歷年自考電子商務安全導論試題及部分答案

1、PAGE PAGE 32005年10月一、單項選擇題(本大題共20小題，每小題1分，共20分)1.TCP/IP協(xié)議安全隱患不包括( D )A.拒絕服務B.順序號預測攻擊C.TCP協(xié)議劫持入侵D.設備的復雜性2.IDEA密鑰的長度為( D )A.56 B.64 C.124 D.1283.在防火墻技術中，內網(wǎng)這一概念通常指的是( A )A.受信網(wǎng)絡B.非受信網(wǎng)絡C.防火墻內的網(wǎng)絡D.互聯(lián)網(wǎng)4.計算機場、地、站安全要求的國家標準代碼是( B )A.GB57104-93 B.GB9361-88 C.GB50174-88 D.GB9361-935.在Kerberos中，Client向本Kerberos的

2、認證域以內的Server申請服務的過程分為幾個階段?( A )A.三個B.四個C.五個D.六個6.信息安全技術的核心是( A )A.PKI B.SET C.SSL D.ECC7.Internet接入控制不能對付以下哪類入侵者? ( C )A.偽裝者B.違法者C.內部用戶D.地下用戶8.CA不能提供以下哪種證書? ( D )A.個人數(shù)字證書B.SSL服務器證書C.安全電子郵件證書D.SET服務器證書9.我國電子商務走向成熟的重要里程碑是( A )A.CFCA B.CTCA C.SHECA D.RCA10.通常為保證商務對象的認證性采用的手段是( C )A.信息加密和解密B.信息隱匿C.數(shù)字簽名和

3、身份認證技術D.數(shù)字水印11.關于Diffie-Hellman算法描述正確的是( B )A.它是一個安全的接入控制協(xié)議B.它是一個安全的密鑰分配協(xié)議C.中間人看不到任何交換的信息D.它是由第三方來保證安全的12.以下哪一項不在證書數(shù)據(jù)的組成中? ( D )A.版本信息B.有效使用期限C.簽名算法D.版權信息13.計算機病毒的特征之一是( B )A.非授權不可執(zhí)行性B.非授權可執(zhí)行性C.授權不可執(zhí)行性D.授權可執(zhí)行性14.在Kerberos中，Client向本Kerberos認證域外的Server申請服務包含幾個步驟? ( C )A.6 B.7 C.8 D.915.屬于PKI的功能是( C )A

4、.PAA，PAB，CA B.PAA，PAB，DRAC.PAA，CA，ORA D.PAB，CA，ORA16.MD-4散列算法中輸入消息可以任意長度，但要進行分組，其分組的位數(shù)是( D )A.64 B.128 C.256 D.51217.SHA的含義是( C )A.加密密鑰B.數(shù)字水印C.安全散列算法D.消息摘要18.對身份證明系統(tǒng)的要求之一是( D )A.具有可傳遞性B.具有可重用性C.示證者能夠識別驗證者D.驗證者正確識別示證者的概率極大化19.阻止非法用戶進入系統(tǒng)使用( C )A.病毒防御技術B.數(shù)據(jù)加密技術C.接入控制技術D.數(shù)字簽名技術20.以下不是數(shù)據(jù)庫加密方法的是( C )A.使用加

5、密軟件加密數(shù)據(jù)B.使用專門軟件加密數(shù)據(jù)C.信息隱藏D.用加密橋技術二、多項選擇題(本大題共5小題，每小題2分，共10分)21.電子商務系統(tǒng)可能遭受的攻擊有( )A.系統(tǒng)穿透B.植入C.違反授權原則D.通信監(jiān)視E.計算機病毒22.屬于公鑰加密體制的算法包括( )A.DES B.二重DES C.RSA D.ECC E.ELGamal23.簽名可以解決的鑒別問題有( )A.發(fā)送者偽造B.發(fā)送者否認C.接收方篡改D.第三方冒充E.接收方偽造24.公鑰證書的類型有( )A.客戶證書B.服務器證書C.安全郵件證書D.密鑰證書E.機密證書25.在SET中規(guī)范了商家服務器的核心功能是( )A.聯(lián)系客戶端的電子

6、錢包B.聯(lián)系支付網(wǎng)關C.處理SET的錯誤信息D.處理客戶的付款信息E.查詢客戶帳號信息三、填空題(本大題共10空，每空1分，共10分)26.美國的可信任的計算機安全評估標準為計算機安全制定了_4_級標準，其中_A_級是最安全的。27.網(wǎng)關業(yè)務規(guī)則根據(jù)其使用的證書以及在網(wǎng)上交易是否遵循SET標準分為_SET標準支付網(wǎng)關_業(yè)務規(guī)則和_Non-SET標準銀行_業(yè)務規(guī)則。28.通常通信中涉及兩類基本成員，即發(fā)信者和接收者。相應地引出兩個不可否認性的基本類型，即_源的不可否認性_和_遞送的不可否認性_。29.網(wǎng)絡備份系統(tǒng)目前有_簡單的網(wǎng)絡_備份系統(tǒng)，_服務器到服務器_備份系統(tǒng)和使用專用的備份服務器。30

7、.無可爭辯簽名是為了防止所簽文件被_復制_，有利于_產(chǎn)權擁有者_控制產(chǎn)品的散發(fā)。四、名詞解釋題(本大題共5小題，每小題3分，共15分)31.自主式接入控制32.計算機病毒33.身份證明系統(tǒng)34.PKI35.單鑰密碼體制五、簡答題(本大題共6小題，每小題5分，共30分)36.簡述雙鑰密碼體制的基本概念及特點。37.簡述數(shù)據(jù)交換時如何利用數(shù)字信封來確保接收者的身份。38.電子商務安全的中心內容是什么?39.簡述SSL的體系結構。40.簡述防火墻設計原則。41.簡述IPSec的兩種工作模式。六、論述題(本大題共1小題，15分)42.試述公鑰證書的申請和吊銷的過程。PAGE PAGE 462006年1

8、月一、單項選擇題（本大題共20小題，每小題1分，共20分）1保證商業(yè)服務不可否認的手段主要是( )A數(shù)字水印B數(shù)據(jù)加密C身份認證D數(shù)字簽名2DES加密算法所采用的密鑰的有效長度為( )A32B56C64D1283在防火墻技術中，我們所說的外網(wǎng)通常指的是( )A受信網(wǎng)絡B非受信網(wǎng)絡C防火墻內的網(wǎng)絡D局域網(wǎng)4電子計算機房設計規(guī)范的國家標準代碼是( )AGB5017493BGB5017488CGB5716993DGB57169885通行字也稱為( )A用戶名B用戶口令C密鑰D公鑰6不涉及PKI技術應用的是( )AVPNB安全E-mailCWeb安全D視頻壓縮7多級安全策略屬于( )A最小權益策略B最

