1、【
单选题
】
MD-5的C语言代码文件中,不包括 ( )
[1分]
、
global.h
、
global.c
、
md5.h
、
md5.c
答案:
2、【
单选题
】
只是为了表现自身,并不彻底破坏系统和数据,但会大量占用CPU时间,增加系统开销,降低系统工作效率的一类计算机病毒称为 ( )
[1分]
、
引导型病毒
、
文件型病毒
、
恶性病毒
、
良性病毒
答案:
3、【
单选题
】
作为IPSec的密钥管理协议,定义了一系列的方法和步骤来建立用于加密和解密的密钥,并定义了双方通信的公用语言和标识的是 ( )
[1分]
答案:
4、【
单选题
】
对数据库的加密方法有_______种。 ( )
[1分]
答案:
5、【
单选题
】
Kerberos最头疼的问题源自整个Kerberos协议都严重的依赖于 ( )
[1分]
答案:
6、【
单选题
】
_______是CA认证机构中的核心部分,用于认证机构数据、日志和统计信息的存储和管理 ( )
[1分]
、
CA服务器
、
注册机构RA
、
LDAP服务器
、
数据库服务器
答案:
7、【
单选题
】
公钥证书的申请方式不包括 ( )
[1分]
、
电话申请
、
Web申请
、
E- Mail申请
、
到认证机构申请
答案:
8、【
单选题
】
_______比证书政策更详细,综合描述了CA对证书政策的各项要求的实现方法。 ( )
[1分]
、
政策审批机构
、
证书使用规定
、
单位注册机构
、
交叉证书
答案:
9、【
单选题
】
_______通常也作为根证书管理中心,它向下一级证书中心发放证书。 ( )
[1分]
、
政策审批机构
、
证书使用规定
、
单位注册机构
、
交叉证书
答案:
10、【
单选题
】
PKI的保密性服务采用了_______机制。 ( )
[1分]
、
数字信封
、
时间戳
、
数字签名
、
混合加密系统
答案:
11、【
单选题
】
SET通过数字化签名和_______确保交易各方身份的真实性。 ( )
[1分]
答案:
12、【
单选题
】
安装在客户端的电子钱包一般是一个 ( )
[1分]
、
独立运行的程序
、
客户端程序
、
浏览器的一个插件
、
单独的浏览器
答案:
13、【
单选题
】
运营CA位于CFCA认证系统的第_______层。 ( )
[1分]
答案:
14、【
单选题
】
受理点的功能不包括 ( )
[1分]
、
管理所辖受理点用户资料
、
受理用户证书业务
、
管理本地用户资料
、
向受理中心或RA中心申请签发证书
答案:
15、【
多选题
】
以下系统允许审计日制写成隐藏文件的是 ( )
[2分]
、
UNIX
、
WMS
、
XENIX
、
Novell3.x
、
Windows NT
答案:
16、【
多选题
】
电子商务的安全需求包括 ( )
[2分]
、
不可抵赖性
、
真实性
、
机密性
、
完整性
、
有效性
答案:
17、【
多选题
】
实现数字签名的方法有 ( )
[2分]
、
RSA签名体制
、
ELGamal签名体制
、
无可争辩签名
、
盲签名
、
双联签名
答案:
18、【
多选题
】
CFCA证书种类包括 ( )
[2分]
、
企业普通证书
、
个人高级证书
、
手机证书
、
代码签名证书
、
服务器证书
答案:
19、【
多选题
】
SHECA证书结构编码严格遵从X.509标准,应该包含的内容是 ( )
[2分]
、
版本号
、
序列号
、
签名算法
、
证书有效期信息
、
证书中公钥信息
答案:
24、【
简答题】
加密算法
[3分]
解析:
加密算法即加密程序的逻辑是指对明文进行加密所采用的一组规则。
25、【
简答题】
PPTP
[3分]
解析:
PPTP即点对点隧道协议它是用于PPTP客户机和PPTP服务器之间的安全通信。
26、【
简答题】
电子钱包
[3分]
解析:
电子钱包是安装在客户端(消费者)计算机上,并符合SET规格的软件,电子钱包处理客户端的所有SET信息。
27、【
简答题】
安全电子邮件证书
[3分]
解析:
安全电子邮件证书是指个人用户收发电子邮件时采用证书机制保证安全所必须具备的证书。
28、【
简答题】
简述IP协议的安全隐患。
[5分]
解析:
(1)针对IP的“拒绝服务”攻击。
(2)IP地址的顺序号预测攻击。
(3)TCP协议劫持入侵。
(4)嗅探入侵。
29、【
简答题】
简述集中式密钥分配的概念。
[5分]
解析:
集中式分配是指利用网络中的“密钥管理中心(KMC)”来集中管理系统中的密钥,“密钥管理中心”接受系统中用户的请求,为用户提供安全分配密钥的服务。分布式分配方案是指网络中各主机具有相同的地位,它们之间的密钥分配取决了它们自己的协商,不受任何其他方面的限制。
30、【
简答题】
简述VPN可以提供的功能。
[5分]
解析:
加密数据:以保证通过公网传输的信息即使被他人截获也不会泄露。信息认证和身份证证:保证信息的完整性、合法性,并能鉴别用户的身份。
提供访问控制:不同的用户有不同的访问权限。
31、【
简答题】
简述通行字的安全存储办法。
[5分]
解析:
(1)对于用户的通行字多以加密形式存储,入侵者要得到通行字,必须知道加密算法和密钥,算法可能是公开的,但密钥应当只有管理者才知道。
(2)许多系统可以存储通行字的单向杂凑值,入侵者即使得到此杂凑值也难于推出通行字。
32、【
简答题】
简述SET的主要安全保障。
[5分]
解析:
目前SET的主要安全保障来自以下三个方面:
(1)将所有消息文本用双钥密码体制加密;
(2)将上述密钥的公钥和私钥的字长增加到512B~2048B;
(3)采用联机动态的授权和认证检查,以确保交易过程的安全可靠。
33、【
简答题】
试述从机制上如何实现电子商务的不可否认性。
[15分]
解析:
实现源的不可否认业务有下述几种方法:
(1)源的数字签字。
(2)可信赖第三方的数字签字。
(3)可信赖第三方对消息的杂凑值进行签字。
(4)可信赖第三方的持证。
(5)线内可信赖第三方。
(6)组合。为了强化这类不可否认性,实用中可以对上述方法进行适当组合。