電子商務(wù)安全測(cè)驗(yàn)題及答案

1、精選優(yōu)質(zhì)文檔-傾情為你奉上電子商務(wù)安全測(cè)驗(yàn)題及答案（1） 一、單項(xiàng)選擇題 1在電子商務(wù)系統(tǒng)可能遭受的攻擊中，從信道進(jìn)行搭線竊聽的方式被稱為 ( D) A植入 B通信監(jiān)視 C通信竄擾 D中斷 2消息傳送給接收者后，要對(duì)密文進(jìn)行解密是所采用的一組規(guī)則稱作 (D ) A加密 B密文 C解密 D解密算法 3基于有限域上的離散對(duì)數(shù)問(wèn)題的雙鑰密碼體制是 ( A) AELGamal BAES CIDEA DRSA 4MD-5是_輪運(yùn)算，各輪邏輯函數(shù)不同。 ( D) A2 B3 C4 D5 5在以下簽名機(jī)制中，一對(duì)密鑰沒(méi)有與擁有者的真實(shí)身份有唯一的聯(lián)系的是 ( A) A單獨(dú)數(shù)字簽名 BRSA簽名 CELGam

2、al簽名 D無(wú)可爭(zhēng)辯簽名 6計(jì)算機(jī)房場(chǎng)、地、站技術(shù)要求的國(guó)家標(biāo)準(zhǔn)代碼是 (C ) A. GB50174- 93 B.GB9361- 88 C. GB2887-89 D.GB50169 - 92 7綜合了PPTP和L2F的優(yōu)點(diǎn)，并提交IETF進(jìn)行標(biāo)準(zhǔn)化操作的協(xié)議是 ( B) AIPSec BL2TP CVPN DGRE 8VPN按服務(wù)類型分類，不包括的類型是 ( A) A. Internet VPN B.Access VPN C. Extranet VPN D.Intranet VPN 9接入控制機(jī)構(gòu)的建立主要根據(jù)_種類型的信息。 ( B) A二 B三 C四 D五 10.在通行字的控制措施中，根

3、通行字要求必須采用_進(jìn)制字符。 (D ) A2 B8 C10 D16 11.以下說(shuō)法不正確的是 ( A) A.在各種不用用途的數(shù)字證書類型中最重要的是私鑰證書 B公鑰證書是由證書機(jī)構(gòu)簽署的，其中包含有持證者的確切身份 C數(shù)字證書由發(fā)證機(jī)構(gòu)發(fā)行 D公鑰證書是將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素 12.以下說(shuō)法不正確的是 (C ) A. RSA的公鑰一私鑰對(duì)既可用于加密，又可用于簽名 B需要采用兩個(gè)不同的密鑰對(duì)分別作為加密一解密和數(shù)字簽名一驗(yàn)證簽名用 C一般公鑰體制的加密用密鑰的長(zhǎng)度要比簽名用的密鑰長(zhǎng) D并非所有公鑰算法都具有RSA的特點(diǎn) 13. _是整個(gè)CA證書機(jī)構(gòu)的核心，負(fù)責(zé)證書的簽發(fā)。

4、 (B ) A安全服務(wù)器 BCA服務(wù)器 C注冊(cè)機(jī)構(gòu)RA DLDAP服務(wù)器 14能夠有效的解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問(wèn)題的是 ( A) A. PKI BSET CSSL DECC 15.在PKI的性能中，_服務(wù)是指從技術(shù)上保證實(shí)體對(duì)其行為的認(rèn)可。 ( D) A認(rèn)證 B數(shù)據(jù)完整性 C數(shù)據(jù)保密性 D不可否認(rèn)性 16以下不可否認(rèn)業(yè)務(wù)中為了保護(hù)發(fā)信人的是 (D ) A源的不可否認(rèn)性 B遞送的不可否認(rèn)性 C提交的不可否認(rèn)性 DB和C 17SSL支持的HTTP，是其安全版，名為 ( A) AHTTPS BSHTTP CSMTP DHTMS 18. SET系統(tǒng)的運(yùn)作

5、是通過(guò)_個(gè)軟件組件來(lái)完成的。 ( C) A2 B3 C4 D5 19設(shè)在CFCA本部，不直接面對(duì)用戶的是 ( A) ACA系統(tǒng) BRA系統(tǒng) CLRA系統(tǒng) DLCA系統(tǒng) 20. CTCA的個(gè)人數(shù)字證書，用戶的密鑰位長(zhǎng)為 (D ) A128 B256 C512 D1024二、多項(xiàng)選擇題 21Web服務(wù)器的任務(wù)有 (ADE) A接收客戶機(jī)來(lái)的請(qǐng)求 B將客戶的請(qǐng)求發(fā)送給服務(wù)器 C解釋服務(wù)器傳送的html等格式文檔，通過(guò)瀏覽器顯示給客戶 D檢查請(qǐng)求的合法性 E把信息發(fā)送給請(qǐng)求的客戶機(jī) 22.目前比較常見的備份方式有 (ABCDE ) A定期磁帶備份數(shù)據(jù) B遠(yuǎn)程磁帶庫(kù)備份 C遠(yuǎn)程數(shù)據(jù)庫(kù)備份 D網(wǎng)絡(luò)數(shù)據(jù)鏡像