9、大權益策略C接入控制策略D數(shù)據(jù)加密策略8商戶業(yè)務根據(jù)其使用的證書以及在網(wǎng)上交易是否遵循SETCo標準分為( )ASET標準商戶業(yè)務規(guī)則與SSL標準商戶業(yè)務規(guī)則BSET標準商戶業(yè)務規(guī)則與Non-SSL標準商戶業(yè)務規(guī)則CSET標準商戶業(yè)務規(guī)則與Non-SET標準商戶業(yè)務規(guī)則DNon-SET標準商戶業(yè)務規(guī)則與SSL標準商戶業(yè)務規(guī)則9SHECA指的是( )A上海市電子商務安全證書管理中心B深圳市電子商務安全證書管理中心C上海市電子商務中心D深圳市電子商務中心10以下哪一項是密鑰托管技術?( )AEESBSKIPJACKCDiffie-HellmanDRSA11公鑰體制用于大規(guī)模電子商務安全的基本要素是

10、( )A哈希算法B公鑰證書C非對稱加密算法D對稱加密算法12文件型病毒是寄生在以下哪類文件中的病毒?( )A僅可執(zhí)行文件B可執(zhí)行文件或數(shù)據(jù)文件C僅數(shù)據(jù)文件D主引導區(qū)13身份證明系統(tǒng)應該由幾方構成?( )A2B3C4D514不屬于PKI基礎技術的是( )A加密技術B數(shù)字簽名技術C數(shù)字信封技術D數(shù)字水印技術15HTTPS是使用以下哪種協(xié)議的HTTP?( )ASSLBSSHCSecurityDTCP16消息經(jīng)過散列函數(shù)處理后得到的是( )A公鑰B私鑰C消息摘要D數(shù)字簽名17關于雙聯(lián)簽名描述正確的是( )A一個用戶對同一消息做兩次簽名B兩個用戶分別對同一消息簽名C對兩個有聯(lián)系的消息分別簽名D對兩個有聯(lián)

11、系的消息同時簽名18Kerberos中最重要的問題是它嚴重依賴于( )A服務器B口令C時鐘D密鑰19網(wǎng)絡安全的最后一道防線是( )A數(shù)據(jù)加密B訪問控制C接入控制D身份識別20關于加密橋技術實現(xiàn)的描述正確的是( )A與密碼設備無關，與密碼算法無關B與密碼設備有關，與密碼算法無關C與密碼設備無關，與密碼算法有關D與密碼設備有關，與密碼算法有關二、多項選擇題（本大題共5小題，每小題2分，共10分）21對Internet的攻擊有多種類型，包括( )A截斷信息B中斷C偽造D病毒E介入22單鑰密碼體制的算法包括( )ADES加密算法B二重DES加密算法CECC加密算法DRSA加密算法ESHA加密算法23關

12、于仲裁方案實現(xiàn)的描述以下哪些是正確的?( )A申請方生成文件的單向雜湊函數(shù)值B申請方將雜湊函數(shù)值及原文一并傳遞給加戳方C加戳方在雜湊函數(shù)值后附上時間與日期，并進行數(shù)字簽名D加戳方將簽名的雜湊函數(shù)值，時戳一并發(fā)給申請者E加戳方生成文件的單向雜湊函數(shù)24屬于構成CA系統(tǒng)的服務器有( )A安全服務器BCA服務器C加密服務器DLDAP服務器E數(shù)據(jù)庫服務器25對SSL提供支持的服務器有( )ANetscape communicatorBMircrosoft Internet ExploreCMicrosoft IISDLotus Notes ServerEMS-DOS三、填空題（本大題共10空，每空1分

13、，共10分）請在每小題的空格中填上正確答案。錯填、不填均無分。26電子商務安全的中心內容包括機密性，_，認證性，_，不可拒絕性和訪問控制性。27CFCA是由_牽頭的、聯(lián)合14家全國性商業(yè)銀行共同建立的_機構。28實現(xiàn)不可否認性從機制上應當完成業(yè)務需求分析， 證據(jù)生成，證據(jù)傳送，_，_等業(yè)務活動。29按寄生方式計算機病毒可分為_，_和復合型病毒。30數(shù)字信封是用_的公鑰加密DES的密鑰，該DES密鑰是_隨機產(chǎn)生的用來加密消息的密鑰。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31接入控制32鏡像技術33Kerberos34密鑰管理35雙鑰密碼體制五、簡答題（本大題共6小題，每小題5分，

14、共30分）36電子商務的安全需求包含哪些方面?37簡述數(shù)字簽名的基本原理。38簡述美國可信任的計算機安全評估標準中C1級和C2級的要求。39簡述認證機構提供的四個方面的服務。40簡述VPN的優(yōu)點。41簡述數(shù)據(jù)完整性。六、論述題（本大題共1小題，15分）42試述SET實際操作的全過程。2006年10月一、單項選擇題（本大題共20小題，每小題1分，共20分）1.計算機病毒最重要的特征是( )A.隱蔽性B.傳染性C.潛伏性D.破壞性2.在防火墻使用的存取控制技術中對所有進出防火墻的包標頭內容進行檢查的防火墻屬于( )A.包過濾型B.包檢驗型C.應用層網(wǎng)關型D.代理服務型3.在接入控制的實現(xiàn)方式中，M

15、AC的含義是( )A.自主式接入控制B.授權式接入控制C.選擇式接入控制D.強制式接入控制4.電子商務的安全需求不包括( )A.可靠性B.穩(wěn)定性C.真實性D.完整性5.Kerberos的局限性從攻擊的角度來看，大致有幾個方面的問題?( )A.4B.5C.6D.76.通行字的最小長度至少為( )A.48字節(jié)以上B.68字節(jié)以上C.412字節(jié)以上D.612字節(jié)以上7.不屬于公鑰證書的類型有( )A.密鑰證書B.客戶證書C.安全郵件證書D.CA證書8.PKI作為安全基礎設施，能為不同的用戶提供不同安全需要下的多種安全服務，這些服務主要有( )A.4種B.5種C.6種D.7種9.由于協(xié)議標準得到了IB

