電子商務(wù)安全導(dǎo)論復(fù)習(xí)題匯總(共33頁(yè))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上1. 在電子商務(wù)系統(tǒng)可能遭受的攻擊中，從信道進(jìn)行搭線竊聽的方式被稱為_B_A植入 B通信監(jiān)視 C通信竄擾 D中斷 2. 消息傳送給接收者后，要對(duì)密文進(jìn)行解密是所采用的一組規(guī)則稱作_D_A加密 B密文 C解密 D解密算法 3. 基于有限域上的離散對(duì)數(shù)問題的雙鑰密碼體制是_A_AELGamal BAES CIDEA DRSA 4. MD-5是_C_輪運(yùn)算，各輪邏輯函數(shù)不同。A2 B3 C4 D5 5. 在以下簽名機(jī)制中，一對(duì)密鑰沒有與擁有者的真實(shí)身份有唯一的聯(lián)系的是_A_A單獨(dú)數(shù)字簽名 BRSA簽名 CELGamal簽名 D無可爭(zhēng)辯簽名 6. 計(jì)算機(jī)房場(chǎng)、地、站技術(shù)要求的

2、國(guó)家標(biāo)準(zhǔn)代碼是_C_A GB50174- 93 BGB9361- 88 C GB2887-89 DGB50169 - 92 7. 綜合了PPTP和L2F的優(yōu)點(diǎn)，并提交IETF進(jìn)行標(biāo)準(zhǔn)化操作的協(xié)議是_B_AIPSec BL2TP CVPN DGRE 8. VPN按服務(wù)類型分類，不包括的類型是_A_A Internet VPN BAccess VPN C Extranet VPN DIntranet VPN 9. 接入控制機(jī)構(gòu)的建立主要根據(jù)_B_種類型的信息。A二 B三 C四 D五 10. 在通行字的控制措施中，根通行字要求必須采用_D_進(jìn)制字符。A2 B8 C10 D16 11. 以下說法不正確

3、的是_A_A在各種不用用途的數(shù)字證書類型中最重要的是私鑰證書 B公鑰證書是由證書機(jī)構(gòu)簽署的，其中包含有持證者的確切身份 C數(shù)字證書由發(fā)證機(jī)構(gòu)發(fā)行 D公鑰證書是將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素 12. 以下說法不正確的是_C_ARSA的公鑰一私鑰對(duì)既可用于加密，又可用于簽名 B需要采用兩個(gè)不同的密鑰對(duì)分別作為加密一解密和數(shù)字簽名一驗(yàn)證簽名用 C一般公鑰體制的加密用密鑰的長(zhǎng)度要比簽名用的密鑰長(zhǎng) D并非所有公鑰算法都具有RSA的特點(diǎn) 13. _B_是整個(gè)CA證書機(jī)構(gòu)的核心，負(fù)責(zé)證書的簽發(fā)。A安全服務(wù)器 BCA服務(wù)器 C注冊(cè)機(jī)構(gòu)RA DLDAP服務(wù)器14. 能夠有效的解決電子商務(wù)應(yīng)用中的機(jī)密

4、性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問題的是_A_APKI BSET CSSL DECC 15. 在PKI的性能中，_D_服務(wù)是指從技術(shù)上保證實(shí)體對(duì)其行為的認(rèn)可。A認(rèn)證 B數(shù)據(jù)完整性 C數(shù)據(jù)保密性 D不可否認(rèn)性 16. 以下不可否認(rèn)業(yè)務(wù)中為了保護(hù)發(fā)信人的是_D_A源的不可否認(rèn)性 B遞送的不可否認(rèn)性 C提交的不可否認(rèn)性 DB和C17. SSL支持的HTTP，是其安全版，名為_A_AHTTPS BSHTTP CSMTP DHTMS 18. SET系統(tǒng)的運(yùn)作是通過_C_個(gè)軟件組件來完成的。A2 B3 C4 D5 19. 設(shè)在CFCA本部，不直接面對(duì)用戶的是_A_ACA系統(tǒng) BRA系統(tǒng) CL

5、RA系統(tǒng) DLCA系統(tǒng) 20. CTCA的個(gè)人數(shù)字證書，用戶的密鑰位長(zhǎng)為_D_A128 B256 C512 D102421. 以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是_C_A AOL BYAHOO CIBM DMICROSOFT 22. 把明文變成密文的過程，叫作_A_ A加密 B密文 C解密 D加密算法 23. 以下加密法中屬于雙鑰密碼體制的是_D_ADES BAES CIDEA DECC 24. MD-4散列算法，輸入消息可為任意長(zhǎng)，按_A_比特分組。A512 B64 C32 D128 25. SHA算法中，輸入的消息長(zhǎng)度小于264比特，輸出壓縮值為_C_比特。 A120 B140 C160

6、 D264 26. 計(jì)算機(jī)病毒最重要的特征是_B_A隱蔽性 B傳染性 C潛伏性 D表現(xiàn)性 27. 主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是_A_AIPSec BL2F CPPTP DGRE 28. Access VPN又稱為_A_ AVPDN BXDSL CISDN DSVPN 29. 以下不是接入控制的功能的是_B_A阻止非法用戶進(jìn)入系統(tǒng) B組織非合法人瀏覽C允許合法用戶人進(jìn)入系統(tǒng) D使合法人按其權(quán)限進(jìn)行各種信息活動(dòng) 30. 在通行字的控制措施中，限制通行字至少為_B_字節(jié)以上。A36 B68 C38 D46 31. 用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或