6、 E遠(yuǎn)程鏡像磁盤 23.防火墻的基本組成有 (ABCDE) A安全操作系統(tǒng) B過(guò)濾器 C網(wǎng)關(guān) D域名服務(wù) EE-mail處理 24. Kerberos系統(tǒng)的組成部分有 (ABCD ) AAS BTGS CClient DServer EARS 25.仲裁業(yè)務(wù)可作為可信賴第三方的擴(kuò)充業(yè)務(wù)，仲裁一般要參與的活動(dòng)包括 (ABCDE) A收取認(rèn)可證據(jù)，以建立某人對(duì)一個(gè)文件的認(rèn)可和對(duì)文件簽字的真實(shí)性 B進(jìn)行證實(shí)，確定文件的真實(shí)性 C作證或公布簽字 D證實(shí)或公布文件復(fù)本 E做出聲明，裁定協(xié)議書或契約的合法性 三、填空題26.出現(xiàn)網(wǎng)上商店等后，就有了B-C模式，即企業(yè)與_消費(fèi)者之間的電子商務(wù)。 27.典型的

7、兩類自動(dòng)密鑰分配途徑有_集中式_分配方案和_分布式_分配方案。 28. -個(gè)好的散列函數(shù)h=H(M)，其中H為散列函數(shù)；M為長(zhǎng)度不確定的輸入串；h為 散列值_，長(zhǎng)度是確定的。 29.數(shù)據(jù)庫(kù)的加密方法有三種，其中，與DBMS分離的加密方法是加密橋技術(shù)。 30.公鑰證書系統(tǒng)由一個(gè)證書機(jī)構(gòu)CA _和一群用戶組成。 四、名詞解釋題 31.混合加密系統(tǒng)是指綜合利用消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名實(shí)現(xiàn)安全性、完整性、可鑒別和不可否認(rèn)。它成為目前信息安全傳送的標(biāo)準(zhǔn)模式，被廣泛采用。 32.冗余系統(tǒng)是系統(tǒng)中除了配置正常的部件以外，還配制出的備份部件。當(dāng)正常的部件出現(xiàn)故障時(shí)，備份部件能夠立即替代它繼續(xù)工作

8、。 33非軍事化區(qū)(DMZ)是指為了配置管理方便，內(nèi)網(wǎng)中需要向外提供服務(wù)的服務(wù)器往往放在一個(gè)單獨(dú)的網(wǎng)段。 34.通行字（Password，也稱口令、護(hù)字符）是一種根據(jù)已知事物驗(yàn)證身份的方法，也是一種研究和使用最廣的身份驗(yàn)證法。 35.客戶證書這種證書證實(shí)客戶身份和密鑰所有權(quán)。 五、簡(jiǎn)答題36.簡(jiǎn)述因特網(wǎng)的特點(diǎn)。 因特網(wǎng)的最大優(yōu)勢(shì)，是它的廣袤覆蓋及開放結(jié)構(gòu)。由于它是開放結(jié)構(gòu)，許多企業(yè)及用戶可以按統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和較合理的費(fèi)用連接上網(wǎng)，使網(wǎng)上的主機(jī)服務(wù)器和終端用戶以滾雪球的速度增加，也使其覆蓋增長(zhǎng)至幾乎無(wú)限。但它的優(yōu)點(diǎn)也是它的缺點(diǎn)。因特網(wǎng)的管理松散，網(wǎng)上內(nèi)容難以控制，私密性難以保障。從電子商務(wù)等應(yīng)用

9、看，安全性差是因特網(wǎng)的又一大缺點(diǎn)，這已成為企業(yè)及用戶上網(wǎng)交易的重要顧慮。 37.簡(jiǎn)述DES的加密運(yùn)算法則。 DES的加密運(yùn)算法則是，每次取明文中的連續(xù)64位（二進(jìn)制，以下同樣）數(shù)據(jù)，利用64位密鑰（其中8位是校驗(yàn)位，56位是有效密鑰信息），經(jīng)過(guò)16次循環(huán)（每一次循環(huán)包括一次替換和一次轉(zhuǎn)換）加密運(yùn)算，將其變?yōu)?4位的密文數(shù)據(jù)。 38.簡(jiǎn)述計(jì)算機(jī)病毒的分類方法。 (1)按寄生方式分為引導(dǎo)型病毒，文件型病毒和復(fù)合型病毒。 (2)按破壞性分為良性病毒和惡性病毒。 39.簡(jiǎn)述接入控制策略。 接入控制策略包括以下3種： (1)最小權(quán)益策略：按主體執(zhí)行任務(wù)所需權(quán)利最小化分配權(quán)力； (2)最小泄露策略：按主體

