2025年4月自考00997電子商務(wù)安全導(dǎo)論押題及答案

1.CFCA證書種類不包括

A、個(gè)人高級(jí)證書B、代碼簽名證書C、個(gè)人普通證書D、商務(wù)證書

2.CA服務(wù)器產(chǎn)生自身的私鑰和公鑰，密鑰長(zhǎng)度至少為

A、128位B、256位C、512位D、1024位

3.以信用卡為基礎(chǔ)、在Internet上交易的付款協(xié)議是

A、VisaB、RSAC、SSLD、SET

4.充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點(diǎn),妥善解決了密鑰傳送過(guò)程中的安全問(wèn)題的技術(shù)是

A、數(shù)字簽名B、數(shù)字指紋C、數(shù)字信封D、數(shù)字時(shí)間戳

5.CFCA證書種類包括

A、個(gè)人高級(jí)證書B、代碼簽名證書C、個(gè)人普通證書D、都對(duì)

6.通常將用于創(chuàng)建和發(fā)放證書的機(jī)構(gòu)稱為

A、RAB、LDAPC、SSLD、CA

7.PKI的服務(wù)不包括

A、數(shù)據(jù)壓縮B、數(shù)據(jù)完整性C、數(shù)據(jù)保密性D、不可否認(rèn)性

8.在PKI的構(gòu)成模型中,其功能不包含在PKI中的機(jī)構(gòu)是

A、CAB、ORAC、PAAD、PMA

9.雙鑰密碼體制算法中既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名的算法是

A、AESB、DESC、RSAD、RC-5

10.接入控制策略不包括

A、最小權(quán)益策略B、多級(jí)安全策略C、最大權(quán)益策略D、最小泄露策略

11.外網(wǎng)指的是

A、受信網(wǎng)絡(luò)B、非受信網(wǎng)C、防火墻內(nèi)的網(wǎng)絡(luò)D、局域網(wǎng)

12.對(duì)數(shù)據(jù)庫(kù)的加密方法通常有多種,以下軟件中,屬于使用專用加密軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)的軟件是

A、MicrosoftAccessB、MicrosoftExcelC、DOMINOD、LOTUS

13.下列選項(xiàng)中認(rèn)證機(jī)構(gòu)不提供的服務(wù)是

A、證書更新B、證書頒發(fā)C、證書查詢D、證書使用

14.下列選項(xiàng)中不屬于Internet系統(tǒng)構(gòu)件的是

A、客戶端的局域網(wǎng)B、服務(wù)器的局域網(wǎng)C、Internet網(wǎng)絡(luò)D、VPN網(wǎng)絡(luò)

15.Diffie與Hellman早期提出的密鑰交換體制的名稱是

A、DESB、EESC、RSAD、Diffie-Hellman

16.信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接受方不能否認(rèn)已收到的信息，這是一種法律有效性要求，是電子商務(wù)安全六項(xiàng)中的

A、商務(wù)服務(wù)的不可否認(rèn)性B、商務(wù)服務(wù)的不可拒絕性C、商務(wù)對(duì)象的認(rèn)證性D、商務(wù)數(shù)據(jù)的完整性

17.《計(jì)算機(jī)場(chǎng)、地、站技術(shù)要求》的國(guó)家標(biāo)準(zhǔn)代碼是

A、GB50174-93B、GB9361-88C、GB2887-89D、GB50169-92

18.在接入控制中，對(duì)目標(biāo)進(jìn)行訪問(wèn)的實(shí)體是

A、程序組B、客體C、數(shù)據(jù)庫(kù)D、主體

19.關(guān)于散列函數(shù)的概念，下列闡述中正確的是

A、散列函數(shù)中給定長(zhǎng)度不確定的輸入串，很難計(jì)算出散列值B、散列函數(shù)的算法是保密的C、散列函數(shù)的算法是公開的D、散列函數(shù)中給定散列函數(shù)值，能計(jì)算出輸入串

20.對(duì)PKI的最基本要求是

A、支持多政策B、透明性和易用性C、互操作性D、支持多平臺(tái)

21.對(duì)Internet攻擊的四種類型不包括

A、截?cái)嘈畔、偽造C、纂改D、病毒

22.CFCA認(rèn)證系統(tǒng)采用的國(guó)際領(lǐng)先PKI技術(shù)，總體分為三層ca結(jié)構(gòu)，第一層是

A、政策CAB、運(yùn)營(yíng)CAC、根CAD、權(quán)限CA

23.在PKI構(gòu)成模式中，制定整個(gè)體系結(jié)構(gòu)的安全政策和所有下級(jí)機(jī)構(gòu)都需要遵循的規(guī)章制度的是

A、證書管理機(jī)構(gòu)B、政策審批機(jī)構(gòu)C、單位注冊(cè)機(jī)構(gòu)D、政策管理機(jī)構(gòu)

24.在電子商務(wù)的安全需求中，交易過(guò)程中必須保證信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w指的是

A、可靠性B、真實(shí)性C、機(jī)密性D、完整性

25.通行字的最小長(zhǎng)度至少為

A、4~12B以上B、6~12B以上C、6~8B以上D、4~8B以上

26.身份證明系統(tǒng)的質(zhì)量指標(biāo)中的Ⅱ型錯(cuò)誤率是

A、通過(guò)率B、拒絕率C、漏報(bào)率D、虛報(bào)率

27.《電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范》的國(guó)家標(biāo)準(zhǔn)代碼是

A、GB50174-93B、GB9361.88C、GB2887.89D、GB50169-92

28.下列選項(xiàng)中不屬于數(shù)據(jù)加密可以解決的問(wèn)題的是

A、看不懂B、改不了C、盜不走D、用不了

29.MD5散列算法的分組長(zhǎng)度是

A、16比特B、64比特C、128比特D、512比特

30.Interment入侵者中，喬裝成合法用戶滲透進(jìn)入系統(tǒng)的是

A、偽裝者B、違法者C、地下用戶D、黑客

31.對(duì)所有進(jìn)出防火墻的數(shù)據(jù)包標(biāo)頭內(nèi)容進(jìn)行檢查,以提升內(nèi)網(wǎng)安全的防火墻屬于

A、包檢驗(yàn)型B、包過(guò)濾型C、包分析型D、應(yīng)用層網(wǎng)關(guān)型

32.下列選項(xiàng)中，屬于防火墻所涉及的概念是

A、KerberosB、VPNC、DMZD、DES

33.CTCA指的是

A、中國(guó)金融認(rèn)證中心B、中國(guó)電信認(rèn)證中心C、中國(guó)技術(shù)認(rèn)證中心D、中國(guó)移動(dòng)認(rèn)證中心

34.只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會(huì)大量占用CPU時(shí)間、增加系統(tǒng)開銷、降低系統(tǒng)工作效率的一類計(jì)算機(jī)病毒稱為

A、引導(dǎo)型病毒B、文件型病毒C、惡性病毒D、良性病毒

35.外網(wǎng)指的是

A、受信網(wǎng)絡(luò)B、非受信網(wǎng)絡(luò)C、防火墻內(nèi)的網(wǎng)絡(luò)D、局域網(wǎng)

36.AccessVPN又稱為

A、VPDNB、XDSLC、ISDND、SVPN

37.防火墻是隔離、限制網(wǎng)絡(luò)互訪，用來(lái)保護(hù)

A、外部網(wǎng)絡(luò)B、INTERNETC、INTRANETD、非受信網(wǎng)絡(luò)