7、服務(wù)器的身份是指_B_A接入控制 B數(shù)字認(rèn)證 C數(shù)字簽名 D防火墻32. 關(guān)于密鑰的安全保護(hù)下列說法不正確的是_A_A私鑰送給CA B公鑰送給CA C密鑰加密后存人計(jì)算機(jī)的文件中 D定期更換密鑰 33. _D_在CA體系中提供目錄瀏覽服務(wù)。A安全服務(wù)器 BCA服務(wù)器 C注冊(cè)機(jī)構(gòu)RA DLDAP服務(wù)器 34. Internet上很多軟件的簽名認(rèn)證都來自_D_公司。ABaltimore BEntrust CSun DVeriSign 35. 目前發(fā)展很快的安全電子郵件協(xié)議是_C_ ，這是一個(gè)允許發(fā)送加密和有簽名郵件的 協(xié)議。AIPSec BSMTP CS/MIME DTCP/1P 36. 實(shí)現(xiàn)源的

8、不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是_C_A源的數(shù)字簽字 B可信賴第三方的數(shù)字簽字 C可信賴第三方對(duì)消息的雜湊值進(jìn)行簽字 D可信賴第三方的持證 37. SET的含義是_B_A安全電子支付協(xié)議 B安全數(shù)據(jù)交換協(xié)議 C安全電子郵件協(xié)議 D安全套接層協(xié)議 38. 對(duì)SET軟件建立了一套測(cè)試的準(zhǔn)則。_A_ASETCo BSSL CSET Toolkit D電子錢包 39. CFCA認(rèn)證系統(tǒng)的第二層為_B_A根CA B政策CA C運(yùn)營(yíng)CA D審批CA 40. SHECA提供了_A_種證書系統(tǒng)。A2 B4 C5 D741. 電子商務(wù)，在相當(dāng)長(zhǎng)的時(shí)間里，不能少了政府在一定范圍和一定程度

9、上的介入，這種模式表示為 _A_AB-G BB-C CB-B DC-C 42. 在電子商務(wù)的安全需求中，交易過程中必須保證信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w指的是_C_A可靠性 B真實(shí)性 C機(jī)密性 D完整性43. 通過一個(gè)密鑰和加密算法可將明文變換成一種偽裝的信息，稱為 _B_A密鑰 B密文 C解密 D加密算法44. 與散列值的概念不同的是 _B_A哈希值 B密鑰值 C雜湊值 D消息摘要45. SHA的含義是 _A_A安全散列算法 B密鑰 C數(shù)字簽名 D消息摘要46. 電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范的國(guó)家標(biāo)準(zhǔn)代碼是 _A_AGB50174-93 BGB9361- 88 C GB2887-89 DGB5016

10、9- 9247. 外網(wǎng)指的是 _A_A非受信網(wǎng)絡(luò) B受信網(wǎng)絡(luò) C防火墻內(nèi)的網(wǎng)絡(luò) D局域網(wǎng)48. IPSec提供的安全服務(wù)不包括 _A_A公有性 B真實(shí)性 C完整性 D重傳保護(hù)49. 組織非法用戶進(jìn)入系統(tǒng)使用 _B_A數(shù)據(jù)加密技術(shù) B接入控制 C病毒防御技術(shù) D數(shù)字簽名技術(shù)50. SWIFT網(wǎng)中采用了一次性通行字，系統(tǒng)中可將通行字表劃分成_A_部分，每部分僅含半個(gè)通行字，分兩次送給用戶，以減少暴露的危險(xiǎn)性。A2 B3 C4 D551. Kerberos的域內(nèi)認(rèn)證的第一個(gè)步驟是 _A_ AClient AS BClient AS CClient AS DAS Client52. _C_可以作為鑒別

11、個(gè)人身份的證明：證明在網(wǎng)絡(luò)上具體的公鑰擁有者就是證書上記載的使用者。A公鑰對(duì) B私鑰對(duì) C數(shù)字證書 D數(shù)字簽名53. 在公鑰證書數(shù)據(jù)的組成中不包括 _D_A版本信息 B證書序列號(hào) C有效使用期限 D授權(quán)可執(zhí)行性54. 既是信息安全技術(shù)的核心，又是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)的是 _A_APKI BSET CSSL DECC55. 基于PKI技術(shù)的_A_協(xié)議現(xiàn)在已經(jīng)成為架構(gòu)VPN的基礎(chǔ)。 AIPSec BSET CSSL DTCP/IP56. 以下不可否認(rèn)業(yè)務(wù)中為了保護(hù)收信人的是 _A_A源的不可否認(rèn)性 B遞送的不可否認(rèn)性C提交的不可否認(rèn)性 D專遞的不可否認(rèn)性57. SSL更改密碼規(guī)格協(xié)議由單個(gè)消息

12、組成，值為 _B_A0 B1 C2 D358. SET認(rèn)證中心的管理結(jié)構(gòu)層次中，最高層的管理單位是 _A_ARCA- Root CA BBCA-Brand CA C GCA- Geo - Political CA DCCA-CardHoider CA 59. TruePass是_A_新推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案。ACFCA BCTCA CSHECA DRCA60. SHECA數(shù)字證書根據(jù)應(yīng)用對(duì)象的分類不包括 _B_A個(gè)人用戶證書 B手機(jī)證書 C企業(yè)用戶證書 D代碼證書61. 電子商務(wù)安全的中心內(nèi)容共有_C_項(xiàng) A4 B5 C6 D762. 由密文恢復(fù)成明文的過程，稱為 _C_