10、執(zhí)行任務(wù)所知道的信息最小化的原則分配權(quán)力； (3)多級(jí)安全策略：主體和客體按普通、秘密、機(jī)密、絕密級(jí)劃分，進(jìn)行權(quán)限和流向控制。 40. CA認(rèn)證申請(qǐng)者的身份后，生成證書的步驟是什么？ CA認(rèn)證申請(qǐng)者的身份后，按下述步驟生成證書： (1)CA檢索所需的證書內(nèi)容信息； (2)CA證實(shí)這些信息的正確性； (3)CA用其簽名密鑰對(duì)證書簽名； (4)將證書的一個(gè)拷貝送給注冊(cè)者，需要時(shí)要求注冊(cè)者回送證書的收據(jù)； (5) CA將證書送入證書數(shù)據(jù)庫(kù)，向公用檢索業(yè)務(wù)機(jī)構(gòu)公布； (6)通常，CA將證書存檔； (7)CA將證書生成過(guò)程中的一些細(xì)節(jié)記入審計(jì)記錄中。 41簡(jiǎn)述PKI服務(wù)的概念。 PKI是基于公鑰算法和技

11、術(shù)，為網(wǎng)上通信提供安全服務(wù)的基礎(chǔ)設(shè)施。是創(chuàng)建、頒發(fā)、管理、注銷公鑰證書所涉及到的所有軟件、硬件的集合體。其核心元素是數(shù)字證書，核心執(zhí)行者是CA認(rèn)證機(jī)構(gòu)。實(shí)體鑒別、數(shù)據(jù)的保密性、數(shù)據(jù)的真實(shí)性和完整性、不可否認(rèn)性、證書審批發(fā)放、密鑰歷史記錄、時(shí)間戳、密鑰備份與恢復(fù)、密鑰自動(dòng)更新、黑名單實(shí)時(shí)查詢、支持交叉認(rèn)證。 六、論述題 42.試述對(duì)身份證明系統(tǒng)的要求。 對(duì)身份證明系統(tǒng)的要求： (1)驗(yàn)證者正確識(shí)別合法示證者的概率極大化。 (2)不具可傳遞性，驗(yàn)證者B不可能重用示證者A提供給他的信息，偽裝示證者A成功地騙取其他人的驗(yàn)證，得到信任。 (3)攻擊者偽裝示證者欺騙驗(yàn)證者成功的概率小到可以忽略，特別是要能

12、抗已知密文攻擊，即攻擊者在截獲到示證者和驗(yàn)證者多次（多次式表示）通信下，偽裝示證者欺騙驗(yàn)證者。 (4)計(jì)算有效性，為實(shí)現(xiàn)身份證明所需的計(jì)算量要小。 (5)通信有效性，為實(shí)現(xiàn)身份證明所需通信次數(shù)和數(shù)據(jù)量要小。 (6)秘密參數(shù)安全存儲(chǔ)。 (7)交互識(shí)別，有些應(yīng)用中要求雙方互相進(jìn)行身份認(rèn)證。 (8)第三方的實(shí)時(shí)參與，如在線公鑰檢索服務(wù)。 (9)第三方的可信賴性。 (10)可證明安全性。 后4條是某些身份識(shí)別系統(tǒng)提出的要求。電子商務(wù)安全測(cè)驗(yàn)題及答案（2） 一、單項(xiàng)選擇題1以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是 ( C) A. AOL BYAHOO CIBM DMICROSOFT 2把明文變成密文的過(guò)程

13、，叫作 ( A)A.加密 B密文 C解密 D加密算法 3以下加密法中屬于雙鑰密碼體制的是 ( D) ADES BAES CIDEA DECC4MD-4散列算法，輸入消息可為任意長(zhǎng)，按_比特分組。 (A ) A512 B64 C32 D128 5SHA算法中，輸入的消息長(zhǎng)度小于264比特，輸出壓縮值為_比特。 (C ) A120 B140 C160 D264 6.計(jì)算機(jī)病毒最重要的特征是 (B ) A隱蔽性 B傳染性 C潛伏性 D表現(xiàn)性 7主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是 (A ) AIPSec BL2F CPPTP DGRE 8Access VPN又稱為 (

14、A) AVPDN BXDSL CISDN DSVPN 9以下不是接入控制的功能的是 ( B) A阻止非法用戶進(jìn)入系統(tǒng) B組織非合法人瀏覽信息 C允許合法用戶人進(jìn)入系統(tǒng) D使合法人按其權(quán)限進(jìn)行各種信息活動(dòng) 10.在通行字的控制措施中，限制通行字至少為_字節(jié)以上。 ( B) A36 B68 C38 D46 11.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指 (B ) A接入控制 B數(shù)字認(rèn)證 C數(shù)字簽名 D防火墻 12關(guān)于密鑰的安全保護(hù)下列說(shuō)法不正確的是 (A ) A私鑰送給CA B公鑰送給CA C密鑰加密后存人計(jì)算機(jī)的文件中 D定期更換密鑰 13. _在CA體系中提供目錄瀏覽服

15、務(wù)。 (D ) A安全服務(wù)器 BCA服務(wù)器 C注冊(cè)機(jī)構(gòu)RA DLDAP服務(wù)器 14. Internet上很多軟件的簽名認(rèn)證都來(lái)自_公司。 ( D) ABaltimore BEntrust CSun DVeriSign 15.目前發(fā)展很快的安全電子郵件協(xié)議是_ ，這是一個(gè)允許發(fā)送加密和有簽名郵件的協(xié)議。 (C ) AIPSec BSMTP CS/MIME DTCP/1P 16.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是 ( C) A.源的數(shù)字簽字 B可信賴第三方的數(shù)字簽字 C可信賴第三方對(duì)消息的雜湊值進(jìn)行簽字 D可信賴第三方的持證 17. SET的含義是 (B ) A安全

