電子商務(wù)安全導(dǎo)論模擬試題及答案(七)

1、第一部分選擇題一、單項(xiàng)選擇題(本大題共20小題,每小題1分,共20分在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的.請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。1.以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是( A. AOLB.YAHOOC.IBMD.MICROSOFT2.把明文變成密文的過程,叫作( A.加密B.密文C.解密D.加密算法3.以下加密法中屬于雙鑰密碼體制的是( A.DESB.AESC.IDEAD.ECC4.MD-4散列算法,輸入消息可為任意長(zhǎng),按_比特分組。( A.512B.64C.32D.1285.SHA算法中,輸入的消息長(zhǎng)度小于264比特,輸出壓縮值為_比特。( A.120B.140C.1

2、60D.2646.計(jì)算機(jī)病毒最重要的特征是( A.隱蔽性B.傳染性C.潛伏性D.表現(xiàn)性7.主要用于防火墻的VPN系統(tǒng),與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是( A.IPSecB.L2FC.PPTPD.GRE8.Access VPN又稱為( A.VPDNB.XDSLC.ISDND.SVPN9.以下不是接入控制的功能的是( A.阻止非法用戶進(jìn)入系統(tǒng)B.組織非合法人瀏覽信息C.允許合法用戶人進(jìn)入系統(tǒng)D.使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)10.在通行字的控制措施中,限制通行字至少為_字節(jié)以上。( A.36B.68C.38D.4611.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指( A

3、.接入控制B.數(shù)字認(rèn)證C.數(shù)字簽名D.防火墻12.關(guān)于密鑰的安全保護(hù)下列說法不正確的是( A.私鑰送給CAB.公鑰送給CAC.密鑰加密后存人計(jì)算機(jī)的文件中D.定期更換密鑰13. _在CA體系中提供目錄瀏覽服務(wù)。( A.安全服務(wù)器B.CA服務(wù)器C.注冊(cè)機(jī)構(gòu)RAD.LDAP服務(wù)器14. Internet上很多軟件的簽名認(rèn)證都來自_公司。( A.BaltimoreB.EntrustC.SunD.VeriSign15.目前發(fā)展很快的安全電子郵件協(xié)議是_ ,這是一個(gè)允許發(fā)送加密和有簽名郵件的協(xié)議。( A.IPSecB.SMTPC.S/MIMED.TCP/1P16.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中,第三方既看不到原

4、數(shù)據(jù),又節(jié)省了通信資源的是( A.源的數(shù)字簽字B.可信賴第三方的數(shù)字簽字C.可信賴第三方對(duì)消息的雜湊值進(jìn)行簽字D.可信賴第三方的持證17. SET的含義是( A.安全電子支付協(xié)議B.安全數(shù)據(jù)交換協(xié)議C.安全電子郵件協(xié)議D.安全套接層協(xié)議18. 對(duì)SET軟件建立了一套測(cè)試的準(zhǔn)則。( A.SETCoB.SSLC.SET ToolkitD.電子錢包19.CFCA認(rèn)證系統(tǒng)的第二層為( A.根CAB.政策CAC.運(yùn)營(yíng)CAD.審批CA20. SHECA提供了_種證書系統(tǒng)。( A.2B.4C.5D.7二、多項(xiàng)選擇題(本大題共5小題,每小題2分,共10分在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的,請(qǐng)

5、將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選、少選或未選均無分。21.以下描述正確的是( A.數(shù)據(jù)加密是保證安全通信的手段B.無條件安全的密碼體制是理論上安全的C.計(jì)算上安全的密碼體制是實(shí)用的安全性D.目前已知的無條件安全的密碼體制都是不實(shí)用的E.目前還沒有一個(gè)實(shí)用的密碼體制被證明是計(jì)算上安全的22.機(jī)房環(huán)境、電源及防雷接地應(yīng)滿足CECS72:79的要求,也就是說機(jī)房設(shè)計(jì)應(yīng)符合的規(guī)定是( A.設(shè)備間的地面面層材料應(yīng)能防靜電B.設(shè)備間室溫應(yīng)保持在10到20之間C.機(jī)房?jī)?nèi)的塵埃要求低于0.5mD.設(shè)備間應(yīng)采用UPS不間斷電源E.防雷接地可單獨(dú)接地或同大樓共用接地體23. SVPN包含的特性有( A.可控

