電子商務(wù)安全與應(yīng)用考題

1、<p><b>　　一單項(xiàng)選擇題</b></p><p>　　1、計(jì)算機(jī)病毒（ D ）</p><p>　　A、不影響計(jì)算機(jī)的運(yùn)算速度 B、可能會(huì)造成計(jì)算機(jī)器件的永久失效</p><p>　　C、不影響計(jì)算機(jī)的運(yùn)算結(jié)果 D、影響程序執(zhí)行，破壞數(shù)據(jù)與程序</p><p>　　2、數(shù)字簽名通常使

2、用（ B ）方式。</p><p>　　A、公鑰密碼體系中的私鑰 B、公鑰密碼體系中的私鑰對(duì)數(shù)字摘要加密</p><p>　　C、密鑰密碼體系 D、公鑰密碼體系中公鑰對(duì)數(shù)字摘要加密</p><p>　　3、不對(duì)稱密碼體系中加密和解密使用（ B ）個(gè)密鑰。</p><p>　　A、1 B、2 C、3

3、 D、4</p><p>　　4、在非對(duì)稱加密體制中，（ A ）是最著名和實(shí)用。</p><p>　　A、RSA B、PGP C、SET D、SSL</p><p>　　5、數(shù)字證書的內(nèi)容不包含（ B ）</p><p>　　A、簽名算法 B、證書擁有者的信用等級(jí)</p><p>

4、;　　C、數(shù)字證書的序列號(hào) D、頒發(fā)數(shù)字證書單位的數(shù)字簽名</p><p>　　6、關(guān)于數(shù)字簽名的說法正確的是（ A ）。</p><p>　　A.數(shù)字簽名的加密方法以目前計(jì)算機(jī)技術(shù)水平破解是不現(xiàn)實(shí)的</p><p>　　B.采用數(shù)字簽名，不能夠保證信息自簽發(fā)后至收到為止未曾作過任何修改，簽發(fā)的文件真實(shí)性。</p><p>　　C

5、. 采用數(shù)字簽名，能夠保證信息是由簽名者自己簽名發(fā)送的，但由于不是真實(shí)簽名，簽名者容易否認(rèn)</p><p>　　D.用戶可以采用公鑰對(duì)信息加以處理，形成了數(shù)字簽名</p><p>　　7、公鑰機(jī)制利用一對(duì)互相匹配的（ B ）進(jìn)行加密、解密。</p><p>　　A.私鑰 B.密鑰 C.數(shù)字簽名 D.數(shù)字證書</p><p&g

6、t;　　8.網(wǎng)絡(luò)安全是目前電子交易中存在的問題，（ D ）不是網(wǎng)絡(luò)安全的主要因素。</p><p>　　A.信息傳輸?shù)耐暾?B.數(shù)據(jù)交換的保密性</p><p>　　C.發(fā)送信息的可到達(dá)性 D.交易者身份的確定性</p><p>　　9.在進(jìn)行網(wǎng)上交易時(shí)，信用卡的帳號(hào)、用戶名、證件號(hào)碼等被他人知曉，這是破壞了信

7、息的（ D ）。</p><p>　　A.完整性 B.身份的可確定性 C.有效性 D.保密性</p><p>　　10、DES屬于（ C ）</p><p>　　A、SET B、非對(duì)稱密碼體系 C、對(duì)稱密碼體系 D、公鑰密碼體系</p><p>　　11、SET協(xié)議又稱為（B）。 <

8、;/p><p>　　A. 安全套接層協(xié)議 B. 安全電子交易協(xié)議 </p><p>　　C. 信息傳輸安全協(xié)議 D. 網(wǎng)上購(gòu)物協(xié)議 </p><p>　　12、下面哪一個(gè)不是信息失真的原因（D）。 </p><p>　　A. 信源提供的信息不完全、不準(zhǔn)確 </p><p>　　B. 信息在編

9、碼、譯碼和傳遞過程中受到干擾 </p><p>　　C. 信宿（信箱）接受信息出現(xiàn)偏差 </p><p>　　D. 信息在理解上的偏差 </p><p>　　13、下列關(guān)于防火墻的說法正確的是（A）。 </p><p>　　A. 防火墻的安全性能是根據(jù)系統(tǒng)安全的要求而設(shè)置的 </p><p>　　B. 防火墻的安全性能