13、A加密 B密文 C解密 D解密算法63. 最早提出的公開的密鑰交換協(xié)議是 _A_ADiffie Hellman BELGamal CIDEA DTCP/IP64. 在MD-5算法中，消息壓縮后輸出為_C_比特。A32 B64 C128 D25665. 數(shù)字簽名有時(shí)需要某人對(duì)一個(gè)文件簽名，而又不讓他知道文件內(nèi)容，稱為_B_ARSA簽名 B盲簽名 CELGamal簽名 D無可爭(zhēng)辯簽名66. 電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范的國(guó)家標(biāo)準(zhǔn)代碼是_D_AGB50174-93 BGB9361-88 CGB2887-89 DGB50169-9267. VPN的協(xié)議中，PPTP和L2TP同時(shí)限制最多只能

14、連接_B_個(gè)用戶。A135 B255 C275 D29068. 由四川川大能士公司提出的，構(gòu)建在x.25、楨中繼或ATM網(wǎng)上，更強(qiáng)調(diào)VPN的安全性的，對(duì)安全要求更高的是_D_AVPDN BXDSL CISDN DSVPN69. 接入控制的實(shí)現(xiàn)方式有_A_種。A2 B3 C4 D570. 在通行字的控制措施中，重復(fù)輸入口令一般限制為_A_次。A36 B68 C38 D4671. Kerberos的域間認(rèn)證的第三個(gè)階段是 _C_AClient AS BClient TGS CClient TGS DClient SERVER72. 不屬于公鑰證書類型的有 _C_A客戶證書 B服務(wù)器證書 C密鑰證書

15、 D安全郵件證書73. CA中面向普通用戶的是 _A_A安全服務(wù)器 BCA服務(wù)器 C注冊(cè)機(jī)構(gòu)RA DLDAP服務(wù)器74. 以下說法不正確的是 _D_ABaltimore和Entrust是國(guó)外開發(fā)的比較有影響力的PKI產(chǎn)品BVPN作為PKI的一種應(yīng)用，是基于PKI的C基于PKI的應(yīng)用包括了很多內(nèi)容，如安全的電子郵件、電子數(shù)據(jù)交換等DInternet上很多軟件的簽名認(rèn)證都來自Entrust75. CA的含義是 _B_A證書使用規(guī)定 B證書中心 C交叉證書 D證書政策76. _B_定義了如何使用協(xié)議，并為上層應(yīng)用提供PKI服務(wù)。ASET BAP1 CSSL DTCP/IP77. SSL是由_B_公司

16、開發(fā)的。AMicrosoft BNetscape CSun DCisco78. SET是以 _A_為基礎(chǔ)的。A信用卡 B借記卡 C金穗卡 DIC卡79. 負(fù)責(zé)處理商店端的交易信息的SET專用服務(wù)器是 _C_A支付網(wǎng)關(guān) B商店服務(wù)器 C電子錢包 D用戶服務(wù)器80. CTCA的含義是 _B_A中國(guó)金融認(rèn)證中心 B中國(guó)電信CA安全認(rèn)證系C上海市電子商務(wù)安全證書管理中心 D國(guó)際電信聯(lián)盟認(rèn)證中心81. 美國(guó)的橘黃皮書中為計(jì)算機(jī)安全的不同級(jí)別制定了4個(gè)標(biāo)準(zhǔn)：D，C，B，A級(jí)，其中最底層是_D_AA級(jí) BB級(jí) CC級(jí) DD級(jí)82. 以下加密法中將原字母的順序打亂，然后將其重新排列的是 _B_A替換加密法 B

17、轉(zhuǎn)換加密法 C單表置換密碼 D多字母加密法83. 2000年9月，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)局將Rijndael密碼算法制定為高級(jí)加密標(biāo)準(zhǔn)，即 _B_ADES BAES CIDEA DRD-584. MD-5的C語(yǔ)言代碼文件中，不包括 _B_Aglobal.h Bglobal.c Cmd5.h Dmd5.c85. 只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會(huì)大量占用CPU時(shí)間，增加系統(tǒng)開銷，降低系統(tǒng)工作效率的一類計(jì)算機(jī)病毒稱為 _D_A引導(dǎo)型病毒 B文件型病毒 C惡性病毒 D良性病毒86. 作為IPSec的密鑰管理協(xié)議，定義了一系列的方法和步驟來建立用于加密和解密的密鑰，并定義了雙方通信的公用語(yǔ)言和標(biāo)

18、識(shí)的是 _B_AL2F BIKE CPPTP DGRE87. 企業(yè)間發(fā)生收購(gòu)、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后，使不同企業(yè)網(wǎng)通過公網(wǎng)來構(gòu)筑的虛擬網(wǎng)是 _C_AInternet VPN BAccess VPN CExtranet VPN DIntranet VPN88. 對(duì)數(shù)據(jù)庫(kù)的加密方法有_B_種。A2 B3 C4 D589. Kerberos的系統(tǒng)組成包括_B_個(gè)部分。A3 B4 C5 D690. Kerberos最頭疼的問題源自整個(gè)Kerberos協(xié)議都嚴(yán)重的依賴于 _C_A服務(wù)器 B密鑰 C時(shí)鐘 D用戶91. _D_是CA認(rèn)證機(jī)構(gòu)中的核心部分，用于認(rèn)證機(jī)構(gòu)數(shù)據(jù)、日志和統(tǒng)計(jì)信息的存儲(chǔ)和管理ACA