6、性B.安全設(shè)備自身的安全性C.連接的完整性D.連接機(jī)密性E.報(bào)警功能24.對(duì)身份證明系統(tǒng)的要求包括( A.驗(yàn)證者正確識(shí)別合法示證者的概率極大化B.可傳遞性C.計(jì)算有效性D.通信有效性E.秘密參數(shù)安全存儲(chǔ)25. SET的技術(shù)范圍包括( A.加密算法的應(yīng)用B.證書信息和對(duì)象格式C.購(gòu)買信息和對(duì)象格式D.認(rèn)可信息和對(duì)象格式E.劃賬信息和對(duì)象格式第二部分非選擇題三、填空題(本大題共5小題,每空1分,共10分請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無分。26.最早的電子商務(wù)模式出現(xiàn)在_、_之間,即B-B。27.目前有三種基本的備份系統(tǒng):簡(jiǎn)單的網(wǎng)絡(luò)備份系統(tǒng)、_和_。28.身份證明系統(tǒng)的質(zhì)量指標(biāo)之一為合

7、法用戶遭拒絕的概率,即_或_。29.基于SET協(xié)議電子商務(wù)系統(tǒng)的業(yè)務(wù)過程可分為_、_和商業(yè)機(jī)構(gòu)的處理。30.CTCA系統(tǒng)由_、_、地市級(jí)業(yè)務(wù)受理點(diǎn)組成。四、名詞解釋題(本大題共5小題,每小題3分,共15分31. C2級(jí)32.無條件安全33.防火墻34.單公鑰證書系統(tǒng)35.數(shù)據(jù)完整性服務(wù)五、簡(jiǎn)答題(本大題共6小題,每小題5分,共30分36.簡(jiǎn)述數(shù)字信封的概念。37.簡(jiǎn)述數(shù)據(jù)加密的作用。38.從攻擊的角度看,Kerberos存在哪些問題?39.密鑰管理的目的是什么?40.簡(jiǎn)述SSL提供的安全內(nèi)容。41.簡(jiǎn)述SHECA證書管理器的特點(diǎn)。六、論述題(本大題共1小題,共15分42.試述提高數(shù)據(jù)完整性的預(yù)

8、防性措施。參考答案一、1. C 2.A 3.D 4.A 5.C 6.B 7.A 8.A 9.B 10. B 11. B 12. A 13. D 14.D 15. C 16. C 17. B 18. A 19. B 20. A二、21. ABCDE 22. ACDE 23. ABCDE 24. ACDE 25. ABCDE三、26.企業(yè)機(jī)構(gòu)27.服務(wù)器到服務(wù)器的備份使用專用的備份服務(wù)器28.拒絕率虛報(bào)率29.注冊(cè)登記申請(qǐng)數(shù)字證書動(dòng)態(tài)認(rèn)證30.全國(guó)CA中心省RA中心系統(tǒng)四、31.C2級(jí),又稱訪問控制保護(hù)級(jí)。32.無條件安全:一個(gè)密碼體制的安全性取決于破譯者具備的計(jì)算能力,如若它對(duì)于擁有無限計(jì)算資源

