電子商務(wù)安全測(cè)驗(yàn)題及答案

1、電子商務(wù)安全測(cè)驗(yàn)題及答案（1） 一、單項(xiàng)選擇題 1在電子商務(wù)系統(tǒng)可能遭受的攻擊中，從信道進(jìn)行搭線竊聽的方式被稱為 (B ) A植入 B通信監(jiān)視 C通信竄擾 D中斷 2消息傳送給接收者后，要對(duì)密文進(jìn)行解密是所采用的一組規(guī)則稱作 ( D) A加密 B密文 C解密 D解密算法 3基于有限域上的離散對(duì)數(shù)問題的雙鑰密碼體制是 (A ) AELGamal BAES CIDEA DRSA 4MD-5是_輪運(yùn)算，各輪邏輯函數(shù)不同。 ( D) A2 B3 C4 D5 5在以下簽名機(jī)制中，一對(duì)密鑰沒有與擁有者的真實(shí)身份有唯一的聯(lián)系的是 (A ) A單獨(dú)數(shù)字簽名 BRSA簽名 CELGamal簽名 D無可爭(zhēng)辯簽名

2、6計(jì)算機(jī)房場(chǎng)、地、站技術(shù)要求的國(guó)家標(biāo)準(zhǔn)代碼是 ( C) A. GB50174- 93 B.GB9361- 88 C. GB2887-89 D.GB50169 - 92 7綜合了PPTP和L2F的優(yōu)點(diǎn)，并提交IETF進(jìn)行標(biāo)準(zhǔn)化操作的協(xié)議是 (B ) AIPSec BL2TP CVPN DGRE 8VPN按服務(wù)類型分類，不包括的類型是 (A ) A. Internet VPN B.Access VPN C. Extranet VPN D.Intranet VPN 9接入控制機(jī)構(gòu)的建立主要根據(jù)_種類型的信息。 ( B) A二 B三 C四 D五 10.在通行字的控制措施中，根通行字要求必須采用_進(jìn)制字

3、符。 (D) A2 B8 C10 D16 11.以下說法不正確的是 (A ) A.在各種不用用途的數(shù)字證書類型中最重要的是私鑰證書 B公鑰證書是由證書機(jī)構(gòu)簽署的，其中包含有持證者的確切身份 C數(shù)字證書由發(fā)證機(jī)構(gòu)發(fā)行 D公鑰證書是將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素 12.以下說法不正確的是 (C ) A. RSA的公鑰一私鑰對(duì)既可用于加密，又可用于簽名 B需要采用兩個(gè)不同的密鑰對(duì)分別作為加密一解密和數(shù)字簽名一驗(yàn)證簽名用 C一般公鑰體制的加密用密鑰的長(zhǎng)度要比簽名用的密鑰長(zhǎng) D并非所有公鑰算法都具有RSA的特點(diǎn) 13. _是整個(gè)CA證書機(jī)構(gòu)的核心，負(fù)責(zé)證書的簽發(fā)。 (B ) A安全服務(wù)器 B

4、CA服務(wù)器 C注冊(cè)機(jī)構(gòu)RA DLDAP服務(wù)器 14能夠有效的解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問題的是 (A ) A. PKI BSET CSSL DECC 15.在PKI的性能中，_服務(wù)是指從技術(shù)上保證實(shí)體對(duì)其行為的認(rèn)可。 ( D) A認(rèn)證 B數(shù)據(jù)完整性 C數(shù)據(jù)保密性 D不可否認(rèn)性 16以下不可否認(rèn)業(yè)務(wù)中為了保護(hù)發(fā)信人的是 ( D) A源的不可否認(rèn)性 B遞送的不可否認(rèn)性 C提交的不可否認(rèn)性 DB和C 17SSL支持的HTTP，是其安全版，名為 (A ) AHTTPS BSHTTP CSMTP DHTMS 18. SET系統(tǒng)的運(yùn)作是通過_個(gè)軟件組件來完成的。

5、 (C ) A2 B3 C4 D5 19設(shè)在CFCA本部，不直接面對(duì)用戶的是 (A ) ACA系統(tǒng) BRA系統(tǒng) CLRA系統(tǒng) DLCA系統(tǒng) 20. CTCA的個(gè)人數(shù)字證書，用戶的密鑰位長(zhǎng)為 (D ) A128 B256 C512 D1024二、多項(xiàng)選擇題 21Web服務(wù)器的任務(wù)有 (ADE) A接收客戶機(jī)來的請(qǐng)求 B將客戶的請(qǐng)求發(fā)送給服務(wù)器 C解釋服務(wù)器傳送的html等格式文檔，通過瀏覽器顯示給客戶 D檢查請(qǐng)求的合法性 E把信息發(fā)送給請(qǐng)求的客戶機(jī) 22.目前比較常見的備份方式有 (ABCDE ) A定期磁帶備份數(shù)據(jù) B遠(yuǎn)程磁帶庫(kù)備份 C遠(yuǎn)程數(shù)據(jù)庫(kù)備份 D網(wǎng)絡(luò)數(shù)據(jù)鏡像 E遠(yuǎn)程鏡像磁盤 23.防火

6、墻的基本組成有 (ABCDE) A安全操作系統(tǒng) B過濾器 C網(wǎng)關(guān) D域名服務(wù) EE-mail處理 24. Kerberos系統(tǒng)的組成部分有 (ABCD ) AAS BTGS CClient DServer EARS 25.仲裁業(yè)務(wù)可作為可信賴第三方的擴(kuò)充業(yè)務(wù)，仲裁一般要參與的活動(dòng)包括 (ABCDE) A收取認(rèn)可證據(jù)，以建立某人對(duì)一個(gè)文件的認(rèn)可和對(duì)文件簽字的真實(shí)性 B進(jìn)行證實(shí)，確定文件的真實(shí)性 C作證或公布簽字 D證實(shí)或公布文件復(fù)本 E做出聲明，裁定協(xié)議書或契約的合法性 三、填空題26.出現(xiàn)網(wǎng)上商店等后，就有了B-C模式，即企業(yè)與_消費(fèi)者之間的電子商務(wù)。 27.典型的兩類自動(dòng)密鑰分配途徑有_集中

7、式_分配方案和_分布式_分配方案。 28. -個(gè)好的散列函數(shù)h=H(M)，其中H為散列函數(shù)；M為長(zhǎng)度不確定的輸入串；h為 散列值_，長(zhǎng)度是確定的。 29.數(shù)據(jù)庫(kù)的加密方法有三種，其中，與DBMS分離的加密方法是加密橋技術(shù)。 30.公鑰證書系統(tǒng)由一個(gè)證書機(jī)構(gòu)CA _和一群用戶組成。 四、名詞解釋題 31.混合加密系統(tǒng) 32.冗余系統(tǒng) 33非軍事化區(qū)(DMZ) 34.通行字 35.客戶證書 四、31.混合加密系統(tǒng)是指綜合利用消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名實(shí)現(xiàn)安全性、完整性、可鑒別和不可否認(rèn)。它成為目前信息安全傳送的標(biāo)準(zhǔn)模式，被廣泛采用。 32.冗余系統(tǒng)是系統(tǒng)中除了配置正常的部件以外，還配制