16、M、Microsoft等大公司的支持，已成為事實上的工作標準的安全議是( )A.SSLB.SETC.HTTPSD.TLS10.CFCA認證系統(tǒng)采用國際領先的PKI技術，總體為( )A.一層CA結構B.二層CA結構C.三層CA結構D.四層CA結構11.CTCA目前提供的安全電子證書，其密鑰的長度為( )A.64位B.128位C.256位D.512位12.SET協(xié)議中用來鑒別信息的完整性的是( )A.RSA算法B.數(shù)字簽名C.散列函數(shù)算法D.DES算法13.PKI是公鑰的一種管理機制，在宏觀上呈現(xiàn)為域結構，在PKI的構成模型中，制定整個體系結構的安全政策的是( )A.PMAB.PAAC.CAD.O

17、PA14.SET軟件組件中安裝在客戶端的電子錢包一般是一個( )A.獨立運行的程序B.瀏覽器的一個插件C.客戶端程序D.單獨的瀏覽器15.在不可否認業(yè)務中，用來保護收信人的業(yè)務是( )A.源的不可否認性B.遞送的不可否認性C.提交的不可否認性D.專遞的不可否認性16.一個典型的CA系統(tǒng)一般由幾個部分組成?( )A.3B.4C.5D.617.以下不是接入控制的功能的是( )A.阻止非法用戶進入系統(tǒng)B.允許合法用戶進入系統(tǒng)C.使合法人按其權限進行各種信息活動D.阻止非合法人瀏覽信息18.以下的電子商務模式中最先出現(xiàn)的是( )A.BBB.BCC.CCD.BG19.目前信息安全傳送的標準模式是( )A

18、.數(shù)字簽名B.消息加密C.混合加密D.數(shù)字信封20.計算機房場、地、站技術要求的國家標準代碼是( )A.GB936188B.GB5017493C.GB288789D.GB5016992二、多項選擇題(本大題共5小題，每小題2分，共10分)21.認證機構是通過電子證書機制來保證網(wǎng)上通信的合法身份的，在運作過程中，認證機構應提供的服務有( )A.證書格式的制訂B.證書的頒發(fā)C.證書更新D.證書廢除E.證書的公布和查詢22.在信息摘要上應用較多的散列函數(shù)有( )A.MD4B.MD5C.SHAD.GOSTE.HAVAL23.對Internet的攻擊手段中偽造會威脅電子商務安全內容中的( )A.商務數(shù)據(jù)

19、的機密性B.商務數(shù)據(jù)的完整性C.商務對象的認證性D.商務服務的不可否認性E.商務服務的不可拒絕性24.密鑰管理在密碼學中有著重大的作用，在密鑰管理中最棘手的問題可能是( )A.密鑰的設置B.密鑰的產(chǎn)生C.密鑰的分配D.密鑰的存儲E.密鑰的裝入25.公鑰證書的申請方式有( )A.電話申請B.Web申請C.E-Mail申請D.郵寄申請E.到認證機構申請三、填空題(本大題共5小題，每空1分，共10分)請在每小題的空格中填上正確答案。錯填、不填均無分。26.身份證明可以分為 和 兩大類。27.美國的橘黃皮書中為計算機安全的不同級別制定了 個標準，其中C2級又稱為 。28.常用的對數(shù)據(jù)庫的加密方法有 種

20、，其中與DBMS分離的加密方法是 。29.SHECA數(shù)字證書根據(jù)應用對象可將其分為 和 。30.計算機病毒按破壞性分為 和 。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31.計算上安全32.冗余系統(tǒng)33.雙聯(lián)簽名34.SSL協(xié)議35.域內認證五、簡答題（本大題共6小題，每小題5分，共30分）36.簡述三重DES加密方法的概念及其算法步驟。37.在交易雙方的通信過程中如何實現(xiàn)源的不可否認性？38.簡述對密鑰進行安全保護應該采取的措施。39.電子商務中數(shù)據(jù)的完整性被破壞后會產(chǎn)生什么樣的后果？40.簡述我國減低電子商務安全威脅可以采取的對策。41.試比較SSL協(xié)議和SET協(xié)議之間的差別。

21、六、論述題（本大題共1小題，15分）42.試述按接入方式虛擬專用網(wǎng)VPN解決方案的種類，并說明選擇VPN解決方案時需考慮的要點。2007年1月一、單項選擇題（本大題共20小題，每小題1分，共20分）1.如果要保證多廠商在電子商務交易中建立信任關系，PKI必須具備的最關鍵的通信特性是（ ）A.數(shù)據(jù)完整性B.不可否認性C.數(shù)據(jù)保密性D.互操作性2.中國金融認證中心的英文縮寫是（ ）A.CFCAB.CTCAC.SHECAD.CPCA3.下列不能說明身份證明系統(tǒng)質量指標的名詞為（ ）A.拒絕率B.虛報率C.傳遞率D.漏報率4.SHECA證書符合的協(xié)議是（ ）B.SETC.IPSecD.HTTPS5.H

22、TTPS是使用以下哪種協(xié)議的HTTP?（ ）A.SSHB.SETC.SSLD.TCP6.通行字認證系統(tǒng)中通行字的安全存儲方法一般有（ ）A.2種B.3種C.4種D.5種7.使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù)的加密方法特點是（ ）A.一個數(shù)據(jù)庫加密應用設計平臺B.與DBMS是分離的C.調用DBMS的加密功能進行加密D.將加密方法嵌入DBMS的源代碼8.在大量的密鑰分配協(xié)議中，最早提出的公開的密鑰交換協(xié)議是（ ）A.DiffieHellman協(xié)議B.Blom密鑰分配協(xié)議C.基于對稱密碼體制的密鑰分配協(xié)議D.基于身份的密鑰分配協(xié)議9.實現(xiàn)數(shù)據(jù)完整性的主要手段是（ ）A.轉換算法B.散列函數(shù)算法C.DES算法

23、D.RSA算法10.計算機病毒可分為引導型病毒、文件型病毒和復合型病毒，這種分類方式是按（ ）A.解密方式分類B.破壞方式分類C.加密方式分類D.寄生方式分類11.在某些情況下，服務器在建立SSL連接時，要證實用戶身份，將使用（ ）A.客戶證書B.服務器證書C.安全郵件證書D.CA證書12.在SSL協(xié)議中，必須具有認證資格的對象是（ ）A.客戶端B.數(shù)據(jù)C.商家一端的服務器D.LDAP目錄服務器13.SSL協(xié)議是通過什么來驗證通信雙方身份的?（ ）A.密鑰B.證書14.美國的橘黃皮書中為計算機安全的不同級別制定了4個標準，他們從高到低依次是（ ）A.DCBAB.ABCDC.B1B2ClC2D.

