǔn)化操作的協(xié)議是 ( )AIPSec BL2TPCVPN DGRE8VPN按服務(wù)類型分類，不包括的類型是 ( )A. Internet VPN B.Access VPNC. Extranet VPN D.Intranet VPN9接入控制機(jī)構(gòu)的建立主要根據(jù)_種類型的信息。 ( )A二 B三C四 D五10.在通行字的控制措

3、施中，根通行字要求必須采用_進(jìn)制字符。 ( )A2 B8C10 D1611.以下說法不正確的是 ( )A.在各種不用用途的數(shù)字證書類型中最重要的是私鑰證書B公鑰證書是由證書機(jī)構(gòu)簽署的，其中包含有持證者的確切身份C數(shù)字證書由發(fā)證機(jī)構(gòu)發(fā)行D公鑰證書是將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素12.以下說法不正確的是 ( )A. RSA的公鑰一私鑰對(duì)既可用于加密，又可用于簽名B需要采用兩個(gè)不同的密鑰對(duì)分別作為加密一解密和數(shù)字簽名一驗(yàn)證簽名用C一般公鑰體制的加密用密鑰的長(zhǎng)度要比簽名用的密鑰長(zhǎng)D并非所有公鑰算法都具有RSA的特點(diǎn)13. _是整個(gè)CA證書機(jī)構(gòu)的核心，負(fù)責(zé)證書的簽發(fā)。 ( )A安全服務(wù)器 B

4、CA服務(wù)器C注冊(cè)機(jī)構(gòu)RA DLDAP服務(wù)器14能夠有效的解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問題的是 ( )A. PKI BSETCSSL DECC15.在PKI的性能中，_服務(wù)是指從技術(shù)上保證實(shí)體對(duì)其行為的認(rèn)可。 ( )A認(rèn)證 B數(shù)據(jù)完整性C數(shù)據(jù)保密性 D不可否認(rèn)性16以下不可否認(rèn)業(yè)務(wù)中為了保護(hù)發(fā)信人的是 ( )A源的不可否認(rèn)性 B遞送的不可否認(rèn)性C提交的不可否認(rèn)性 DB和C17SSL支持的HTTP，是其安全版，名為 ( )AHTTPS BSHTTPCSMTP DHTMS18. SET系統(tǒng)的運(yùn)作是通過_個(gè)軟件組件來完成的。 ( )A2 B3C4 D519設(shè)在

5、CFCA本部，不直接面對(duì)用戶的是 ( )ACA系統(tǒng) BRA系統(tǒng)CLRA系統(tǒng) DLCA系統(tǒng)20. CTCA的個(gè)人數(shù)字證書，用戶的密鑰位長(zhǎng)為 ( )A128 B256C512 D1024二、多項(xiàng)選擇題（本大題共5小題，每小題2分，共10分）在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選、少選或未選均無分。21Web服務(wù)器的任務(wù)有 ( )A接收客戶機(jī)來的請(qǐng)求B將客戶的請(qǐng)求發(fā)送給服務(wù)器C解釋服務(wù)器傳送的html等格式文檔，通過瀏覽器顯示給客戶D檢查請(qǐng)求的合法性E把信息發(fā)送給請(qǐng)求的客戶機(jī)22.目前比較常見的備份方式有 ( )A定期磁帶備份數(shù)據(jù) B遠(yuǎn)程磁帶庫(kù)

6、備份C遠(yuǎn)程數(shù)據(jù)庫(kù)備份 D網(wǎng)絡(luò)數(shù)據(jù)鏡像E遠(yuǎn)程鏡像磁盤23.防火墻的基本組成有 ( )A安全操作系統(tǒng) B過濾器C網(wǎng)關(guān) D域名服務(wù)EE-mail處理24. Kerberos系統(tǒng)的組成部分有 ( )AAS BTGSCClient DServerEARS25.仲裁業(yè)務(wù)可作為可信賴第三方的擴(kuò)充業(yè)務(wù)，仲裁一般要參與的活動(dòng)包括 ( )A收取認(rèn)可證據(jù)，以建立某人對(duì)一個(gè)文件的認(rèn)可和對(duì)文件簽字的真實(shí)性B進(jìn)行證實(shí)，確定文件的真實(shí)性C作證或公布簽字D證實(shí)或公布文件復(fù)本E做出聲明，裁定協(xié)議書或契約的合法性第二部分 非選擇題三、填空題（本大題共5小題，每空1分，共10分）請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無分。2

7、6.出現(xiàn)網(wǎng)上商店等后，就有了B-C模式，即_與_之間的電子商務(wù)。27.典型的兩類自動(dòng)密鑰分配途徑有_分配方案和_分配方案。28. -個(gè)好的散列函數(shù)h=H(M)，其中H為_；M為長(zhǎng)度不確定的輸入串；h為 _，長(zhǎng)度是確定的。29.數(shù)據(jù)庫(kù)的加密方法有_種，其中，與DBMS分離的加密方法是_。30.公鑰證書系統(tǒng)由一個(gè) _和_組成。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31.混合加密系統(tǒng)32.冗余系統(tǒng)33非軍事化區(qū)(DMZ)34.通行字35.客戶證書五、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分）36簡(jiǎn)述因特網(wǎng)的特點(diǎn)。37簡(jiǎn)述DES的加密運(yùn)算法則。38簡(jiǎn)述計(jì)算機(jī)病毒的分類方法。39簡(jiǎn)述