10、是一致的，一般沒有級(jí)別之分 </p><p>　　C. 防火墻不能把內(nèi)部網(wǎng)絡(luò)隔離為可信任網(wǎng)絡(luò) </p><p>　　D. 一個(gè)防火墻只能用來對(duì)兩個(gè)網(wǎng)絡(luò)之間的互相訪問實(shí)行強(qiáng)制性管理的安全系統(tǒng) </p><p>　　14、CA數(shù)字證書中不包含的信息有( C )</p><p>　　A.CA的數(shù)字簽名 B.證書申請(qǐng)者的個(gè)人信息&

11、lt;/p><p>　　C.證書申請(qǐng)者的私鑰 D.證書申請(qǐng)者的公鑰信息</p><p>　　15、數(shù)字簽名可以解決：( C )</p><p>　　A.數(shù)據(jù)被泄露 B.數(shù)據(jù)被篡改 </p><p>　　C.未經(jīng)授權(quán)擅自訪問 D.冒名發(fā)送數(shù)據(jù)或發(fā)送后抵賴</p><p>

12、;　　16、RSA算法建立的理論基礎(chǔ)是（C）</p><p>　　A DES B 替代相組合</p><p>　　C 大數(shù)分解和素?cái)?shù)檢測(cè) D 哈希函數(shù)</p><p>　　17、防止他人對(duì)傳輸?shù)奈募M(jìn)行破壞需要（A）</p><p>　　A 數(shù)字簽名及驗(yàn)證</p><p&g

13、t;　　B 對(duì)文件進(jìn)行加密</p><p><b>　　C 身份認(rèn)證</b></p><p><b>　　D 時(shí)間戳</b></p><p>　　18、身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人、避免與超過權(quán)限的交</p><p>　　易者進(jìn)行交易和（B）</p><p

14、><b>　　A 可信性</b></p><p><b>　　B 訪問控制</b></p><p><b>　　C 完整性</b></p><p><b>　　D 保密性</b></p><p>　　19、基于私有密鑰體制的信息認(rèn)證方法采用的

15、算法是（D）</p><p><b>　　A 素?cái)?shù)檢測(cè)</b></p><p><b>　　B 非對(duì)稱算法</b></p><p><b>　　C RSA算法</b></p><p><b>　　D 對(duì)稱加密算法</b></p>&l

16、t;p>　　20、屬于黑客入侵的常用手段（D)</p><p><b>　　A 口令設(shè)置</b></p><p><b>　　B 郵件群發(fā)</b></p><p><b>　　C 竊取情報(bào)</b></p><p><b>　　D IP欺騙</b&g

17、t;</p><p>　　21、不屬于消費(fèi)者分類的是？（C） </p><p>　　A 沖動(dòng)型購(gòu)物者 B 分析型購(gòu)物者 C 強(qiáng)制型購(gòu)物者 D 耐心型購(gòu)物者 </p><p>　　22、推動(dòng)電子結(jié)算發(fā)展的力量不包括？（D） </p><p>　　A 技術(shù)成本的降低 B 在線商務(wù)的增加 </p><

18、p>　　C 經(jīng)營(yíng)成本和處理成本的降低 D 買主和賣主之間在線資金交換的愿望 </p><p>　　23、目前應(yīng)用最為廣泛的電子支付方式是？（B） </p><p>　　A 電子貨幣 B 電子支票 C 銀行卡 D 電子本票 </p><p>　　24、在線電子錢包內(nèi)可以裝入各種？（D） </p><p>　　A 數(shù)字證書

19、B 用戶資料 C 認(rèn)證資料 D 電子貨幣 </p><p>　　25. 由于電子商務(wù)的推行，企業(yè)的經(jīng)營(yíng)活動(dòng)打破了時(shí)間和空間的限制，將會(huì)出現(xiàn)一種完全新型的企業(yè)組織形式（ A ）。</p><p>　　A. 并行企業(yè) B. 剛性企業(yè) C. 虛擬企業(yè) D. 柔性企業(yè)</p><p>　　26、什么協(xié)議是用于開放網(wǎng)絡(luò)進(jìn)行信用卡電子支付的安全