9、的破譯者來說是安全的,則稱這樣的密碼體制是無條件安全的。33.防火墻是一類防范措施的總稱,它使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪,用來保護(hù)內(nèi)部網(wǎng)絡(luò)。34.單公鑰證書系統(tǒng)是指一個(gè)系統(tǒng)中所有的用戶共用同一個(gè)CA。35.數(shù)據(jù)完整性服務(wù)就是確認(rèn)數(shù)據(jù)沒有被修改。五、36.簡(jiǎn)述數(shù)字信封的概念。發(fā)送方用一個(gè)隨機(jī)產(chǎn)生的DES密鑰加密消息,然后用接受方的公鑰加密DES密鑰,稱為消息的“數(shù)字信封”,將數(shù)字信封與DES加密后的消息一起發(fā)給接受方。接受者收到消息后,先用其私鑰打開數(shù)字信封,得到發(fā)送方的DES密鑰,再用此密鑰去解密消息。只有用接受方的RSA私鑰才能夠打開此數(shù)字信封,

10、確保了接受者的身份。37.簡(jiǎn)述數(shù)據(jù)加密的作用。數(shù)據(jù)加密的作用在于:(1解決外部黑客侵入網(wǎng)絡(luò)后盜竊計(jì)算機(jī)數(shù)據(jù)的問題;(2解決外部黑客侵入網(wǎng)絡(luò)后篡改數(shù)據(jù)的問題;(3解決內(nèi)部黑客在內(nèi)部網(wǎng)上盜竊計(jì)算機(jī)數(shù)據(jù)的問題;(4解決內(nèi)部黑客在內(nèi)部網(wǎng)上篡改數(shù)據(jù)的問題;(5解決CPU、操作系統(tǒng)等預(yù)先安置了黑客軟件或無線發(fā)射裝置的問題。38.從攻擊的角度看,Kerberos存在哪些問題?從攻擊的角度來看,大致有以下幾個(gè)方面的問題:(1時(shí)間同步。(2重放攻擊。(3認(rèn)證域之間的信任。(4系統(tǒng)程序的安全性和完整性。(5口令猜測(cè)攻擊。(6密鑰的存儲(chǔ)。39.密鑰管理的目的是什么?密鑰管理的目的是維持系統(tǒng)中各實(shí)體之間的密鑰關(guān)系,以

11、抗擊各種可能的威脅,如:(1密鑰的泄露。(2密鑰或公鑰的確證性的喪失,確證性包括共享或有關(guān)一個(gè)密鑰的實(shí)體身份的知識(shí)或可證實(shí)性。(3密鑰或公鑰未經(jīng)授權(quán)使用,如使用失效的密鑰或違例使用密鑰。40.簡(jiǎn)述SSL提供的安全內(nèi)容。SSL保證了Internet上瀏覽器/服務(wù)器會(huì)話中三大安全中心內(nèi)容:機(jī)密性、完整性和認(rèn)證性。(1 SSL把客戶機(jī)和服務(wù)器之間的所有通信都進(jìn)行加密,保證了機(jī)密性。(2 SSL提供完整性檢驗(yàn),可防止數(shù)據(jù)在通信過程中被改動(dòng)。(3 SSL提供認(rèn)證性使用數(shù)字證書用以正確識(shí)別對(duì)方。41.簡(jiǎn)述SHECA證書管理器的特點(diǎn)。(1方便管理用戶個(gè)人及他人證書,存儲(chǔ)介質(zhì)多樣化。(2同時(shí)支持SET證書和通用證書。(3支持多種加密技術(shù)(如對(duì)稱加密,數(shù)字簽名,等等。(4支持版本的自動(dòng)升級(jí)(或提醒。(5具有良好的使用及安裝界面。六、42.試述提高數(shù)據(jù)完整性的預(yù)防性措施。預(yù)防性措施是用來防止危及到數(shù)據(jù)完整性事情的發(fā)生。可采用以下措施:(1鏡像技術(shù)。鏡橡技術(shù)是指將數(shù)據(jù)原樣地從一臺(tái)設(shè)備機(jī)器拷貝到另一臺(tái)設(shè)備機(jī)器上。(2故障前兆分析。有些部件不是一下子