19、服務(wù)器 B注冊(cè)機(jī)構(gòu)RA CLDAP服務(wù)器 D數(shù)據(jù)庫(kù)服務(wù)器92. 公鑰證書的申請(qǐng)方式不包括 _A_A電話申請(qǐng) BWeb申請(qǐng) CE- Mail申請(qǐng) D到認(rèn)證機(jī)構(gòu)申請(qǐng)93. _B_比證書政策更詳細(xì)，綜合描述了CA對(duì)證書政策的各項(xiàng)要求的實(shí)現(xiàn)方法。A政策審批機(jī)構(gòu) B證書使用規(guī)定 C單位注冊(cè)機(jī)構(gòu) D交叉證書94. _A_通常也作為根證書管理中心，它向下一級(jí)證書中心發(fā)放證書。A政策審批機(jī)構(gòu) B證書使用規(guī)定 C單位注冊(cè)機(jī)構(gòu) D交叉證書95. PKI的保密性服務(wù)采用了_A_機(jī)制。A數(shù)字信封 B時(shí)間戳 C數(shù)字簽名 D混合加密系統(tǒng)96. 在SET系統(tǒng)中，電子錢包被存在_A_的計(jì)算機(jī)中。A持卡人 B網(wǎng)上商店 C銀行

20、D認(rèn)證中心97. SET通過數(shù)字化簽名和_B_確保交易各方身份的真實(shí)性A加密方式 B商家認(rèn)證 C協(xié)議 D消息98. 安裝在客戶端的電子錢包一般是一個(gè) _C_A獨(dú)立運(yùn)行的程序 B客戶端程序 C瀏覽器的一個(gè)插件 D單獨(dú)的瀏覽器99. 運(yùn)營(yíng)CA位于CFCA認(rèn)證系統(tǒng)的第_C_層。A1 B2 C3 D4100. 受理點(diǎn)的功能不包括 _C_A管理所轄受理點(diǎn)用戶資料 B受理用戶證書業(yè)務(wù)C管理本地用戶資料 D向受理中心或RA中心申請(qǐng)簽發(fā)證書101. 在以下電子商務(wù)的模式中，對(duì)電子商務(wù)的新進(jìn)者費(fèi)用較低的是 _A_A大字報(bào)告示牌模式 B在線黃頁(yè)簿模式 C電腦空間上的小冊(cè)子模式 D虛擬百貨模式102. 加密的表示方

21、法為 _A_AC=EK (M) BM=EK (M) CC=DK (C) DM=DK (C)103. IDEA采用的三種基本運(yùn)算中不包括 _C_A異或 B模加 C模減 D模乘104. SHA用于數(shù)字簽名標(biāo)準(zhǔn)算法_C_，亦可用于其他需要散列算法的場(chǎng)合，具有較高的安全性。ANITS BNSA CDSS DDSA105. 以下_C_可以證明某個(gè)文件創(chuàng)建的日期A數(shù)字信封 B數(shù)字簽名 C數(shù)字時(shí)間戳 D散列函數(shù)106. UPS應(yīng)提供不低于_B_小時(shí)后備供電能力。A1 B2 C3 D4107. 內(nèi)網(wǎng)指的是 _B_A非受信網(wǎng)絡(luò) B受信網(wǎng)絡(luò) C防火墻外的網(wǎng)絡(luò) D互聯(lián)網(wǎng)108. 規(guī)定了怎樣用一種網(wǎng)絡(luò)層協(xié)議去封裝另一

22、種網(wǎng)絡(luò)層協(xié)議的方法的協(xié)議是 _D_AIPSec BL2F CPPTP DGRE109. 在接人控制中，對(duì)目標(biāo)進(jìn)行訪問的實(shí)體是 _A_A主體 B客體 C數(shù)據(jù)庫(kù) D程序組110. Bell的UNIX系統(tǒng)對(duì)通行字采用加密方式，以用戶個(gè)人通行字的前_A_個(gè)字符作為DES體制的密鑰。A8 B16 C32 D64111. Client向本Kerberos的認(rèn)證域以外的Server申請(qǐng)服務(wù)的過程分為_B_個(gè)階段。A3 B4 C6 D8112. 證實(shí)服務(wù)器的身份和公鑰的是 _B_A客戶證書 B服務(wù)器證書 CCA證書 D安全郵件證書113. 在CA體系結(jié)構(gòu)中起承上啟下作用的是 _C_A安全服務(wù)器 BCA服務(wù)器

23、C注冊(cè)機(jī)構(gòu)RA DLDAP服務(wù)器114. _D_是一組規(guī)則：指出一個(gè)證書對(duì)一組特定用戶或應(yīng)用的可適用性，表明它對(duì)于一個(gè) 特定的應(yīng)用和目的是否是可用的，它構(gòu)成了交叉驗(yàn)證的基礎(chǔ)。A政策審批機(jī)構(gòu) B證書使用規(guī)定 C單位注冊(cè)機(jī)構(gòu) D證書政策115. 密鑰備份與恢復(fù)只能針對(duì) _B_A簽名私鑰 B解密密鑰 C密鑰對(duì) D公鑰116. 密鑰管理中最棘手的問題是 _B A系統(tǒng)的初始化 B分配和存儲(chǔ) C備份恢復(fù) D吊銷和銷毀117. _A_是對(duì)IETF的標(biāo)準(zhǔn)化，制定的目的是為了在因特網(wǎng)上有一種統(tǒng)一的SSL標(biāo)準(zhǔn)版本。ATLS BSET CSEPP DSMTP118. 在BCA和基層CA之間還可能有個(gè)信用卡公司的分支

24、認(rèn)證單位，被稱為 _B_ ARCA BGCA CMCA DPCA119. CFCA的含義是 _A_A中國(guó)金融認(rèn)證中心 B中國(guó)電信CA安全認(rèn)證系統(tǒng) C上海市電子商務(wù)安全證書管理中心 D以上說法都不對(duì)120. CTCA目前主要提供的安全電子郵件證書密鑰位長(zhǎng)為 _D_A64 B128 C256 D512121. 零售商是面向消費(fèi)者的，他們采用的電子商務(wù)模式主要是_B_ AB-G BB-C CB-B DC-C122. 以下加密法中最古老的是_A A愷撒密碼 B單表置換密碼C多字母加密法 D轉(zhuǎn)換加密法 123. IDEA的密鑰長(zhǎng)度為_C_A32 B64 C128 D256 124. 下列不是散列函數(shù)的名

