2005-2011.01歷年自考電子商務(wù)安全導(dǎo)論 試題及部分答案 2

1、2005年10月一、單項選擇題(本大題共20小題，每小題1分，共20分)1.TCP/IP協(xié)議安全隱患不包括( D )A.拒絕服務(wù)B.順序號預(yù)測攻擊C.TCP協(xié)議劫持入侵D.設(shè)備的復(fù)雜性2.IDEA密鑰的長度為( D )A.56 B.64 C.124 D.1283.在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是( A )A.受信網(wǎng)絡(luò)B.非受信網(wǎng)絡(luò)C.防火墻內(nèi)的網(wǎng)絡(luò)D.互聯(lián)網(wǎng)4.計算機場、地、站安全要求的國家標準代碼是( B )A.GB57104-93 B.GB9361-88 C.GB50174-88 D.GB9361-935.在Kerberos中，Client向本Kerberos的認證域以內(nèi)的Serve

2、r申請服務(wù)的過程分為幾個階段?( A )A.三個B.四個C.五個D.六個6.信息安全技術(shù)的核心是( A )A.PKI B.SET C.SSL D.ECC7.Internet接入控制不能對付以下哪類入侵者? ( C )A.偽裝者B.違法者C.內(nèi)部用戶D.地下用戶8.CA不能提供以下哪種證書? ( D )A.個人數(shù)字證書B.SSL服務(wù)器證書C.安全電子郵件證書D.SET服務(wù)器證書9.我國電子商務(wù)走向成熟的重要里程碑是( A )A.CFCA B.CTCA C.SHECA D.RCA10.通常為保證商務(wù)對象的認證性采用的手段是( C )A.信息加密和解密B.信息隱匿C.數(shù)字簽名和身份認證技術(shù)D.數(shù)字水

3、印11.關(guān)于Diffie-Hellman算法描述正確的是( B )A.它是一個安全的接入控制協(xié)議B.它是一個安全的密鑰分配協(xié)議C.中間人看不到任何交換的信息D.它是由第三方來保證安全的12.以下哪一項不在證書數(shù)據(jù)的組成中? ( D )A.版本信息B.有效使用期限C.簽名算法D.版權(quán)信息13.計算機病毒的特征之一是( B )A.非授權(quán)不可執(zhí)行性B.非授權(quán)可執(zhí)行性C.授權(quán)不可執(zhí)行性D.授權(quán)可執(zhí)行性14.在Kerberos中，Client向本Kerberos認證域外的Server申請服務(wù)包含幾個步驟? ( C )A.6 B.7 C.8 D.915.屬于PKI的功能是( C )A.PAA，PAB，CA

4、 B.PAA，PAB，DRAC.PAA，CA，ORA D.PAB，CA，ORA16.MD-4散列算法中輸入消息可以任意長度，但要進行分組，其分組的位數(shù)是( D )A.64 B.128 C.256 D.51217.SHA的含義是( C )A.加密密鑰B.數(shù)字水印C.安全散列算法D.消息摘要18.對身份證明系統(tǒng)的要求之一是( D )A.具有可傳遞性B.具有可重用性C.示證者能夠識別驗證者D.驗證者正確識別示證者的概率極大化19.阻止非法用戶進入系統(tǒng)使用( C )A.病毒防御技術(shù)B.數(shù)據(jù)加密技術(shù)C.接入控制技術(shù)D.數(shù)字簽名技術(shù)20.以下不是數(shù)據(jù)庫加密方法的是( C )A.使用加密軟件加密數(shù)據(jù)B.使用

5、專門軟件加密數(shù)據(jù)C.信息隱藏D.用加密橋技術(shù)二、多項選擇題(本大題共5小題，每小題2分，共10分)21.電子商務(wù)系統(tǒng)可能遭受的攻擊有( )A.系統(tǒng)穿透B.植入C.違反授權(quán)原則D.通信監(jiān)視E.計算機病毒22.屬于公鑰加密體制的算法包括( )A.DES B.二重DES C.RSA D.ECC E.ELGamal23.簽名可以解決的鑒別問題有( )A.發(fā)送者偽造B.發(fā)送者否認C.接收方篡改D.第三方冒充E.接收方偽造24.公鑰證書的類型有( )A.客戶證書B.服務(wù)器證書C.安全郵件證書D.密鑰證書E.機密證書25.在SET中規(guī)范了商家服務(wù)器的核心功能是( )A.聯(lián)系客戶端的電子錢包B.聯(lián)系支付網(wǎng)關(guān)C

6、.處理SET的錯誤信息D.處理客戶的付款信息E.查詢客戶帳號信息三、填空題(本大題共10空，每空1分，共10分)26.美國的可信任的計算機安全評估標準為計算機安全制定了_4_級標準，其中_A_級是最安全的。27.網(wǎng)關(guān)業(yè)務(wù)規(guī)則根據(jù)其使用的證書以及在網(wǎng)上交易是否遵循SET標準分為_SET標準支付網(wǎng)關(guān)_業(yè)務(wù)規(guī)則和_Non-SET標準銀行_業(yè)務(wù)規(guī)則。28.通常通信中涉及兩類基本成員，即發(fā)信者和接收者。相應(yīng)地引出兩個不可否認性的基本類型，即_源的不可否認性_和_遞送的不可否認性_。29.網(wǎng)絡(luò)備份系統(tǒng)目前有_簡單的網(wǎng)絡(luò)_備份系統(tǒng)，_服務(wù)器到服務(wù)器_備份系統(tǒng)和使用專用的備份服務(wù)器。30.無可爭辯簽名是為了防