16、電子支付協(xié)議 B安全數(shù)據(jù)交換協(xié)議 C安全電子郵件協(xié)議 D安全套接層協(xié)議 18. _對(duì)SET軟件建立了一套測(cè)試的準(zhǔn)則。 ( A) ASETCo BSSL CSET Toolkit D電子錢包 19CFCA認(rèn)證系統(tǒng)的第二層為 ( B) A根CA B政策CA C運(yùn)營(yíng)CA D審批CA 20. SHECA提供了_種證書系統(tǒng)。 ( A) A2 B4 C5 D7二、多項(xiàng)選擇題21以下描述正確的是 (ABCDE ) A數(shù)據(jù)加密是保證安全通信的手段 B無(wú)條件安全的密碼體制是理論上安全的 C計(jì)算上安全的密碼體制是實(shí)用的安全性 D目前已知的無(wú)條件安全的密碼體制都是不實(shí)用的 E目前還沒(méi)有一個(gè)實(shí)用的密碼體制被證明是計(jì)算

17、上安全的 22.機(jī)房環(huán)境、電源及防雷接地應(yīng)滿足CECS72：79的要求，也就是說(shuō)機(jī)房設(shè)計(jì)應(yīng)符合的規(guī)定是 (ACDE) A設(shè)備間的地面面層材料應(yīng)能防靜電 B設(shè)備間室溫應(yīng)保持在10到20之間 C機(jī)房?jī)?nèi)的塵埃要求低于0.5m D設(shè)備間應(yīng)采用UPS不間斷電源 E防雷接地可單獨(dú)接地或同大樓共用接地體 23. SVPN包含的特性有 (ABCDE ) A可控性 B安全設(shè)備自身的安全性 C連接的完整性 D連接機(jī)密性 E報(bào)警功能 24.對(duì)身份證明系統(tǒng)的要求包括 (ACDE ) A驗(yàn)證者正確識(shí)別合法示證者的概率極大化 B可傳遞性 C計(jì)算有效性 D通信有效性 E秘密參數(shù)安全存儲(chǔ) 25. SET的技術(shù)范圍包括 (AB

18、CDE ) A加密算法的應(yīng)用 B證書信息和對(duì)象格式 C購(gòu)買信息和對(duì)象格式 D認(rèn)可信息和對(duì)象格式 E劃賬信息和對(duì)象格式 三、填空題 26.最早的電子商務(wù)模式出現(xiàn)在企業(yè)_、機(jī)構(gòu)之間，即B-B。 27.目前有三種基本的備份系統(tǒng)：簡(jiǎn)單的網(wǎng)絡(luò)備份系統(tǒng)、服務(wù)器到服務(wù)器的備份_和_使用專用的備份服務(wù)器_。 28.身份證明系統(tǒng)的質(zhì)量指標(biāo)之一為合法用戶遭拒絕的概率，即拒絕率_或虛報(bào)率。 29.基于SET協(xié)議電子商務(wù)系統(tǒng)的業(yè)務(wù)過(guò)程可分為注冊(cè)登記申請(qǐng)數(shù)字證書、動(dòng)態(tài)認(rèn)證和商業(yè)機(jī)構(gòu)的處理。 30CTCA系統(tǒng)由全國(guó)CA中心、省RA中心系統(tǒng)_、地市級(jí)業(yè)務(wù)受理點(diǎn)組成。 四、名詞解釋題31 C2級(jí)又稱訪問(wèn)控制保護(hù)級(jí)。 32.無(wú)

19、條件安全：一個(gè)密碼體制的安全性取決于破譯者具備的計(jì)算能力，如若它對(duì)于擁有無(wú)限計(jì)算資源的破譯者來(lái)說(shuō)是安全的，則稱這樣的密碼體制是無(wú)條件安全的。 33防火墻是一類防范措施的總稱，它使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪，用來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)。 34.單公鑰證書系統(tǒng)是指一個(gè)系統(tǒng)中所有的用戶共用同一個(gè)CA。 35.數(shù)據(jù)完整性服務(wù)就是確認(rèn)數(shù)據(jù)沒(méi)有被修改。 五、簡(jiǎn)答題 36.簡(jiǎn)述數(shù)字信封的概念。 發(fā)送方用一個(gè)隨機(jī)產(chǎn)生的DES密鑰加密消息，然后用接受方的公鑰加密DES密鑰，稱為消息的“數(shù)字信封”，將數(shù)字信封與DES加密后的消息一起發(fā)給接受方。接受者收到消息后，先用其私鑰打開數(shù)