20、協(xié)議。（ C ）</p><p>　　A、SSL B、TCP/IP C、SET D、HTTP</p><p>　　27.TCP/IP協(xié)議安全隱患不包括 (D)</p><p>　　A.拒絕服務(wù) B.順序號(hào)預(yù)測(cè)攻擊 C.TCP協(xié)議劫持入侵 D.設(shè)備的復(fù)雜性</p><p>　　28．DES加密算法所采用的密鑰的有效長(zhǎng)度為(B)

21、</p><p>　　A．32 B．56 C．64 D．128</p><p>　　29．以下不是數(shù)據(jù)庫(kù)加密方法的是（C）</p><p>　　A.使用加密軟件加密數(shù)據(jù) B.使用專門軟件加密數(shù)據(jù) C.信息隱藏 D.用加密橋技術(shù)</p><p>　　30．《電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范》的國(guó)家標(biāo)準(zhǔn)代碼是(A)</p>&

22、lt;p>　　A．GB50174—93 B．GB50174—88 C．GB57169—93 D．GB57169—88</p><p>　　31. CA不能提供以下哪種證書(D)</p><p>　　A.個(gè)人數(shù)字證書 B.SSL服務(wù)器證書 C.安全電子郵件證書 D.SET服務(wù)器證書</p><p>　　32.數(shù)字簽名可以解決（D）</p>&

23、lt;p>　　A.數(shù)據(jù)被泄漏B.數(shù)據(jù)被篡改C.未經(jīng)授權(quán)擅自訪問D.冒名發(fā)送數(shù)據(jù)或發(fā)送后抵賴</p><p>　　33、4.公鑰機(jī)制利用一對(duì)互相匹配的（ B ）進(jìn)行加密，解密。</p><p>　　A.私密B.密鑰C.數(shù)字簽名D.數(shù)字證書</p><p>　　34、電子商務(wù)安全從整體上可以分為（ A ）和（ B ）兩大部分？</p><p&g

24、t;　　A.計(jì)算機(jī)網(wǎng)絡(luò)安全 B.商務(wù)交易安全 C.數(shù)據(jù)庫(kù)安全 D.防火墻安全</p><p><b>　　二填空題</b></p><p>　　1、計(jì)算機(jī)病毒包括 引導(dǎo) 模塊 、 傳染 模塊以及 破壞 模塊。</p><p>　　2、 PKI技術(shù) 是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。</p><p>　　

25、3、有關(guān)認(rèn)證使用的技術(shù)主要有消息認(rèn)證、身份認(rèn)證 、數(shù)字簽名。 </p><p>　　4、從技術(shù)上講防火墻有三種基本類型：包過濾型、代理服務(wù)器型、電路層網(wǎng)關(guān)。</p><p>　　5、 電子商務(wù)活動(dòng)中的安全風(fēng)險(xiǎn)，還有很大一部分來自于攻擊者對(duì)銀行專業(yè)網(wǎng)絡(luò)的破壞。攻擊者破壞銀行專用網(wǎng)絡(luò)所采用的手段大致有以下4類：中斷（攻擊系統(tǒng)的可用性） 、竊聽（攻擊系統(tǒng)的機(jī)密性）、篡改（攻擊系統(tǒng)的完整性）、偽造

26、（攻擊系統(tǒng)的真實(shí)性）。</p><p>　　6、我們可以從計(jì)算機(jī)信息系統(tǒng)的角度來闡述電子商務(wù)系統(tǒng)的安全，認(rèn)為電子商務(wù)系統(tǒng)的安全是由系統(tǒng)實(shí)體安全、系統(tǒng)運(yùn)行安全 、系統(tǒng)信息安全 這三個(gè)部分組成的。</p><p>　　7、針對(duì)電子商務(wù)的安全問題的構(gòu)成，我們提出了電子商務(wù)安全的需求。有提供了以下五個(gè)方面，才能滿足電子商務(wù)安全的基本需求，這個(gè)五個(gè)方面分別是：完整性 、認(rèn)證性、 </p>