8、出的備份部件。當(dāng)正常的部件出現(xiàn)故障時(shí)，備份部件能夠立即替代它繼續(xù)工作。 33非軍事化區(qū)(DMZ)是指為了配置管理方便，內(nèi)網(wǎng)中需要向外提供服務(wù)的服務(wù)器往往放在一個(gè)單獨(dú)的網(wǎng)段。 34.通行字（Password，也稱口令、護(hù)字符）是一種根據(jù)已知事物驗(yàn)證身份的方法，也是一種研究和使用最廣的身份驗(yàn)證法。 35.客戶證書，這種證書證實(shí)客戶身份和密鑰所有權(quán)。 五、簡(jiǎn)答題36.簡(jiǎn)述因特網(wǎng)的特點(diǎn)。 因特網(wǎng)的最大優(yōu)勢(shì)，是它的廣袤覆蓋及開放結(jié)構(gòu)。由于它是開放結(jié)構(gòu)，許多企業(yè)及用戶可以按統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和較合理的費(fèi)用連接上網(wǎng)，使網(wǎng)上的主機(jī)服務(wù)器和終端用戶以滾雪球的速度增加，也使其覆蓋增長(zhǎng)至幾乎無限。但它的優(yōu)點(diǎn)也是它的缺點(diǎn)

9、。因特網(wǎng)的管理松散，網(wǎng)上內(nèi)容難以控制，私密性難以保障。從電子商務(wù)等應(yīng)用看，安全性差是因特網(wǎng)的又一大缺點(diǎn)，這已成為企業(yè)及用戶上網(wǎng)交易的重要顧慮。 37.簡(jiǎn)述DES的加密運(yùn)算法則。 DES的加密運(yùn)算法則是，每次取明文中的連續(xù)64位（二進(jìn)制，以下同樣）數(shù)據(jù)，利用64位密鑰（其中8位是校驗(yàn)位，56位是有效密鑰信息），經(jīng)過16次循環(huán)（每一次循環(huán)包括一次替換和一次轉(zhuǎn)換）加密運(yùn)算，將其變?yōu)?4位的密文數(shù)據(jù)。 38.簡(jiǎn)述計(jì)算機(jī)病毒的分類方法。 (1)按寄生方式分為引導(dǎo)型病毒，文件型病毒和復(fù)合型病毒。 (2)按破壞性分為良性病毒和惡性病毒。 39.簡(jiǎn)述接入控制策略。 接入控制策略包括以下3種： (1)最小權(quán)益策

10、略：按主體執(zhí)行任務(wù)所需權(quán)利最小化分配權(quán)力； (2)最小泄露策略：按主體執(zhí)行任務(wù)所知道的信息最小化的原則分配權(quán)力； (3)多級(jí)安全策略：主體和客體按普通、秘密、機(jī)密、絕密級(jí)劃分，進(jìn)行權(quán)限和流向控制。 40. CA認(rèn)證申請(qǐng)者的身份后，生成證書的步驟是什么？ CA認(rèn)證申請(qǐng)者的身份后，按下述步驟生成證書： (1)CA檢索所需的證書內(nèi)容信息； (2)CA證實(shí)這些信息的正確性； (3)CA用其簽名密鑰對(duì)證書簽名； (4)將證書的一個(gè)拷貝送給注冊(cè)者，需要時(shí)要求注冊(cè)者回送證書的收據(jù)； (5) CA將證書送入證書數(shù)據(jù)庫(kù)，向公用檢索業(yè)務(wù)機(jī)構(gòu)公布； (6)通常，CA將證書存檔； (7)CA將證書生成過程中的一些細(xì)節(jié)

11、記入審計(jì)記錄中。 41簡(jiǎn)述PKI服務(wù)的概念。 PKI是基于公鑰算法和技術(shù)，為網(wǎng)上通信提供安全服務(wù)的基礎(chǔ)設(shè)施。是創(chuàng)建、頒發(fā)、管理、注銷公鑰證書所涉及到的所有軟件、硬件的集合體。其核心元素是數(shù)字證書，核心執(zhí)行者是CA認(rèn)證機(jī)構(gòu)。實(shí)體鑒別、數(shù)據(jù)的保密性、數(shù)據(jù)的真實(shí)性和完整性、不可否認(rèn)性、證書審批發(fā)放、密鑰歷史記錄、時(shí)間戳、密鑰備份與恢復(fù)、密鑰自動(dòng)更新、黑名單實(shí)時(shí)查詢、支持交叉認(rèn)證。 六、論述題 42.試述對(duì)身份證明系統(tǒng)的要求。 對(duì)身份證明系統(tǒng)的要求： (1)驗(yàn)證者正確識(shí)別合法示證者的概率極大化。 (2)不具可傳遞性，驗(yàn)證者B不可能重用示證者A提供給他的信息，偽裝示證者A成功地騙取其他人的驗(yàn)證，得到信任

12、。 (3)攻擊者偽裝示證者欺騙驗(yàn)證者成功的概率小到可以忽略，特別是要能抗已知密文攻擊，即攻擊者在截獲到示證者和驗(yàn)證者多次（多次式表示）通信下，偽裝示證者欺騙驗(yàn)證者。 (4)計(jì)算有效性，為實(shí)現(xiàn)身份證明所需的計(jì)算量要小。 (5)通信有效性，為實(shí)現(xiàn)身份證明所需通信次數(shù)和數(shù)據(jù)量要小。 (6)秘密參數(shù)安全存儲(chǔ)。 (7)交互識(shí)別，有些應(yīng)用中要求雙方互相進(jìn)行身份認(rèn)證。 (8)第三方的實(shí)時(shí)參與，如在線公鑰檢索服務(wù)。 (9)第三方的可信賴性。 (10)可證明安全性。 后4條是某些身份識(shí)別系統(tǒng)提出的要求。電子商務(wù)安全測(cè)驗(yàn)題及答案（2） 一、單項(xiàng)選擇題1以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是 (C ) A. AOL

13、 BYAHOO CIBM DMICROSOFT 2把明文變成密文的過程，叫作 (A )A.加密 B密文 C解密 D加密算法 3以下加密法中屬于雙鑰密碼體制的是 (D ) ADES BAES CIDEA DECC4MD-4散列算法，輸入消息可為任意長(zhǎng)，按_比特分組。 (A ) A512 B64 C32 D128 5SHA算法中，輸入的消息長(zhǎng)度小于264比特，輸出壓縮值為_比特。 (C ) A120 B140 C160 D264 6.計(jì)算機(jī)病毒最重要的特征是 ( B) A隱蔽性 B傳染性 C潛伏性 D表現(xiàn)性 7主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是 (A ) AIPSe