20、字信封，得到發(fā)送方的DES密鑰，再用此密鑰去解密消息。只有用接受方的RSA私鑰才能夠打開此數(shù)字信封，確保了接受者的身份。 37.簡(jiǎn)述數(shù)據(jù)加密的作用。 數(shù)據(jù)加密的作用在于： (1)解決外部黑客侵入網(wǎng)絡(luò)后盜竊計(jì)算機(jī)數(shù)據(jù)的問(wèn)題； (2)解決外部黑客侵入網(wǎng)絡(luò)后篡改數(shù)據(jù)的問(wèn)題； (3)解決內(nèi)部黑客在內(nèi)部網(wǎng)上盜竊計(jì)算機(jī)數(shù)據(jù)的問(wèn)題； (4)解決內(nèi)部黑客在內(nèi)部網(wǎng)上篡改數(shù)據(jù)的問(wèn)題； (5)解決CPU、操作系統(tǒng)等預(yù)先安置了黑客軟件或無(wú)線發(fā)射裝置的問(wèn)題。 38.從攻擊的角度看，Kerberos存在哪些問(wèn)題？ 從攻擊的角度來(lái)看，大致有以下幾個(gè)方面的問(wèn)題： (1)時(shí)間同步。 (2)重放攻擊。 (3)認(rèn)證域之間的信任。

21、(4)系統(tǒng)程序的安全性和完整性。 (5)口令猜測(cè)攻擊。 (6)密鑰的存儲(chǔ)。 39.密鑰管理的目的是什么？ 密鑰管理的目的是維持系統(tǒng)中各實(shí)體之間的密鑰關(guān)系，以抗擊各種可能的威脅，如： (1)密鑰的泄露。 (2)密鑰或公鑰的確證性的喪失，確證性包括共享或有關(guān)一個(gè)密鑰的實(shí)體身份的知識(shí)或可證實(shí)性。 (3)密鑰或公鑰未經(jīng)授權(quán)使用，如使用失效的密鑰或違例使用密鑰。 40.簡(jiǎn)述SSL提供的安全內(nèi)容。 SSL保證了Internet上瀏覽器服務(wù)器會(huì)話中三大安全中心內(nèi)容：機(jī)密性、完整性和認(rèn)證性。 (1) SSL把客戶機(jī)和服務(wù)器之間的所有通信都進(jìn)行加密，保證了機(jī)密性。 (2) SSL提供完整性檢驗(yàn)，可防止數(shù)據(jù)在通信

22、過(guò)程中被改動(dòng)。 (3) SSL提供認(rèn)證性使用數(shù)字證書用以正確識(shí)別對(duì)方。 41.簡(jiǎn)述SHECA證書管理器的特點(diǎn)。 本文來(lái)源:考試大網(wǎng)(1)方便管理用戶個(gè)人及他人證書，存儲(chǔ)介質(zhì)多樣化。 (2)同時(shí)支持SET證書和通用證書。 (3)支持多種加密技術(shù)（如對(duì)稱加密，數(shù)字簽名，等等）。 (4)支持版本的自動(dòng)升級(jí)（或提醒）。 (5)具有良好的使用及安裝界面。 六、論述題42.試述提高數(shù)據(jù)完整性的預(yù)防性措施。預(yù)防性措施是用來(lái)防止危及到數(shù)據(jù)完整性事情的發(fā)生。可采用以下措施： (1)鏡像技術(shù)。鏡橡技術(shù)是指將數(shù)據(jù)原樣地從一臺(tái)設(shè)備機(jī)器拷貝到另一臺(tái)設(shè)備機(jī)器上。 (2)故障前兆分析。有些部件不是一下子完全壞了，例如磁盤驅(qū)

23、動(dòng)器，在出故障之前往往有些征兆，進(jìn)行故障前兆分析有利于系統(tǒng)的安全。 (3)奇偶校驗(yàn)。奇偶校驗(yàn)也是服務(wù)器的一個(gè)特性。它提供一種機(jī)器機(jī)制來(lái)保證對(duì)內(nèi)存錯(cuò)誤的檢測(cè)，因此，不會(huì)引起由于服務(wù)器出錯(cuò)而造成數(shù)據(jù)完整性的喪失。 (4)隔離不安全的人員。對(duì)本系統(tǒng)有不安全的潛在威脅人員，應(yīng)設(shè)法與本系統(tǒng)隔離。 (5)電源保障。使用不間斷電源是組成一個(gè)完整的服務(wù)器系統(tǒng)的良好方案。電子商務(wù)安全測(cè)驗(yàn)題及答案（3） 電子商務(wù)安全 （三） 一、單項(xiàng)選擇題1電子商務(wù)，在相當(dāng)長(zhǎng)的時(shí)間里，不能少了政府在一定范圍和一定程度上的介入，這種模式表示為 (A )AB-G BB-C CB-B DC-C2在電子商務(wù)的安全需求中，交易過(guò)程中必須保

24、證信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w指的是( C)A可靠性 B真實(shí)性 C機(jī)密性 D完整性3通過(guò)一個(gè)密鑰和加密算法可將明文變換成一種偽裝的信息，稱為 ( B)A密鑰 B密文 C解密 D加密算法4與散列值的概念不同的是 ( B)A哈希值 B密鑰值 C雜湊值 D消息摘要5SHA的含義是 (A )A安全散列算法 B密鑰 C數(shù)字簽名 D消息摘要6電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范的國(guó)家標(biāo)準(zhǔn)代碼是 (A )A. GB50174-93 B.GB9361- 88 C. GB2887-89 D.GB50169- 927外網(wǎng)指的是 (A ) A.非受信網(wǎng)絡(luò) B受信網(wǎng)絡(luò) C防火墻內(nèi)的網(wǎng)絡(luò) D局域網(wǎng)8IPSec提供的安全服務(wù)不包括 (