27、<p>　　保密性、可控性 、不可否認(rèn)性。</p><p>　　8、從邏輯功能上講，防火墻是一個(gè) 分離器 、 限制器、分析器 。</p><p>　　9、數(shù)字證書有三種類型：  個(gè)人數(shù)字證書 、企業(yè)(服務(wù)器)數(shù)字證書 、軟件(開發(fā)者)數(shù)字證書 。</p><p>　　10、EDI 包括：計(jì)算機(jī)應(yīng)用 、通信網(wǎng)絡(luò) 、數(shù)據(jù)標(biāo)準(zhǔn)化 。</p&

28、gt;<p>　　11、我國(guó)支付系統(tǒng)在賬戶設(shè)置上采用 物理上集中擺設(shè)、邏輯上分散管理 。</p><p>　　12、客戶認(rèn)證只要包括 客戶身份認(rèn)證 和 客戶信息認(rèn)證 。</p><p>　　13、基于似有密鑰體制的信息認(rèn)證時(shí)一種傳統(tǒng)的信息認(rèn)證方法。這種方法采用</p><p>　　對(duì)稱加密 算法，這種算法中最常見的是DES 算法。</p>

29、<p>　　14、CA的主要功能是 審核 和頒發(fā) 。</p><p>　　15、數(shù)字簽名解決了不可否認(rèn)性。</p><p>　　16、涉密計(jì)算機(jī)信息系統(tǒng)的安全保密包括 物理安全 、 運(yùn)行安全 、信息安全 、 安全保密管理 四方面。</p><p>　　17、信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改

30、、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。</p><p>　　18、防火墻一般位于 內(nèi)外網(wǎng) 之間的軟件或硬件設(shè)備的組合，對(duì)兩個(gè)網(wǎng)絡(luò)之間的通信進(jìn)行控制，通過（強(qiáng)制實(shí)施統(tǒng)一的安全）策略，防止對(duì)重要信息資源的（非法存?。┖停ㄔL問）以達(dá)到保護(hù)系統(tǒng)安全的目的。</p><p>　　19、（加密技術(shù)）是數(shù)字簽名的核心，目前應(yīng)用廣泛的數(shù)字簽名方法主要有（RSA簽名），DSS簽名，（ESS簽名），

31、和Hash簽名。</p><p>　　20、防火墻由（安全操作系統(tǒng)）、（過濾器）、（網(wǎng)關(guān)）、（域名服務(wù)）和（E-mail處理）五部分組成。</p><p><b>　　三判斷題</b></p><p>　　1、在非對(duì)稱加密過程中，加密和解密使用的是不同的密鑰。(對(duì))</p><p>　　2、加密密鑰和用戶唯一保存的私人密

32、鑰都可對(duì)外公開。（對(duì)）</p><p>　　3、數(shù)字證書按用途分可分為：試用型數(shù)字證書，事務(wù)型個(gè)人數(shù)字證書，事務(wù)型單位數(shù)字證書，交易型數(shù)字證書。（對(duì)）</p><p>　　4、按照交易對(duì)象，電子商務(wù)可以分為企業(yè)與消費(fèi)者之間的電子商務(wù)。（對(duì)）</p><p>　　5、常用的病毒檢測(cè)方法有特征代碼法。（錯(cuò)）</p><p>　　6、最難防御的安全

33、問題是病毒攻擊。（錯(cuò)）</p><p>　　7、網(wǎng)絡(luò)上的主機(jī)名既可以用它的域名來表示，也可以用它的IP地址來表示。（對(duì)）</p><p>　　8、數(shù)據(jù)證書就是網(wǎng)絡(luò)通信中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)。（對(duì)）</p><p>　　9、在公鑰加密系統(tǒng)中，用公開密鑰加密的密文要用秘密密鑰來解密，但反過來就不行。（對(duì)）</p><p>　　10、從

34、電子商務(wù)的結(jié)構(gòu)來看，支付網(wǎng)關(guān)屬于網(wǎng)絡(luò)平臺(tái)。（錯(cuò)）11、電子商務(wù)對(duì)網(wǎng)絡(luò)的要求只是需要豐富的網(wǎng)上上信息資源。（錯(cuò)）</p><p>　　12、CTCA是我國(guó)電子商務(wù)走向成熟的重要里程碑。 （錯(cuò) ）</p><p>　　13、通常為保證商務(wù)對(duì)象的認(rèn)證性采用的手段是數(shù)字簽名和身份認(rèn)證技術(shù)。 （對(duì)） </p><p>　　14.在SET中規(guī)范了商家服務(wù)器的核心功能是處理各戶

