1、【
单选题
】
在以下电子商务的模式中,对电子商务的新进者费用较低的是 ( )
[1分]
、
大字报/告示牌模式
、
在线黄页簿模式
、
电脑空间上的小册子模式
、
虚拟百货模式
答案:
2、【
单选题
】
加密的表示方法为 ( )
[1分]
、
C=EK (M)
、
M=EK (M)
、
C=DK (C)
、
M=DK (C)
答案:
3、【
单选题
】
IDEA采用的三种基本运算中不包括 ( )
[1分]
答案:
4、【
单选题
】
SHA用于数字签名标准算法_______,亦可用于其他需要散列算法的场合,具有较高的安全性。 ( )
[1分]
答案:
5、【
单选题
】
以下哪个选项可以证明某个文件创建的日期 ( )
[1分]
、
数字信封
、
数字签名
、
数字时间戳
、
散列函数
答案:
6、【
单选题
】
内网指的是 ( )
[1分]
、
非受信网络
、
受信网络
、
防火墙外的网络
、
互联网
答案:
7、【
单选题
】
规定了怎样用一种网络层协议去封装另一种网络层协议的方法的协议是 ( )
[1分]
、
IPSec
、
L2F
、
PPTP
、
GRE
答案:
8、【
单选题
】
在接人控制中,对目标进行访问的实体是 ( )
[1分]
答案:
9、【
单选题
】
Bell的UNIX系统对通行字采用加密方式,以用户个人通行字的前_______个字符作为DES体制的密钥。 ( )
[1分]
答案:
10、【
单选题
】
证实服务器的身份和公钥的是 ( )
[1分]
、
客户证书
、
服务器证书
、
CA证书
、
安全邮件证书
答案:
11、【
单选题
】
在CA体系结构中起承上启下作用的是 ( )
[1分]
、
安全服务器
、
CA服务器
、
注册机构RA
、
LDAP服务器
答案:
12、【
单选题
】
_______是一组规则:指出一个证书对一组特定用户或应用的可适用性,表明它对于一个 特定的应用和目的是否是可用的,它构成了交叉验证的基础。 ( )
[1分]
、
政策审批机构
、
证书使用规定
、
单位注册机构
、
证书政策
答案:
13、【
单选题
】
密钥备份与恢复只能针对 ( )
[1分]
答案:
14、【
单选题
】
密钥管理中最棘手的问题是 ( )
[1分]
、
系统的初始化
、
分配和存储
、
备份/恢复
、
吊销和销毁
答案:
15、【
单选题
】
_______是对IETF的标准化,制定的目的是为了在因特网上有一种统一的SSL标准版本。 ( )
[1分]
、
TLS
、
SET
、
SEPP
、
SMTP
答案:
16、【
单选题
】
在BCA和基层CA之间还可能有个信用卡公司的分支认证单位,被称为 ( )
[1分]
答案:
17、【
单选题
】
CFCA的含义是 ( )
[1分]
、
中国金融认证中心
、
中国电信CA安全认证系统
、
上海市电子商务安全证书管理中心
、
以上说法都不对
答案:
18、【
单选题
】
CTCA目前主要提供的安全电子邮件证书密钥位长为 ( )
[1分]
答案:
19、【
多选题
】
Internet系统包含的组成构件有 ( )
[2分]
、
客户端软件(也就是Web浏览器)
、
客户端的操作系统
、
客户端的局域网
、
服务器端的局域网
、
服务器上的Web服务器软件
答案:
20、【
多选题
】
密钥管理包括密钥的 ( )
[2分]
答案:
21、【
多选题
】
PKI的基础技术包括 ( )
[2分]
、
加密
、
数字签名
、
数据完整性机制
、
数字信封
、
双重数字签名
答案:
22、【
多选题
】
CA中心能够签发以下哪些服务器的证书 ( )
[2分]
、
Netscape Web Serer
、
Microsoft IIS server
、
Java Web Server
、
IBM Go Web Server
、
Lotus Notes Server4.5
答案:
27、【
简答题】
散列函数
[3分]
解析:
散列函数是将一个长度不确定的输入串转换成一个长度确定的输出串 称为散列值。
28、【
简答题】
数字签名
[3分]
解析:
数字签名(也称数字签字、电子签名)在信息安全方面有重要应用,是实现认证的重要工具,在电子商务系统中是不可缺少的。
29、【
简答题】
PKI中的公证服务
[3分]
解析:
PKI中的公证服务与一般社会公证人提供的服务有所不同,PKI中支持的公证服务是指“数据认证”,也就是说,公证人要证明的是数据的有效性和正确性,这种公证取决于数据验证的方法。
30、【
简答题】
简述电子商务的安全隐患。
[5分]
解析:
电子商务系统的安全问题不仅包括了计算机系统的隐患,还包括了一些自身独有的问题。
(1)数据的安全。一个电子商务系统必然要存储大量的商务数据,这是其运转的核心。一旦发生数据丢失或损坏,后果不堪设想。
(2)交易的安全。这也是电子商务系统所独有的。
31、【
简答题】
简述双钥密码体制的概念。
[5分]
解析:
双钥密码体制又称作公共密钥体制或非对称加密体制,这种加密法在加密和解密过程中要使用一对(两个)密钥,一个用于加密,另一个用于解密。即通过一个密钥加密的信息,只有使用另一个密钥才能够解密。
32、【
简答题】
简述VPN的适用范围。
[5分]
解析:
在满足基本应用要求后,有四类用户比较适合采用VPN:
(1)位置众多,特别是单个用户和远程办公室站点多,例如企业用户、远程教育用户;
(2)用户/站点分布范围广,彼此之间的距离远,遍布全球各地,需通过长途电信,甚至国际长途手段联系的用户;
(3)带宽和时延要求相对适中的用户;
(4)对线路保密性和可用性有一定要求的用户。
33、【
简答题】
简述对数据库加密的方法。
[5分]
解析:
对数据库的加密方法有以下三种:
(1)使用加密软件加密数据。
(2)使用专用软件加密数据库数据。
(3)加密桥技术。
34、【
简答题】
简述身份证明系统的组成。
[5分]
解析:
一个身份证明系统一般由3方组成,一方是出示证件的人,称做示证者,又称申请者,提出某种要求;另一方为验证者,检验示证者提出的证件的正确性和合法性,决定是否满足其要求。第三方是可信赖者,用以调解纠纷。
35、【
简答题】
试述混合加密系统的实施过程
[15分]
解析:
在一次信息传送过程中,可以综合利用消息加密、数字信封、散列函数和数字签名实现安全性、完整性、可鉴别和不可否认。具体过程如下:
(1)发送方A
①求明文消息的消息散列值:hA=H'(M);
②发送方用自己的私钥KSA对散列值进行数字签名:h'=EKSA (hA);
③将明文M和数字签名h'合并为M',M'=【M h'】;
④随机产牛—个DES密钥KDES;
⑤用DES密钥KDES加密M',C1=EKDES( M');
⑥用接受方B的公钥加密DES密钥,C2=EKPB(KDES)。
A将C1和C2发送给接受方B。
(2)接受方B
接受方B收到消息后:
①B用其私钥打开数字信封,得到发送方的DES密钥,KDES=DKSB( C2);
②再用此密钥去解密消息C1,M'=DKDES( C1);
③从M’中分离出M和h’;
④求明文消息的消息散列值,hB=H(M);
⑤对A的数字签名h’进行身份验证,hA=DKPA (h’);
⑥比较hA和hB,如hA=hB,则说明M确是A发送的消息,如hA≠hB,则收到的M是不可信的。这就是数据完整性检验。