25、 A)A公有性 B真實(shí)性 C完整性 D重傳保護(hù)9組織非法用戶進(jìn)入系統(tǒng)使用 (B )A數(shù)據(jù)加密技術(shù) B接入控制 C病毒防御技術(shù) D數(shù)字簽名技術(shù)10. SWIFT網(wǎng)中采用了一次性通行字，系統(tǒng)中可將通行字表劃分成_部分，每部分僅含半個(gè)通行字，分兩次送給用戶，以減少暴露的危險(xiǎn)性。 ( A)A2 B3 C4 D511Kerberos的域內(nèi)認(rèn)證的第一個(gè)步驟是 (A ) A. Client AS B. Client AS CClient AS DAS Client12_可以作為鑒別個(gè)人身份的證明：證明在網(wǎng)絡(luò)上具體的公鑰擁有者就是證書上記載的使用者。 (C )A公鑰對(duì) B私鑰對(duì) C數(shù)字證書 D數(shù)字簽名13.在

26、公鑰證書數(shù)據(jù)的組成中不包括 (D )A版本信息 B證書序列號(hào) C有效使用期限 D授權(quán)可執(zhí)行性14.既是信息安全技術(shù)的核心，又是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)的是 (A )APKI BSET CSSL DECC15基于PKI技術(shù)的_協(xié)議現(xiàn)在已經(jīng)成為架構(gòu)VPN的基礎(chǔ)。 ( A)AIPSec采集者退散 BSET CSSL DTCP/IP16.以下不可否認(rèn)業(yè)務(wù)中為了保護(hù)收信人的是 (A )A源的不可否認(rèn)性 B遞送的不可否認(rèn)性 C提交的不可否認(rèn)性 D專遞的不可否認(rèn)性17. SSL更改密碼規(guī)格協(xié)議由單個(gè)消息組成，值為 ( B)A0 B1 C2 D318SET認(rèn)證中心的管理結(jié)構(gòu)層次中，最高層的管理單位是 (A )

27、A. RCA- Root CA B.BCA-Brand CA C. GCA- Geo - Political CA D.CCA-CardHoider CA19. TruePass是_新推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案。 (A )ACFCA BCTCA CSHECA DRCA20. SHECA數(shù)字證書根據(jù)應(yīng)用對(duì)象的分類不包括 ( B)A個(gè)人用戶證書 B手機(jī)證書 C企業(yè)用戶證書 D代碼證書二、多項(xiàng)選擇題21. Web客戶機(jī)的任務(wù)是 (ACE )A為客戶提出一個(gè)服務(wù)請(qǐng)求 B接收請(qǐng)求C將客戶的請(qǐng)求發(fā)送給服務(wù)器采集者退散D檢查請(qǐng)求的合法性 E解釋服務(wù)器傳送的HTML等格式文檔，通過(guò)瀏覽器顯示

28、給客戶22.單鑰密碼體制的算法有 (ABCD )ADES BIDEA CRC-5 DAES ERSA23. h=H(M)，其中H為散列函數(shù)，H應(yīng)該具有的特性包括 (ADE)A給定M，很容易計(jì)算h B給定h，很容易計(jì)算M C給定M，不能計(jì)算hD給定h，不能計(jì)算M E給定M，要找到另一個(gè)輸入串M'并滿足H(M)H(M)很難24網(wǎng)絡(luò)系統(tǒng)物理設(shè)備的可靠、穩(wěn)定、安全包括 (ABCDE )A運(yùn)行環(huán)境 B容錯(cuò) C備份采集者退散D歸檔E數(shù)據(jù)完整性預(yù)防25. VPN隧道協(xié)議包括 (ABCDE )APPTP BL2F CL2TP DGRE EIPSec三、填空題 26.多層次的密鑰系統(tǒng)中的密鑰分成兩大類：

29、數(shù)據(jù)加密密鑰(DK)和_密鑰加密密鑰(KK)。27.病毒的特征包括非授權(quán)可執(zhí)行性、隱蔽性、傳染性、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性。28. VPN解決方案一般分為VPN _服務(wù)器_和VPN客戶端。 29.身份證明技術(shù)，又稱識(shí)別、實(shí)體認(rèn)證、身份證實(shí)等。30.密鑰備份與恢復(fù)只能針對(duì)解密密鑰，_簽名私鑰為確保其唯一性而不能夠作備份。四、名詞解釋題31.C1級(jí)，有時(shí)也叫酌情安全保護(hù)級(jí)，它要求系統(tǒng)硬件有一定的安全保護(hù)，用戶在使用前必須在系統(tǒng)中注冊(cè)。32. RSA密碼算法是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。RSA密碼體制是基于群Zn中大整數(shù)因子分解的困難性。33接入權(quán)限：表示主體對(duì)客體訪問(wèn)時(shí)可