7、止所簽文件被_復(fù)制_，有利于_產(chǎn)權(quán)擁有者_控制產(chǎn)品的散發(fā)。四、名詞解釋題(本大題共5小題，每小題3分，共15分)31.自主式接入控制32.計算機病毒33.身份證明系統(tǒng)34.PKI35.單鑰密碼體制五、簡答題(本大題共6小題，每小題5分，共30分)36.簡述雙鑰密碼體制的基本概念及特點。37.簡述數(shù)據(jù)交換時如何利用數(shù)字信封來確保接收者的身份。38.電子商務(wù)安全的中心內(nèi)容是什么?39.簡述SSL的體系結(jié)構(gòu)。40.簡述防火墻設(shè)計原則。41.簡述IPSec的兩種工作模式。六、論述題(本大題共1小題，15分)42.試述公鑰證書的申請和吊銷的過程。investigations by person/in a

8、ccordance with credit rules, personnel of customer credit investigation and analysis. 1) active marketing, expanding customers; 2) arrange interviews with our customers; 3) qualifying first instance; 4) accepts an application for the borrower; 5) collect, collate, review customer information; 6) due

9、52006年1月一、單項選擇題（本大題共20小題，每小題1分，共20分）1保證商業(yè)服務(wù)不可否認的手段主要是( )A數(shù)字水印B數(shù)據(jù)加密C身份認證D數(shù)字簽名2DES加密算法所采用的密鑰的有效長度為( )A32B56C64D1283在防火墻技術(shù)中，我們所說的外網(wǎng)通常指的是( )A受信網(wǎng)絡(luò)B非受信網(wǎng)絡(luò)C防火墻內(nèi)的網(wǎng)絡(luò)D局域網(wǎng)4電子計算機房設(shè)計規(guī)范的國家標準代碼是( )AGB5017493BGB5017488CGB5716993DGB57169885通行字也稱為( )A用戶名B用戶口令C密鑰D公鑰6不涉及PKI技術(shù)應(yīng)用的是( )AVPNB安全E-mailCWeb安全D視頻壓縮7多級安全策略屬于( )A最

10、小權(quán)益策略B最大權(quán)益策略C接入控制策略D數(shù)據(jù)加密策略8商戶業(yè)務(wù)根據(jù)其使用的證書以及在網(wǎng)上交易是否遵循SETCo標準分為( )ASET標準商戶業(yè)務(wù)規(guī)則與SSL標準商戶業(yè)務(wù)規(guī)則BSET標準商戶業(yè)務(wù)規(guī)則與Non-SSL標準商戶業(yè)務(wù)規(guī)則CSET標準商戶業(yè)務(wù)規(guī)則與Non-SET標準商戶業(yè)務(wù)規(guī)則DNon-SET標準商戶業(yè)務(wù)規(guī)則與SSL標準商戶業(yè)務(wù)規(guī)則9SHECA指的是( )A上海市電子商務(wù)安全證書管理中心B深圳市電子商務(wù)安全證書管理中心C上海市電子商務(wù)中心D深圳市電子商務(wù)中心10以下哪一項是密鑰托管技術(shù)?( )AEESBSKIPJACKCDiffie-HellmanDRSA11公鑰體制用于大規(guī)模電子商務(wù)安

11、全的基本要素是( )A哈希算法B公鑰證書C非對稱加密算法D對稱加密算法12文件型病毒是寄生在以下哪類文件中的病毒?( )A僅可執(zhí)行文件B可執(zhí)行文件或數(shù)據(jù)文件C僅數(shù)據(jù)文件D主引導(dǎo)區(qū)13身份證明系統(tǒng)應(yīng)該由幾方構(gòu)成?( )A2B3C4D514不屬于PKI基礎(chǔ)技術(shù)的是( )A加密技術(shù)B數(shù)字簽名技術(shù)C數(shù)字信封技術(shù)D數(shù)字水印技術(shù)15HTTPS是使用以下哪種協(xié)議的HTTP?( )ASSLBSSHCSecurityDTCP16消息經(jīng)過散列函數(shù)處理后得到的是( )A公鑰B私鑰C消息摘要D數(shù)字簽名17關(guān)于雙聯(lián)簽名描述正確的是( )A一個用戶對同一消息做兩次簽名B兩個用戶分別對同一消息簽名C對兩個有聯(lián)系的消息分別簽

12、名D對兩個有聯(lián)系的消息同時簽名18Kerberos中最重要的問題是它嚴重依賴于( )A服務(wù)器B口令C時鐘D密鑰19網(wǎng)絡(luò)安全的最后一道防線是( )A數(shù)據(jù)加密B訪問控制C接入控制D身份識別20關(guān)于加密橋技術(shù)實現(xiàn)的描述正確的是( )A與密碼設(shè)備無關(guān)，與密碼算法無關(guān)B與密碼設(shè)備有關(guān)，與密碼算法無關(guān)C與密碼設(shè)備無關(guān)，與密碼算法有關(guān)D與密碼設(shè)備有關(guān)，與密碼算法有關(guān)二、多項選擇題（本大題共5小題，每小題2分，共10分）21對Internet的攻擊有多種類型，包括( )A截斷信息B中斷C偽造D病毒E介入22單鑰密碼體制的算法包括( )ADES加密算法B二重DES加密算法CECC加密算法DRSA加密算法ESHA