14、c BL2F CPPTP DGRE 8Access VPN又稱為 (A ) AVPDN BXDSL CISDN DSVPN 9以下不是接入控制的功能的是 ( B) A阻止非法用戶進(jìn)入系統(tǒng) B組織非合法人瀏覽信息 C允許合法用戶人進(jìn)入系統(tǒng) D使合法人按其權(quán)限進(jìn)行各種信息活動(dòng) 10.在通行字的控制措施中，限制通行字至少為_字節(jié)以上。 ( B) A36 B68 C38 D46 11.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指 (B ) A接入控制 B數(shù)字認(rèn)證 C數(shù)字簽名 D防火墻 12關(guān)于密鑰的安全保護(hù)下列說法不正確的是 ( A) A私鑰送給CA B公鑰送給CA C密鑰加密后存

15、人計(jì)算機(jī)的文件中 D定期更換密鑰 13. _在CA體系中提供目錄瀏覽服務(wù)。 (D ) A安全服務(wù)器 BCA服務(wù)器 C注冊(cè)機(jī)構(gòu)RA DLDAP服務(wù)器 14. Internet上很多軟件的簽名認(rèn)證都來自_公司。 ( D) ABaltimore BEntrust CSun DVeriSign 15.目前發(fā)展很快的安全電子郵件協(xié)議是_ ，這是一個(gè)允許發(fā)送加密和有簽名郵件的協(xié)議。 (C ) AIPSec BSMTP CS/MIME DTCP/1P 16.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是 ( C) A.源的數(shù)字簽字 B可信賴第三方的數(shù)字簽字 C可信賴第三方對(duì)消息的雜湊值進(jìn)

16、行簽字 D可信賴第三方的持證 17. SET的含義是 (B ) A安全電子支付協(xié)議 B安全數(shù)據(jù)交換協(xié)議 C安全電子郵件協(xié)議 D安全套接層協(xié)議 18. _對(duì)SET軟件建立了一套測(cè)試的準(zhǔn)則。 (A ) ASETCo BSSL CSET Toolkit D電子錢包 19CFCA認(rèn)證系統(tǒng)的第二層為 ( B) A根CA B政策CA C運(yùn)營(yíng)CA D審批CA 20. SHECA提供了_種證書系統(tǒng)。 (A ) A2 B4 C5 D7二、多項(xiàng)選擇題21以下描述正確的是 (ABCDE ) A數(shù)據(jù)加密是保證安全通信的手段 B無條件安全的密碼體制是理論上安全的 C計(jì)算上安全的密碼體制是實(shí)用的安全性 D目前已知的無條件

17、安全的密碼體制都是不實(shí)用的 E目前還沒有一個(gè)實(shí)用的密碼體制被證明是計(jì)算上安全的 22.機(jī)房環(huán)境、電源及防雷接地應(yīng)滿足CECS72：79的要求，也就是說機(jī)房設(shè)計(jì)應(yīng)符合的規(guī)定是 (ACDE) A設(shè)備間的地面面層材料應(yīng)能防靜電 B設(shè)備間室溫應(yīng)保持在10到20之間 C機(jī)房?jī)?nèi)的塵埃要求低于0.5m D設(shè)備間應(yīng)采用UPS不間斷電源 E防雷接地可單獨(dú)接地或同大樓共用接地體 23. SVPN包含的特性有 (ABCDE ) A可控性 B安全設(shè)備自身的安全性 C連接的完整性 D連接機(jī)密性 E報(bào)警功能 24.對(duì)身份證明系統(tǒng)的要求包括 (ACDE ) A驗(yàn)證者正確識(shí)別合法示證者的概率極大化 B可傳遞性 C計(jì)算有效性

18、D通信有效性 E秘密參數(shù)安全存儲(chǔ) 25. SET的技術(shù)范圍包括 (ABCDE ) A加密算法的應(yīng)用 B證書信息和對(duì)象格式 C購(gòu)買信息和對(duì)象格式 D認(rèn)可信息和對(duì)象格式 E劃賬信息和對(duì)象格式 三、填空題 26.最早的電子商務(wù)模式出現(xiàn)在企業(yè)_、機(jī)構(gòu)之間，即B-B。 27.目前有三種基本的備份系統(tǒng)：簡(jiǎn)單的網(wǎng)絡(luò)備份系統(tǒng)、服務(wù)器到服務(wù)器的備份_和_使用專用的備份服務(wù)器_。 28.身份證明系統(tǒng)的質(zhì)量指標(biāo)之一為合法用戶遭拒絕的概率，即拒絕率_或虛報(bào)率。 29.基于SET協(xié)議電子商務(wù)系統(tǒng)的業(yè)務(wù)過程可分為注冊(cè)登記申請(qǐng)數(shù)字證書、動(dòng)態(tài)認(rèn)證和商業(yè)機(jī)構(gòu)的處理。 30CTCA系統(tǒng)由全國(guó)CA中心、省RA中心系統(tǒng)_、地市級(jí)業(yè)務(wù)

19、受理點(diǎn)組成。 四、名詞解釋題31. C2級(jí) 32.無條件安全 33.防火墻 34單公鑰證書系統(tǒng) 35.數(shù)據(jù)完整性服務(wù) 四、31 C2級(jí)，又稱訪問控制保護(hù)級(jí)。 32.無條件安全：一個(gè)密碼體制的安全性取決于破譯者具備的計(jì)算能力，如若它對(duì)于擁有無限計(jì)算資源的破譯者來說是安全的，則稱這樣的密碼體制是無條件安全的。 33防火墻是一類防范措施的總稱，它使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)。 34.單公鑰證書系統(tǒng)是指一個(gè)系統(tǒng)中所有的用戶共用同一個(gè)CA。 35.數(shù)據(jù)完整性服務(wù)就是確認(rèn)數(shù)據(jù)沒有被修改。 五、簡(jiǎn)答題 36.簡(jiǎn)述數(shù)字信封的概念。 發(fā)送方用一個(gè)隨

20、機(jī)產(chǎn)生的DES密鑰加密消息，然后用接受方的公鑰加密DES密鑰，稱為消息的“數(shù)字信封”，將數(shù)字信封與DES加密后的消息一起發(fā)給接受方。接受者收到消息后，先用其私鑰打開數(shù)字信封，得到發(fā)送方的DES密鑰，再用此密鑰去解密消息。只有用接受方的RSA私鑰才能夠打開此數(shù)字信封，確保了接受者的身份。 37.簡(jiǎn)述數(shù)據(jù)加密的作用。 數(shù)據(jù)加密的作用在于： (1)解決外部黑客侵入網(wǎng)絡(luò)后盜竊計(jì)算機(jī)數(shù)據(jù)的問題； (2)解決外部黑客侵入網(wǎng)絡(luò)后篡改數(shù)據(jù)的問題； (3)解決內(nèi)部黑客在內(nèi)部網(wǎng)上盜竊計(jì)算機(jī)數(shù)據(jù)的問題； (4)解決內(nèi)部黑客在內(nèi)部網(wǎng)上篡改數(shù)據(jù)的問題； (5)解決CPU、操作系統(tǒng)等預(yù)先安置了黑客軟件或無線發(fā)射裝置的問題

