電子商務(wù)安全測(cè)驗(yàn)題及答案

1、電子商務(wù)安全測(cè)驗(yàn)題及答案（電子商務(wù)安全測(cè)驗(yàn)題及答案（1）一、單項(xiàng)選擇題1在電子商務(wù)系統(tǒng)可能遭受的攻擊中，從信道進(jìn)行搭線竊聽的方式被稱為(B)A植入B通信監(jiān)視C通信竄擾D中斷2消息傳送給接收者后，要對(duì)密文進(jìn)行解密是所采用的一組規(guī)則稱作(D)A加密B密文C解密D解密算法3基于有限域上的離散對(duì)數(shù)問題的雙鑰密碼體制是(A)AELGamalBAESCIDEADRSA4MD5是_______輪運(yùn)算，各輪邏輯函數(shù)不同。(D)A2B3C4D55在以下簽

2、名機(jī)制中，一對(duì)密鑰沒有與擁有者的真實(shí)身份有唯一的聯(lián)系的是(A)A單獨(dú)數(shù)字簽名BRSA簽名CELGamal簽名D無(wú)可爭(zhēng)辯簽名6《計(jì)算機(jī)房場(chǎng)、地、站技術(shù)要求》的國(guó)家標(biāo)準(zhǔn)代碼是(C)A.GB5017493B.GB936188C.GB288789D.GB50169927綜合了PPTP和L2F的優(yōu)點(diǎn)，并提交IETF進(jìn)行標(biāo)準(zhǔn)化操作的協(xié)議是(B)AIPSecBL2TPCVPNDGRE8VPN按服務(wù)類型分類，不包括的類型是(A)A.InterVPNB.

3、AccessVPNC.ExtraVPND.IntraVPN9接入控制機(jī)構(gòu)的建立主要根據(jù)_______種類型的信息。(B)A二B三C四D五10.在通行字的控制措施中，根通行字要求必須采用_______進(jìn)制字符。(D)A2B8C10D1611.以下說(shuō)法不正確的是(A)A.在各種不用用途的數(shù)字證書類型中最重要的是私鑰證書B公鑰證書是由證書機(jī)構(gòu)簽署的，其中包含有持證者的確切身份C數(shù)字證書由發(fā)證機(jī)構(gòu)發(fā)行D公鑰證書是將公鑰體制用于大規(guī)模電子商務(wù)安全

4、的基本要素12.以下說(shuō)法不正確的是(C)A.RSA的公鑰一私鑰對(duì)既可用于加密，又可用于簽名B需要采用兩個(gè)不同的密鑰對(duì)分別作為加密一解密和數(shù)字簽名一驗(yàn)證簽名用C一般公鑰體制的加密用密鑰的長(zhǎng)度要比簽名用的密鑰長(zhǎng)D并非所有公鑰算法都具有RSA的特點(diǎn)13._______是整個(gè)CA證書機(jī)構(gòu)的核心，負(fù)責(zé)證書的簽發(fā)。(B)A安全服務(wù)器BCA服務(wù)器C注冊(cè)機(jī)構(gòu)RADLDAP服務(wù)器14能夠有效的解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控

5、制等安全問題的是(A)A.PKIBSETCSSLDECC15.在PKI的性能中，_______服務(wù)是指從技術(shù)上保證實(shí)體對(duì)其行為的認(rèn)可。(D)A認(rèn)證B數(shù)據(jù)完整性C數(shù)據(jù)保密性D不可否認(rèn)性16以下不可否認(rèn)業(yè)務(wù)中為了保護(hù)發(fā)信人的是(D)A源的不可否認(rèn)性B遞送的不可否認(rèn)性C提交的不可否認(rèn)性DB和C17SSL支持的HTTP，是其安全版，名為(A)AHTTPSBSHTTPCSMTPDHTMS18.SET系統(tǒng)的運(yùn)作是通過(guò)_______個(gè)軟件組件來(lái)完成的