24、C1C2B1B215.通信中涉及兩類基本成員，即發(fā)送者和接收者，相應地有兩個不可否認的基本類型：源的不可否認性和（ ）A.證據(jù)不可否認性B.用戶不可否認性C.數(shù)據(jù)不可否認性D.遞送的不可否認性16.實現(xiàn)源的不可否認業(yè)務，在技術手段上必須要有（ ）A.加密措施B.反映交易者的身份C.數(shù)字簽名功能D.通行字機制17.一個典型的CA系統(tǒng)包括安全服務器、注冊機構RA、CA服務器、數(shù)據(jù)庫服務器和（ ）A.AS服務器B.TGS服務器C.LDAP目錄服務器D.LD服務器18.為了電子商務系統(tǒng)的安全，在設計防火墻時，考慮內網(wǎng)中需要向外提供服務的服務器常常放在一個單獨的網(wǎng)段，這個網(wǎng)段區(qū)域稱為（ ）A.RSAB.

25、DESC.CAD.DMZ19.在計算機機房設計時，防雷接地可單獨接地。單獨設置接地體時，接地體的電阻不應大于（ ）A.2B.3C.4D.520.DAC的含義是（ ）A.自主式接入控制B.數(shù)據(jù)存取控制C.強制式接入控制D.訪問控制二、多項選擇題(本大題共5小題，每小題2分，共10分)21.密鑰對生成的途徑有（ ）A.持有者自己生成B.商家生成C.銀行生成D.可信賴的第三方(如CA)生成E.政府專門機構生成22.電子商務系統(tǒng)可能遭受的攻擊有（ ）A.系統(tǒng)穿透B.違反授權原則C.植入D.通信監(jiān)視E.通信竄擾23.雙鑰密碼體制算法的特點包括（ ）A.算法速度慢B.算法速度快C.適合加密小數(shù)量的信息D.

26、適合密鑰的分配E.適合密鑰的管理24.IPSec提供的安全服務有（ ）A.不可否認性B.真實性C.完整性D.破壞性E.私有性25.公鑰證書的類型有（ ）A.客戶證書B.密鑰證書C.服務器證書D.安全郵件證書E.CA證書三、填空題(本大題共5小題。每空1分，共10分)請在每小題的空格中填上正確答案，錯填、不填均無分。26.一個身份證明系統(tǒng)一般由3方組成，一方是 ，另一方是 ，第三方是可信賴者。27.電子商務系統(tǒng)中，商務對象的認證性用 和 技術實現(xiàn)。28.Internet的接入控制主要對付三類入侵者，他們是地下用戶、 和 。29.提高數(shù)據(jù)完整性的預防性措施一般有： 、故障前兆分析、 、隔離不安全的

27、人員和電源保障。30.CTCA目前提供如下幾種證書：安全電子郵件證書、個人數(shù)字證書、 、服務器數(shù)字證書和 。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31.電子商務的機密性32.數(shù)據(jù)備份33.VPN34.電子錢包35.通行字五、簡答題（本大題共6小題，每小題5分，共30分）36.列舉單鑰密碼體制的幾種算法。37.簡述PKI的服務。38.簡述對Internet攻擊的類型。39.簡述證書機構（CA）的組成及各部分作用。40.簡述防火墻不能解決的主要問題。41.簡述SET安全協(xié)議要達到的目標。六、論述題（本大題共1小題，15分）42.試述數(shù)字簽名的實際使用原理。2007年10月一、單項選

28、擇題(本大題共20小題，每小題1分，共20分)1IDEA算法將明文分為（ ）A8位的數(shù)據(jù)塊B1 6位的數(shù)據(jù)塊C3 2位的數(shù)據(jù)塊D6 4位的數(shù)據(jù)塊2互聯(lián)網(wǎng)協(xié)議安全IPSec是屬于第幾層的隧道協(xié)議?（ ）A第一層B第二層C第三層D第四層3在雙密鑰體制的加密和解密過程中要使用公共密鑰和個人密鑰，它們的作用是（ ）A公共密鑰用于加密，個人密鑰用于解密B公共密鑰用于解密，個人密鑰用于加密C兩個密鑰都用于加密D兩個密鑰都用于解密4在一次信息傳送過程中，為實現(xiàn)傳送的安全性、完整性、可鑒別性和不可否認性，這個過程采用的安全手段是（ ）A雙密鑰機制B數(shù)字信封C雙聯(lián)簽名D混合加密系統(tǒng)5在Kerberos中，Cli

29、ent向本Kerberos的認證域以內的Server申請服務的過程分為3個階段共（ ）A四個步驟B五個步驟C六個步驟D七個步驟6一個密碼系統(tǒng)的安全性取決于對（ ）A密鑰的保護B加密算法的保護C明文的保護D密文的保護7在數(shù)字信封中，先用來打開數(shù)字信封的是（ ）A公鑰B私鑰CDES密鑰DRSA密鑰8身份認證中的證書由（ ）A政府機構發(fā)行B銀行發(fā)行C企業(yè)團體或行業(yè)協(xié)會發(fā)行D認證授權機構發(fā)行9稱為訪問控制保護級別的是（ ）AC1BB1CC2 DB210EDI應是下列哪種電子商務方式的代表?（ ）ABB電子商務方式BBC電子商務方式CCC電子商務方式DCB電子商務方式11PKI的性能中，電子商務通信的關

30、鍵是（ ）A透明性B易用性C互操作性D跨平臺性12下列屬于良性病毒的是（ ）A黑色星期五病毒B火炬病毒C米開朗基羅病毒D揚基病毒13目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是（ ）ASMIME BPOPCSMTP DIMAP14建立計算機及其網(wǎng)絡設備的物理環(huán)境，必須要滿足建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范的要求，計算機機房的室溫應保持在（ ）A10至25之間B15至30之間C8至20之間D10至28之間15SSL握手協(xié)議的主要步驟有（ ）A三個B四個C五個D六個16SET安全協(xié)議要達到的目標主要有（ ）A三個B四個C五個 D六個17下面不屬于SET交易成員的是（ ）A持卡人B電子錢包 C支