30、擁有的權(quán)利，接人權(quán)要按每一對(duì)主體客體分別限定，權(quán)利包括讀、寫、執(zhí)行等，讀寫含義明確，而執(zhí)行權(quán)指目標(biāo)為一個(gè)程序時(shí)它對(duì)文件的查找和執(zhí)行。34拒絕率是指身份證明系統(tǒng)的質(zhì)量指標(biāo)為合法用戶遭拒絕的概率。35 SSL即安全套接層（或叫安全套接口層）協(xié)議是用于到購(gòu)物網(wǎng)站上交易的，并保障交易的安全性。通俗地說(shuō)，SSL就是客戶和商家在通信之前，在Internet上建立一個(gè)“秘密傳輸信息的信道”，保障了傳輸信息的機(jī)密性、完整性和認(rèn)證性。五、簡(jiǎn)答題36簡(jiǎn)述數(shù)字簽名的實(shí)際使用原理。數(shù)字簽名實(shí)際使用原理是：消息M用散列函數(shù)H得到消息摘要h1=H(M)，然后發(fā)送方A用自己的雙鑰密碼體制的私鑰KSA對(duì)這個(gè)散列值進(jìn)行加密得E

31、KAS(h1)，來(lái)形成發(fā)送方A的數(shù)字簽名。然后，這個(gè)數(shù)字簽名將作為消息M的附件和消息M一起發(fā)送給消息接收方B。消息的接收方B首先把接收到的原始消息分成M和EKSA(h1)。從M中計(jì)算出散列值h2=H(M)，接著再用發(fā)送方的雙鑰密碼體制的公鑰KPA來(lái)對(duì)消息的數(shù)字簽名進(jìn)行解密DKPA( EKSA(h1)得h1。如果散列值h1=h2，那么接收方就能確認(rèn)陵數(shù)字簽名是發(fā)送方A的，而且還可以確定此消息沒(méi)有被修改過(guò)。37.簡(jiǎn)述歸檔與備份的區(qū)別。歸檔是指將文件從計(jì)算機(jī)的存儲(chǔ)介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上，以便長(zhǎng)期保存的過(guò)程。歸檔不同于備份。備份的目的是從災(zāi)難中恢復(fù)。歸檔是把需要的數(shù)據(jù)拷貝或打包，用于長(zhǎng)時(shí)問(wèn)的歷

32、史性的存放，歸檔可以清理和整理服務(wù)器中的數(shù)據(jù)。歸檔也是提高數(shù)據(jù)完整性的一種預(yù)防性措施。38簡(jiǎn)述防火墻的設(shè)計(jì)原則。防火墻的設(shè)計(jì)須遵循以下基本原則： (1)由內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過(guò)防火墻。(2)只允許本地安全政策認(rèn)可的業(yè)務(wù)流通過(guò)防火墻。(3)盡可能控制外部用戶訪問(wèn)內(nèi)域網(wǎng)，應(yīng)嚴(yán)格限制外部用戶進(jìn)入內(nèi)域網(wǎng)。(4)具有足夠的透明性，保證正常業(yè)務(wù)的流通。(5)具有抗穿透攻擊能力、強(qiáng)化記錄、審計(jì)和告警。39.簡(jiǎn)述公鑰證書使用有效性條件證書要有效，必須滿足下列條件：(1)證書沒(méi)有超過(guò)有效。(2)密鑰沒(méi)有被修改。(3)證書不在CA發(fā)行的無(wú)效證書清單中。40. PKI的性能是什么？ (1)支持多政策。(2

33、)透明性和易用性。(3)互操作性。(4)簡(jiǎn)單的風(fēng)險(xiǎn)管理。(5)支持多平臺(tái)。(6)支持多應(yīng)用。41簡(jiǎn)述CFCA時(shí)間戳服務(wù)的工作流程。工作流程：采集者退散用戶對(duì)文件數(shù)據(jù)進(jìn)行哈希摘要處理。用戶提出時(shí)間戳的請(qǐng)求，哈希值被傳遞給時(shí)間戳服務(wù)器；時(shí)間戳服在對(duì)哈希值和一個(gè)日期時(shí)間記錄進(jìn)行簽名，生成時(shí)間戳。六、論述題42試述組建VPN應(yīng)遵循的設(shè)計(jì)原則。VPN的設(shè)計(jì)應(yīng)該遵循以下原則：安全性、網(wǎng)絡(luò)優(yōu)化、VPN管理等。在安全性方面，由于VPN直接構(gòu)建在公用網(wǎng)上，實(shí)現(xiàn)簡(jiǎn)單、方便、靈活，但同時(shí)其安全問(wèn)題也更為突出。企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改，并且要防止非法用戶對(duì)網(wǎng)絡(luò)資源或私有信息的訪問(wèn)。Extr

34、anet VPN將企業(yè)網(wǎng)擴(kuò)展到合作伙伴和客戶，對(duì)安全性提出了更高的要求。安全問(wèn)題是VPN的核心問(wèn)題。目前，VPN的安全保證主要是通過(guò)防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來(lái)實(shí)現(xiàn)的，可以保證企業(yè)員工安全地訪問(wèn)公司網(wǎng)絡(luò)。在網(wǎng)絡(luò)優(yōu)化方面，構(gòu)建VPN的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源，為重要數(shù)據(jù)提供可靠的帶寬。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低，在流量高峰時(shí)引起網(wǎng)絡(luò)阻塞，產(chǎn)生網(wǎng)絡(luò)瓶頸，使實(shí)時(shí)性要求高的數(shù)據(jù)得不到及時(shí)發(fā)送；而在流量低谷時(shí)又造成大量的網(wǎng)絡(luò)帶寬空閑。QoS通過(guò)流量預(yù)測(cè)與流量控制策略，可以按照優(yōu)先級(jí)分配帶寬資源，實(shí)現(xiàn)帶寬管理，使得各類數(shù)據(jù)能夠被合理地先后發(fā)送，并預(yù)