25、字的是_D_A哈希函數(shù) B數(shù)字指紋 C消息摘要 D數(shù)字簽名 125. 數(shù)字簽名可以解決的安全鑒別問題不包括_A_A發(fā)送者偽造 B發(fā)送者或接受者否認(rèn) C第三方冒充 D接收方篡改 126. 計(jì)算機(jī)場(chǎng)、地、站安全要求的國(guó)家標(biāo)準(zhǔn)代碼是_B_AGB50174-93 BGB9361-88 CGB2887-89 DGB50169-92127. 以下描述不正確的是_C_A在沒有防火墻的環(huán)境中，網(wǎng)絡(luò)安全性完全依賴于主系統(tǒng)安全性 B只有經(jīng)過選擇的協(xié)議才能通過防火墻C防火墻不能控制對(duì)網(wǎng)點(diǎn)系統(tǒng)的訪問 D防火墻是提供實(shí)施和執(zhí)行網(wǎng)絡(luò)訪問安全策略的工具128. AES支持的密鑰長(zhǎng)度不可能是_A_A64 B128 C192

26、D256 129. 接入控制策略包括_B_種。A2 B3 C4 D5 130. 非法用戶偽造身份成功的概率，即_C_A拒絕率 B虛報(bào)率 C漏報(bào)率 DI型錯(cuò)誤率131. Client向本Kerberos的認(rèn)證域以內(nèi)的Server申請(qǐng)服務(wù)的過程分為_A_個(gè)階段。A3 B4 C6 D8 132. _A_是網(wǎng)絡(luò)上的證明文件：證明雙鑰體制中的公鑰所有者就是證書上所記錄的使用者。A公鑰數(shù)字證書 B數(shù)字證書 C密鑰 D公鑰對(duì) 133. _C_用于創(chuàng)建和發(fā)布證書，通常為一個(gè)稱為安全域的有限群體發(fā)放證書。ACRL BLRA CCA DRSA134. PKI的功能不包括_C_APAA BCA CCRA DORA

27、135. 對(duì)PKI的最基本要求是_B_A支持多政策B透明性和易用性 C互操作性 D支持多平臺(tái)136. 關(guān)于密鑰管理以下說法不正確的是_C_A系統(tǒng)用戶首先要進(jìn)行初始化工作 B密鑰是加密算法中的可變部分 C密碼體制不可以公開 D安全性取決于對(duì)密鑰的保護(hù)，而不是對(duì)算法或硬件本身的保護(hù) 137. SEPP的含義是_A_A安全電子支付協(xié)議 B安全數(shù)字交換協(xié)議 C安全電子郵件協(xié)議 D安全套接層協(xié)議 138. SET通過_B_確保數(shù)據(jù)的完整性A加密方式 B數(shù)字化簽名 C商家認(rèn)證 D特殊的協(xié)議和消息 139. CFCA認(rèn)證系統(tǒng)采用國(guó)際領(lǐng)先的PKI技術(shù)，總體為 _B_層CA結(jié)構(gòu)。A2 B3 C4 D5 140.

28、 SHECA證書管理器對(duì)證書的分類不包括_C_A個(gè)人證書 B他人證書 C服務(wù)器證書 D根證書二、多項(xiàng)選擇題 在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的，錯(cuò)選、多選、少選或未選均無分。 1. Web服務(wù)器的任務(wù)有_ADE_A接收客戶機(jī)來的請(qǐng)求 B將客戶的請(qǐng)求發(fā)送給服務(wù)器 C解釋服務(wù)器傳送的html等格式文檔，通過瀏覽器顯示給客戶 D檢查請(qǐng)求的合法性 E把信息發(fā)送給請(qǐng)求的客戶機(jī) 2. 目前比較常見的備份方式有_ABCDE_A定期磁帶備份數(shù)據(jù) B遠(yuǎn)程磁帶庫(kù)備份 C遠(yuǎn)程數(shù)據(jù)庫(kù)備份 D網(wǎng)絡(luò)數(shù)據(jù)鏡像 E遠(yuǎn)程鏡像磁盤 3. 防火墻的基本組成有_ABCDE_A安全操作系統(tǒng) B過濾器 C網(wǎng)關(guān) D域名服

29、務(wù) EE-mail處理 4. Kerberos系統(tǒng)的組成部分有_ABCD_AAS BTGS CClient DServer EARS 5. 仲裁業(yè)務(wù)可作為可信賴第三方的擴(kuò)充業(yè)務(wù)，仲裁一般要參與的活動(dòng)包括_ABCDE_A收取認(rèn)可證據(jù)，以建立某人對(duì)一個(gè)文件的認(rèn)可和對(duì)文件簽字的真實(shí)性 B進(jìn)行證實(shí)，確定文件的真實(shí)性 C作證或公布簽字 D證實(shí)或公布文件復(fù)本 E做出聲明，裁定協(xié)議書或契約的合法性 6. 以下描述正確的是_ABCDE_A數(shù)據(jù)加密是保證安全通信的手段 B無條件安全的密碼體制是理論上安全的 C計(jì)算上安全的密碼體制是實(shí)用的安全性 D目前已知的無條件安全的密碼體制都是不實(shí)用的 E目前還沒有一個(gè)實(shí)用的