31、付網(wǎng)關D發(fā)卡銀行18使用加密軟件加密數(shù)據(jù)時，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實施（ ）ADACBDCACMAC DCAM19CTCA指的是（ ）A中國金融認證中心B中國電信認證中心C中國技術認證中心D中國移動認證中心20下列選項中不屬于SHECA證書管理器的操作范圍的是（ ）A對根證書的操作B對個人證書的操作C對服務器證書的操作D對他人證書的操作二、多項選擇題(本大題共5小題，每小題2分，共l0分)21防火墻不能解決的問題包括（ ）A非法用戶進入網(wǎng)絡B傳送已感染病毒的文件或軟件C.數(shù)據(jù)驅動型的攻擊D對進出網(wǎng)絡的信息進行過濾E通過防火墻以外的其它途徑的攻擊22PKI技術能有效的解決電子

32、商務應用中的哪些問題?（ ）A機密性B完整性C不可否認性D存取控制E真實性23常見的電子商務模式的有（ ）A大字報告示牌模式B在線黃頁薄模式C電腦空間上的小冊子模式D虛擬百貨店模式E廣告推銷模式24使用兩個密鑰的算法是（ ）A雙密鑰加密B單密鑰加密C雙重DESD三重DESE雙重RSA25SHECA數(shù)字證書根據(jù)應用對象可將其分為（ ）A個人用戶證書B服務器證書C安全電子郵件證書D手機證書E企業(yè)用戶證書三、填空題(本大題共5小題，每小題2分，共10分)請在每小題的空格中填上正確答案，錯填、不填均無分。26散列函數(shù)是將一個長度不確定的_串轉換成一個長度確定的_串。27Kerberos服務任務被分配到

33、兩個相對獨立的服務器：_服務器和_服務器，它同時應該連接并維護一個中央數(shù)據(jù)庫存放用戶口令、標識等重要信息。28要保證證書是有效的，必須要滿足這樣一些條件：一是證書沒有超過_，二是密鑰沒有被_，三是證書不在CA發(fā)行的無效證書清單中。29復合型病毒是指具有_和_寄生方式的計算機病毒。30接入控制的功能有三個：_、_和使合法人按其權限進行各種信息活動。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31Access VPN32域間認證33Intranet34歸檔35支付網(wǎng)關五、簡答題（本大題共6小題，每小題5分，共30分）36簡述DAC方式易受到攻擊的原因。37在我國制約VPN的發(fā)展、普及的因

34、素有哪些？38雙鑰密碼體制加密為什么可以保證數(shù)據(jù)的機密性和不可否認性？39請列出公鑰證書的類型并簡述其作用。40簡述SET的購物過程。41PKI作為安全基礎設施，能為用戶提供哪些服務？六、論述題（本大題15分）42對比傳統(tǒng)手寫簽名來論述數(shù)字簽名的必要性。2008年1月一、單項選擇題（本大題共20小題，每小題1分，共20分）1在防火墻使用的控制技術中通過一個檢驗模組對包中的各個層次作檢驗的是（）A包過濾型B包檢驗型C應用層網(wǎng)關型D代理服務型2信息的發(fā)送方不能否認已發(fā)送的信息，接受方不能否認已收到的信息，這是一種法律有效性要求，是電子商務安全六項中的（）A商務服務的不可否認性B商務服務的不可拒絕性

35、C商務對象的認證性D商務數(shù)據(jù)的完整性3在防火墻技術中，非軍事化區(qū)這一概念通常指的是（）A受信網(wǎng)絡B非受信網(wǎng)絡C內網(wǎng)和外網(wǎng)中的隔離帶D互聯(lián)網(wǎng)4通行字控制措施中一般會限制試探次數(shù)，一般設置的輸入口令限制為（）A03次B36次C69次D912次5收發(fā)雙方持有不同密鑰的方法是（）A對稱密鑰B數(shù)字簽名C單鑰密鑰D公鑰6在Kerberos中，Client向本Kerberos的認證域以外的Server申請服務的過程分為（）A四個階段B五個階段C六個階段D七個階段7在電子商務環(huán)境下，實現(xiàn)公鑰認證和分配的有效工具是（）A數(shù)字證書B密鑰C公鑰證書D公鑰對8IDEA的輸入和輸出都是64位，密鑰長度為（）A32位B6

36、4位C128位D256位9CA對已經(jīng)過了有效期的證書采取的措施是（）A直接刪除B記入吊銷證書表C選擇性刪除D不作處理10在PKI的構成中，制定整個體系結構的安全政策，并制定所有下級機構都需要遵循的規(guī)章制度的是（）APAABCACORADPMA11DES的加密算法是每次取明文中的連續(xù)（）A32位B64位C128位D256位12密鑰的備份和恢復只能針對（）A密鑰對B公鑰C簽名密鑰D解密密鑰13散列函數(shù)應用于數(shù)據(jù)的（）A不可否認性B完整性C認證性D不可拒絕性14SSL是由哪個公司開發(fā)的安全協(xié)議？（）AIBMBMicrosoftCNetscapeDNovell15有時需要某人對一個文件簽名，而又不讓他

37、知道文件內容，一般將采用（）ARSA簽名B無可爭辯簽名C盲簽名DELGamal簽名16當用戶運行正常程序時，病毒卻能得以搶先運行，這表現(xiàn)了病毒的（）A非授權可執(zhí)行性B潛伏性C傳染性D隱藏性17按主體執(zhí)行任務所需權利最小化分配權力的策略是（）A自主控制策略B最小泄露策略C多級安全策略D最小權益策略18CFCA是由哪家銀行牽頭建立的國家級權威金融認證中心？（）A中國人民銀行B中國工商銀行C中國建設銀行D中國銀行19將文件從計算機的存儲介質中轉移到其他永久性的介質上，以便長期保存，這樣的過程是（）A備份B歸檔C鏡像D拷貝20DAC由資源擁有者分配接入權，在辨別各用戶的基礎上實現(xiàn)（）A密碼控制B智能控

38、制C數(shù)據(jù)控制D接入控制二、多項選擇題（本大題共5小題，每小題2分，共10分）21散列函數(shù)其他名字為（）A哈希函數(shù)B壓縮函數(shù)C消息摘要D雜湊函數(shù)E數(shù)字指紋22一個大系統(tǒng)的通行字的選擇原則為（）A易記B長度非常長C難于被別人猜中或發(fā)現(xiàn)D抗分析能力強E隨時間進行變化23一個典型的CA系統(tǒng)的組成包括有（）A文件服務器B安全服務器CCA服務器DLDAP服務器E數(shù)據(jù)庫服務器24網(wǎng)絡系統(tǒng)物理設備的可靠、穩(wěn)定、安全包括（）A運行環(huán)境B容錯C備份D歸檔E數(shù)據(jù)完整性預防25接入控制策略包括（）A最小權益策略B最小泄露策略C多級安全策略D最大權益策略E最大泄露策略三、填空題（本大題共5小題，每小題2分，共10分）請