13、加密算法23關(guān)于仲裁方案實現(xiàn)的描述以下哪些是正確的?( )A申請方生成文件的單向雜湊函數(shù)值B申請方將雜湊函數(shù)值及原文一并傳遞給加戳方C加戳方在雜湊函數(shù)值后附上時間與日期，并進行數(shù)字簽名D加戳方將簽名的雜湊函數(shù)值，時戳一并發(fā)給申請者E加戳方生成文件的單向雜湊函數(shù)24屬于構(gòu)成CA系統(tǒng)的服務(wù)器有( )A安全服務(wù)器BCA服務(wù)器C加密服務(wù)器DLDAP服務(wù)器E數(shù)據(jù)庫服務(wù)器25對SSL提供支持的服務(wù)器有( )ANetscape communicatorBMircrosoft Internet ExploreCMicrosoft IISDLotus Notes ServerEMS-DOS三、填空題（本大題共1

14、0空，每空1分，共10分）請在每小題的空格中填上正確答案。錯填、不填均無分。26電子商務(wù)安全的中心內(nèi)容包括機密性，_，認證性，_，不可拒絕性和訪問控制性。27CFCA是由_牽頭的、聯(lián)合14家全國性商業(yè)銀行共同建立的_機構(gòu)。28實現(xiàn)不可否認性從機制上應(yīng)當(dāng)完成業(yè)務(wù)需求分析， 證據(jù)生成，證據(jù)傳送，_，_等業(yè)務(wù)活動。29按寄生方式計算機病毒可分為_，_和復(fù)合型病毒。30數(shù)字信封是用_的公鑰加密DES的密鑰，該DES密鑰是_隨機產(chǎn)生的用來加密消息的密鑰。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31接入控制32鏡像技術(shù)33Kerberos34密鑰管理35雙鑰密碼體制五、簡答題（本大題共6小題

15、，每小題5分，共30分）36電子商務(wù)的安全需求包含哪些方面?37簡述數(shù)字簽名的基本原理。38簡述美國可信任的計算機安全評估標準中C1級和C2級的要求。39簡述認證機構(gòu)提供的四個方面的服務(wù)。40簡述VPN的優(yōu)點。41簡述數(shù)據(jù)完整性。六、論述題（本大題共1小題，15分）42試述SET實際操作的全過程。2006年10月一、單項選擇題（本大題共20小題，每小題1分，共20分）1.計算機病毒最重要的特征是( )A.隱蔽性B.傳染性C.潛伏性D.破壞性2.在防火墻使用的存取控制技術(shù)中對所有進出防火墻的包標頭內(nèi)容進行檢查的防火墻屬于( )A.包過濾型B.包檢驗型C.應(yīng)用層網(wǎng)關(guān)型D.代理服務(wù)型3.在接入控制的

16、實現(xiàn)方式中，MAC的含義是( )A.自主式接入控制B.授權(quán)式接入控制C.選擇式接入控制D.強制式接入控制4.電子商務(wù)的安全需求不包括( )A.可靠性B.穩(wěn)定性C.真實性D.完整性5.Kerberos的局限性從攻擊的角度來看，大致有幾個方面的問題?( )A.4B.5C.6D.76.通行字的最小長度至少為( )A.48字節(jié)以上B.68字節(jié)以上C.412字節(jié)以上D.612字節(jié)以上7.不屬于公鑰證書的類型有( )A.密鑰證書B.客戶證書C.安全郵件證書D.CA證書8.PKI作為安全基礎(chǔ)設(shè)施，能為不同的用戶提供不同安全需要下的多種安全服務(wù)，這些服務(wù)主要有( )A.4種B.5種C.6種D.7種9.由于協(xié)議

17、標準得到了IBM、Microsoft等大公司的支持，已成為事實上的工作標準的安全議是( )A.SSLB.SETC.HTTPSD.TLS10.CFCA認證系統(tǒng)采用國際領(lǐng)先的PKI技術(shù)，總體為( )A.一層CA結(jié)構(gòu)B.二層CA結(jié)構(gòu)C.三層CA結(jié)構(gòu)D.四層CA結(jié)構(gòu)11.CTCA目前提供的安全電子證書，其密鑰的長度為( )A.64位B.128位C.256位D.512位12.SET協(xié)議中用來鑒別信息的完整性的是( )A.RSA算法B.數(shù)字簽名C.散列函數(shù)算法D.DES算法13.PKI是公鑰的一種管理機制，在宏觀上呈現(xiàn)為域結(jié)構(gòu)，在PKI的構(gòu)成模型中，制定整個體系結(jié)構(gòu)的安全政策的是( )A.PMAB.PAA

18、C.CAD.OPA14.SET軟件組件中安裝在客戶端的電子錢包一般是一個( )A.獨立運行的程序B.瀏覽器的一個插件C.客戶端程序D.單獨的瀏覽器15.在不可否認業(yè)務(wù)中，用來保護收信人的業(yè)務(wù)是( )A.源的不可否認性B.遞送的不可否認性C.提交的不可否認性D.專遞的不可否認性16.一個典型的CA系統(tǒng)一般由幾個部分組成?( )A.3B.4C.5D.617.以下不是接入控制的功能的是( )A.阻止非法用戶進入系統(tǒng)B.允許合法用戶進入系統(tǒng)C.使合法人按其權(quán)限進行各種信息活動D.阻止非合法人瀏覽信息18.以下的電子商務(wù)模式中最先出現(xiàn)的是( )A.BBB.BCC.CCD.BG19.目前信息安全傳送的標準

