1、【
单选题
】
电子商务安全的中心内容共有几项? ( )
[1分]
答案:
2、【
单选题
】
由密文恢复成明文的过程,称为 ( )
[1分]
答案:
3、【
单选题
】
最早提出的公开的密钥交换协议是 ( )
[1分]
、
Diffie - Hellman
、
ELGamal
、
IDEA
、
TCP/IP
答案:
4、【
单选题
】
在MD-5算法中,消息压缩后输出为_______比特。 ( )
[1分]
答案:
5、【
单选题
】
数字签名有时需要某人对一个文件签名,而又不让他知道文件内容,称为 ( )
[1分]
、
RSA签名
、
盲签名
、
ELGamal签名
、
无可争辩签名
答案:
6、【
单选题
】
《电气装置安装工程、接地装置施工及验收规范》的国家标准代码是 ( )
[1分]
、
GB50174- 93
、
GB9361-88
、
GB2887-89
、
GB50169 - 92
答案:
7、【
单选题
】
VPN的协议中,PPTP和L2TP同时限制最多只能连接_______个用户。 ( )
[1分]
答案:
8、【
单选题
】
由四川川大能士公司提出的,构建在x.25、桢中继或ATM网上,更强调VPN的安全性的,对安全要求更高的是 ( )
[1分]
、
VPDN
、
XDSL
、
ISDN
、
SVPN
答案:
9、【
单选题
】
接入控制的实现方式有_______种。 ( )
[1分]
答案:
10、【
单选题
】
在通行字的控制措施中,重复输入口令一般限制为_______次。 ( )
[1分]
答案:
11、【
单选题
】
Kerberos的域间认证的第三个阶段是 ( )
[1分]
、
Client AS
、
Client TGS~
、
Client TGS~
、
Client SERVER~
答案:
12、【
单选题
】
不属于公钥证书类型的有 ( )
[1分]
、
客户证书
、
服务器证书
、
密钥证书
、
安全邮件证书
答案:
13、【
单选题
】
CA中面向普通用户的是 ( )
[1分]
、
安全服务器
、
CA服务器
、
注册机构RA
、
LDAP服务器
答案:
14、【
单选题
】
以下说法不正确的是 ( )
[1分]
、
Baltimore和Entrust是国外开发的比较有影响力的PKI产品
、
VPN作为PKI的一种应用,是基于PKI的
、
基于PKI的应用包括了很多内容,如安全的电子邮件、电子数据交换等
、
Internet上很多软件的签名认证都来自Entrust
答案:
15、【
单选题
】
CA的含义是 ( )
[1分]
、
证书使用规定
、
证书中心
、
交叉证书
、
证书政策
答案:
16、【
单选题
】
_______定义了如何使用协议,并为上层应用提供PKI服务。 ( )
[1分]
、
SET
、
AP1
、
SSL
、
TCP/IP
答案:
17、【
单选题
】
SSL是由 公司开发的。 ( )
[1分]
、
Microsoft
、
Netscape
、
Sun
、
Cisco
答案:
18、【
单选题
】
SET是以 为基础的。 ( )
[1分]
答案:
19、【
单选题
】
负责处理商店端的交易信息的SET专用服务器是 ( )
[1分]
、
支付网关
、
商店服务器
、
电子钱包
、
用户服务器
答案:
20、【
单选题
】
CTCA的含义是 ( )
[1分]
、
中国金融认证中心
、
中国电信CA安全认证系统
、
上海市电子商务安全证书管理中
、
中国电信认证中心
答案:
21、【
多选题
】
以下算法属于双钥密码体制的是 ( )
[2分]
、
RC-5
、
AES
、
RSA
、
ELGamal
、
ECC
答案:
22、【
多选题
】
关于数字签名的描述,正确的有 ( )
[2分]
、
数字签名在电子商务系统中是不可缺少的