35、的付款信息和查詢客戶賬號(hào)信息（錯(cuò)）</p><p><b>　　四簡(jiǎn)答題</b></p><p>　　1、什么是計(jì)算機(jī)病毒？</p><p>　　答：所謂計(jì)算機(jī)病毒，從技術(shù)上來說，是指編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。</p><p>　　2

36、、計(jì)算機(jī)病毒的特點(diǎn)</p><p>　　答：破壞性、寄生性、傳染性、潛伏性、針對(duì)性。</p><p>　　3、什么是虛擬專用網(wǎng)VPN？</p><p>　　答：虛擬專用網(wǎng)VPN，它是企業(yè)跨越公共網(wǎng)絡(luò)建立的安全的、為企業(yè)自用的專用網(wǎng)絡(luò)。確切的說，虛擬專用網(wǎng)絡(luò)是利用不可靠的公用互聯(lián)網(wǎng)絡(luò)作為信息傳輸媒介，通過附加的安全隧道、用戶認(rèn)證和訪問控制等技術(shù)實(shí)現(xiàn)與專用網(wǎng)絡(luò)相類似的安

37、全性能，從而實(shí)現(xiàn)對(duì)重要信息的安全傳輸。</p><p>　　4、簡(jiǎn)述電子商務(wù)的安全要素</p><p>　　答：保密性，完整性，認(rèn)證性（個(gè)體識(shí)別），不可否認(rèn)性，不可拒絕性，訪問控制性。</p><p>　　5、CA(認(rèn)證中心)的重要功能有什么？</p><p><b>　　答：1 證書的頒發(fā)</b></p>

38、<p><b>　　2 證書的更新</b></p><p><b>　　3 證書的查詢</b></p><p><b>　　4 證書的作廢</b></p><p><b>　　5 證書的歸檔</b></p><p>　　6、防火墻的功能有什么？

39、</p><p><b>　　答：1 數(shù)據(jù)包過濾</b></p><p><b>　　2 審計(jì)和報(bào)警機(jī)制</b></p><p><b>　　3 地址轉(zhuǎn)換</b></p><p>　　4 流量控制和統(tǒng)計(jì)分析、流量計(jì)費(fèi)</p><p>　　5 VPN（虛擬

40、專用網(wǎng)絡(luò)）</p><p><b>　　7、PKI：</b></p><p>　　答：PKI是提供公鑰加密和數(shù)字簽名服務(wù)的安全基礎(chǔ)平臺(tái)，目的是管理密鑰和證書。</p><p><b>　　8、EDI的意思？</b></p><p>　　答：電子數(shù)據(jù)交換是第一代電子商務(wù)技術(shù)，實(shí)現(xiàn)BTOB方式交易。&l

41、t;/p><p>　　9、SSL握手協(xié)議的意思？</p><p>　　答：用于客戶機(jī)服務(wù)器之間的相互認(rèn)證，協(xié)商加密和MAC算法，傳送所需的公鑰證書，建立SSL記錄協(xié)議處理完整性校驗(yàn)和加密所需的繪畫密鑰。</p><p>　　10、1.觸發(fā)電子商務(wù)安全問題的原因是什么？</p><p>　　答：（1）黑客的攻擊</p><p&g

42、t;<b>　?。?）管理的欠缺</b></p><p><b>　　（3）網(wǎng)絡(luò)的缺失</b></p><p>　?。?）軟件的漏洞或“后門”</p><p><b>　　（5）人才的觸發(fā)</b></p><p>　　11、身分認(rèn)證是什么？目前常用的身份認(rèn)證可以分哪兩類？&l

43、t;/p><p>　　答：（1）定義：身份認(rèn)證是指證實(shí)用戶的真實(shí)身份與其所聲稱的身份是否相符的過程。</p><p>　?。?）分類：一類是基于密碼技術(shù)的各種電子ID身份認(rèn)證技術(shù)，另一類是基于生物特征認(rèn)證的認(rèn)證技術(shù)。</p><p>　　12、什么是數(shù)字證書？</p><p>　　答：數(shù)字證書（Digital Certificate）是標(biāo)志一個(gè)用