21、。 38.從攻擊的角度看，Kerberos存在哪些問題？ 從攻擊的角度來看，大致有以下幾個(gè)方面的問題： (1)時(shí)間同步。 (2)重放攻擊。 (3)認(rèn)證域之間的信任。 (4)系統(tǒng)程序的安全性和完整性。 (5)口令猜測(cè)攻擊。 (6)密鑰的存儲(chǔ)。 39.密鑰管理的目的是什么？ 密鑰管理的目的是維持系統(tǒng)中各實(shí)體之間的密鑰關(guān)系，以抗擊各種可能的威脅，如： (1)密鑰的泄露。 (2)密鑰或公鑰的確證性的喪失，確證性包括共享或有關(guān)一個(gè)密鑰的實(shí)體身份的知識(shí)或可證實(shí)性。 (3)密鑰或公鑰未經(jīng)授權(quán)使用，如使用失效的密鑰或違例使用密鑰。 40.簡(jiǎn)述SSL提供的安全內(nèi)容。 SSL保證了Internet上瀏覽器服務(wù)器會(huì)

22、話中三大安全中心內(nèi)容：機(jī)密性、完整性和認(rèn)證性。 (1) SSL把客戶機(jī)和服務(wù)器之間的所有通信都進(jìn)行加密，保證了機(jī)密性。 (2) SSL提供完整性檢驗(yàn)，可防止數(shù)據(jù)在通信過程中被改動(dòng)。 (3) SSL提供認(rèn)證性使用數(shù)字證書用以正確識(shí)別對(duì)方。 41.簡(jiǎn)述SHECA證書管理器的特點(diǎn)。 本文來源:考試大網(wǎng)(1)方便管理用戶個(gè)人及他人證書，存儲(chǔ)介質(zhì)多樣化。 (2)同時(shí)支持SET證書和通用證書。 (3)支持多種加密技術(shù)（如對(duì)稱加密，數(shù)字簽名，等等）。 (4)支持版本的自動(dòng)升級(jí)（或提醒）。 (5)具有良好的使用及安裝界面。 六、論述題42.試述提高數(shù)據(jù)完整性的預(yù)防性措施。預(yù)防性措施是用來防止危及到數(shù)據(jù)完整性事

23、情的發(fā)生?？刹捎靡韵麓胧?(1)鏡像技術(shù)。鏡橡技術(shù)是指將數(shù)據(jù)原樣地從一臺(tái)設(shè)備機(jī)器拷貝到另一臺(tái)設(shè)備機(jī)器上。 (2)故障前兆分析。有些部件不是一下子完全壞了，例如磁盤驅(qū)動(dòng)器，在出故障之前往往有些征兆，進(jìn)行故障前兆分析有利于系統(tǒng)的安全。 (3)奇偶校驗(yàn)。奇偶校驗(yàn)也是服務(wù)器的一個(gè)特性。它提供一種機(jī)器機(jī)制來保證對(duì)內(nèi)存錯(cuò)誤的檢測(cè)，因此，不會(huì)引起由于服務(wù)器出錯(cuò)而造成數(shù)據(jù)完整性的喪失。 (4)隔離不安全的人員。對(duì)本系統(tǒng)有不安全的潛在威脅人員，應(yīng)設(shè)法與本系統(tǒng)隔離。 (5)電源保障。使用不間斷電源是組成一個(gè)完整的服務(wù)器系統(tǒng)的良好方案。電子商務(wù)安全測(cè)驗(yàn)題及答案（3） 電子商務(wù)安全 （三） 一、單項(xiàng)選擇題1電子商務(wù)

24、，在相當(dāng)長(zhǎng)的時(shí)間里，不能少了政府在一定范圍和一定程度上的介入，這種模式表示為 (A )AB-G BB-C CB-B DC-C2在電子商務(wù)的安全需求中，交易過程中必須保證信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w指的是(C )A可靠性 B真實(shí)性 C機(jī)密性 D完整性3通過一個(gè)密鑰和加密算法可將明文變換成一種偽裝的信息，稱為 ( B)A密鑰 B密文 C解密 D加密算法4與散列值的概念不同的是 (B )A哈希值 B密鑰值 C雜湊值 D消息摘要5SHA的含義是 (A )A安全散列算法 B密鑰 C數(shù)字簽名 D消息摘要6電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范的國(guó)家標(biāo)準(zhǔn)代碼是 ( A)A. GB50174-93 B.GB9361- 88

25、C. GB2887-89 D.GB50169- 927外網(wǎng)指的是 (A ) A.非受信網(wǎng)絡(luò) B受信網(wǎng)絡(luò) C防火墻內(nèi)的網(wǎng)絡(luò) D局域網(wǎng)8IPSec提供的安全服務(wù)不包括 (A)A公有性 B真實(shí)性 C完整性 D重傳保護(hù)9組織非法用戶進(jìn)入系統(tǒng)使用 ( B)A數(shù)據(jù)加密技術(shù) B接入控制 C病毒防御技術(shù) D數(shù)字簽名技術(shù)10. SWIFT網(wǎng)中采用了一次性通行字，系統(tǒng)中可將通行字表劃分成_部分，每部分僅含半個(gè)通行字，分兩次送給用戶，以減少暴露的危險(xiǎn)性。 (A )A2 B3 C4 D511Kerberos的域內(nèi)認(rèn)證的第一個(gè)步驟是 (A ) A. Client AS B. Client AS CClient AS D

26、AS Client12_可以作為鑒別個(gè)人身份的證明：證明在網(wǎng)絡(luò)上具體的公鑰擁有者就是證書上記載的使用者。 (C )A公鑰對(duì) B私鑰對(duì) C數(shù)字證書 D數(shù)字簽名13.在公鑰證書數(shù)據(jù)的組成中不包括 ( D)A版本信息 B證書序列號(hào) C有效使用期限 D授權(quán)可執(zhí)行性14.既是信息安全技術(shù)的核心，又是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)的是 ( A)APKI BSET CSSL DECC15基于PKI技術(shù)的_協(xié)議現(xiàn)在已經(jīng)成為架構(gòu)VPN的基礎(chǔ)。 (A )AIPSec采集者退散 BSET CSSL DTCP/IP16.以下不可否認(rèn)業(yè)務(wù)中為了保護(hù)收信人的是 (A )A源的不可否認(rèn)性 B遞送的不可否認(rèn)性 C提交的不可否認(rèn)性