38.CTCA目前提供的安全電子郵件證書的密鑰位長(zhǎng)為

A、64位B、128位C、256位D、512位

39.SSL目前版本是

A、4.0/4.1版B、5.0/5.1版C、3.0/3.1版D、2.0/2.1版

40.CFCA推出的網(wǎng)上信息安全傳遞的完整解決方案是

A、Direct代理B、EntelligenceC、TruePassD、CAST

41.電子郵件的安全問(wèn)題主要是

A、傳輸丟失B、傳輸?shù)藉e(cuò)誤地址C、傳輸錯(cuò)誤D、傳輸時(shí)可能被人竊取

42.CFCA推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案是

A、TruePassB、EntelligenceC、DirectD、LDAP

43.以下加密法中最古老的是

A、愷撤密碼B、單表置換密碼C、多字母加密法D、轉(zhuǎn)換加密法

44.在電子商務(wù)的安全需求中，交易過(guò)程中必須保證信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w指的是

A、可靠性B、真實(shí)性C、機(jī)密性D、完整性

45.在PKl的構(gòu)成中，負(fù)責(zé)制定整個(gè)體系結(jié)構(gòu)的安全政策的機(jī)構(gòu)是

A、CAB、PAAC、OPAD、PMA

46.SHA的含義是

A、安全散列算法B、密鑰C、數(shù)字簽名D、消息摘要

47.為了獲得CFCA證書,用戶可以到所有CFCA授權(quán)的

A、PMAB、OPAC、PKID、RA

48.既是信息安全技術(shù)的核心，又是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)的是

A、SETB、SSLC、PKID、ECC

49.SHA的含義是

A、安全散列算法B、密鑰C、數(shù)字簽名D、消息摘要

50.《計(jì)算機(jī)場(chǎng)、地、站安全要求》的國(guó)家標(biāo)準(zhǔn)代碼是

A、GB50174-93B、GB9361-88C、GB2887-89D、GB50169-92

51.下列屬于單鑰密碼體制算法的是

A、RC-5加密算法B、RSA密碼算法C、ELGamal密碼體制D、橢圓曲線密碼體制

52.計(jì)算機(jī)病毒的最基本特征是

A、隱蔽性B、傳染性C、自我復(fù)制性D、潛伏性

53.CA設(shè)置的地區(qū)注冊(cè)CA不具有的功能是

A、制作證書B、撤銷證書注冊(cè)C、吊銷證書D、恢復(fù)備份密鑰

54.防火墻能解決的問(wèn)題是

A、防止從外部傳送來(lái)的病毒軟件進(jìn)入B、防范來(lái)自內(nèi)部網(wǎng)絡(luò)的蓄意破壞者C、提供內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問(wèn)控制D、防止內(nèi)部網(wǎng)絡(luò)用戶不經(jīng)心帶來(lái)的威脅

55.《計(jì)算機(jī)場(chǎng)、地、站安全要求》的國(guó)家標(biāo)準(zhǔn)代碼是

A、GB50174-93B、GB9361-88C、GB2887-89D、GB50169-92

56.在Kerberos中，Client向本Kerberos的認(rèn)證域以內(nèi)的Server申請(qǐng)服務(wù)的過(guò)程分為3個(gè)階段共

A、四個(gè)步驟B、五個(gè)步驟C、六個(gè)步驟D、七個(gè)步驟

57.實(shí)現(xiàn)遞送的不可否認(rèn)性的方式是

A、收信人利用持證認(rèn)可B、可信賴第三方的持證C、源的數(shù)字簽名D、證據(jù)生成

58.牽頭建立中國(guó)金融認(rèn)證中心的銀行是

A、中國(guó)銀行B、中國(guó)人民銀行C、中國(guó)建設(shè)銀行D、中國(guó)工商銀行

59.通常PKl的最高管理是通過(guò)

A、政策管理機(jī)構(gòu)來(lái)體現(xiàn)B、證書作廢系統(tǒng)來(lái)體現(xiàn)C、應(yīng)用接口來(lái)體現(xiàn)D、證書中心CA來(lái)體現(xiàn)

60.接入控制的方法有多種，其中由系統(tǒng)管理員分配接入權(quán)限的方法是

A、自主式接入控制B、多級(jí)安全控制C、單級(jí)安全控制D、強(qiáng)制式接入控制

61.在接入控制策略中，按主體執(zhí)行任務(wù)所知道的信息最小化的原則分配權(quán)力的策略是

A、最小權(quán)益策略B、最大權(quán)益策略C、最小泄露策略D、多級(jí)安全策略

62.《電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范》的國(guó)家標(biāo)準(zhǔn)代碼是

A、GB50174-93B、GB9361-88C、GB2887-89D、GB50169-92

63.以下加密體制中，屬于雙密鑰體制的是

A、RSAB、IDEAC、AESD、DES

64.電子郵件的安全問(wèn)題主要是

A、網(wǎng)上傳送時(shí)隨時(shí)可能被人竊取到B、傳輸?shù)藉e(cuò)誤地址C、傳輸錯(cuò)誤D、傳輸丟失

65.Visa和MasterCard公司為了確保SET軟件符合規(guī)范要求，在SET發(fā)表后，建立的規(guī)則是

A、SETCoB、SSLC、SETToolkitD、GCA

66.負(fù)責(zé)回收證書,并發(fā)行無(wú)效證書清單的是

A、發(fā)信人B、收信人C、CAD、SSL

67.在SET協(xié)議中用來(lái)確保交易各方身份真實(shí)性的技術(shù)是

A、加密方式.B、數(shù)字化簽名C、數(shù)字化簽名與商家認(rèn)證D、傳統(tǒng)的紙質(zhì)上手工簽名認(rèn)證

68.Client向本Kerberos的認(rèn)證域以外的Server申請(qǐng)服務(wù)的過(guò)程分為

A、4個(gè)階段,共6個(gè)步驟B、3個(gè)階段,共6個(gè)步驟C、3個(gè)階段,共8個(gè)步驟D、4個(gè)階段,共8個(gè)步驟

69.在SET系統(tǒng)中，電子錢包被存在

A、網(wǎng)上商店的計(jì)算機(jī)中B、銀行的計(jì)算機(jī)中C、持卡人的計(jì)算機(jī)中D、認(rèn)證中心的計(jì)算機(jī)中

70.用來(lái)解決網(wǎng)絡(luò)延遲和阻塞等問(wèn)題的一種技術(shù)是

A、QoSB、DMZC、IPSecD、RIP

71.Kerberos域內(nèi)認(rèn)證過(guò)程的第一個(gè)階段是

A、客戶向AS申請(qǐng)得到注冊(cè)許可證.B、客戶向TGS申請(qǐng)得到注冊(cè)許可證C、客戶向Server申請(qǐng)得到注冊(cè)許可證D、客戶向Workstation申請(qǐng)得到注冊(cè)許可證

72.利用網(wǎng)絡(luò)技術(shù)等相關(guān)技術(shù)的公開技術(shù)中的漏洞對(duì)網(wǎng)絡(luò)和數(shù)據(jù)進(jìn)行攻擊，稱其為

A、侵權(quán)B、黑客C、盜竊D、篡改

73.在計(jì)算機(jī)安全等級(jí)中，用戶在使用前必須在系統(tǒng)中注冊(cè)，系統(tǒng)管理員可以為一些程序或數(shù)據(jù)設(shè)立訪問(wèn)許可權(quán)限，這種安全等級(jí)是

A、C1級(jí)B、C2級(jí)C、Bl級(jí)D、B2級(jí)