19、模式是( )A.數(shù)字簽名B.消息加密C.混合加密D.數(shù)字信封20.計算機房場、地、站技術(shù)要求的國家標準代碼是( )A.GB936188B.GB5017493C.GB288789D.GB5016992二、多項選擇題(本大題共5小題，每小題2分，共10分)21.認證機構(gòu)是通過電子證書機制來保證網(wǎng)上通信的合法身份的，在運作過程中，認證機構(gòu)應(yīng)提供的服務(wù)有( )A.證書格式的制訂B.證書的頒發(fā)C.證書更新D.證書廢除E.證書的公布和查詢22.在信息摘要上應(yīng)用較多的散列函數(shù)有( )A.MD4B.MD5C.SHAD.GOSTE.HAVAL23.對Internet的攻擊手段中偽造會威脅電子商務(wù)安全內(nèi)容中的(

20、)A.商務(wù)數(shù)據(jù)的機密性B.商務(wù)數(shù)據(jù)的完整性C.商務(wù)對象的認證性D.商務(wù)服務(wù)的不可否認性E.商務(wù)服務(wù)的不可拒絕性24.密鑰管理在密碼學(xué)中有著重大的作用，在密鑰管理中最棘手的問題可能是( )A.密鑰的設(shè)置B.密鑰的產(chǎn)生C.密鑰的分配D.密鑰的存儲E.密鑰的裝入25.公鑰證書的申請方式有( )A.電話申請B.Web申請C.E-Mail申請D.郵寄申請E.到認證機構(gòu)申請三、填空題(本大題共5小題，每空1分，共10分)請在每小題的空格中填上正確答案。錯填、不填均無分。26.身份證明可以分為 和 兩大類。27.美國的橘黃皮書中為計算機安全的不同級別制定了 個標準，其中C2級又稱為 。28.常用的對數(shù)據(jù)庫的

21、加密方法有 種，其中與DBMS分離的加密方法是 。29.SHECA數(shù)字證書根據(jù)應(yīng)用對象可將其分為 和 。30.計算機病毒按破壞性分為 和 。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31.計算上安全32.冗余系統(tǒng)33.雙聯(lián)簽名34.SSL協(xié)議35.域內(nèi)認證五、簡答題（本大題共6小題，每小題5分，共30分）36.簡述三重DES加密方法的概念及其算法步驟。37.在交易雙方的通信過程中如何實現(xiàn)源的不可否認性？38.簡述對密鑰進行安全保護應(yīng)該采取的措施。39.電子商務(wù)中數(shù)據(jù)的完整性被破壞后會產(chǎn)生什么樣的后果？40.簡述我國減低電子商務(wù)安全威脅可以采取的對策。41.試比較SSL協(xié)議和SET協(xié)

22、議之間的差別。六、論述題（本大題共1小題，15分）42.試述按接入方式虛擬專用網(wǎng)VPN解決方案的種類，并說明選擇VPN解決方案時需考慮的要點。2007年1月一、單項選擇題（本大題共20小題，每小題1分，共20分）1.如果要保證多廠商在電子商務(wù)交易中建立信任關(guān)系，PKI必須具備的最關(guān)鍵的通信特性是（ ）A.數(shù)據(jù)完整性B.不可否認性C.數(shù)據(jù)保密性D.互操作性2.中國金融認證中心的英文縮寫是（ ）A.CFCAB.CTCAC.SHECAD.CPCA3.下列不能說明身份證明系統(tǒng)質(zhì)量指標的名詞為（ ）A.拒絕率B.虛報率C.傳遞率D.漏報率4.SHECA證書符合的協(xié)議是（ ）A.X.500B.SETC.I

23、PSecD.HTTPS5.HTTPS是使用以下哪種協(xié)議的HTTP?（ ）A.SSHB.SETC.SSLD.TCP6.通行字認證系統(tǒng)中通行字的安全存儲方法一般有（ ）A.2種B.3種C.4種D.5種7.使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù)的加密方法特點是（ ）A.一個數(shù)據(jù)庫加密應(yīng)用設(shè)計平臺B.與DBMS是分離的C.調(diào)用DBMS的加密功能進行加密D.將加密方法嵌入DBMS的源代碼8.在大量的密鑰分配協(xié)議中，最早提出的公開的密鑰交換協(xié)議是（ ）A.DiffieHellman協(xié)議B.Blom密鑰分配協(xié)議C.基于對稱密碼體制的密鑰分配協(xié)議D.基于身份的密鑰分配協(xié)議9.實現(xiàn)數(shù)據(jù)完整性的主要手段是（ ）A.轉(zhuǎn)換算法B