44、戶身份的一系列特征數(shù)據(jù)，其作用類似于現(xiàn)實(shí)生活中的身份證。最簡(jiǎn)單的數(shù)字證書包含一個(gè)公鑰、用戶名以及發(fā)證機(jī)關(guān)的數(shù)字簽名等。通過數(shù)字證書和公鑰密碼技術(shù)可以建立起有效的網(wǎng)絡(luò)實(shí)體認(rèn)證系統(tǒng)，為網(wǎng)上電子交易提供用戶身份認(rèn)證服務(wù)。數(shù)字證書是由權(quán)威的證書發(fā)行機(jī)構(gòu)發(fā)放和管理的，證書發(fā)行機(jī)構(gòu)也稱為認(rèn)證中心（CA）。</p><p><b>　　一、選擇題。</b></p><p>　　1.

45、電子商務(wù)安全的中心內(nèi)容中，用來防止通信或交易雙方對(duì)以進(jìn)行業(yè)務(wù)的否認(rèn)的是（ c） A．商務(wù)數(shù)據(jù)的完整性 B．商務(wù)對(duì)象的認(rèn)證性 C．商務(wù)服務(wù)的不可否認(rèn)性 D．商務(wù)服務(wù)的不可拒絕性 </p><p>　　2.使用DES加密算法，需要對(duì)明文進(jìn)行的循環(huán)加密運(yùn)算次數(shù)是（c ） A．4次 B．8次 C．16次 D．32次</p><p>　　3．充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點(diǎn)

46、，妥善解決了密鑰傳送過程中的安全問題的技術(shù)是（c ） A．?dāng)?shù)字簽名 B．?dāng)?shù)字指紋 C．?dāng)?shù)字信封 D．?dāng)?shù)字時(shí)間戳</p><p>　　4．在電子商務(wù)中，保證認(rèn)證性和不可否認(rèn)性的電子商務(wù)安全技術(shù)是（ A） A．?dāng)?shù)字簽名 B．?dāng)?shù)字摘要 C．?dāng)?shù)字指紋 D．?dāng)?shù)字信封</p><p>　　5．?dāng)?shù)字證書采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行（B ） A．加密 B．加密、解密 C

47、．解密 D．安全認(rèn)證</p><p>　　6．下列防火墻類型中處理效率最高的是（A ） A．包過濾型 B．包檢驗(yàn)型 C．應(yīng)用層網(wǎng)關(guān)型 D．代理服務(wù)器型</p><p>　　7.基于密鑰的算法通常有兩類：對(duì)稱加密算法和非對(duì)稱加密算法，下列算法中不屬于對(duì)稱加密算法的是（C）</p><p>　　A．DES算法 B.IDEA算法 C.RSA算法 D.RC

48、5算法</p><p>　　4、下述哪一項(xiàng)不屬于計(jì)算機(jī)病毒的特點(diǎn)？(D)</p><p><b>　　A. 破壞性 </b></p><p><b>　　B. 針對(duì)性 </b></p><p><b>　　C. 可觸發(fā)性 </b></p><p><

49、;b>　　D. 強(qiáng)制性 </b></p><p>　　8、 在數(shù)字簽名中，發(fā)送方使用（ D）進(jìn)行數(shù)字簽名。 </p><p><b>　　A. 接收方公鑰 </b></p><p><b>　　B. 接收方私鑰 </b></p><p><b>　　C. 發(fā)送方公鑰 &

50、lt;/b></p><p>　　D. 發(fā)送方私鑰 </p><p>　　9、TCP/IP是一個(gè)協(xié)議組，其中不包括以下哪個(gè)協(xié)議？(A) A．OSI B．TCP C．UDP D．IP </p><p>　　10、RSA算法密鑰對(duì)的產(chǎn)生，需要選擇兩個(gè)（C）</p><p>　　A . 奇數(shù)B.偶數(shù)C.素?cái)?shù)D.小數(shù)<

51、/p><p>　　11、數(shù)字簽名一般附加在（B）的后面。</p><p>　　A.消息摘要 B.消息 C.數(shù)字信封 D.無法確定</p><p>　　12、哪一個(gè)不是自主訪問控制策略的實(shí)施方法（）。</p><p><b>　　A 目錄表訪問控制</b></p><p><b>　