6、。(C)A2B3C4D519設(shè)在CFCA本部，不直接面對(duì)用戶的是(A)ACA系統(tǒng)BRA系統(tǒng)CLRA系統(tǒng)DLCA系統(tǒng)20.CTCA的個(gè)人數(shù)字證書，用戶的密鑰位長(zhǎng)為(D)A128B256C512D1024二、多項(xiàng)選擇題21Web服務(wù)器的任務(wù)有(ADE)A接收客戶機(jī)來(lái)的請(qǐng)求B將客戶的請(qǐng)求發(fā)送給服務(wù)器(4)將證書的一個(gè)拷貝送給注冊(cè)者，需要時(shí)要求注冊(cè)者回送證書的收據(jù)；(5)CA將證書送入證書數(shù)據(jù)庫(kù)，向公用檢索業(yè)務(wù)機(jī)構(gòu)公布；(6)通常，CA將證書存

7、檔；(7)CA將證書生成過(guò)程中的一些細(xì)節(jié)記入審計(jì)記錄中。41簡(jiǎn)述簡(jiǎn)述PKI服務(wù)的概念。服務(wù)的概念。PKI是基于公鑰算法和技術(shù)，為網(wǎng)上通信提供安全服務(wù)的基礎(chǔ)設(shè)施。是創(chuàng)建、頒發(fā)、管理、注銷公鑰證書所涉及到的所有軟件、硬件的集合體。其核心元素是數(shù)字證書，核心執(zhí)行者是CA認(rèn)證機(jī)構(gòu)。實(shí)體鑒別、數(shù)據(jù)的保密性、數(shù)據(jù)的真實(shí)性和完整性、不可否認(rèn)性、證書審批發(fā)放、密鑰歷史記錄、時(shí)間戳、密鑰備份與恢復(fù)、密鑰自動(dòng)更新、黑名單實(shí)時(shí)查詢、支持交叉認(rèn)證。六、論述題六

8、、論述題42.試述對(duì)身份證明系統(tǒng)的要求。試述對(duì)身份證明系統(tǒng)的要求。對(duì)身份證明系統(tǒng)的要求：(1)驗(yàn)證者正確識(shí)別合法示證者的概率極大化。(2)不具可傳遞性，驗(yàn)證者B不可能重用示證者A提供給他的信息，偽裝示證者A成功地騙取其他人的驗(yàn)證，得到信任。(3)攻擊者偽裝示證者欺騙驗(yàn)證者成功的概率小到可以忽略，特別是要能抗已知密文攻擊，即攻擊者在截獲到示證者和驗(yàn)證者多次（多次式表示）通信下，偽裝示證者欺騙驗(yàn)證者。(4)計(jì)算有效性，為實(shí)現(xiàn)身份證明所需的計(jì)

9、算量要小。(5)通信有效性，為實(shí)現(xiàn)身份證明所需通信次數(shù)和數(shù)據(jù)量要小。(6)秘密參數(shù)安全存儲(chǔ)。(7)交互識(shí)別，有些應(yīng)用中要求雙方互相進(jìn)行身份認(rèn)證。(8)第三方的實(shí)時(shí)參與，如在線公鑰檢索服務(wù)。(9)第三方的可信賴性。(10)可證明安全性。后4條是某些身份識(shí)別系統(tǒng)提出的要求。電子商務(wù)安全測(cè)驗(yàn)題及答案（電子商務(wù)安全測(cè)驗(yàn)題及答案（2）一、單項(xiàng)選擇題1以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是(C)A.AOLBYAHOOCIBMDMICROSOFT2把

10、明文變成密文的過(guò)程，叫作(A)A.加密B密文C解密D加密算法3以下加密法中屬于雙鑰密碼體制的是(D)ADESBAESCIDEADECC4MD4散列算法，輸入消息可為任意長(zhǎng)，按_______比特分組。(A)A512B64C32D1285SHA算法中，輸入的消息長(zhǎng)度小于264比特，輸出壓縮值為_______比特。(C)A120B140C160D2646.計(jì)算機(jī)病毒最重要的特征是(B)A隱蔽性B傳染性C潛伏性D表現(xiàn)性7主要用于防火墻的VPN系

11、統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是(A)AIPSecBL2FCPPTPDGRE8AccessVPN又稱為(A)AVPDNBXDSLCISDNDSVPN9以下不是接入控制的功能的是(B)A阻止非法用戶進(jìn)入系統(tǒng)B組織非合法人瀏覽信息C允許合法用戶人進(jìn)入系統(tǒng)D使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)10.在通行字的控制措施中，限制通行字至少為_______字節(jié)以上。(B)A3～6B6～8C3～8D4～611.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參