24、.散列函數(shù)算法C.DES算法D.RSA算法10.計算機病毒可分為引導(dǎo)型病毒、文件型病毒和復(fù)合型病毒，這種分類方式是按（ ）A.解密方式分類B.破壞方式分類C.加密方式分類D.寄生方式分類11.在某些情況下，服務(wù)器在建立SSL連接時，要證實用戶身份，將使用（ ）A.客戶證書B.服務(wù)器證書C.安全郵件證書D.CA證書12.在SSL協(xié)議中，必須具有認證資格的對象是（ ）A.客戶端B.數(shù)據(jù)C.商家一端的服務(wù)器D.LDAP目錄服務(wù)器13.SSL協(xié)議是通過什么來驗證通信雙方身份的?（ ）A.密鑰B.證書C.X.500D.X.50914.美國的橘黃皮書中為計算機安全的不同級別制定了4個標準，他們從高到低依次

25、是（ ）A.DCBAB.ABCDC.B1B2ClC2D.C1C2B1B215.通信中涉及兩類基本成員，即發(fā)送者和接收者，相應(yīng)地有兩個不可否認的基本類型：源的不可否認性和（ ）A.證據(jù)不可否認性B.用戶不可否認性C.數(shù)據(jù)不可否認性D.遞送的不可否認性16.實現(xiàn)源的不可否認業(yè)務(wù)，在技術(shù)手段上必須要有（ ）A.加密措施B.反映交易者的身份C.數(shù)字簽名功能D.通行字機制17.一個典型的CA系統(tǒng)包括安全服務(wù)器、注冊機構(gòu)RA、CA服務(wù)器、數(shù)據(jù)庫服務(wù)器和（ ）A.AS服務(wù)器B.TGS服務(wù)器C.LDAP目錄服務(wù)器D.LD服務(wù)器18.為了電子商務(wù)系統(tǒng)的安全，在設(shè)計防火墻時，考慮內(nèi)網(wǎng)中需要向外提供服務(wù)的服務(wù)器常常

26、放在一個單獨的網(wǎng)段，這個網(wǎng)段區(qū)域稱為（ ）A.RSAB.DESC.CAD.DMZ19.在計算機機房設(shè)計時，防雷接地可單獨接地。單獨設(shè)置接地體時，接地體的電阻不應(yīng)大于（ ）A.2B.3C.4D.520.DAC的含義是（ ）A.自主式接入控制B.數(shù)據(jù)存取控制C.強制式接入控制D.訪問控制二、多項選擇題(本大題共5小題，每小題2分，共10分)21.密鑰對生成的途徑有（ ）A.持有者自己生成B.商家生成C.銀行生成D.可信賴的第三方(如CA)生成E.政府專門機構(gòu)生成22.電子商務(wù)系統(tǒng)可能遭受的攻擊有（ ）A.系統(tǒng)穿透B.違反授權(quán)原則C.植入D.通信監(jiān)視E.通信竄擾23.雙鑰密碼體制算法的特點包括（ ）

27、A.算法速度慢B.算法速度快C.適合加密小數(shù)量的信息D.適合密鑰的分配E.適合密鑰的管理24.IPSec提供的安全服務(wù)有（ ）A.不可否認性B.真實性C.完整性D.破壞性E.私有性25.公鑰證書的類型有（ ）A.客戶證書B.密鑰證書C.服務(wù)器證書D.安全郵件證書E.CA證書三、填空題(本大題共5小題。每空1分，共10分)請在每小題的空格中填上正確答案，錯填、不填均無分。26.一個身份證明系統(tǒng)一般由3方組成，一方是 ，另一方是 ，第三方是可信賴者。27.電子商務(wù)系統(tǒng)中，商務(wù)對象的認證性用 和 技術(shù)實現(xiàn)。28.Internet的接入控制主要對付三類入侵者，他們是地下用戶、 和 。29.提高數(shù)據(jù)完整

28、性的預(yù)防性措施一般有： 、故障前兆分析、 、隔離不安全的人員和電源保障。30.CTCA目前提供如下幾種證書：安全電子郵件證書、個人數(shù)字證書、 、服務(wù)器數(shù)字證書和 。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31.電子商務(wù)的機密性32.數(shù)據(jù)備份33.VPN34.電子錢包35.通行字五、簡答題（本大題共6小題，每小題5分，共30分）36.列舉單鑰密碼體制的幾種算法。37.簡述PKI的服務(wù)。38.簡述對Internet攻擊的類型。39.簡述證書機構(gòu)（CA）的組成及各部分作用。40.簡述防火墻不能解決的主要問題。41.簡述SET安全協(xié)議要達到的目標。六、論述題（本大題共1小題，15分）42

29、.試述數(shù)字簽名的實際使用原理。2007年10月一、單項選擇題(本大題共20小題，每小題1分，共20分)1IDEA算法將明文分為（ ）A8位的數(shù)據(jù)塊B1 6位的數(shù)據(jù)塊C3 2位的數(shù)據(jù)塊D6 4位的數(shù)據(jù)塊2互聯(lián)網(wǎng)協(xié)議安全IPSec是屬于第幾層的隧道協(xié)議?（ ）A第一層B第二層C第三層D第四層3在雙密鑰體制的加密和解密過程中要使用公共密鑰和個人密鑰，它們的作用是（ ）A公共密鑰用于加密，個人密鑰用于解密B公共密鑰用于解密，個人密鑰用于加密C兩個密鑰都用于加密D兩個密鑰都用于解密4在一次信息傳送過程中，為實現(xiàn)傳送的安全性、完整性、可鑒別性和不可否認性，這個過程采用的安全手段是（ ）A雙密鑰機制B數(shù)字信