74.信息安全技術(shù)的核心和電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)是

A、OPAB、CAC、PMAD、PKI

75.早期提出的密鑰交換體制是用一個(gè)素?cái)?shù)的指數(shù)運(yùn)算來(lái)進(jìn)行直接密鑰交換，這種體制通常稱為

A、Kerberos協(xié)議B、LEAF協(xié)議C、skipjack協(xié)議D、Diffie-Hellman協(xié)議

76.在CFCA體系結(jié)構(gòu)中，由CA系統(tǒng)和證書注冊(cè)審批機(jī)構(gòu)組成的是

A、運(yùn)營(yíng)CAB、政策CAC、根CAD、技術(shù)CA

77.關(guān)于密鑰的安全保護(hù)下列說(shuō)法中不正確的是

A、私鑰送給CAB、公鑰送給CAC、密鑰加密后存入計(jì)算機(jī)的文件中D、定期更換密鑰

78.2000年9月,美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)局將Rijndael密碼算法制定為高級(jí)加密標(biāo)準(zhǔn),即

A、DESB、AESC、IDEAD、RD-5

79.在VeriSign申請(qǐng)個(gè)人數(shù)字證書，其試用期為

A、45天B、60天C、75天D、90天

80.當(dāng)用戶運(yùn)行正常程序時(shí)，病毒卻能得以搶先運(yùn)行，這表現(xiàn)了病毒的

A、非授權(quán)可執(zhí)行性B、潛伏性C、傳染性D、隱藏性

81.身份認(rèn)證中證書的發(fā)行單位是

A、個(gè)人B、政府機(jī)構(gòu)C、非營(yíng)利自發(fā)機(jī)構(gòu)D、認(rèn)證授權(quán)機(jī)構(gòu)

82.為數(shù)據(jù)庫(kù)加密字段的存儲(chǔ)、檢索、索引、運(yùn)算、刪除、修改等功能的實(shí)現(xiàn)提供接口的技術(shù)是

A、數(shù)字簽名B、消息摘要C、雙密鑰機(jī)制D、加密橋技術(shù)

83.在Internet上建立秘密傳輸信息的信道,保障傳輸信息的機(jī)密性、完整性與認(rèn)證性的協(xié)議是

A、HTTPB、FTPC、SMTPD、SSL

84.系統(tǒng)將通行字表劃成兩部分。為了減少暴露的危險(xiǎn)性,每部分僅包含的通行字?jǐn)?shù)為

A、半B、1C、2D、4

85.如果內(nèi)部網(wǎng)絡(luò)的地址網(wǎng)段為/24,用戶上網(wǎng)需要用到防火墻的功能是

A、地址映射B、地址轉(zhuǎn)換C、I地址和MAC地址綁定功能D、URL過(guò)濾功能

86.檢查所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容的控制方式是

A、包過(guò)濾型B、包檢驗(yàn)型C、應(yīng)用層網(wǎng)關(guān)型D、代理型

87.在電子商務(wù)系統(tǒng)可能遭受的攻擊中，從信道進(jìn)行搭線竊聽的方式被稱為

A、植入B、通信監(jiān)視C、通信竄擾D、中斷

88.在數(shù)字時(shí)間戳仲裁方案里，下列選項(xiàng)中與時(shí)戳一起返還的是

A、明文B、密文C、雜湊函數(shù)值D、加密函數(shù)

89.SHA的含義是

A、安全散列算法B、密鑰C、數(shù)字簽名D、消息摘要

90.內(nèi)網(wǎng)指的是

A、受信網(wǎng)絡(luò)B、非受信網(wǎng)絡(luò)C、防火墻外的網(wǎng)絡(luò)D、互聯(lián)網(wǎng)

91.由系統(tǒng)管理員來(lái)分配接入權(quán)和實(shí)施控制的接入控制方式是

A、PKIB、DACC、MACD、VPN

92.有時(shí)需要某人對(duì)一個(gè)文件簽名，而又不讓他知道文件內(nèi)容，一般將采用

A、RSA簽名B、無(wú)可爭(zhēng)辯簽名C、盲簽名D、ELGamal簽名

93.美國(guó)的橘皮書中為計(jì)算機(jī)安全的不同級(jí)別制定了4個(gè)標(biāo)準(zhǔn)：A、B、C、D級(jí)，其中B級(jí)又分為B1、B2、B3三個(gè)子級(jí)，C級(jí)又分為C1、C2兩個(gè)子級(jí)。以下按照安全等級(jí)由低到高排列正確的是

A、A、B1、B2、B3、C1、C2、DB、A、B3、B2、B1、C2、C1、DC、D、C1、C2、B1、B2、B3、AD、D、C2、C1、B3、B2、B1、A

94.下列哪一項(xiàng)是將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素?

A、數(shù)字證書B、密鑰C、公鑰證書D、公鑰對(duì)

95.消息用散列函數(shù)處理得到

A、公鑰B、消息摘要C、私鑰D、數(shù)字簽名

96.下列選項(xiàng)中屬于病毒防治技術(shù)規(guī)范的是

A、嚴(yán)禁歸檔B、嚴(yán)禁運(yùn)行合法授權(quán)程序C、嚴(yán)禁玩電子游戲D、嚴(yán)禁UPS

97.承擔(dān)證書簽發(fā)、審批、廢止等服務(wù)的系統(tǒng)是

A、RA系統(tǒng)B、CA系統(tǒng)C、CFCA認(rèn)證系統(tǒng)D、PKI系統(tǒng)

98.在公鑰證書數(shù)據(jù)的組成中不包括

A、版本信息B、證書序列號(hào)C、有效使用期限D(zhuǎn)、授權(quán)可執(zhí)行性

99.以下不屬于電子商務(wù)遭受的攻擊是

A、病毒B、植入C、加密D、中斷

100.數(shù)字簽名可以解決的安全鑒別問(wèn)題不包括

A、發(fā)送者偽造B、發(fā)送者或接受者否認(rèn)C、第三方冒充D、接收方篡改

101.Kerberos最頭疼的問(wèn)題源自整個(gè)Kerberos協(xié)議都嚴(yán)重的依賴于

A、服務(wù)器B、密鑰C、時(shí)鐘D、用戶

102.確保交易各方身份的真實(shí)性是通過(guò)數(shù)字簽名和

A、加密B、商家認(rèn)證C、SETD、SSL

103.強(qiáng)制式接入控制是由下列哪個(gè)角色來(lái)分配接入權(quán)限和實(shí)施控制?

A、系統(tǒng)操作員B、軟件操作員C、軟件管理員D、系統(tǒng)管理員

104.身份認(rèn)證中的證書發(fā)行部門是

A、個(gè)人B、政府機(jī)構(gòu)C、非營(yíng)利自發(fā)機(jī)構(gòu)D、認(rèn)證授權(quán)機(jī)構(gòu)

105.通過(guò)公共網(wǎng)絡(luò)建立的臨時(shí)、安全的連接，被稱為

A、EDiB、DSLC、VLND、VPN

106.按照《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》（CECS72:97）的要求,設(shè)備間室溫應(yīng)保持的溫度范圍是

A、0℃-10℃B、10℃-25℃C、0℃-25℃D、25℃-50℃

107.零售商面向消費(fèi)者的這種電子商務(wù)模式是

A、B.GB、B.CC、B.BD、C.C

108.UPS電源應(yīng)該提供的后備供電能力不低于

A、1小時(shí)B、2小時(shí)C、3小時(shí)D、4小時(shí)

109.在Kerberos的認(rèn)證過(guò)程中，Client向域外的服務(wù)器申請(qǐng)服務(wù)的過(guò)程為四個(gè)階段，以下描述屬于第3階段的是

A、客戶向域內(nèi)AS申請(qǐng)注冊(cè)許可證B、客戶向域外AS申請(qǐng)注冊(cè)許可證C、客戶向域內(nèi)的TGS申請(qǐng)服務(wù)的服務(wù)許可證D、客戶向域外的TGS申請(qǐng)服務(wù)的服務(wù)許可證