27、D專遞的不可否認(rèn)性17. SSL更改密碼規(guī)格協(xié)議由單個(gè)消息組成，值為 ( B)A0 B1 C2 D318SET認(rèn)證中心的管理結(jié)構(gòu)層次中，最高層的管理單位是 (A )A. RCA- Root CA B.BCA-Brand CA C. GCA- Geo - Political CA D.CCA-CardHoider CA19. TruePass是_新推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案。 (A )ACFCA BCTCA CSHECA DRCA20. SHECA數(shù)字證書根據(jù)應(yīng)用對(duì)象的分類不包括 (B )A個(gè)人用戶證書 B手機(jī)證書 C企業(yè)用戶證書 D代碼證書二、多項(xiàng)選擇題21. Web客戶機(jī)的

28、任務(wù)是 (ACE )A為客戶提出一個(gè)服務(wù)請(qǐng)求 B接收請(qǐng)求C將客戶的請(qǐng)求發(fā)送給服務(wù)器采集者退散D檢查請(qǐng)求的合法性 E解釋服務(wù)器傳送的HTML等格式文檔，通過瀏覽器顯示給客戶22.單鑰密碼體制的算法有 (ABCD )ADES BIDEA CRC-5 DAES ERSA23. h=H(M)，其中H為散列函數(shù)，H應(yīng)該具有的特性包括 (ADE)A給定M，很容易計(jì)算h B給定h，很容易計(jì)算M C給定M，不能計(jì)算hD給定h，不能計(jì)算M E給定M，要找到另一個(gè)輸入串M并滿足H(M)H(M)很難24網(wǎng)絡(luò)系統(tǒng)物理設(shè)備的可靠、穩(wěn)定、安全包括 (ABCDE )A運(yùn)行環(huán)境 B容錯(cuò) C備份采集者退散D歸檔E數(shù)據(jù)完整性預(yù)防

29、25. VPN隧道協(xié)議包括 (ABCDE )APPTP BL2F CL2TP DGRE EIPSec三、填空題 26.多層次的密鑰系統(tǒng)中的密鑰分成兩大類：數(shù)據(jù)加密密鑰(DK)和_密鑰加密密鑰(KK)。27.病毒的特征包括非授權(quán)可執(zhí)行性、隱蔽性、傳染性、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性。28. VPN解決方案一般分為VPN _服務(wù)器_和VPN客戶端。 29.身份證明技術(shù)，又稱識(shí)別、實(shí)體認(rèn)證、身份證實(shí)等。30.密鑰備份與恢復(fù)只能針對(duì)解密密鑰，_簽名私鑰為確保其唯一性而不能夠作備份。四、名詞解釋題31C1級(jí) 32RSA密碼算法 33接入權(quán)限 34拒絕率 35SSL四、31 C1級(jí)，有時(shí)也叫酌情安全保

30、護(hù)級(jí)，它要求系統(tǒng)硬件有一定的安全保護(hù)，用戶在使用前必須在系統(tǒng)中注冊(cè)。32. RSA密碼算法是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。RSA密碼體制是基于群Zn中大整數(shù)因子分解的困難性。33接入權(quán)限：表示主體對(duì)客體訪問時(shí)可擁有的權(quán)利，接人權(quán)要按每一對(duì)主體客體分別限定，權(quán)利包括讀、寫、執(zhí)行等，讀寫含義明確，而執(zhí)行權(quán)指目標(biāo)為一個(gè)程序時(shí)它對(duì)文件的查找和執(zhí)行。34拒絕率是指身份證明系統(tǒng)的質(zhì)量指標(biāo)為合法用戶遭拒絕的概率。35 SSL即安全套接層（或叫安全套接口層）協(xié)議是用于到購(gòu)物網(wǎng)站上交易的，并保障交易的安全性。通俗地說，SSL就是客戶和商家在通信之前，在Internet上建立一個(gè)“秘密傳輸信息的信

31、道”，保障了傳輸信息的機(jī)密性、完整性和認(rèn)證性。五、簡(jiǎn)答題36簡(jiǎn)述數(shù)字簽名的實(shí)際使用原理。數(shù)字簽名實(shí)際使用原理是：消息M用散列函數(shù)H得到消息摘要h1=H(M)，然后發(fā)送方A用自己的雙鑰密碼體制的私鑰KSA對(duì)這個(gè)散列值進(jìn)行加密得EKAS(h1)，來形成發(fā)送方A的數(shù)字簽名。然后，這個(gè)數(shù)字簽名將作為消息M的附件和消息M一起發(fā)送給消息接收方B。消息的接收方B首先把接收到的原始消息分成M和EKSA(h1)。從M中計(jì)算出散列值h2=H(M)，接著再用發(fā)送方的雙鑰密碼體制的公鑰KPA來對(duì)消息的數(shù)字簽名進(jìn)行解密DKPA( EKSA(h1)得h1。如果散列值h1=h2，那么接收方就能確認(rèn)陵數(shù)字簽名是發(fā)送方A的，而

32、且還可以確定此消息沒有被修改過。37.簡(jiǎn)述歸檔與備份的區(qū)別。歸檔是指將文件從計(jì)算機(jī)的存儲(chǔ)介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上，以便長(zhǎng)期保存的過程。歸檔不同于備份。備份的目的是從災(zāi)難中恢復(fù)。歸檔是把需要的數(shù)據(jù)拷貝或打包，用于長(zhǎng)時(shí)問的歷史性的存放，歸檔可以清理和整理服務(wù)器中的數(shù)據(jù)。歸檔也是提高數(shù)據(jù)完整性的一種預(yù)防性措施。38簡(jiǎn)述防火墻的設(shè)計(jì)原則。防火墻的設(shè)計(jì)須遵循以下基本原則： (1)由內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過防火墻。(2)只允許本地安全政策認(rèn)可的業(yè)務(wù)流通過防火墻。(3)盡可能控制外部用戶訪問內(nèi)域網(wǎng)，應(yīng)嚴(yán)格限制外部用戶進(jìn)入內(nèi)域網(wǎng)。(4)具有足夠的透明性，保證正常業(yè)務(wù)的流通。(5)具有抗穿透攻擊能

33、力、強(qiáng)化記錄、審計(jì)和告警。39.簡(jiǎn)述公鑰證書使用有效性條件證書要有效，必須滿足下列條件：(1)證書沒有超過有效。(2)密鑰沒有被修改。(3)證書不在CA發(fā)行的無效證書清單中。40. PKI的性能是什么？ (1)支持多政策。(2)透明性和易用性。(3)互操作性。(4)簡(jiǎn)單的風(fēng)險(xiǎn)管理。(5)支持多平臺(tái)。(6)支持多應(yīng)用。41簡(jiǎn)述CFCA時(shí)間戳服務(wù)的工作流程。工作流程：采集者退散用戶對(duì)文件數(shù)據(jù)進(jìn)行哈希摘要處理。用戶提出時(shí)間戳的請(qǐng)求，哈希值被傳遞給時(shí)間戳服務(wù)器；時(shí)間戳服在對(duì)哈希值和一個(gè)日期時(shí)間記錄進(jìn)行簽名，生成時(shí)間戳。六、論述題42試述組建VPN應(yīng)遵循的設(shè)計(jì)原則。VPN的設(shè)計(jì)應(yīng)該遵循以下原則：安全性、