30、密碼體制被證明是計(jì)算上安全的 7. 機(jī)房環(huán)境、電源及防雷接地應(yīng)滿足CECS72:79的要求，也就是說機(jī)房設(shè)計(jì)應(yīng)符合的規(guī)定是_ACDE_A設(shè)備間的地面面層材料應(yīng)能防靜電 B設(shè)備間室溫應(yīng)保持在10到20之間 C機(jī)房?jī)?nèi)的塵埃要求低于05m D設(shè)備間應(yīng)采用UPS不間斷電源 E防雷接地可單獨(dú)接地或同大樓共用接地體8. SVPN包含的特性有_ABCDE_A可控性 B安全設(shè)備自身的安全性 C連接的完整性 D連接機(jī)密性 E報(bào)警功能 9. 對(duì)身份證明系統(tǒng)的要求包括_ACDE_A驗(yàn)證者正確識(shí)別合法示證者的概率極大化 B可傳遞性 C計(jì)算有效性 D通信有效性 E秘密參數(shù)安全存儲(chǔ) 10. SET的技術(shù)范圍包括_ABCD

31、E_A加密算法的應(yīng)用 B證書信息和對(duì)象格式 C購(gòu)買信息和對(duì)象格式 D認(rèn)可信息和對(duì)象格式 E劃賬信息和對(duì)象格式 11. Web客戶機(jī)的任務(wù)是 _ACE_A為客戶提出一個(gè)服務(wù)請(qǐng)求 B接收請(qǐng)求C將客戶的請(qǐng)求發(fā)送給服務(wù)器 D檢查請(qǐng)求的合法性 E解釋服務(wù)器傳送的HTML等格式文檔，通過瀏覽器顯示給客戶12. 單鑰密碼體制的算法有 _ABCD_ADES BIDEA CRC-5 DAES ERSA13. h=H(M)，其中H為散列函數(shù)，H應(yīng)該具有的特性包括 _ADE_A給定M，很容易計(jì)算h B給定h，很容易計(jì)算M C給定M，不能計(jì)算h D給定h，不能計(jì)算ME給定M，要找到另一個(gè)輸入串M'并滿足H(M

32、)H(M)很難14. 網(wǎng)絡(luò)系統(tǒng)物理設(shè)備的可靠、穩(wěn)定、安全包括 _ABCDE_A運(yùn)行環(huán)境 B容錯(cuò) C備份 D歸檔 E數(shù)據(jù)完整性預(yù)防15. VPN隧道協(xié)議包括 ABCDE_APPTP BL2F CL2TP DGRE EIPSec16. 以下算法屬于雙鑰密碼體制的是 _CDE_ARC-5 BAES CRSA DELGamal EECC17. 關(guān)于數(shù)字簽名的描述，正確的有 _ABCDE_A數(shù)字簽名在電子商務(wù)系統(tǒng)中是不可缺少的B在電子商務(wù)中，為了保證電子商務(wù)安全中的認(rèn)證性和不可否認(rèn)性，必須具有數(shù)字簽名技術(shù)C數(shù)字簽名與消息的真實(shí)性認(rèn)證是不同的D數(shù)字簽名可做到高效而快速的響應(yīng)，任一時(shí)刻，在地球任何地方只要有

33、Internet，就可以完成簽署工作E數(shù)字簽名可用于電子商務(wù)中的簽署18. 證書吊銷表CRL應(yīng)該包括 _ABCDE_A名稱 B發(fā)布時(shí)間 C已吊銷證書號(hào) D吊銷時(shí)戳 ECA簽名19. PKI的構(gòu)成包括 _ABCDE_A政策審批機(jī)構(gòu) B證書使用規(guī)定 C證書政策 D證書中心 E單位注冊(cè)機(jī)構(gòu)20. 以下瀏覽器支持SSL的有 _ABCDE_ANetscape Communicator BMicrosoft Internet ExplorerC Microsoft IIS DLotus Domino Serve ELotus Notes Server21. 以下系統(tǒng)允許審計(jì)日制寫成隱藏文件的是 _ABCD

34、E_AUNIX BWMS CXENIX DNovell3.x EWindows NT22. 電子商務(wù)的安全需求包括 _ABCDE_A不可抵賴性 B真實(shí)性 C機(jī)密性 D完整性 E有效性23. 實(shí)現(xiàn)數(shù)字簽名的方法有 _ABCDE_ARSA簽名體制 BELGamal簽名體制C無可爭(zhēng)辯簽名 D盲簽名 E雙聯(lián)簽名24. CFCA證書種類包括_ABCDE_A企業(yè)普通證書 B個(gè)人高級(jí)證書 C手機(jī)證書D代碼簽名證書 E服務(wù)器證書25. SHECA證書結(jié)構(gòu)編碼嚴(yán)格遵從X.509標(biāo)準(zhǔn)，應(yīng)該包含的內(nèi)容是 _ABCDE_A版本號(hào) B序列號(hào) C簽名算法 D證書有效期信息 E證書中公鑰信息26. Internet系統(tǒng)包含

35、的組成構(gòu)件有 _ABCDE_A客戶端軟件（也就是Web瀏覽器） B客戶端的操作系統(tǒng)C客戶端的局域網(wǎng) D服務(wù)器端的局域網(wǎng) E服務(wù)器上的Web服務(wù)器軟件27. 密鑰管理包括密鑰的 _ABCDE_A設(shè)置 B產(chǎn)生 C分配 D存儲(chǔ) E裝入28. MD5的算法包含的步驟有 _ABCE_A附加填充比特 B附加長(zhǎng)度 C初始化緩沖區(qū)D按每塊32個(gè)字對(duì)數(shù)據(jù)進(jìn)行4輪規(guī)定算法處理 E輸出29. PKI的基礎(chǔ)技術(shù)包括 _ABCDE_A加密 B數(shù)字簽名C數(shù)據(jù)完整性機(jī)制 D數(shù)字信封 E雙重?cái)?shù)字簽名30. CA中心能夠簽發(fā)以下哪些服務(wù)器的證書 _ABCD_ANetscape Web Serer BMicrosoft IIS