110.收發(fā)雙方持有不同密鑰的體制是

A、對(duì)稱密鑰B、數(shù)字簽名C、公鑰D、完整性

111.開發(fā)SSL安全協(xié)議的公司是

A、IBMB、MicorsoftC、NetscapeD、Novell

112.PKI中支持的公證服務(wù)是指

A、身份認(rèn)證B、行為認(rèn)證C、數(shù)據(jù)認(rèn)證D、技術(shù)認(rèn)證

113.第一個(gè)既能用于數(shù)據(jù)加密、又能用于數(shù)字簽名的算法是

A、DESB、EESC、IDEAD、RSA

114.SHECA證書的對(duì)稱加密算法支持

A、64位B、128位C、256位D、512位

115.數(shù)字證書采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行

A、身份識(shí)別B、加密、解密C、數(shù)字簽名D、安全認(rèn)證

116.電子商務(wù)在相當(dāng)長(zhǎng)的時(shí)間里，不能少了政府在一定范圍和一定程度上的介入，這種模式表示為

A、B-GB、B-CC、B-BD、C-C

117.安裝在客戶端的電子錢包一般是一個(gè)

A、獨(dú)立運(yùn)行的程序B、瀏覽器的一個(gè)插件C、客戶端程序D、單獨(dú)的瀏覽器

118.認(rèn)證機(jī)構(gòu)對(duì)密鑰的注冊(cè)、證書的制作、密鑰更新、吊銷進(jìn)行記錄處理使用的技術(shù)是

A、加密技術(shù)B、數(shù)字簽名技術(shù)C、身份認(rèn)證技術(shù)D、審計(jì)追蹤技術(shù)

119.為了確保交易各方身份的真實(shí)性，需要通過(guò)數(shù)字化簽名和

A、加密B、商家認(rèn)證C、數(shù)字化簽名D、SSL

120.對(duì)不知道內(nèi)容的文件簽名稱為

A、RSA簽名B、ELgamal簽名C、盲簽名D、雙聯(lián)簽名

121.Kerberos的認(rèn)證中心服務(wù)任務(wù)被分配到的服務(wù)器有

A、ASB、ClientC、ServerD、TGSE、DES

122.一個(gè)大系統(tǒng)的通行字的選擇原則為

A、易記B、長(zhǎng)度非常長(zhǎng)C、難于被別人猜中或發(fā)現(xiàn)D、抗分析能力強(qiáng)E、隨時(shí)間進(jìn)行變化

123.SSL協(xié)議體系結(jié)構(gòu)中包含有

A、SSL記錄協(xié)議B、SSL更改密碼規(guī)格協(xié)議C、SSL警告協(xié)議D、SSL握手協(xié)議E、SSL客戶協(xié)議

124.電子商務(wù)在英語(yǔ)中的不同叫法有

A、E-CommerceB、DigitalCommerceC、E-TradeD、E-BusinessE、EDI

125.SHECA數(shù)字證書根據(jù)應(yīng)用對(duì)象可將其分為

A、個(gè)人用戶證書B、手機(jī)證書C、服務(wù)器證書D、安全E-mail證書E、代碼簽名證書

126.密鑰對(duì)生成的途徑有

A、持有者自己生成B、商家生成C、銀行生成D、可信賴的第三方(如CA)生成E、政府專門機(jī)構(gòu)生成

127.實(shí)現(xiàn)數(shù)字簽名的方法有

A、RSA簽名體制B、ELGamal簽名體制C、無(wú)可爭(zhēng)辯簽名D、盲簽名E、雙聯(lián)簽名

128.接入控制的入侵者有

A、偽裝者B、為客戶提出一個(gè)服務(wù)請(qǐng)求C、違法者D、將客戶的請(qǐng)求發(fā)送繪服務(wù)器E、地下用戶

129.數(shù)字簽名可以解決下列哪些安全鑒別問(wèn)題？

A、發(fā)送者偽造B、發(fā)送者或接收者否認(rèn)C、第三方冒充D、接收方篡改E、文件內(nèi)容加密

130.數(shù)字簽名可以解決下述哪些安全鑒別問(wèn)題?

A、發(fā)送者偽造B、發(fā)送者或接收者否認(rèn)C、第三方冒充D、接收方篡改E、傳輸過(guò)程中被非法截取

131.防火墻的基本組成有

A、安全操作系統(tǒng)B、過(guò)濾器C、網(wǎng)關(guān)D、域名服務(wù)和E-mail處理E、網(wǎng)絡(luò)管理員

132.計(jì)算機(jī)病毒的主要來(lái)源有

A、非法拷貝引起的病毒B、通過(guò)互聯(lián)網(wǎng)絡(luò)傳入的病毒C、有人研制和改造的病毒D、一些游戲軟件染有的病毒E、引進(jìn)的計(jì)算機(jī)系統(tǒng)和軟件中帶有的病毒

133.CFCA證書種類包括

A、企業(yè)高級(jí)證書B、服務(wù)器證書C、手機(jī)證書D、安全Email證書E、個(gè)人證書

134.防火墻的基本組成包括

A、安全操作系統(tǒng)B、過(guò)濾器C、網(wǎng)關(guān)D、域名服務(wù)和E-Mail處理E、網(wǎng)絡(luò)管理員

135.接入控制的功能有

A、阻止非法用戶進(jìn)入系統(tǒng)B、強(qiáng)制接入C、自主接入D、允許合法用戶進(jìn)入系統(tǒng)E、使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)

136.攻擊Web站點(diǎn)的方式有

A、安全信息被破譯B、非法訪問(wèn)C、交易信息被截獲D、軟件漏洞被攻擊者利用E、當(dāng)用CGI腳本編寫的程序或其他涉及到遠(yuǎn)程用戶從瀏覽器中輸入表格并進(jìn)行檢索之類在主機(jī)上直接操作的命令時(shí)，會(huì)給Web主機(jī)系統(tǒng)造成危險(xiǎn)

137.組成電子商務(wù)的技術(shù)要素主要有

A、網(wǎng)絡(luò)B、應(yīng)用軟件C、硬件D、商品E、倉(cāng)庫(kù)

138.接入控制的實(shí)現(xiàn)方法有

A、DACB、DCAC、MACD、CAME、DMC

139.雙鑰密碼體制算法的特點(diǎn)包括

A、算法速度慢B、算法速度快C、適合加密小數(shù)量的信息D、適合密鑰的分配E、適合密鑰的管理

140.根據(jù)服務(wù)類型，VPN業(yè)務(wù)可分為（）

A、InternetVPNB、AccessVPNC、ExtranetVPND、Intra-ProviderVPNE、End.t0—EndVPN

141.參與中國(guó)金融認(rèn)證中心建設(shè)的機(jī)構(gòu)有

A、中國(guó)工商銀行B、深圳發(fā)展銀行C、廣東發(fā)展銀行D、上海浦東發(fā)展銀行E、漢口銀行

142.單鑰密碼體制的算法有

A、DES加密算法B、DEA加密算法C、RC-5加密算法D、AES加密算法E、RSA加密算法

143.計(jì)算機(jī)病毒具有的特征包括

A、非授權(quán)可執(zhí)行性B、隱蔽性C、傳染性D、潛伏性E、表現(xiàn)性或破壞性

144.防火墻的基本組成有

A、安全操作系統(tǒng)B、過(guò)濾器C、網(wǎng)關(guān)D、網(wǎng)絡(luò)管理員E、域名服務(wù)和E-mail處理

145.為保證電子商務(wù)交易的有效性,在技術(shù)手段上必須要

A、采用加密措施B、反映交易者的身份C、保證數(shù)據(jù)的完整性D、提供數(shù)字簽名功能E、保證交易信息的安全

146.接入控制的實(shí)現(xiàn)方法有

A、DACB、DCAC、MACD、MCAE、CMA

147.SHECA數(shù)字證書根據(jù)應(yīng)用對(duì)象可將其分為

A、個(gè)人用戶證書B、服務(wù)器證書C、安全電子郵件證書D、手機(jī)證書E、企業(yè)用戶證書

148.將自然語(yǔ)言格式轉(zhuǎn)換成密文的基本加密方法有

A、替換加密B、轉(zhuǎn)換加密C、DES加密D、RSA加密E、IDEA加密

149.攻擊Web站點(diǎn)的方式有

A、安全信息被破譯B、非法訪問(wèn)C、交易信息被截獲D、軟件漏洞被攻擊者利用E、遠(yuǎn)程下載

150.網(wǎng)上銀行

151.公鑰證書

152.病毒的特征包括非授權(quán)可執(zhí)行性、____、____、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性。

153.VPN服務(wù)器應(yīng)用一般部署在____上，而VPN客戶端應(yīng)用安裝予____。

154.數(shù)據(jù)庫(kù)的加密方法有____種，其中，與DBMS分離的加密方法是____。

155.簡(jiǎn)述解決糾紛的步驟。

156.接入控制

157.防火墻

158.網(wǎng)上信用卡交易的安全需求是什么?