8、接入控制策略。40. CA認(rèn)證申請(qǐng)者的身份后，生成證書的步驟是什么741簡(jiǎn)述PKI服務(wù)的概念。六、論述題（本大題共1小題，共15分）42.試述對(duì)身份證明系統(tǒng)的要求。參考答案一、1.B 2. D 3.A 4.C 5.A 6.C 7.B 8.A 9.B 10.D 11. A 12. C 13. B 14. A 15.D 16. D 17. A 18. C 19. A 20. D二、21. ADE 22. ABCDE 23. ABCDE 24. ABCD 25. ABCDE三、26企業(yè) 消費(fèi)者27.集中式 分布式28散列函數(shù) 散列值29三 加密橋技術(shù)30證書機(jī)構(gòu)CA 一群用戶四、31.混合加密系統(tǒng)是

9、指綜合利用消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名實(shí)現(xiàn)安全性、完整性、可鑒別和不可否認(rèn)。它成為目前信息安全傳送的標(biāo)準(zhǔn)模式，被廣泛采用。32.冗余系統(tǒng)是系統(tǒng)中除了配置正常的部件以外，還配制出的備份部件。當(dāng)正常的部件出現(xiàn)故障時(shí)，備份部件能夠立即替代它繼續(xù)工作。33非軍事化區(qū)(DMZ)是指為了配置管理方便，內(nèi)網(wǎng)中需要向外提供服務(wù)的服務(wù)器往往放在一個(gè)單獨(dú)的網(wǎng)段。34.通行字（Password，也稱口令、護(hù)字符）是一種根據(jù)已知事物驗(yàn)證身份的方法，也是一種研究和使用最廣的身份驗(yàn)證法。35.客戶證書，這種證書證實(shí)客戶身份和密鑰所有權(quán)。五、36.簡(jiǎn)述因特網(wǎng)的特點(diǎn)。因特網(wǎng)的最大優(yōu)勢(shì)，是它的廣袤覆蓋及開放結(jié)構(gòu)。由于

10、它是開放結(jié)構(gòu)，許多企業(yè)及用戶可以按統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和較合理的費(fèi)用連接上網(wǎng)，使網(wǎng)上的主機(jī)服務(wù)器和終端用戶以滾雪球的速度增加，也使其覆蓋增長(zhǎng)至幾乎無限。但它的優(yōu)點(diǎn)也是它的缺點(diǎn)。因特網(wǎng)的管理松散，網(wǎng)上內(nèi)容難以控制，私密性難以保障。從電子商務(wù)等應(yīng)用看，安全性差是因特網(wǎng)的又一大缺點(diǎn)，這已成為企業(yè)及用戶上網(wǎng)交易的重要顧慮。37.簡(jiǎn)述DES的加密運(yùn)算法則。DES的加密運(yùn)算法則是，每次取明文中的連續(xù)64位（二進(jìn)制，以下同樣）數(shù)據(jù)，利用64位密鑰（其中8位是校驗(yàn)位，56位是有效密鑰信息），經(jīng)過16次循環(huán)（每一次循環(huán)包括一次替換和一次轉(zhuǎn)換）加密運(yùn)算，將其變?yōu)?4位的密文數(shù)據(jù)。38.簡(jiǎn)述計(jì)算機(jī)病毒的分類方法。(1)按

11、寄生方式分為引導(dǎo)型病毒，文件型病毒和復(fù)合型病毒。(2)按破壞性分為良性病毒和惡性病毒。39.簡(jiǎn)述接入控制策略。接入控制策略包括以下3種：(1)最小權(quán)益策略：按主體執(zhí)行任務(wù)所需權(quán)利最小化分配權(quán)力；(2)最小泄露策略：按主體執(zhí)行任務(wù)所知道的信息最小化的原則分配權(quán)力；(3)多級(jí)安全策略：主體和客體按普通、秘密、機(jī)密、絕密級(jí)劃分，進(jìn)行權(quán)限和流向控制。40. CA認(rèn)證申請(qǐng)者的身份后，生成證書的步驟是什么？CA認(rèn)證申請(qǐng)者的身份后，按下述步驟生成證書：(1)CA檢索所需的證書內(nèi)容信息；(2)CA證實(shí)這些信息的正確性；(3)CA用其簽名密鑰對(duì)證書簽名；(4)將證書的一個(gè)拷貝送給注冊(cè)者，需要時(shí)要求注冊(cè)者回送證書

12、的收據(jù)；(5) CA將證書送入證書數(shù)據(jù)庫(kù)，向公用檢索業(yè)務(wù)機(jī)構(gòu)公布；(6)通常，CA將證書存檔；(7)CA將證書生成過程中的一些細(xì)節(jié)記入審計(jì)記錄中。41簡(jiǎn)述PKI服務(wù)的概念。PKI是基于公鑰算法和技術(shù)，為網(wǎng)上通信提供安全服務(wù)的基礎(chǔ)設(shè)施。是創(chuàng)建、頒發(fā)、管理、注銷公鑰證書所涉及到的所有軟件、硬件的集合體。其核心元素是數(shù)字證書，核心執(zhí)行者是CA認(rèn)證機(jī)構(gòu)。實(shí)體鑒別、數(shù)據(jù)的保密性、數(shù)據(jù)的真實(shí)性和完整性、不可否認(rèn)性、證書審批發(fā)放、密鑰歷史記錄、時(shí)間戳、密鑰備份與恢復(fù)、密鑰自動(dòng)更新、黑名單實(shí)時(shí)查詢、支持交叉認(rèn)證。六、42.試述對(duì)身份證明系統(tǒng)的要求。對(duì)身份證明系統(tǒng)的要求：(1)驗(yàn)證者正確識(shí)別合法示證者的概率極大化。(2)不具可傳遞性，驗(yàn)證者B不可能重用示證者A提供給他的信息，偽裝示證者A成功地騙取其他人的驗(yàn)證，得到信任。(3)攻擊者偽裝示證者欺騙驗(yàn)證者成功的概率小到可以忽略，特別是要能抗已知密文攻擊，