30、封C雙聯(lián)簽名D混合加密系統(tǒng)5在Kerberos中，Client向本Kerberos的認證域以內(nèi)的Server申請服務(wù)的過程分為3個階段共（ ）A四個步驟B五個步驟C六個步驟D七個步驟6一個密碼系統(tǒng)的安全性取決于對（ ）A密鑰的保護B加密算法的保護C明文的保護D密文的保護7在數(shù)字信封中，先用來打開數(shù)字信封的是（ ）A公鑰B私鑰CDES密鑰DRSA密鑰8身份認證中的證書由（ ）A政府機構(gòu)發(fā)行B銀行發(fā)行C企業(yè)團體或行業(yè)協(xié)會發(fā)行D認證授權(quán)機構(gòu)發(fā)行9稱為訪問控制保護級別的是（ ）AC1BB1CC2 DB210EDI應(yīng)是下列哪種電子商務(wù)方式的代表?（ ）ABB電子商務(wù)方式BBC電子商務(wù)方式CCC電子商務(wù)方

31、式DCB電子商務(wù)方式11PKI的性能中，電子商務(wù)通信的關(guān)鍵是（ ）A透明性B易用性C互操作性D跨平臺性12下列屬于良性病毒的是（ ）A黑色星期五病毒B火炬病毒C米開朗基羅病毒D揚基病毒13目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是（ ）ASMIME BPOPCSMTP DIMAP14建立計算機及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范的要求，計算機機房的室溫應(yīng)保持在（ ）A10至25之間B15至30之間C8至20之間D10至28之間15SSL握手協(xié)議的主要步驟有（ ）A三個B四個C五個D六個16SET安全協(xié)議要達到的目標主要有（ ）A三個B四個C五個 D六個17下

32、面不屬于SET交易成員的是（ ）A持卡人B電子錢包 C支付網(wǎng)關(guān)D發(fā)卡銀行18使用加密軟件加密數(shù)據(jù)時，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實施（ ）ADACBDCACMAC DCAM19CTCA指的是（ ）A中國金融認證中心B中國電信認證中心C中國技術(shù)認證中心D中國移動認證中心20下列選項中不屬于SHECA證書管理器的操作范圍的是（ ）A對根證書的操作B對個人證書的操作C對服務(wù)器證書的操作D對他人證書的操作二、多項選擇題(本大題共5小題，每小題2分，共l0分)21防火墻不能解決的問題包括（ ）A非法用戶進入網(wǎng)絡(luò)B傳送已感染病毒的文件或軟件C.數(shù)據(jù)驅(qū)動型的攻擊D對進出網(wǎng)絡(luò)的信息進行過濾E通過

33、防火墻以外的其它途徑的攻擊22PKI技術(shù)能有效的解決電子商務(wù)應(yīng)用中的哪些問題?（ ）A機密性B完整性C不可否認性D存取控制E真實性23常見的電子商務(wù)模式的有（ ）A大字報告示牌模式B在線黃頁薄模式C電腦空間上的小冊子模式D虛擬百貨店模式E廣告推銷模式24使用兩個密鑰的算法是（ ）A雙密鑰加密B單密鑰加密C雙重DESD三重DESE雙重RSA25SHECA數(shù)字證書根據(jù)應(yīng)用對象可將其分為（ ）A個人用戶證書B服務(wù)器證書C安全電子郵件證書D手機證書E企業(yè)用戶證書三、填空題(本大題共5小題，每小題2分，共10分)請在每小題的空格中填上正確答案，錯填、不填均無分。26散列函數(shù)是將一個長度不確定的_串轉(zhuǎn)換成

34、一個長度確定的_串。27Kerberos服務(wù)任務(wù)被分配到兩個相對獨立的服務(wù)器：_服務(wù)器和_服務(wù)器，它同時應(yīng)該連接并維護一個中央數(shù)據(jù)庫存放用戶口令、標識等重要信息。28要保證證書是有效的，必須要滿足這樣一些條件：一是證書沒有超過_，二是密鑰沒有被_，三是證書不在CA發(fā)行的無效證書清單中。29復(fù)合型病毒是指具有_和_寄生方式的計算機病毒。30接入控制的功能有三個：_、_和使合法人按其權(quán)限進行各種信息活動。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31Access VPN32域間認證33Intranet34歸檔35支付網(wǎng)關(guān)五、簡答題（本大題共6小題，每小題5分，共30分）36簡述DAC方

35、式易受到攻擊的原因。37在我國制約VPN的發(fā)展、普及的因素有哪些？38雙鑰密碼體制加密為什么可以保證數(shù)據(jù)的機密性和不可否認性？39請列出公鑰證書的類型并簡述其作用。40簡述SET的購物過程。41PKI作為安全基礎(chǔ)設(shè)施，能為用戶提供哪些服務(wù)？六、論述題（本大題15分）42對比傳統(tǒng)手寫簽名來論述數(shù)字簽名的必要性。2008年1月一、單項選擇題（本大題共20小題，每小題1分，共20分）1在防火墻使用的控制技術(shù)中通過一個檢驗?zāi)＝M對包中的各個層次作檢驗的是（）A包過濾型B包檢驗型C應(yīng)用層網(wǎng)關(guān)型D代理服務(wù)型2信息的發(fā)送方不能否認已發(fā)送的信息，接受方不能否認已收到的信息，這是一種法律有效性要求，是電子商務(wù)安全