159.簡(jiǎn)述通過(guò)廣播方式公布CRL存在的問(wèn)題。

160.對(duì)數(shù)據(jù)庫(kù)的加密方法有三種:使用加密軟件加密、____、____

161.多公鑰證書系統(tǒng)

162.SET是一種以____為基礎(chǔ)的、在Internet上交易的付款協(xié)議,是授權(quán)業(yè)務(wù)信息傳輸?shù)陌踩珮?biāo)準(zhǔn),它采用RSA密碼算法,利用____體系對(duì)通信雙方進(jìn)行認(rèn)證。

163.支付網(wǎng)關(guān)

164.商務(wù)對(duì)象的認(rèn)證性是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確定對(duì)方的身份,保證身份的正確性,分辨參與者所聲稱身份的真?zhèn)?防止____攻擊。認(rèn)證性用____和身份認(rèn)證技術(shù)實(shí)現(xiàn)。

165.試述在網(wǎng)上書店遵循SET協(xié)議進(jìn)行購(gòu)物的動(dòng)態(tài)認(rèn)證過(guò)程。

166.在我國(guó)制約VPN的發(fā)展、普及的因素有哪些?

167.簡(jiǎn)述通行字的安全存儲(chǔ)辦法。

168.VPN

169.數(shù)據(jù)文件和系統(tǒng)的備份要注意什么?

170.簡(jiǎn)述RSA數(shù)字簽名體制的安全性。

171.簡(jiǎn)述數(shù)字時(shí)間戳的原理。

172.SET的主要安全保障來(lái)自哪幾個(gè)方面?

173.簡(jiǎn)述RSA對(duì)不同類型密鑰對(duì)的要求。

174.發(fā)送方用一個(gè)____的DES密鑰加密消息，然后用接受方的____加密DES密鑰，稱為消息的“數(shù)字信封”。

175.中國(guó)金融認(rèn)證中心（ChinaFinancialCertificationAuthority簡(jiǎn)稱CA）專門負(fù)責(zé)為電子商務(wù)的各種認(rèn)證需求提供____服務(wù),為參與網(wǎng)上交易的各方提供信息安全保障,實(shí)現(xiàn)互聯(lián)網(wǎng)上電子交易的保密性、真實(shí)性、____和不可否認(rèn)性。

176.電子商務(wù)

177.身份證明可以依靠____、____和個(gè)人特征這3種基本途徑之一或它們的組合來(lái)實(shí)現(xiàn)。

178.論述雙鑰密碼體制的特點(diǎn)及其加密和解密過(guò)程。

179.文件型病毒

180.一個(gè)典型的CA系統(tǒng)包括安全服務(wù)器、注冊(cè)機(jī)構(gòu)RA，____、____和數(shù)據(jù)庫(kù)服務(wù)器等。

181.源的不可否認(rèn)性

182.作為VPN的基礎(chǔ)的隧道協(xié)議主要包括哪幾種?

183.PKI的性能是什么?

1.答案D

解析CFCA證書種類：企業(yè)高級(jí)證書、個(gè)人高級(jí)證書、企業(yè)普通證書、個(gè)人普通證書、服務(wù)器證書、手機(jī)證書、安全E-mail證書、VPN設(shè)備證書、代碼簽名證書。P156

2.答案D

解析無(wú)

3.答案D

解析SET應(yīng)用于Internet上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。

4.答案C

解析數(shù)字信封加密技術(shù)可充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點(diǎn),妥善解決了密鑰傳送過(guò)程中的安全問(wèn)題

5.答案D

解析CFCA證書種類包括個(gè)人高級(jí)證書、個(gè)人普通證書、代碼簽名證書、企業(yè)證書、服務(wù)器證書等

6.答案D

解析證書頒發(fā)機(jī)構(gòu)（CA,CertificateAuthority）即頒發(fā)數(shù)字證書的機(jī)構(gòu)。

7.答案A

解析無(wú)

8.答案D

解析PKI體系提供的安全服務(wù)功能，包括：身份認(rèn)證、完整性、機(jī)密性、不可否認(rèn)性、時(shí)間戳和數(shù)據(jù)的公正性服務(wù)。為了保證公鑰的可靠性，即保證公鑰與其擁有者的有效綁定，通過(guò)PKI體系中的權(quán)威、公正的第三方——認(rèn)證中心（CA，CertificationAuthority），為所服務(wù)的PKI域內(nèi)的相關(guān)實(shí)體簽發(fā)一個(gè)網(wǎng)上身份證——數(shù)字證書，來(lái)保證公鑰的可靠性，以及它與合法用戶的對(duì)應(yīng)關(guān)系。數(shù)字證書中主要包含的就是證書所有者的信息、證書所有者的公開密鑰和證書頒發(fā)機(jī)構(gòu)的簽名，以及有關(guān)的擴(kuò)展內(nèi)容等。在某些情況下，用戶自己產(chǎn)生了密鑰對(duì)后到ORA（在線證書審核機(jī)構(gòu)）去進(jìn)行證書申請(qǐng)。此時(shí)，ORA完成對(duì)用戶的身份認(rèn)證，通過(guò)后，以數(shù)字簽名的方式向CA提供用戶的公鑰及相關(guān)信息；CA完成對(duì)公鑰強(qiáng)度檢測(cè)后產(chǎn)生證書，CA將簽名的證書返給ORA，并由ORA發(fā)放給用戶或者CA通過(guò)電子方式將證書發(fā)放給用戶。

PCA的公鑰證書由PAA簽發(fā)，并得到PAA的公鑰證書。CA的公鑰由上級(jí)PCA簽發(fā)，并取得上級(jí)PCA的公鑰證書；當(dāng)它簽發(fā)下級(jí)（用戶或ORA）證書時(shí)，向下級(jí)發(fā)送上級(jí)PCA及PAA的公鑰證書。

9.答案C

解析無(wú)

10.答案C

解析接入控制策略包括以下3種：(1)最小權(quán)益策略：按主體執(zhí)行任務(wù)所需權(quán)利最小化分配權(quán)力；(2)最小泄露策略：按主體執(zhí)行任務(wù)所知道的信息最小化的原則分配權(quán)力；(3)多級(jí)安全策略：主體和客體按普通、秘密、機(jī)密、絕密級(jí)劃分，進(jìn)行權(quán)限和流向控制。

11.答案B

解析外網(wǎng)指的是非受信網(wǎng)，一般是外部網(wǎng)絡(luò)

12.答案C

解析DOMINO軟件使用專用加密軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)