34、網(wǎng)絡(luò)優(yōu)化、VPN管理等。在安全性方面，由于VPN直接構(gòu)建在公用網(wǎng)上，實(shí)現(xiàn)簡(jiǎn)單、方便、靈活，但同時(shí)其安全問題也更為突出。企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改，并且要防止非法用戶對(duì)網(wǎng)絡(luò)資源或私有信息的訪問。Extranet VPN將企業(yè)網(wǎng)擴(kuò)展到合作伙伴和客戶，對(duì)安全性提出了更高的要求。安全問題是VPN的核心問題。目前，VPN的安全保證主要是通過防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來實(shí)現(xiàn)的，可以保證企業(yè)員工安全地訪問公司網(wǎng)絡(luò)。在網(wǎng)絡(luò)優(yōu)化方面，構(gòu)建VPN的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源，為重要數(shù)據(jù)提供可靠的帶寬。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低，在流

35、量高峰時(shí)引起網(wǎng)絡(luò)阻塞，產(chǎn)生網(wǎng)絡(luò)瓶頸，使實(shí)時(shí)性要求高的數(shù)據(jù)得不到及時(shí)發(fā)送；而在流量低谷時(shí)又造成大量的網(wǎng)絡(luò)帶寬空閑。QoS通過流量預(yù)測(cè)與流量控制策略，可以按照優(yōu)先級(jí)分配帶寬資源，實(shí)現(xiàn)帶寬管理，使得各類數(shù)據(jù)能夠被合理地先后發(fā)送，并預(yù)防阻塞的發(fā)生。在VPN管理方面，VPN要求企業(yè)將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無縫地延伸到公用網(wǎng)，甚至是客戶和合作伙伴。雖然可以將一些次要的網(wǎng)絡(luò)管理任務(wù)交給服務(wù)提供商去完成，企業(yè)自己仍需要完成許多網(wǎng)絡(luò)管理任務(wù)。所以，一個(gè)完善的VPN管理系統(tǒng)是必不可少的。VPN管理的目標(biāo)為：減小網(wǎng)絡(luò)風(fēng)險(xiǎn)、具有高擴(kuò)展性、經(jīng)濟(jì)性、高可靠性等優(yōu)點(diǎn)。事實(shí)上，VPN管理主要包括安全管理、設(shè)備管理、配置管理、

36、訪問控制列表管理、QoS服務(wù)質(zhì)量管理等內(nèi)容。電子商務(wù)安全測(cè)驗(yàn)題及答案（4） 一、單項(xiàng)選擇題1電子商務(wù)安全的中心內(nèi)容共有幾項(xiàng)？ (C )A4 B5采集者退散 C6 D72由密文恢復(fù)成明文的過程，稱為 (C )A加密 B密文 C解密 D解密算法3最早提出的公開的密鑰交換協(xié)議是 (A )A. Diffie Hellman B.ELGamal CIDEA DTCP/IP4在MD-5算法中，消息壓縮后輸出為_比特。 (C )A32 B64 C128 D2565數(shù)字簽名有時(shí)需要某人對(duì)一個(gè)文件簽名，而又不讓他知道文件內(nèi)容，稱為 ( B)A. RSA簽名 B盲簽名 CELGamal簽名D無可爭(zhēng)辯簽名6電氣裝置

37、安裝工程、接地裝置施工及驗(yàn)收規(guī)范的國(guó)家標(biāo)準(zhǔn)代碼是 (D )A. GB50174- 93 B.GB9361-88 C. GB2887-89 D.GB50169 - 927VPN的協(xié)議中，PPTP和L2TP同時(shí)限制最多只能連接_個(gè)用戶。 ( B)A135 B255 C275 D2908由四川川大能士公司提出的，構(gòu)建在x25、楨中繼或ATM網(wǎng)上，更強(qiáng)調(diào)VPN的安全性的，對(duì)安全要求更高的是 ( D)AVPDN BXDSL CISDN DSVPN9接入控制的實(shí)現(xiàn)方式有_種。 (A )A2 B3 C4 D510在通行字的控制措施中，重復(fù)輸入口令一般限制為_次。 (A )A36 B68 C38 D46 11

38、Kerberos的域間認(rèn)證的第三個(gè)階段是 ( C)A. Client AS B. Client TGS C. Client TGS D. Client SERVER12.不屬于公鑰證書類型的有 (C )A客戶證書 B服務(wù)器證書 C密鑰證書 D安全郵件證書13CA中面向普通用戶的是 (A )A安全服務(wù)器 BCA服務(wù)器 C注冊(cè)機(jī)構(gòu)RA DLDAP服務(wù)器14以下說法不正確的是 ( D)A. Baltimore和Entrust是國(guó)外開發(fā)的比較有影響力的PKI產(chǎn)品 BVPN作為PKI的一種應(yīng)用，是基于PKI的C基于PKI的應(yīng)用包括了很多內(nèi)容，如安全的電子郵件、電子數(shù)據(jù)交換等DInternet上很多軟件的

39、簽名認(rèn)證都來自Entrust15. CA的含義是 ( B)A證書使用規(guī)定 B證書中心 C交叉證書 D證書政策16_定義了如何使用協(xié)議，并為上層應(yīng)用提供PKI服務(wù)。 ( B)ASET BAP1 CSSL DTCP/IP17. SSL是由 公司開發(fā)的。 (B )A. Microsoft B.Netscape CSun DCisco18SET是以_為基礎(chǔ)的。 ( A)A信用卡 B借記卡C金穗卡DIC卡19.負(fù)責(zé)處理商店端的交易信息的SET專用服務(wù)器是 (B )A支付網(wǎng)關(guān)B商店服務(wù)器C電子錢包D用戶服務(wù)器 20. CTCA的含義是 (B )A中國(guó)金融認(rèn)證中心B中國(guó)電信CA安全認(rèn)證系統(tǒng)C上海市電子商務(wù)安

40、全證書管理中 二、多項(xiàng)選擇題21.以下算法屬于雙鑰密碼體制的是 (CDE )ARC-5 BAES CRSA DELGamal EECC22.關(guān)于數(shù)字簽名的描述，正確的有 (ABCDE )A數(shù)字簽名在電子商務(wù)系統(tǒng)中是不可缺少的B在電子商務(wù)中，為了保證電子商務(wù)安全中的認(rèn)證性和不可否認(rèn)性，必須具有數(shù)字簽名技術(shù)C數(shù)字簽名與消息的真實(shí)性認(rèn)證是不同的D數(shù)字簽名可做到高效而快速的響應(yīng)，任一時(shí)刻，在地球任何地方只要有Internet，就可以完成簽署工作E數(shù)字簽名可用于電子商務(wù)中的簽署23.證書吊銷表CRL應(yīng)該包括 (ABCDE)A.名稱 B發(fā)布時(shí)間C已吊銷證書號(hào)D吊銷時(shí)戳ECA簽名24. PKI的構(gòu)成包括 (