36、六項中的（）A商務(wù)服務(wù)的不可否認性B商務(wù)服務(wù)的不可拒絕性C商務(wù)對象的認證性D商務(wù)數(shù)據(jù)的完整性3在防火墻技術(shù)中，非軍事化區(qū)這一概念通常指的是（）A受信網(wǎng)絡(luò)B非受信網(wǎng)絡(luò)C內(nèi)網(wǎng)和外網(wǎng)中的隔離帶D互聯(lián)網(wǎng)4通行字控制措施中一般會限制試探次數(shù)，一般設(shè)置的輸入口令限制為（）A03次B36次C69次D912次5收發(fā)雙方持有不同密鑰的方法是（）A對稱密鑰B數(shù)字簽名C單鑰密鑰D公鑰6在Kerberos中，Client向本Kerberos的認證域以外的Server申請服務(wù)的過程分為（）A四個階段B五個階段C六個階段D七個階段7在電子商務(wù)環(huán)境下，實現(xiàn)公鑰認證和分配的有效工具是（）A數(shù)字證書B密鑰C公鑰證書D公鑰對8I

37、DEA的輸入和輸出都是64位，密鑰長度為（）A32位B64位C128位D256位9CA對已經(jīng)過了有效期的證書采取的措施是（）A直接刪除B記入吊銷證書表C選擇性刪除D不作處理10在PKI的構(gòu)成中，制定整個體系結(jié)構(gòu)的安全政策，并制定所有下級機構(gòu)都需要遵循的規(guī)章制度的是（）APAABCACORADPMA11DES的加密算法是每次取明文中的連續(xù)（）A32位B64位C128位D256位12密鑰的備份和恢復(fù)只能針對（）A密鑰對B公鑰C簽名密鑰D解密密鑰13散列函數(shù)應(yīng)用于數(shù)據(jù)的（）A不可否認性B完整性C認證性D不可拒絕性14SSL是由哪個公司開發(fā)的安全協(xié)議？（）AIBMBMicrosoftCNetscape

38、DNovell15有時需要某人對一個文件簽名，而又不讓他知道文件內(nèi)容，一般將采用（）ARSA簽名B無可爭辯簽名C盲簽名DELGamal簽名16當(dāng)用戶運行正常程序時，病毒卻能得以搶先運行，這表現(xiàn)了病毒的（）A非授權(quán)可執(zhí)行性B潛伏性C傳染性D隱藏性17按主體執(zhí)行任務(wù)所需權(quán)利最小化分配權(quán)力的策略是（）A自主控制策略B最小泄露策略C多級安全策略D最小權(quán)益策略18CFCA是由哪家銀行牽頭建立的國家級權(quán)威金融認證中心？（）A中國人民銀行B中國工商銀行C中國建設(shè)銀行D中國銀行19將文件從計算機的存儲介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上，以便長期保存，這樣的過程是（）A備份B歸檔C鏡像D拷貝20DAC由資源擁有者分

39、配接入權(quán)，在辨別各用戶的基礎(chǔ)上實現(xiàn)（）A密碼控制B智能控制C數(shù)據(jù)控制D接入控制二、多項選擇題（本大題共5小題，每小題2分，共10分）21散列函數(shù)其他名字為（）A哈希函數(shù)B壓縮函數(shù)C消息摘要D雜湊函數(shù)E數(shù)字指紋22一個大系統(tǒng)的通行字的選擇原則為（）A易記B長度非常長C難于被別人猜中或發(fā)現(xiàn)D抗分析能力強E隨時間進行變化23一個典型的CA系統(tǒng)的組成包括有（）A文件服務(wù)器B安全服務(wù)器CCA服務(wù)器DLDAP服務(wù)器E數(shù)據(jù)庫服務(wù)器24網(wǎng)絡(luò)系統(tǒng)物理設(shè)備的可靠、穩(wěn)定、安全包括（）A運行環(huán)境B容錯C備份D歸檔E數(shù)據(jù)完整性預(yù)防25接入控制策略包括（）A最小權(quán)益策略B最小泄露策略C多級安全策略D最大權(quán)益策略E最大泄露

40、策略三、填空題（本大題共5小題，每小題2分，共10分）請在每小題的空格中填上正確答案。錯填、不填均無分。26.IPSec有兩種工作模式，分別是_和_。27.商務(wù)數(shù)據(jù)的機密性可用_和_技術(shù)實現(xiàn)。28.PKI是基于_的，作用就象是一個電子護照，把用戶的_綁接到其公鑰上。29.通過一個_和_可將明文變換成一種偽裝的信息。30.CTCA采用分級管理，由全國CA中心、省_和地市級_組成。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31.多級安全策略32.數(shù)字信封33.公鑰證書34.源的不可否認性35.引導(dǎo)型病毒五、簡答題（本大題共6小題，每小題5分，共30分）36.簡述選擇VPN解決方案時需要