13.答案D

解析認(rèn)證機(jī)構(gòu)一般提供證書的頒發(fā)、查詢、更新、公布和廢除

14.答案D

解析Internet系統(tǒng)構(gòu)件的組成包括客戶端軟件（也就是Web瀏覽器）、客戶端操作系統(tǒng)、客戶端的局域網(wǎng)、服務(wù)器的局域網(wǎng)、Internet網(wǎng)絡(luò)和服務(wù)器上的Web服務(wù)器軟件等

15.答案D

解析Diffie與Hellman早期提出的密鑰交換體制的名稱是Diffie-Hellman

16.答案A

解析無(wú)

17.答案C

解析無(wú)

18.答案D

解析無(wú)

19.答案C

解析散列函數(shù)是現(xiàn)代信息密碼學(xué)的核心之一,算法是公開的。

20.答案B

解析作為對(duì)PKI的最基本要求,PKI必須具備透明性和易用性

21.答案D

解析對(duì)Internet的攻擊有四種類型：a.截?cái)嘈畔ⅲ籦.偽造；c.篡改；d.介入。P14

22.答案C

解析CFCA認(rèn)證系統(tǒng)采用國(guó)際領(lǐng)先的PKI技術(shù)，總體為三層CA結(jié)構(gòu)，第一層為根CA；第二層為政策CA，可向不同行業(yè)、領(lǐng)域擴(kuò)展信用范圍；第三層為運(yùn)營(yíng)CA，根據(jù)證書運(yùn)作規(guī)范(CPS)發(fā)放證書。P155

23.答案B

解析無(wú)

24.答案C

解析在電子商務(wù)的安全需求中，交易過(guò)程中必須保證信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w指的是機(jī)密性

25.答案C

解析限制通行字至少為6?8字節(jié)以上，防止猜測(cè)成功概率過(guò)高，可釆用摻雜或采用通行短語(yǔ)等加長(zhǎng)和隨機(jī)化。P103

26.答案C

解析身份證明系統(tǒng)的質(zhì)量指標(biāo)為合法用戶遭拒絕的概率，即拒絕率或虛報(bào)率(I型錯(cuò)誤率)，以及非法用戶偽造身份成功的概率，即漏報(bào)率(Ⅱ型錯(cuò)誤率)。P101

27.答案A

解析《電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范》的國(guó)家標(biāo)準(zhǔn)代碼是GB50174-93

28.答案D

解析數(shù)據(jù)加密可以解決的問(wèn)題：看不懂、改不了以及盜不走，即數(shù)據(jù)的安全性（數(shù)據(jù)不被截獲，或截獲也無(wú)法得到明文）、數(shù)據(jù)的完整性（數(shù)據(jù)不被篡改）和數(shù)據(jù)的可靠性（數(shù)據(jù)從真正的發(fā)送方而來(lái)，其他人無(wú)法偽造一個(gè)數(shù)據(jù)來(lái)欺騙接受方）

29.答案D

解析MD5散列算法的分組長(zhǎng)度為512比特

30.答案A

解析Interment入侵者中，偽裝者會(huì)喬裝成合法用戶滲透進(jìn)入系統(tǒng)

31.答案B

解析防火墻中包過(guò)濾型的控制方式會(huì)檢查所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容，如來(lái)源及目的地，使用協(xié)定，TCP或UDP的Port等信息，以提升內(nèi)網(wǎng)安全。P82

32.答案C

解析DMZ是英文“demilitarizedzone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題

33.答案B

解析CTCA指的是中國(guó)電信認(rèn)證中心

34.答案D

解析良性病毒指只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會(huì)大量占用CPU時(shí)間、增加系統(tǒng)開銷、降低系統(tǒng)工作效率的一類計(jì)算機(jī)病毒

35.答案B

解析外網(wǎng)指的是非受信網(wǎng)絡(luò)，一般是外部網(wǎng)絡(luò)

36.答案A

解析AccessVPN又稱為VPDN

37.答案C

解析防火墻是隔離、限制網(wǎng)絡(luò)互訪，用來(lái)保護(hù)INTRANET。

38.答案D

解析CTCA目前提供的安全電子郵件證書的密鑰位長(zhǎng)為512位

39.答案C

解析SSL是由Netscape開發(fā)的協(xié)議，1995年發(fā)表，目前是3.0/3.1版。P139

40.答案C

解析TruePass是CFCA推出的網(wǎng)上信息安全傳遞的完整解決方案

41.答案D

解析無(wú)

42.答案A

解析TruePass是CFCA推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案

43.答案A

解析愷撒密碼，或稱愷撒加密、愷撒變換、變換加密，是一種最簡(jiǎn)單且最廣為人知的加密技術(shù)，是一種字母位置平移替換加密方式,規(guī)則簡(jiǎn)單,容易破解。凱撒密碼作為一種最為古老的對(duì)稱加密體制,在古羅馬的時(shí)候都已經(jīng)很流行。

44.答案C

解析無(wú)

45.答案B

解析在PKl的構(gòu)成中，負(fù)責(zé)制定整個(gè)體系結(jié)構(gòu)的安全政策的機(jī)構(gòu)是PAA

46.答案A

解析SHA是一種數(shù)據(jù)加密算法,該算法經(jīng)過(guò)加密專家多年來(lái)的發(fā)展和改進(jìn)已日益完善,現(xiàn)在已成為公認(rèn)的最安全的散列算法之一,并被廣泛使用。

47.答案D

解析用戶可以到所有CFCA授權(quán)的證書審批機(jī)構(gòu)（RA）申請(qǐng)證書，申請(qǐng)者一般須提供有關(guān)開戶賬號(hào)、身份證/組織機(jī)構(gòu)代碼、郵件地址等有效信息，RA審核通過(guò)后給用戶參考號(hào)、授權(quán)碼作為獲得證書的憑據(jù)。P156

48.答案C

解析PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。

49.答案A

解析無(wú)

50.答案B

解析《計(jì)算機(jī)場(chǎng)、地、站安全要求》的國(guó)家標(biāo)準(zhǔn)代碼是GB9361-88

51.答案A

解析單鑰密碼算法,又稱對(duì)稱密碼算法:是指加密密鑰和解密密鑰為同一密鑰的密碼算法，包括RC-5加密算法、DES加密算法和AES算法等

52.答案C

解析對(duì)于絕大多數(shù)計(jì)算機(jī)病毒來(lái)講，自我復(fù)制性是病毒的基本特征。計(jì)算機(jī)病毒通過(guò)自身復(fù)制來(lái)感染正常文件,達(dá)到破壞計(jì)算機(jī)正常運(yùn)行的目的。

53.答案A

解析CA設(shè)置的地區(qū)注冊(cè)CA不具有制作證書的功能

54.答案C

解析無(wú)

55.答案B

解析《計(jì)算機(jī)場(chǎng)、地、站安全要求》的國(guó)家標(biāo)準(zhǔn)代碼是GB9361-88。P72

56.答案C

解析在Kerberos中，Client向本Kerberos的認(rèn)證域以內(nèi)的Server申請(qǐng)服務(wù)的過(guò)程分為3個(gè)階段共6個(gè)步驟

57.答案A

解析實(shí)現(xiàn)遞送的不可否認(rèn)性的方式是收信人利用持證認(rèn)可

58.答案B

解析中國(guó)金融認(rèn)證中心ChinaFinancialCertificationAuthority,簡(jiǎn)稱CFCA),是由中國(guó)人民銀行于1998年?duì)款^組建、經(jīng)國(guó)家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的國(guó)家級(jí)權(quán)威的安全認(rèn)證機(jī)構(gòu)，是國(guó)家重要的金融信息安全基礎(chǔ)設(shè)施之一。

59.答案A

解析通常PKl的最高管理是通過(guò)政策管理機(jī)構(gòu)來(lái)體現(xiàn)