36、server CJava Web Server DIBM Go Web Server E Lotus Notes Server4.531. 21攻擊Web站點(diǎn)的方式有_ABCDE_A安全信息被破譯 B非法訪問C交易信息被截獲 D軟件漏洞被攻擊者利用 E當(dāng)用CGI腳本編寫的程序或其他涉及到遠(yuǎn)程用戶從瀏覽器中輸入表格并進(jìn)行像檢索之類在主機(jī)上直接操作命令時(shí)，會(huì)給Web主機(jī)系統(tǒng)造成危險(xiǎn) 32. 數(shù)字時(shí)間戳利用單向雜湊函數(shù)和數(shù)字簽名協(xié)議實(shí)現(xiàn)_ADE_（A為發(fā)送方，B為接受方）AA產(chǎn)生文件的單向雜湊函數(shù)值 BB產(chǎn)生文件的單向雜湊函數(shù)值 CA將雜湊函數(shù)值傳送給B DB將雜湊函數(shù)值傳送給A EB在收到的雜湊函

37、數(shù)值的后面附加上日期和時(shí)間，并對(duì)它進(jìn)行數(shù)字簽名 33. 數(shù)據(jù)文件和系統(tǒng)的備份應(yīng)注意_ABD_A日常的定時(shí)、定期備份 B定期檢查備份的質(zhì)量 C重要的備份最好存在一個(gè)固定介質(zhì)上 D注意備份本身的防竊、防盜 E多重備份，分散存放，由一個(gè)人保管 34. 關(guān)于VPN的描述不正確的是_AE_A成本較高 B網(wǎng)絡(luò)結(jié)構(gòu)靈活 C管理方便DVPN是一種連接，從表面上看它類似一種專用連接，但實(shí)際上是在共享網(wǎng)絡(luò)上實(shí)現(xiàn)的 EVPN可將業(yè)務(wù)發(fā)往指定的目的地，但是不能接受指定等級(jí)的服務(wù)35. Kerberos系統(tǒng)從攻擊的角度來看，存在的問題有_ABCDE_A時(shí)間同步 B重放攻擊 C認(rèn)證域之間的信任 D系統(tǒng)程序的安全性和完整性

38、 E口令猜測(cè)攻擊1. 出現(xiàn)網(wǎng)上商店等后，就有了B-C模式，即_企業(yè)_與_消費(fèi)者_(dá)之間的電子商務(wù)。2. 典型的兩類自動(dòng)密鑰分配途徑有_集中式_分配方案和_分布式_分配方案。3. 一個(gè)好的散列函數(shù)h=H(M)，其中H為_散列函數(shù)_；M為長(zhǎng)度不確定的輸入串；h為 _散列值_，長(zhǎng)度是確定的。4. 數(shù)據(jù)庫(kù)的加密方法有_3_種，其中，與DBMS分離的加密方法是_加密橋技術(shù)_。5. 公鑰證書系統(tǒng)由一個(gè) _證書機(jī)構(gòu)CA _和_一群用戶 _組成。6. 最早的電子商務(wù)模式出現(xiàn)在_企業(yè)_、_機(jī)構(gòu)_之間，即B-B。7. 目前有三種基本的備份系統(tǒng)：簡(jiǎn)單的網(wǎng)絡(luò)備份系統(tǒng)、_服務(wù)器到服務(wù)器的備份_和_使用專用的備份服務(wù)器_。

39、8. 身份證明系統(tǒng)的質(zhì)量指標(biāo)之一為合法用戶遭拒絕的概率，即_拒絕率_或_虛報(bào)率_。9. 基于SET協(xié)議電子商務(wù)系統(tǒng)的業(yè)務(wù)過程可分為_注冊(cè)登記申請(qǐng)數(shù)字證書_、_動(dòng)態(tài)認(rèn)證_和商業(yè)機(jī)構(gòu)的處理。10. CTCA系統(tǒng)由_全國(guó)CA中心_、_省RA中心系統(tǒng)_、地市級(jí)業(yè)務(wù)受理點(diǎn)組成。11. 多層次的密鑰系統(tǒng)中的密鑰分成兩大類：_數(shù)據(jù)_加密密鑰(DK)和_密鑰_加密密鑰(KK)。12. 病毒的特征包括非授權(quán)可執(zhí)行性、_隱蔽性_ 、_傳染性_、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性。13. VPN解決方案一般分為VPN _服務(wù)器_和VPN_客戶端_。14. 身份證明技術(shù)，又稱_識(shí)別_、_實(shí)體認(rèn)證_、身份證實(shí)等。15.

40、密鑰備份與恢復(fù)只能針對(duì)_解密密鑰_ ，_簽名私鑰_為確保其唯一性而不能夠作備份。16. 現(xiàn)在廣為人們知曉的_傳輸控制_協(xié)議(TCP)和_網(wǎng)際_協(xié)議(IP)，常寫為TCP/IP。17. 計(jì)算機(jī)病毒具有正常程序的一切特征：_可存儲(chǔ)性_、_可執(zhí)行性_。18. VPN利用_隧道_協(xié)議在網(wǎng)絡(luò)之間建立一個(gè)_虛擬_通道，以完成數(shù)據(jù)信息的安全傳輸。19. 接入控制機(jī)構(gòu)由_用戶_的認(rèn)證與識(shí)別、對(duì)_認(rèn)證的用戶_進(jìn)行授權(quán)兩部分組成。20. 實(shí)現(xiàn)身份證明的基本途徑有_所知_、_所有_、個(gè)人特征。21. 數(shù)字簽名分為_確定性_數(shù)字簽名和_隨機(jī)化式_數(shù)字簽名。22. 接入控制機(jī)構(gòu)的建立主要根據(jù)三種類型信息：_主體_、客體