41、ABCDE ) A.政策審批機(jī)構(gòu)B證書使用規(guī)定C證書政策D證書中心E單位注冊(cè)機(jī)構(gòu)25.以下瀏覽器支持SSL的有 (ABCDE )A. Netscape Communicator B.Microsoft Interner Exploer C. Microsoft IIS D.Lotus Domino Server采集者退散 ELotus Notes Server三、填空題26.現(xiàn)在廣為人們知曉的傳輸控制_協(xié)議(TCP)和_網(wǎng)際協(xié)議(IP)，常寫為TCP/IP。27.計(jì)算機(jī)病毒具有正常程序的一切特征：可存儲(chǔ)性、可執(zhí)行性_。 28. VPN利用_隧道_協(xié)議在網(wǎng)絡(luò)之間建立一個(gè)_虛擬通道，以完成數(shù)據(jù)信息

42、的安全傳輸。29接入控制機(jī)構(gòu)由_用戶的認(rèn)證與識(shí)別、對(duì)_認(rèn)證的用戶進(jìn)行授權(quán)兩部分組成。30.實(shí)現(xiàn)身份證明的基本途徑有所知_、所有_、個(gè)人特征。四、名詞解釋題31計(jì)算機(jī)上安全32數(shù)據(jù)完整性33.容錯(cuò)技術(shù)34加密橋技術(shù)35公鑰數(shù)字證書四、31計(jì)算機(jī)上安全是指一個(gè)密碼體制對(duì)于擁有有限計(jì)算資源的破譯者來說是安全的，計(jì)算上安全的密碼表明破譯的難度很大。32.數(shù)據(jù)完整性或稱正確性是指數(shù)據(jù)處于“一種未受損的狀態(tài)”和“保持完整或未被分割的品質(zhì)或狀態(tài)”。33.容錯(cuò)技術(shù)是指當(dāng)系統(tǒng)發(fā)生某些錯(cuò)誤或故障時(shí)，在不排除錯(cuò)誤和故障的條件下使系統(tǒng)能夠繼續(xù)正常工作或者進(jìn)入應(yīng)急工作狀態(tài)。34.加密橋技術(shù)是一個(gè)數(shù)據(jù)庫(kù)加密應(yīng)用設(shè)計(jì)平臺(tái)，

43、根據(jù)應(yīng)用系統(tǒng)開發(fā)環(huán)境不同，提供不同接口，實(shí)現(xiàn)對(duì)不同環(huán)境下（不同主機(jī)、不同操作系統(tǒng)、不同數(shù)據(jù)庫(kù)管理系統(tǒng)、不同國(guó)家語言）數(shù)據(jù)庫(kù)數(shù)據(jù)加密以后的數(shù)據(jù)操作。35.公鑰數(shù)字證書是網(wǎng)絡(luò)上的證明文件：證明雙鑰體制中的公鑰所有者就是證書上所記錄的使用者。五、簡(jiǎn)答題36.簡(jiǎn)述對(duì)Internet攻擊的四種類型。 對(duì)Internet的攻擊有四種類型：(1)截?cái)嘈畔ⅲ浩茐腁與B的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)部分資源（包括切斷通信線路、毀壞硬件等），達(dá)到截?cái)啵ㄖ袛啵〢與B信息聯(lián)系。這是對(duì)服務(wù)可用性的攻擊。(2)偽造：偽造信息源(A)的信息，制造假身份，發(fā)送偽造信息(給B)，即以偽造、假冒身份發(fā)送信息。(3)篡改：截取A到B的信息，經(jīng)篡

44、改后，再發(fā)至B。(4)介入：這是一種被動(dòng)攻擊，利用軟件提取Internet上的數(shù)據(jù)。37.簡(jiǎn)述防火墻的分類。(1)包過濾型。包過濾型的控制方式會(huì)檢查所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容。(2)包檢驗(yàn)型。包檢驗(yàn)型的控制機(jī)制是通過一個(gè)檢驗(yàn)?zāi)＝M對(duì)包中的各個(gè)層次作檢驗(yàn)。本文來源:考試大網(wǎng)(3)應(yīng)用層網(wǎng)關(guān)型。應(yīng)用層網(wǎng)關(guān)型的防火墻采用將連線動(dòng)作攔截，由一個(gè)特殊的代理程序來處理兩端間的連線的方式，并分析其連線內(nèi)容是否符合應(yīng)用協(xié)定的標(biāo)準(zhǔn)。38.簡(jiǎn)述實(shí)體認(rèn)證與消息認(rèn)證的差別。實(shí)體認(rèn)證與消息認(rèn)證的差別在于，消息認(rèn)證本身不提供時(shí)間性，而實(shí)體認(rèn)證一般都是實(shí)時(shí)的。另一方面，實(shí)體認(rèn)證通常證實(shí)實(shí)體本身，而消息認(rèn)證除了證實(shí)消息的合法性

45、和完整性外，還要知道消息的含義。 39.簡(jiǎn)述密鑰對(duì)生成的途徑。(1)密鑰對(duì)持有者自己生成：用戶自己用硬件或軟件生成密鑰對(duì)。(2)密鑰對(duì)由通用系統(tǒng)生成：由用戶依賴的、可信賴的某一中心機(jī)構(gòu)（如CA）生成，然后要安全地送到特定用戶的設(shè)備中。40.在不可否認(rèn)業(yè)務(wù)中，一旦出現(xiàn)糾紛，應(yīng)采取哪些步驟解決？解決糾紛的步驟有：(1)檢索不可否認(rèn)證據(jù)；(2)向?qū)Ψ匠鍪咀C據(jù)；(3)向解決糾紛的仲裁人出示證據(jù)；(4)裁決。41企業(yè)、個(gè)人如何獲得CFCA證書？用戶可以到所有CFCA授權(quán)的證書審批機(jī)構(gòu)(RA)申請(qǐng)證書，申請(qǐng)者一般需提供有關(guān)開戶賬號(hào)、身份證組織機(jī)構(gòu)代碼、郵件地址等有效信息，RA審核通過后給用戶參考號(hào)、授權(quán)碼