39、在每小題的空格中填上正確答案。錯填、不填均無分。26.IPSec有兩種工作模式，分別是_和_。27.商務數(shù)據(jù)的機密性可用_和_技術實現(xiàn)。28.PKI是基于_的，作用就象是一個電子護照，把用戶的_綁接到其公鑰上。29.通過一個_和_可將明文變換成一種偽裝的信息。30.CTCA采用分級管理，由全國CA中心、省_和地市級_組成。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31.多級安全策略32.數(shù)字信封33.公鑰證書34.源的不可否認性35.引導型病毒五、簡答題（本大題共6小題，每小題5分，共30分）36.簡述選擇VPN解決方案時需要考慮的要點。37.電子商務可靠性的含義是什么？38.簡述

40、認證機構提供的新證書發(fā)放的過程。39.數(shù)字簽名可以解決哪些安全鑒別問題？40.系統(tǒng)身份證明是如何實現(xiàn)的？41.簡述計算機病毒的防治策略。六、論述題（本大題共1小題，15分）42.試比較SSL與SET的差異并論述在電子商務安全中的應用前景。2008年10月一、單項選擇題(本大題共20小題，每小題1分，共20分)1.電子商務的技術要素組成中不包含( )A.網(wǎng)絡B.用戶C.應用軟件D.硬件2.電子商務的發(fā)展分成很多階段，其第一階段是( )A.網(wǎng)絡基礎設施大量興建B.應用軟件與服務興起C.網(wǎng)址與內容管理的建設發(fā)展D.網(wǎng)上零售業(yè)的發(fā)展3.下列選項中屬于雙密鑰體制算法特點的是( )A.算法速度快B.適合大

41、量數(shù)據(jù)的加密C.適合密鑰的分配與管理D.算法的效率高4.美國政府在1993年公布的EES技術所屬的密鑰管理技術是( )A.密鑰設置B.密鑰的分配C.密鑰的分存D.密鑰的托管5.實現(xiàn)數(shù)據(jù)完整性的主要手段的是( )A.對稱加密算法B.非對稱加密算法C.混合加密算法D.散列算法6.數(shù)字簽名技術不能解決的安全問題是( )A.第三方冒充B.接收方篡改C.傳輸安全D.接收方偽造7.根據(jù)建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范(CECS 7297)的要求，計算機機房室溫應該保持的溫度范圍為( )A.025B.1025C.035D.10358.判斷一段程序代碼是否為計算機病毒，其依據(jù)是看這段代碼是否具有( )A.

42、隱蔽性B.傳染性C.破壞性D.可觸發(fā)性9.下列隧道協(xié)議中，基于防火墻的VPN系統(tǒng)的協(xié)議是( )A.IPSecB.L2FC.PPTPD.GRE10.在中國，制約VPN發(fā)展、普及的客觀因素是( )A.客戶自身的應用B.網(wǎng)絡規(guī)模C.客戶擔心傳輸安全D.網(wǎng)絡帶寬11.由資源擁有者分配接人權的接入控制方式是( )A.自主式接入控制B.強制式接入控制C.隨機式接入控制D.半強制式接入控制12.在加密解密卡的基礎上開發(fā)的數(shù)據(jù)庫加密應用設計平臺是( )A.使用加密軟件加密數(shù)據(jù)B.使用專用軟件加密數(shù)據(jù)C.使用加密橋技術D.使用Domino加密技術13.以下關于通行字的選取原則錯誤的是( )A.易記B.易理解C.

43、難以被猜中D.抗分析能力強14.Kerberos系統(tǒng)的四個組成部分中不包含( )A.BSB.TGSC.ClientD.Server15.在單公鑰證書系統(tǒng)中，簽發(fā)根CA證書的機構是( )A.國家主管部門B.用戶C.根CA自己D.其它CA16.CA系統(tǒng)一般由多個部分構成，其核心部分為( )A.安全服務器B.CA服務器C.注冊機構RAD.LDAP服務器17.推出SET的兩個組織是( )A.Visa和MastercardB.Visa和MicrosoftC.Mastercard和MicrosoftD.Visa和RSA18.SSL握手協(xié)議包含四個主要步驟，其中第三個步驟為( )A.客戶機HelloB.服務

44、器HelloC.HTTP數(shù)據(jù)流D.加密解密數(shù)據(jù)19.CTCA安全認證系統(tǒng)所屬的機構是( )A.中國銀行B.招商銀行C.中國移動D.中國電信20.SHECA證書包含許多具體內容，下列選項中不包含在其中的是( )A.版本號B.公鑰信息C.私鑰信息D.簽名算法二、多項選擇題(本大題共5小題，每小題2分，共10分)21.下列屬于單密鑰體制算法的有( )A.DESB.RSAC.AESD.SHAE.IDEA22.下列屬于接入控制策略的有( )A.最小權益策略B.最小泄露策略C.多級安全策略D.強制安全策略E.最少用戶策略23.下列公鑰私鑰對的生成途徑合理的有( )A.網(wǎng)絡管理員生成B.CA生成C.用戶依賴

45、的、可信的中心機構生成D.密鑰對的持有者生成E.網(wǎng)絡管理員與用戶共同生成24.屬于數(shù)據(jù)通信的不可否認性業(yè)務的有( )A.簽名的不可否認性B.遞送的不可否認性C.提交的不可否認性D.傳遞的不可否認性E.源的不可否認性25.SET要達到的主要目標有( )A.信息的安全傳輸B.證書的安全發(fā)放C.信息的相互隔離D.交易的實時性E.多方認證的解決三、填空題(本大題共5小題，每小題2分，共10分)請在每小題的空格中填上正確答案，錯填、不填均無分。26.美國橘黃皮書中為計算機安全的不同級別制定了4個共_級標準，其中_級為最低級別。27.數(shù)字簽名分為兩種，其中RSA和Rabin簽名屬于_簽名，ELGamal簽