41、、_接入權(quán)限_。23. 通行字可由用戶個(gè)人選擇，也可由_系統(tǒng)管理人員_選定或_由系統(tǒng)自動(dòng)產(chǎn)生_。24. 公鑰證書系統(tǒng)按用戶群所需的CA個(gè)數(shù)，可分為 _單公鑰_證書系統(tǒng)和_多公鑰_證書系統(tǒng)。25. PK1不可否認(rèn)業(yè)務(wù)的類型分為_源的不可否認(rèn)性_、_遞送的不可否認(rèn)性_和提交的不可否認(rèn)性。26. 計(jì)算機(jī)病毒的_潛伏性_是指其具有依附于其他媒體而寄生的能力，這種媒體我們稱之為計(jì)算機(jī)病毒的_宿主_。27. IPSec的_傳輸_模式，為源到目的之間已存在的_ IP包_提供安全性。28. Kerberos的認(rèn)證服務(wù)主要包括_域內(nèi)認(rèn)證_和_域間認(rèn)證_這兩種最典型的認(rèn)證模式。29. 雙鑰密碼體制加密時(shí)有一對(duì)_公

42、鑰_和_密鑰_。30. SSL可用于保護(hù)正常運(yùn)行于TCP上的任何應(yīng)用協(xié)議，如 _ HTTP _、_ FTP _SMTP或Telnet的通信。31. 密碼技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)。信息在網(wǎng)絡(luò)中傳輸時(shí)，通常不是以 _明文_而是以_密文_的方式進(jìn)行通訊傳輸?shù)摹?2. 在接入控制機(jī)構(gòu)中，客體可以是一個(gè)_數(shù)據(jù)文件_、一個(gè)_程序組_或一個(gè)數(shù)據(jù)庫(kù)。33. CA證書證實(shí)CA_身份_和CA的_簽名密鑰_。34. PKI提供電子商務(wù)的基本_安全_需求，是基于_數(shù)字證書_的。35. CTCA目前主要提供的證書有：_安全電子郵件證書_、個(gè)人數(shù)字證書、_企業(yè)數(shù)字證書_、服務(wù)器數(shù)字證書和SSL服務(wù)器數(shù)字證書。四

43、、名詞解釋題專心-專注-專業(yè)1. 混合加密系統(tǒng): 混合加密系統(tǒng)是指綜合利用消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名實(shí)現(xiàn)安全性、完整性、可鑒別和不可否認(rèn)。它成為目前信息安全傳送的標(biāo)準(zhǔn)模式，被廣泛采用。2. 冗余系統(tǒng): 冗余系統(tǒng)是系統(tǒng)中除了配置正常的部件以外，還配制出的備份部件。當(dāng)正常的部件出現(xiàn)故障時(shí)，備份部件能夠立即替代它繼續(xù)工作。3. 非軍事化區(qū)(DMZ): 非軍事化區(qū)(DMZ)是指為了配置管理方便，內(nèi)網(wǎng)中需要向外提供服務(wù)的服務(wù)器往往放在一個(gè)單獨(dú)的網(wǎng)段。4. 通行字: 通行字（Password，也稱口令、護(hù)字符）是一種根據(jù)已知事物驗(yàn)證身份的方法，也是一種研究和使用最廣的身份驗(yàn)證法。5. 客戶證書

44、: 客戶證書，這種證書證實(shí)客戶身份和密鑰所有權(quán)。6. C2級(jí): C2級(jí)，又稱訪問控制保護(hù)級(jí)。7. 無條件安全: 一個(gè)密碼體制的安全性取決于破譯者具備的計(jì)算能力，如若它對(duì)于擁有無限計(jì)算資源的破譯者來說是安全的，則稱這樣的密碼體制是無條件安全的。8. 防火墻: 防火墻是一類防范措施的總稱，它使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)。9. 單公鑰證書系統(tǒng): 單公鑰證書系統(tǒng)是指一個(gè)系統(tǒng)中所有的用戶共用同一個(gè)CA。10. 數(shù)據(jù)完整性服務(wù): 數(shù)據(jù)完整性服務(wù)就是確認(rèn)數(shù)據(jù)沒有被修改。11. C1級(jí): C1級(jí)，有時(shí)也叫做酌情安全保護(hù)級(jí)，它要求系統(tǒng)硬件有一定的安

45、全保護(hù)，用戶在使用前必須在系統(tǒng)中注冊(cè)。12. RSA密碼算法: RSA密碼算法是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。RSA密碼體制是基于群Zn中大整數(shù)因子分解的困難性。13. 接入權(quán)限: 表示主體對(duì)客體訪問時(shí)可擁有的權(quán)利，接人權(quán)要按每一對(duì)主體客體分別限定，權(quán)利包括讀、寫、執(zhí)行等，讀寫含義明確，而執(zhí)行權(quán)指目標(biāo)為一個(gè)程序時(shí)它對(duì)文件的查找和執(zhí)行。14. 拒絕率: 拒絕率是指身份證明系統(tǒng)的質(zhì)量指標(biāo)為合法用戶遭拒絕的概率。15. SSL: SSL即安全套接層（或叫安全套接口層）協(xié)議是用于到購(gòu)物網(wǎng)站上交易的，并保障交易的安全性。通俗地說，SSL就是客戶和商家在通信之前，在Internet上建立一個(gè)“秘密傳輸信息的信道”，保障了傳輸信息的機(jī)密性