46、作為獲得證書的憑據(jù)。用戶在得到參考號(hào)授權(quán)碼后，可以自行登錄CFCA網(wǎng)站獲得證書，也可以使用RA提供的其他更為簡(jiǎn)便的方式獲得證書。證書的存儲(chǔ)介質(zhì)可以是軟盤、硬盤，但更為安全的方式是使用智能卡或USB-KEY存放。六、論述題42.試述SET的缺陷。 SET具有良好的發(fā)展趨勢(shì)，但它本身也存在一些問題和缺陷：(1)協(xié)議沒有說明收單銀行給在線商店付款前，是否必須收到消費(fèi)者的貨物接受證書，否則，一旦在線商店提供的貨物不符合質(zhì)量標(biāo)準(zhǔn)，消費(fèi)者提出疑義或要求退貨，責(zé)任由誰來承擔(dān)。(2)協(xié)議沒有擔(dān)?！胺蔷芙^行為”，這意味著在線商店沒有辦法證明訂購(gòu)是不是由簽署證書的消費(fèi)者發(fā)出的。(3)SET技術(shù)規(guī)范沒有提及在事務(wù)處

47、理完成后，如何安全的保有或銷毀此類證據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費(fèi)者、在線商店或收單銀行的計(jì)算機(jī)里。這種漏洞可能使這些數(shù)據(jù)以后受到潛在的攻擊。(4) SET安全協(xié)議大部分操作依賴CA認(rèn)證中心的認(rèn)證，但SET無法確認(rèn)認(rèn)證中心是否被攻擊、被假冒，也無法確認(rèn)認(rèn)證中心的密鑰是否已經(jīng)泄漏或被修改。電子商務(wù)安全測(cè)驗(yàn)題及答案（5） 一、單項(xiàng)選擇題 1美國(guó)的橘黃皮書中為計(jì)算機(jī)安全的不同級(jí)別制定了4個(gè)標(biāo)準(zhǔn)：D，C，B，A級(jí)，其中最底層是(D )A.A級(jí) BB級(jí) CC級(jí) DD級(jí) 2以下加密法中將原字母的順序打亂，然后將其重新排列的是 ( B)A替換加密法 B轉(zhuǎn)換加密法 C單表置換密碼 D多字母加密法3. 2000年

48、9月，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)局將Rijndael密碼算法制定為高級(jí)加密標(biāo)準(zhǔn)，即 (B )ADES BAES CIDEA DRD-5采集者退散4MD-5的C語言代碼文件中，不包括 ( B)A. globalh Bglobalc Cmd5h Dmd5c5只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會(huì)大量占用CPU時(shí)間，增加系統(tǒng)開銷，降低系統(tǒng)工作效率的一類計(jì)算機(jī)病毒稱為 ( D)A.引導(dǎo)型病毒 B文件型病毒 C惡性病毒 D良性病毒6作為IPSec的密鑰管理協(xié)議，定義了一系列的方法和步驟來建立用于加密和解密的密鑰，并定義了雙方通信的公用語言和標(biāo)識(shí)的是 (B)AL2F BIKE CPPTP DGRE7企業(yè)間發(fā)

49、生收購(gòu)、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后，使不同企業(yè)網(wǎng)通過公網(wǎng)來構(gòu)筑的虛擬網(wǎng)是 (C )A. Internet VPN B. Access VPN C. Extranet VPN D. Intranet VPN8對(duì)數(shù)據(jù)庫(kù)的加密方法有_種。 (B )A2 B3 C4 D59Kerberos的系統(tǒng)組成包括_個(gè)部分。 (B )A3 B4 C5 D610. Kerberos最頭疼的問題源自整個(gè)Kerberos協(xié)議都嚴(yán)重的依賴于 ( C)A服務(wù)器 B密鑰 C時(shí)鐘 D用戶11. _是CA認(rèn)證機(jī)構(gòu)中的核心部分，用于認(rèn)證機(jī)構(gòu)數(shù)據(jù)、日志和統(tǒng)計(jì)信息的存儲(chǔ)和管理 (D )A. CA服務(wù)器 B注冊(cè)機(jī)構(gòu)RA CLDAP服務(wù)器

50、 D數(shù)據(jù)庫(kù)服務(wù)器12.公鑰證書的申請(qǐng)方式不包括 ( A)A電話申請(qǐng) BWeb申請(qǐng) CE- Mail申請(qǐng) D到認(rèn)證機(jī)構(gòu)申請(qǐng)13. _比證書政策更詳細(xì)，綜合描述了CA對(duì)證書政策的各項(xiàng)要求的實(shí)現(xiàn)方法。 ( B)A政策審批機(jī)構(gòu) B證書使用規(guī)定 C單位注冊(cè)機(jī)構(gòu) D交叉證書14_通常也作為根證書管理中心，它向下一級(jí)證書中心發(fā)放證書。 ( A)A政策審批機(jī)構(gòu) B證書使用規(guī)定 C單位注冊(cè)機(jī)構(gòu) D交叉證書15. PKI的保密性服務(wù)采用了_機(jī)制。 ( A)A數(shù)字信封 B時(shí)間戳 C數(shù)字簽名 D混合加密系統(tǒng)16.在SET系統(tǒng)中，電子錢包被存在_的計(jì)算機(jī)中。 (A )A.持卡人 B網(wǎng)上商店 C銀行 D認(rèn)證中心17SET

51、通過數(shù)字化簽名和_確保交易各方身份的真實(shí)性。 (B )A.加密方式 B商家認(rèn)證 C協(xié)議 D消息18.安裝在客戶端的電子錢包一般是一個(gè) (C )A獨(dú)立運(yùn)行的程序 B客戶端程序 C瀏覽器的一個(gè)插件 D單獨(dú)的瀏覽器19.運(yùn)營(yíng)CA位于CFCA認(rèn)證系統(tǒng)的第_層。 (C )A1 B2 C3 D420.受理點(diǎn)的功能不包括 (C )A管理所轄受理點(diǎn)用戶資料 B受理用戶證書業(yè)務(wù)C管理本地用戶資料 D向受理中心或RA中心申請(qǐng)簽發(fā)證書二、多項(xiàng)選擇題 21以下系統(tǒng)允許審計(jì)日制寫成隱藏文件的是 (ABCDE)AUNIX BWMS CXENIX DNovell3x EWindows NT22.電子商務(wù)的安全需求包括 (ABCDE )A不可抵賴性 B真實(shí)性 C機(jī)密性 D完整性 E有效性23.實(shí)現(xiàn)數(shù)字簽名的方法有 (ABCDE )ARSA簽名體制 BELGamal簽名體制 C無可爭(zhēng)辯簽名 D盲簽名 E雙聯(lián)簽名24. CFCA證書種類包括 (ABCDE)A企業(yè)普通證書 B個(gè)人高級(jí)證書 C手機(jī)證書 D代碼簽名證書 E服務(wù)器證書25. SHECA證書結(jié)構(gòu)編碼嚴(yán)格遵從X509標(biāo)準(zhǔn)，應(yīng)該包含的內(nèi)容是 (ABCDE)A版本號(hào) B序列號(hào) C簽名算法 D證