52、　B 訪問控制表</b></p><p><b>　　C 訪問控制矩陣</b></p><p><b>　　D 訪問控制附加表</b></p><p>　　13、數(shù)字簽名用到的算法有（B）</p><p>　　A .DES算法 B.RSA算法 C. Hash函數(shù) D. AES算法&

53、lt;/p><p>　　14、下列關(guān)于防火墻的說法正確的是（A）</p><p>　　A.　防火墻的安全性能是根據(jù)系統(tǒng)安全的要求而設(shè)置的</p><p>　　B.　防火墻的安全性能是一致的，一般沒有級(jí)別之分</p><p>　　C.　防火墻不能把內(nèi)部網(wǎng)絡(luò)隔離為可信任網(wǎng)絡(luò)</p><p>　　D 一個(gè)防火墻只能用來對(duì)兩個(gè)網(wǎng)

54、絡(luò)之間的互相訪問實(shí)行強(qiáng)制性管理的安全系統(tǒng)</p><p>　　15. 下面的機(jī)構(gòu)如果都是認(rèn)證中心，你認(rèn)為可以作為資信認(rèn)證的是(D)。</p><p><b>　　(A) 國(guó)家工商局</b></p><p><b>　　(B) 著名企業(yè)</b></p><p><b>　　(C) 商務(wù)部&l

55、t;/b></p><p><b>　　(D) 人民銀行</b></p><p><b>　　二、名詞解釋</b></p><p><b>　　對(duì)稱密鑰加密體制</b></p><p><b>　　非對(duì)稱密鑰加密體制</b></p>&

56、lt;p><b>　　身份認(rèn)證</b></p><p><b>　　防火墻</b></p><p><b>　　三、解答題。</b></p><p>　　1.我國(guó)的電子商務(wù)實(shí)踐在哪些領(lǐng)域得到了應(yīng)用和發(fā)展？試舉例說明（不少于5個(gè)）。答： 1網(wǎng)上預(yù)訂飛機(jī)票、火車票　　2、網(wǎng)上客房預(yù)訂　　3、網(wǎng)

57、上購(gòu)物、購(gòu)書　　4、網(wǎng)上拍賣　　5、網(wǎng)上旅游交易會(huì)、農(nóng)副產(chǎn)品交易　　6、網(wǎng)上銷售娛樂、游戲、電子書籍、軟件等知識(shí)產(chǎn)品　　7、提供 ISP、ICP、IDP 等網(wǎng)絡(luò)技術(shù)服務(wù)</p><p>　　2．簡(jiǎn)述數(shù)字簽名的原理。P41</p><p>　　選擇題（共5題，每題3分，共15分）</p><p>　　電子商務(wù)的安全需求中不包括以下哪項(xiàng)(D)</p>

58、<p>　　完整性 B.鑒別性 C.不可否認(rèn)性 D.公開性</p><p>　　電子商務(wù)的安全體系中，中間層是電子書為基礎(chǔ)平臺(tái)，其核心是（A）</p><p>　　CA認(rèn)證 B.支付網(wǎng)關(guān) C.客戶服務(wù)中心 D.安全認(rèn)證層</p><p>　　下列哪項(xiàng)是電子銀行中廣泛采用的的密碼系統(tǒng)（B）</p><p>　　A.RS

59、A加密系統(tǒng) B.DES密碼系統(tǒng) C.MD5 D.HMAC</p><p>　　下列哪項(xiàng)不屬于計(jì)算機(jī)病毒的特點(diǎn)（D）</p><p>　　A.潛伏性 B.隱蔽性 C.破壞性 D.不可再生性</p><p>　　防火墻的基本類型不包括（C）</p><p>　　包過濾性 B.代理服務(wù)器型 C.數(shù)字證書型 D.電路層網(wǎng)關(guān)</p