60.答案D

解析

強(qiáng)制式接入控制（MAC）：由系統(tǒng)管理員來(lái)分配接入權(quán)限和實(shí)施控制易于網(wǎng)絡(luò)安全策略協(xié)調(diào)常用敏感標(biāo)記實(shí)現(xiàn)多級(jí)安全控制。

61.答案C

解析接入控制策略包括以下3種：(1)最小權(quán)益策略：按主體執(zhí)行任務(wù)所需權(quán)利最小化分配權(quán)力；(2)最小泄露策略：按主體執(zhí)行任務(wù)所知道的信息最小化的原則分配權(quán)力；(3)多級(jí)安全策略：主體和客體按普通、秘密、機(jī)密、絕密級(jí)劃分，進(jìn)行權(quán)限和流向控制。

62.答案D

解析《電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范》的國(guó)家標(biāo)準(zhǔn)代碼是GB50169-92

63.答案A

解析RSA屬于雙密鑰體制算法

64.答案A

解析電子郵件的安全問(wèn)題主要有兩個(gè)方面：一是電子郵件在網(wǎng)上傳送時(shí)隨時(shí)可能被人竊取到，而郵件是用ASCII字符寫的，所以誰(shuí)都可以讀懂內(nèi)容；二是可以冒用別人的身份發(fā)信，因?yàn)猷]件的發(fā)送地址等信息通常由用戶自己填寫，并且整個(gè)信頭都是可以偽造的。使用一個(gè)“探測(cè)程序”就可以閱讀電子郵件信息。P17

65.答案A

解析無(wú)

66.答案C

解析CA負(fù)責(zé)回收證書，并發(fā)行無(wú)效證書清單。用戶一旦發(fā)現(xiàn)密鑰泄露就應(yīng)及時(shí)將證書吊銷，并由CA通知停用并存檔備案。P112

67.答案C

解析在SET協(xié)議中，采用數(shù)字化簽名與商家認(rèn)證來(lái)確保交易各方身份真實(shí)性

68.答案D

解析Client向本Kerberos的認(rèn)證域以外的Server申請(qǐng)服務(wù)的過(guò)程分為4個(gè)階段,共8個(gè)步驟(1)第一個(gè)階段：Client-AS(兩者之間共享client的密鑰Kc，密鑰Ktgs是AS和TGS共享的，由AS傳遞給合法的Client)。(2)第二個(gè)階段：Client-TGS。(3)第三個(gè)階段：Client-TGS~。(4)第四個(gè)階段：Client-Server~。

69.答案C

解析在SET系統(tǒng)中，電子錢包被存在持卡人的計(jì)算機(jī)中

70.答案A

解析無(wú)

71.答案A

解析Kerberos域內(nèi)認(rèn)證過(guò)程的第一個(gè)階段是客戶向AS申請(qǐng)得到注冊(cè)許可證.

72.答案B

解析利用網(wǎng)絡(luò)技術(shù)等相關(guān)技術(shù)的公開技術(shù)中的漏洞對(duì)網(wǎng)絡(luò)和數(shù)據(jù)進(jìn)行攻擊，稱其為黑客

73.答案A

解析C1級(jí)要求硬件有一定的安全保護(hù)（如硬件有帶鎖裝置，需要鑰匙才能使用計(jì)算機(jī)）。用戶在使用計(jì)算機(jī)系統(tǒng)前必須先登錄。另外，作為C1級(jí)保護(hù)的一部分，允許系統(tǒng)管理員為一些程序或數(shù)據(jù)設(shè)立訪問(wèn)許可權(quán)限。能夠?qū)崿F(xiàn)對(duì)用戶和數(shù)據(jù)的分離，進(jìn)行自主存取控制，保護(hù)和限制用戶權(quán)限的傳播?，F(xiàn)有的商業(yè)系統(tǒng)往往稍作改進(jìn)即可滿足C1級(jí)的要求，如UNIX系統(tǒng)、Novell3.x或更高版本、WindowsNT都屬于C1級(jí)兼容計(jì)算機(jī)操作系統(tǒng)。

74.答案D

解析PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。P128

75.答案D

解析早期提出的密鑰交換體制是用一個(gè)素?cái)?shù)的指數(shù)運(yùn)算來(lái)進(jìn)行直接密鑰交換，這種體制通常稱為Diffie-Hellman協(xié)議

76.答案A

解析無(wú)

77.答案A

解析密鑰的安全保護(hù)：密鑰按算法產(chǎn)生后，首先將私鑰送給用戶，如需備份，應(yīng)保證安全性，將公鑰送給CA，用以生成相應(yīng)證書，為了防止未授權(quán)用戶對(duì)密鑰的訪問(wèn)，應(yīng)將密鑰存入防竄擾硬件或卡中，或加密后存入計(jì)算機(jī)的文件中。此處，定期更換密碼對(duì)是保證安全的重要措施。

78.答案B

解析2000年9月，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)局(NIST)將Rijndael密碼算法指定為高級(jí)加密標(biāo)準(zhǔn)(AES)，用來(lái)替代DES。P27

79.答案B

解析無(wú)

80.答案A

解析當(dāng)用戶運(yùn)行正常程序時(shí)，病毒卻能得以搶先運(yùn)行，這表現(xiàn)了病毒的非授權(quán)可執(zhí)行性

81.答案D

解析身份認(rèn)證中的證書的發(fā)行由認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行。

82.答案D

解析無(wú)

83.答案D

解析SSL就是客戶和商家在通信之前,在Internet上建立一個(gè)“秘密傳輸信息的信道”,保障了傳輸信息的機(jī)密性、完整性和認(rèn)證性。

84.答案A

解析SWIFT網(wǎng)中釆用了這種一次性通行字。系統(tǒng)中可將通行字表劃分成兩部分，每部分僅含半個(gè)通行字，分兩次送給用戶，以減少暴露的危險(xiǎn)性。P102

85.答案B

解析無(wú)

86.答案A

解析在防火墻使用的存取控制技術(shù)中對(duì)所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容進(jìn)行檢查的防火墻屬于包過(guò)濾型

87.答案B

解析在電子商務(wù)系統(tǒng)可能遭受的攻擊中，通信監(jiān)視指從信道進(jìn)行搭線竊聽

88.答案C

解析無(wú)

89.答案A

解析安全散列算法SHA(SecureHashAlgorithm)是美國(guó)國(guó)家安全局(NSA)設(shè)計(jì),美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)發(fā)布的一系列密碼散列函數(shù),包括SHA-1,SHA-224,SHA-256,SHA-384,SHA-512,SHA-512/224和SHA-512/256這幾種SHA算法

90.答案A

解析內(nèi)網(wǎng)指的是受信網(wǎng)絡(luò)

91.答案C

解析強(qiáng)制式接入控制簡(jiǎn)記為MAC。它由系統(tǒng)管理員來(lái)分配接入權(quán)限和實(shí)施控制，易于與網(wǎng)絡(luò)的安全策略協(xié)調(diào)，常用敏感標(biāo)記實(shí)現(xiàn)多級(jí)安全控制。由于它易于在所有用戶和資源中實(shí)施強(qiáng)化的安全策略，因而受到重視。P95

92.答案C

解析有時(shí)需要某人對(duì)一個(gè)文件簽名，而又不讓他知道文件內(nèi)容，一般將采用盲簽名。盲簽名因?yàn)榫哂忻ば赃@一特點(diǎn)，可以有效保護(hù)所簽署消息的具體內(nèi)容，所以在電子商務(wù)和電子選舉等領(lǐng)域有著廣泛的應(yīng)用。

93.答案C

解析美國(guó)橘皮書中，4個(gè)等級(jí)，最高級(jí)為A，最低為D，故以上排序正確的是C項(xiàng)：D、C1、C2、B1、B2、B3、A

94.答案C

解析公鑰證書是公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素

95.答案B

解析消息用散列函數(shù)處理得到消息摘要。P55

96.答案C

解析病毒防治技術(shù)規(guī)范有嚴(yán)禁玩電子游戲

97.答案B

解析無(wú)