41、考慮的要點。37.電子商務(wù)可靠性的含義是什么？38.簡述認證機構(gòu)提供的新證書發(fā)放的過程。39.數(shù)字簽名可以解決哪些安全鑒別問題？40.系統(tǒng)身份證明是如何實現(xiàn)的？41.簡述計算機病毒的防治策略。六、論述題（本大題共1小題，15分）42.試比較SSL與SET的差異并論述在電子商務(wù)安全中的應(yīng)用前景。2008年10月一、單項選擇題(本大題共20小題，每小題1分，共20分)1.電子商務(wù)的技術(shù)要素組成中不包含( )A.網(wǎng)絡(luò)B.用戶C.應(yīng)用軟件D.硬件2.電子商務(wù)的發(fā)展分成很多階段，其第一階段是( )A.網(wǎng)絡(luò)基礎(chǔ)設(shè)施大量興建B.應(yīng)用軟件與服務(wù)興起C.網(wǎng)址與內(nèi)容管理的建設(shè)發(fā)展D.網(wǎng)上零售業(yè)的發(fā)展3.下列選項中

42、屬于雙密鑰體制算法特點的是( )A.算法速度快B.適合大量數(shù)據(jù)的加密C.適合密鑰的分配與管理D.算法的效率高4.美國政府在1993年公布的EES技術(shù)所屬的密鑰管理技術(shù)是( )A.密鑰設(shè)置B.密鑰的分配C.密鑰的分存D.密鑰的托管5.實現(xiàn)數(shù)據(jù)完整性的主要手段的是( )A.對稱加密算法B.非對稱加密算法C.混合加密算法D.散列算法6.數(shù)字簽名技術(shù)不能解決的安全問題是( )A.第三方冒充B.接收方篡改C.傳輸安全D.接收方偽造7.根據(jù)建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范(CECS 7297)的要求，計算機機房室溫應(yīng)該保持的溫度范圍為( )A.025B.1025C.035D.10358.判斷一段程序代

43、碼是否為計算機病毒，其依據(jù)是看這段代碼是否具有( )A.隱蔽性B.傳染性C.破壞性D.可觸發(fā)性9.下列隧道協(xié)議中，基于防火墻的VPN系統(tǒng)的協(xié)議是( )A.IPSecB.L2FC.PPTPD.GRE10.在中國，制約VPN發(fā)展、普及的客觀因素是( )A.客戶自身的應(yīng)用B.網(wǎng)絡(luò)規(guī)模C.客戶擔(dān)心傳輸安全D.網(wǎng)絡(luò)帶寬11.由資源擁有者分配接人權(quán)的接入控制方式是( )A.自主式接入控制B.強制式接入控制C.隨機式接入控制D.半強制式接入控制12.在加密解密卡的基礎(chǔ)上開發(fā)的數(shù)據(jù)庫加密應(yīng)用設(shè)計平臺是( )A.使用加密軟件加密數(shù)據(jù)B.使用專用軟件加密數(shù)據(jù)C.使用加密橋技術(shù)D.使用Domino加密技術(shù)13.以下

44、關(guān)于通行字的選取原則錯誤的是( )A.易記B.易理解C.難以被猜中D.抗分析能力強14.Kerberos系統(tǒng)的四個組成部分中不包含( )A.BSB.TGSC.ClientD.Server15.在單公鑰證書系統(tǒng)中，簽發(fā)根CA證書的機構(gòu)是( )A.國家主管部門B.用戶C.根CA自己D.其它CA16.CA系統(tǒng)一般由多個部分構(gòu)成，其核心部分為( )A.安全服務(wù)器B.CA服務(wù)器C.注冊機構(gòu)RAD.LDAP服務(wù)器17.推出SET的兩個組織是( )A.Visa和MastercardB.Visa和MicrosoftC.Mastercard和MicrosoftD.Visa和RSA18.SSL握手協(xié)議包含四個主要

45、步驟，其中第三個步驟為( )A.客戶機HelloB.服務(wù)器HelloC.HTTP數(shù)據(jù)流D.加密解密數(shù)據(jù)19.CTCA安全認證系統(tǒng)所屬的機構(gòu)是( )A.中國銀行B.招商銀行C.中國移動D.中國電信20.SHECA證書包含許多具體內(nèi)容，下列選項中不包含在其中的是( )A.版本號B.公鑰信息C.私鑰信息D.簽名算法二、多項選擇題(本大題共5小題，每小題2分，共10分)21.下列屬于單密鑰體制算法的有( )A.DESB.RSAC.AESD.SHAE.IDEA22.下列屬于接入控制策略的有( )A.最小權(quán)益策略B.最小泄露策略C.多級安全策略D.強制安全策略E.最少用戶策略23.下列公鑰私鑰對的生成途徑

46、合理的有( )A.網(wǎng)絡(luò)管理員生成B.CA生成C.用戶依賴的、可信的中心機構(gòu)生成D.密鑰對的持有者生成E.網(wǎng)絡(luò)管理員與用戶共同生成24.屬于數(shù)據(jù)通信的不可否認性業(yè)務(wù)的有( )A.簽名的不可否認性B.遞送的不可否認性C.提交的不可否認性D.傳遞的不可否認性E.源的不可否認性25.SET要達到的主要目標有( )A.信息的安全傳輸B.證書的安全發(fā)放C.信息的相互隔離D.交易的實時性E.多方認證的解決三、填空題(本大題共5小題，每小題2分，共10分)請在每小題的空格中填上正確答案，錯填、不填均無分。26.美國橘黃皮書中為計算機安全的不同級別制定了4個共_級標準，其中_級為最低級別。27.數(shù)字簽名分為兩種，其中RSA和Rabin簽名屬