、
在电子商务中,为了保证电子商务安全中的认证性和不可否认性,必须具有数字签名技术
、
数字签名与消息的真实性认证是不同的
、
数字签名可做到高效而快速的响应,任一时刻,在地球任何地方——只要有Internet,就可以完成签署工作
、
数字签名可用于电子商务中的签署
答案:
23、【
多选题
】
证书吊销表CRL应该包括 ( )
[2分]
、
名称
、
发布时间
、
已吊销证书号
、
吊销时戳
、
CA签名
答案:
24、【
多选题
】
PKI的构成包括 ( )
[2分]
、
政策审批机构
、
证书使用规定
、
证书政策
、
证书中心
、
单位注册机构
答案:
25、【
多选题
】
以下浏览器支持SSL的有 ( )
[2分]
、
Netscape Communicator
、
Microsoft Interner Exploer
、
Microsoft IIS
、
Lotus Domino Server
、
Lotus Notes Server
答案:
31、【
简答题】
计算机上安全
[3分]
解析:
计算机上安全是指一个密码体制对于拥有有限计算资源的破译者来说是安全的,计算上安全的密码表明破译的难度很大。
32、【
简答题】
数据完整性
[3分]
解析:
数据完整性或称真确性是指数据处于“一种未受损的状态”和“保持完整或未被分割的品质或状态”。
33、【
简答题】
容错技术
[3分]
解析:
容错技术是指当系统发生某些错误或故障时,在不排除错误和故障的条件下使系统能够继续正常工作或者进入应急工作状态。
34、【
简答题】
加密桥技术
[3分]
解析:
加密桥技术是一个数据库加密应用设计平台,根据应用系统开发环境不同,提供不同接口,实现对不同环境下(不同主机、不同操作系统、不同数据库管理系统、不同国家语言)数据库数据加密以后的数据操作。
35、【
简答题】
公钥数字证书
[3分]
解析:
公钥数字证书是网络上的证明文件:证明双钥体制中的公钥所有者就是证书上所记录的使用者。
36、【
简答题】
简述对Internet攻击的四种类型。
[5分]
解析:
对Internet的攻击有四种类型:
(1)截断信息:破坏A与B的计算机网络系统部分资源(包括切断通信线路、毁坏硬件等),达到截断(中断)A与B信息联系。这是对服务可用性的攻击。
(2)伪造:伪造信息源(A)的信息,制造假身份,发送伪造信息(给B),即以伪造、假冒身份发送信息。
(3)篡改:截取A到B的信息,经篡改后,再发至B。
(4)介入:这是一种被动攻击,利用软件提取Internet上的数据。
37、【
简答题】
简述防火墙的分类。
[5分]
解析:
(1)包过滤型。包过滤型的控制方式会检查所有进出防火墙的包标头内容。
(2)包检验型。包检验型的控制机制是通过一个检验模组对包中的各个层次作检验。
(3)应用层网关型。应用层网关型的防火墙采用将连线动作拦截,由一个特殊的代理程序来处理两端间的连线的方式,并分析其连线内容是否符合应用协定的标准。
38、【
简答题】
简述实体认证与消息认证的差别。
[5分]
解析:
实体认证与消息认证的差别在于,消息认证本身不提供时间性,而实体认证一般都是实时的。另一方面,实体认证通常证实实体本身,而消息认证除了证实消息的合法性和完整性外,还要知道消息的含义。
39、【
简答题】
简述密钥对生成的途径。
[5分]
解析:
(1)密钥对持有者自己生成:用户自己用硬件或软件生成密钥对。
(2)密钥对由通用系统生成:由用户依赖的、可信赖的某一中心机构(如CA)生成,然后要安全地送到特定用户的设备中。
40、【
简答题】
在不可否认业务中,一旦出现纠纷,应采取哪些步骤解决7
[5分]
解析:
解决纠纷的步骤有:
(1)检索不可否认证据;
(2)向对方出示证据;
(3)向解决纠纷的仲裁人出示证据;
(4)裁决。