60、><p>　　判斷（共10題，每題2分，共20分）</p><p>　　電子商務(wù)的安全性是由其安全體系結(jié)構(gòu)和協(xié)議的安全性決定的，協(xié)議的安全性是建立在安全體系結(jié)構(gòu)之上的，而協(xié)議的安全性是由協(xié)議的管件及技術(shù)決定的。（對(duì)）</p><p>　　對(duì)稱密碼體制最典型的代表是RSA算法，非對(duì)稱密鑰加密體制算法的典型代表是DES算法。（錯(cuò)）</p><p>　

61、　非對(duì)稱密鑰加密體制（公開密鑰加密）的最大優(yōu)勢(shì)是加/解密速度快，適合于大數(shù)據(jù)量進(jìn)行加密。（錯(cuò)）</p><p>　　密鑰可以無限期使用，但密鑰的使用時(shí)間越長(zhǎng)，它泄漏的機(jī)會(huì)就越大。（錯(cuò)）</p><p>　　嵌入式防火墻通常只對(duì)分組信息進(jìn)行IP級(jí)的無狀態(tài)檢查，這樣雖會(huì)使性能較低，但卻減少危險(xiǎn)代碼的通過機(jī)會(huì)。（錯(cuò)）</p><p>　　對(duì)數(shù)據(jù)加密可以保證信息不被竊聽，使

62、用報(bào)文鑒別可以保證數(shù)據(jù)的不可否認(rèn)性，為保證數(shù)據(jù)完整性則可以采用數(shù)字簽名。（錯(cuò)）</p><p>　　目前應(yīng)用廣泛的數(shù)字簽名方法主要有：DES簽名，DSS簽名，ECC簽名和Hash簽名4種。（錯(cuò)）</p><p>　　引導(dǎo)型病毒是在系統(tǒng)啟動(dòng)后啟動(dòng)系統(tǒng)的引導(dǎo)程序?qū)⑵渥陨硌b入到系統(tǒng)中。（錯(cuò)）</p><p>　　PKI是一個(gè)用對(duì)稱密碼算法原理和技術(shù)來實(shí)現(xiàn)并提供安全服務(wù)的具

63、有通用性的安全基礎(chǔ)設(shè)施。（錯(cuò)）</p><p>　　數(shù)字證書是一個(gè)經(jīng)授權(quán)中心數(shù)字簽名的包含公開密鑰擁有著信息以及公開密鑰的文件。（對(duì)）</p><p>　　填空（共15題，每題2分，共30分）</p><p>　　1、電子商務(wù)安全從整體上可分為網(wǎng)絡(luò)安全和商務(wù)交易安全兩大部分。</p><p>　　2、電子商務(wù)安全體系由網(wǎng)絡(luò)服務(wù)層，加密技術(shù)層，

64、安全認(rèn)證層，交易協(xié)議層，商務(wù)系統(tǒng)層組成。</p><p>　　3、現(xiàn)代密碼學(xué)中，根據(jù)家法算法中所使用的加密和解密的密鑰是否相同，人們將加密技術(shù)區(qū)分為對(duì)稱密鑰加密體制和非對(duì)稱密鑰加密體制。</p><p>　　4、病毒只要侵入系統(tǒng)，就會(huì)對(duì)系統(tǒng)及應(yīng)用程序產(chǎn)生程度不同的影響。根據(jù)病毒的破壞程度，可將病毒分為良性病毒和惡性病毒。</p><p>　　5、防火墻一般位于內(nèi)外網(wǎng)

65、之間，它在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問點(diǎn)是對(duì)其實(shí)施一套訪問控制策略。</p><p>　　6、防火墻的類型有：嵌入式防火墻；軟件防火墻；硬件防火墻；應(yīng)用程序防火墻。</p><p>　　7、安全套接層（SSL）是一種在兩臺(tái)機(jī)器之間提供安全通道的協(xié)議，它具有保護(hù)傳輸數(shù)據(jù)以及識(shí)別通信機(jī)器的功能。</p><p>　　四、簡(jiǎn)答（共2題，每題10分，共20分）</p>

66、<p>　　1、常見的病毒類型？</p><p>　　答：引導(dǎo)型病毒；文件型病毒；宏病毒；網(wǎng)絡(luò)病毒；混合型病毒。</p><p>　　入侵檢測(cè)系統(tǒng)的功能？</p><p><b>　　答：書P100</b></p><p>　　問答（共2題，每題15分，共15分）</p><p>&