46、名屬于_簽名。28.IPSec是一系列保護IP通信的規(guī)則的集合，它包含_與_兩種工作模式。29.證書申請包括了用戶證書的申請與商家證書的申請，其申請方式包括_和_。30.中國金融認證中心的英文簡寫為_，它是由_牽頭，聯(lián)合多家商業(yè)銀行共同建立的國家級權威金融認證機構。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31.容錯技術32.奇偶校驗33.身份識別34.域間認證35.認證服務五、簡答題（本大題共6小題，每小題5分，共30分）36.簡述電子商務系統(tǒng)可能遭受攻擊的類型。37.簡述使用DiffieHellman密鑰交換協(xié)議交換密鑰的步驟。38.簡述使用MD5算法的基本過程。39.簡述防火

47、墻的基本組成部分。40.簡述公鑰證書包含的具體內容。41.簡述電子錢包的功能。六、論述題（本大題15分）42.試述RSA加密算法中密鑰的計算方法；并根據(jù)該方法計算：（為計算方便）取p=3，q=5，e=3時的一組公鑰私鑰對；如果明文為7，計算密文。2009年1月一、單項選擇題(本大題共20小題，每小題1分，共20分)1.美國的橘黃皮書中給計算機安全的不同級別制定了標準，由低到高排列正確的是( )A.Cl、Bl、C2、B2B.Bl、B2、Cl、C2C.A、B2、C2、DD.C1、C2、B1、B22.保證身份的精確性，分辨參與者所聲稱身份的真?zhèn)危乐箓窝b攻擊，這樣的業(yè)務稱為( )A.認證業(yè)務B.保密

48、業(yè)務C.控制業(yè)務D.完整業(yè)務3.EES采用的新加密算法是( )A.RSAB.SkipjackC.DESD.DiffieHellman4.IDEA加密算法首先將明文分為( )A.16位數(shù)據(jù)塊B.32位數(shù)據(jù)塊C.64位數(shù)據(jù)塊D.128位數(shù)據(jù)塊5.在簽名人合作下才能驗證的簽名為( )A.無可爭辯簽名B.雙聯(lián)簽名C.盲簽名D.RSA簽名6.消息用散列函數(shù)處理得到( )A.公鑰B.消息摘要C.私鑰D.數(shù)字簽名7.在計算機機房設計中，設備間應采用UPS不間斷電源，UPS功率大小應根據(jù)網(wǎng)絡設備功率進行計算，并應具有的余量是( )A.510%B.1020C.1520D.20308.按VPN的服務分類，不屬于業(yè)

49、務類型的是( )A.Storage VPNB.Intranet VPNC.Access VPND.Extranet VPN9.下列不是防火墻控制技術的是( )A.包過濾型B.包檢驗型C.VPND.應用層網(wǎng)關型10.為數(shù)據(jù)庫加密字段的存儲、檢索、索引、運算、刪除、修改等功能的實現(xiàn)提供接口的技術是( )A.數(shù)字簽名B.消息摘要C.雙密鑰機制D.加密橋技術11.下列不屬于Internet的接入控制技術主要對付的入侵者是( )A.偽裝者B.病毒C.違法者D.地下用戶12.下列不屬于Kerberos存在的局限性的是( )A.時間同步B.重放攻擊C.密鑰的分配D.口令猜測攻擊13.下列屬于證書申請方式的是

50、( )A.Email申請B.電話申請C.郵寄申請D.短信申請14.將公鑰體制用于大規(guī)模電子商務安全的基本要素是( )A.公鑰對B.密鑰C.數(shù)字證書D.公鑰證書15.通常PKI的最高管理是通過( )A.政策管理機構來體現(xiàn)B.證書作廢系統(tǒng)來體現(xiàn)C.應用接口來體現(xiàn)D.證書中心CA來體現(xiàn)16.SSL協(xié)議主要用于交流購買信息，傳送( )A.電子現(xiàn)金B(yǎng).電子信用卡C.電子商貿(mào)信息D.客戶信息17.為了確保數(shù)據(jù)的完整性，SET協(xié)議是通過( )A.單密鑰加密來實現(xiàn)B.雙密鑰加密來實現(xiàn)C.密鑰分配來實現(xiàn)D.數(shù)字化簽名來實現(xiàn)l8.下列不是SHECA證書管理器管理的證書是( )A.個人證書B.服務器證書C.他人證書

51、D.根證書19.CFCA是由( )A.招商銀行牽頭B.中國人民銀行牽頭C.中國移動牽頭D.中國電信牽頭20.Kerberos的域內認證過程共分3個階段，共6個步驟。在第1個階段的第1個步驟，客戶向AS發(fā)送的信息不包含( )A.IDClientB.IDTGSC.IDServerD.時間戳a二、多項選擇題(本大題共5小題，每小題2分，共10分)21.計算機病毒的主要來源有( )A.非法拷貝引起的病毒B.通過互聯(lián)網(wǎng)絡傳入的病毒C.有人研制和改造的病毒D.一些游戲軟件染有的病毒E.引進的計算機系統(tǒng)和軟件中帶有的病毒22.接入控制的實現(xiàn)方法有( )A.DACB.DCAC.MACD.MCAE.CMA23.

52、Kerberos的認證中心服務任務被分配到幾個相對的服務器，這些服務器包括( )A.ASSB.ClientC.ServerD.TGSE.AS24.PKI技術能夠有效地解決電子商務應用中信息的( )A.機密性B.真實性C.完整性D.不可否認性E.存取控制25.SET的技術范圍包括( )A.認可信息和對象格式B.銀行信息和對象格式C.購買信息和對象格式D.證書信息和對象格式E.控制信息和對象格式三、填空題(本大題共5小題，每小題2分，共10分)請在每小題的空格中填上正確答案，錯填、不填均無分。26.在服務器面臨的攻擊威脅中，攻擊者通過控制一臺連接于入侵目標網(wǎng)的計算機，然后從網(wǎng)上斷開，讓網(wǎng)絡服務器誤

53、以為_就是實際的客戶端，這種威脅稱為_。27.根據(jù)近代密碼學的觀點，一個密碼系統(tǒng)的安全性取決于對_的保護，而不取決于對_的保密。28.在網(wǎng)絡連接技術中，從表面上看它類似于一種專用連接，但實際上是在共享網(wǎng)絡上實現(xiàn)的，這種連接技術稱為_，它往往使用一種被稱作_的技術。29.一個典型的CA系統(tǒng)包括安全服務器、注冊機構RA、_、_和數(shù)據(jù)庫服務器等。30.SSL就是客戶和商家在通信之前，在Internet上建立一個“秘密傳輸信息的信道”，保障了傳輸信息的_、完整性和_。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31.主動攻擊32.惡性病毒33.漏報率34.CA證書35.公證服務五、簡答題（本