98.答案D

解析在公鑰證書數(shù)據(jù)的組成主要由以下組成：版本號(hào)，證書序列號(hào)，有效期（證書生效時(shí)間和失效時(shí)間），用戶信息（姓名、單位、組織、城市、國(guó)家等），頒發(fā)者信息，其他擴(kuò)展信息，擁有者的公鑰，CA對(duì)證書整體的簽名等

99.答案C

解析電子商務(wù)可能遭受的攻擊包括通信竄擾、植入、病毒、中斷、通信監(jiān)視、拒絕服務(wù)等

100.答案A

解析數(shù)字簽名可以解決下述安全鑒別問(wèn)題：（1）接收方偽造：接收方偽造一份文件，并聲稱這是發(fā)送方發(fā)送的。（2）發(fā)送者或接收者否認(rèn)：發(fā)送者或接收者事后不承認(rèn)自己曾經(jīng)發(fā)送或接收過(guò)文件。（3）第三方冒充：網(wǎng)上的第三方用戶冒充發(fā)送或接收文件。（4）接收方篡改：接收方對(duì)收到的文件進(jìn)行改動(dòng)。

101.答案C

解析Kerberos最頭疼的問(wèn)題源自整個(gè)Kerberos協(xié)議都嚴(yán)重的依賴于時(shí)鐘

102.答案B

解析無(wú)

103.答案D

解析強(qiáng)制式接入控制簡(jiǎn)記為MAC。它由系統(tǒng)管理員來(lái)分配接入權(quán)限和實(shí)施控制，易于與網(wǎng)絡(luò)的安全策略協(xié)調(diào)，常用敏感標(biāo)記實(shí)現(xiàn)多級(jí)安全控制。由于它易于在所有用戶和資源中實(shí)施強(qiáng)化的安全策略，因而受到重視。P95

104.答案D

解析身份認(rèn)證中的證書發(fā)行部門是認(rèn)證授權(quán)機(jī)構(gòu)

105.答案D

解析VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接。

106.答案B

解析按照《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》（CECS72:97）的要求,設(shè)備間室溫應(yīng)保持10℃-25℃

107.答案B

解析零售商是面向消費(fèi)者的，他們采用的電子商務(wù)模式主要是B-C（businesstocustomer）

108.答案B

解析無(wú)

109.答案D

解析在Kerberos的認(rèn)證過(guò)程中，Client向域外的服務(wù)器申請(qǐng)服務(wù)的過(guò)程為四個(gè)階段，第3階段是客戶向域外的TGS申請(qǐng)服務(wù)的服務(wù)許可證

110.答案C

解析公鑰體制指收發(fā)雙方持有不同密鑰

111.答案C

解析SSL安全協(xié)議最初是由NetscapeCommunication公司設(shè)計(jì)開發(fā)的,又叫“安全套接層(SecureSocketsLayer)協(xié)議”,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的傳輸安全。SSL協(xié)議的整個(gè)概念可以被總結(jié)為：一個(gè)保證安裝了安全套接字的客戶和服務(wù)器間事務(wù)安全的協(xié)議。

112.答案C

解析PKI中支持的公證服務(wù)是指“數(shù)據(jù)認(rèn)證”，也就是說(shuō)，公證人要證明的是數(shù)據(jù)的有效性和正確性，這種公證取決于數(shù)據(jù)驗(yàn)證的方式。P132

113.答案D

解析RSA是既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的一種非對(duì)稱密碼體制的算法，易于理解和操作。

114.答案B

解析SHECA證書的對(duì)稱加密算法支持128位

115.答案B

解析數(shù)字證書采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密

116.答案A

解析電子商務(wù)在相當(dāng)長(zhǎng)的時(shí)間里，不能少了政府在一定范圍和一定程度上的介入，這種模式表示為B-G（businesstogovernment）

117.答案B

解析安裝在客戶端的電子錢包一般是一個(gè)瀏覽器的一個(gè)插件

118.答案D

解析認(rèn)證機(jī)構(gòu)對(duì)密鑰的注冊(cè)、證書的制作、密鑰更新、吊銷進(jìn)行記錄處理一般使用審計(jì)追蹤技術(shù)

119.答案B

解析為了確保交易各方身份的真實(shí)性，需要通過(guò)數(shù)字化簽名和商家認(rèn)證

120.答案C

解析

盲簽名(BlindSignature)是一種數(shù)字簽名的方式,在消息內(nèi)容被簽名之前,對(duì)于簽名者來(lái)說(shuō)消息內(nèi)容是不可見的

121.答案ABCD

解析無(wú)

122.答案ACD

解析無(wú)

123.答案ABCD

解析無(wú)

124.答案ABCDE

解析無(wú)

125.答案AC

解析無(wú)

126.答案AD

解析無(wú)

127.答案ABCDE

解析無(wú)

128.答案ACE

解析無(wú)

129.答案BCD

解析無(wú)

130.答案BCD

解析無(wú)

131.答案ABCD

解析無(wú)

132.答案ABCDE

解析無(wú)

133.答案ABCD

解析無(wú)

134.答案ABCD

解析無(wú)

135.答案ADE

解析無(wú)

136.答案ABCDE

解析無(wú)

137.答案ABC

解析無(wú)

138.答案AC

解析無(wú)

139.答案ACDE

解析無(wú)

140.答案ABC

解析無(wú)

141.答案ABCD

解析無(wú)

142.答案ABCD

解析無(wú)

143.答案ABCDE

解析無(wú)

144.答案ABCE

解析無(wú)

145.答案CD

解析無(wú)

146.答案AC

解析無(wú)

147.答案ABE

解析無(wú)

148.答案AB

解析無(wú)

149.答案ABCD

解析無(wú)

150.答案

是指通過(guò)因特網(wǎng)，將客戶的電腦終端連接至銀行網(wǎng)站，實(shí)現(xiàn)將銀行服務(wù)直接送到客戶辦公室或家中的服務(wù)系統(tǒng)，使客戶足不出門就可以享受到綜合、統(tǒng)一、安全、實(shí)時(shí)的銀行服務(wù)，包括提供對(duì)私、公的各種零售和批發(fā)的全方位銀行業(yè)務(wù)，還可以為客戶提供跨國(guó)的支付與清算等其他的貿(mào)易、非貿(mào)易的銀行業(yè)務(wù)服務(wù)。

151.答案

公鑰證書是網(wǎng)絡(luò)上的證明文件，證明雙鑰體制中的公鑰所有者就是證書上鎖記錄的用者，在電子商務(wù)環(huán)境下，公鑰證書則是實(shí)現(xiàn)公鑰認(rèn)證和分配的有效工具。

152.答案

隱蔽性傳染性

153.答案

安全網(wǎng)關(guān)非網(wǎng)的關(guān)主機(jī)

154.答案

三加密橋技術(shù)

155.答案

1）檢查不可否認(rèn)證據(jù)。2）向?qū)Ψ匠鍪咀C據(jù)。3）向解決糾紛的仲裁人出示證據(jù)。4）裁決

156.答案

接入或訪問(wèn)控制是保證網(wǎng)絡(luò)安全的重要手段,它通過(guò)一組機(jī)制控制不同級(jí)別的主體對(duì)目標(biāo)資源的不同授權(quán)訪問(wèn),在對(duì)主體認(rèn)證之后實(shí)施網(wǎng)絡(luò)資源安全管理使用

157.答案

防火墻是一類防范措施的總稱，它使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，限制網(wǎng)絡(luò)互訪，用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)。

158.答案

網(wǎng)上信用卡交易的安全需求是：（