54、大題共6小題，每小題5分，共30分）36.簡述電子商務發(fā)展的四個階段。37.簡述DES加密算法的加密運算法則。38.數(shù)字簽名可以解決哪些安全鑒別問題？39.設置防火墻的目的及主要作用是什么？40.簡述有效證書應滿足的條件。41.簡述實現(xiàn)遞送的不可否認性機制的方法。六、論述題（本大題共1小題，共15分）42.試述混合加密系統(tǒng)的實施過程。2009年10月一、單項選擇題（本大題共20小題，每小題1分，共20分）1電子商務安全的中心內容中，用來保證為用戶提供穩(wěn)定的服務的是（ ）A商務數(shù)據(jù)的完整性B商務對象的認證性C商務服務的不可否認性D商務服務的不可拒絕性2使用DES加密算法，需要對明文進行的循環(huán)加密

55、運算次數(shù)是（ ）A4次B8次C16次D32次3在密鑰管理系統(tǒng)中最核心、最重要的部分是（ ）A工作密鑰B數(shù)據(jù)加密密鑰C密鑰加密密鑰D主密鑰4MD-4的輸入消息可以為任意長，壓縮后的輸出長度為（ ）A64比特B128比特C256比特D512比特5充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點，妥善解決了密鑰傳送過程中的安全問題的技術是（ ）A數(shù)字簽名B數(shù)字指紋C數(shù)字信封D數(shù)字時間戳6在電子商務中，保證認證性和不可否認性的電子商務安全技術是（ ）A數(shù)字簽名B數(shù)字摘要C數(shù)字指紋D數(shù)字信封7電氣裝置安裝工程、接地裝置施工及驗收規(guī)范的國家標準代碼是（ ）AGB5017493BGB936188CGB288789

56、DGB50169928下列提高數(shù)據(jù)完整性的安全措施中，不屬于預防性措施的是（ ）A歸檔B鏡像CRAIDD網(wǎng)絡備份9系統(tǒng)將通行字表劃分成兩部分，每部分包含幾個通行字來減少暴露的危險性?（ ）A半個B一個C兩個D四個10Kerberos是一種網(wǎng)絡認證協(xié)議，它采用的加密算法是（ ）ARSABPGPCDESDMD511數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進行（ ）A加密B加密、解密C解密D安全認證12通常PKI的最高管理是通過（ ）A政策管理機構來體現(xiàn)的B證書作廢系統(tǒng)來體現(xiàn)的C應用接口來體現(xiàn)的D證書中心CA來體現(xiàn)的13實現(xiàn)遞送的不可否認性的方式是（ ）A收信人利用持證認可B可信賴第三方的持證

57、C源的數(shù)字簽名D證據(jù)生成14SET協(xié)議用來確保數(shù)據(jù)的完整性所采用的技術是（ ）A單密鑰加密B雙密鑰加密C密鑰分配D數(shù)字化簽名15安裝在客戶端的電子錢包一般是一個（ ）A獨立運行的程序B瀏覽器的插件C客戶端程序D單獨的瀏覽器16CFCA認證系統(tǒng)采用國際領先的PKI技術，總體為幾層的CA結構?（ ）A一層B二層C三層D四層17下列防火墻類型中處理效率最高的是（ ）A包過濾型B包檢驗型C應用層網(wǎng)關型D代理服務器型18點對點隧道協(xié)議PPTP是第幾層的隧道協(xié)議?（ ）A第一層B第二層C第三層D第四層19在Internet接入控制對付的入侵者中，屬于合法用戶的是（ ）A黑客B偽裝者C違法者D地下用戶20下

58、列選項中不屬于數(shù)據(jù)加密可以解決的問題的是（ ）A看不懂B改不了C盜不走D用不了二、多項選擇題(本大題共5小題，每小題2分，共10分)21將自然語言格式轉換成密文的基本加密方法有（ ）A替換加密B轉換加密CDES加密DRSA加密EIDEA加密22在下列計算機病毒中，屬于良性病毒的有（ ）A小球病毒B揚基病毒C黑色星期五病毒D救護車病毒E火炬病毒23從攻擊角度來看，Kerberos的局限性體現(xiàn)出的問題有（ ）A時間同步B認證域之間的信任C口令猜測攻擊D密鑰的存儲E重放攻擊24SET協(xié)議的安全保障措施的技術基礎包括（ ）A通過加密方式確保信息機密性B通過數(shù)字化簽名確保數(shù)據(jù)的完整性C通過數(shù)字化簽名確保

59、數(shù)據(jù)傳輸?shù)目煽啃訢通過數(shù)字化簽名和商家認證確保交易各方身份的真實性E通過特殊的協(xié)議和消息形式確保動態(tài)交互系統(tǒng)的可操作性25數(shù)據(jù)加密的作用在于解決（ ）A外部黑客侵入網(wǎng)絡后盜竊計算機數(shù)據(jù)的問題B外部黑客侵入網(wǎng)絡后修改計算機數(shù)據(jù)的問題C外部黑客非法入侵計算機內部網(wǎng)絡的問題D內部黑客在內部網(wǎng)上盜竊計算機數(shù)據(jù)的問題E內部黑客在內部網(wǎng)上修改計算機數(shù)據(jù)的問題三、填空題(本大題共5小題，每小題2分，共10分)請在每小題的空格中填上正確答案。填錯、不填均無分。26根據(jù)電子商務的發(fā)展過程，可以將電子商務分為以建立在_基礎上的EDI為代表的傳統(tǒng)電子商務和以_為基礎的現(xiàn)代電子商務。27我國計算機應急體系在進行計算機

60、病毒的防范時，遵循的工作原則是：“_、及時發(fā)現(xiàn)、快速反應、_”。28VPN是一種架構在公用通信基礎設施上的專用數(shù)據(jù)通信網(wǎng)絡，利用_和建立在PKI上的_來獲得機密性保護。29CFCA手機證書支持無線_，提供基于_和短信息兩種方式的手機證書，實現(xiàn)在移動商務中的身份驗證、信息加密、數(shù)字簽名，確保使用者能在任何地點、任何時間，方便、及時、交互地進行安全接入信息與服務。30VPN的設計應該遵循以下原則：_、_、VPN管理等。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31無條件安全32非軍事化區(qū)33公證服務34TLS協(xié)議35加密橋技術五、簡答題（本大題共6小題，每小題5分，共30分）36簡述目