35、防阻塞的發(fā)生。在VPN管理方面，VPN要求企業(yè)將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無(wú)縫地延伸到公用網(wǎng)，甚至是客戶和合作伙伴。雖然可以將一些次要的網(wǎng)絡(luò)管理任務(wù)交給服務(wù)提供商去完成，企業(yè)自己仍需要完成許多網(wǎng)絡(luò)管理任務(wù)。所以，一個(gè)完善的VPN管理系統(tǒng)是必不可少的。VPN管理的目標(biāo)為：減小網(wǎng)絡(luò)風(fēng)險(xiǎn)、具有高擴(kuò)展性、經(jīng)濟(jì)性、高可靠性等優(yōu)點(diǎn)。事實(shí)上，VPN管理主要包括安全管理、設(shè)備管理、配置管理、訪問(wèn)控制列表管理、QoS服務(wù)質(zhì)量管理等內(nèi)容。電子商務(wù)安全測(cè)驗(yàn)題及答案（4） 一、單項(xiàng)選擇題1電子商務(wù)安全的中心內(nèi)容共有幾項(xiàng)？ ( C)A4 B5采集者退散 C6 D72由密文恢復(fù)成明文的過(guò)程，稱為 ( C)A加密 B密文 C解

36、密 D解密算法3最早提出的公開的密鑰交換協(xié)議是 ( A)A. Diffie Hellman B.ELGamal CIDEA DTCP/IP4在MD-5算法中，消息壓縮后輸出為_比特。 (C )A32 B64 C128 D2565數(shù)字簽名有時(shí)需要某人對(duì)一個(gè)文件簽名，而又不讓他知道文件內(nèi)容，稱為 (B )A. RSA簽名 B盲簽名 CELGamal簽名D無(wú)可爭(zhēng)辯簽名6電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范的國(guó)家標(biāo)準(zhǔn)代碼是 ( D)A. GB50174- 93 B.GB9361-88 C. GB2887-89 D.GB50169 - 927VPN的協(xié)議中，PPTP和L2TP同時(shí)限制最多只能連接_個(gè)

37、用戶。 ( B)A135 B255 C275 D2908由四川川大能士公司提出的，構(gòu)建在x25、楨中繼或ATM網(wǎng)上，更強(qiáng)調(diào)VPN的安全性的，對(duì)安全要求更高的是 (D )AVPDN BXDSL CISDN DSVPN9接入控制的實(shí)現(xiàn)方式有_種。 ( A)A2 B3 C4 D510在通行字的控制措施中，重復(fù)輸入口令一般限制為_次。 ( A)A36 B68 C38 D46 11Kerberos的域間認(rèn)證的第三個(gè)階段是 ( C)A. Client AS B. Client TGS C. Client TGS D. Client SERVER12.不屬于公鑰證書類型的有 ( C)A客戶證書 B服務(wù)器證書

38、 C密鑰證書 D安全郵件證書13CA中面向普通用戶的是 ( A)A安全服務(wù)器 BCA服務(wù)器 C注冊(cè)機(jī)構(gòu)RA DLDAP服務(wù)器14以下說(shuō)法不正確的是 ( D)A. Baltimore和Entrust是國(guó)外開發(fā)的比較有影響力的PKI產(chǎn)品 BVPN作為PKI的一種應(yīng)用，是基于PKI的C基于PKI的應(yīng)用包括了很多內(nèi)容，如安全的電子郵件、電子數(shù)據(jù)交換等DInternet上很多軟件的簽名認(rèn)證都來(lái)自Entrust15. CA的含義是 ( B)A證書使用規(guī)定 B證書中心 C交叉證書 D證書政策16_定義了如何使用協(xié)議，并為上層應(yīng)用提供PKI服務(wù)。 (B )ASET BAP1 CSSL DTCP/IP17. S

39、SL是由 公司開發(fā)的。 ( B)A. Microsoft B.Netscape CSun DCisco18SET是以_為基礎(chǔ)的。 ( A)A信用卡 B借記卡C金穗卡DIC卡19.負(fù)責(zé)處理商店端的交易信息的SET專用服務(wù)器是 (B )A支付網(wǎng)關(guān)B商店服務(wù)器C電子錢包D用戶服務(wù)器 20. CTCA的含義是 ( B)A中國(guó)金融認(rèn)證中心B中國(guó)電信CA安全認(rèn)證系統(tǒng)C上海市電子商務(wù)安全證書管理中 二、多項(xiàng)選擇題21.以下算法屬于雙鑰密碼體制的是 (CDE )ARC-5 BAES CRSA DELGamal EECC22.關(guān)于數(shù)字簽名的描述，正確的有 (ABCDE )A數(shù)字簽名在電子商務(wù)系統(tǒng)中是不可缺少的B

40、在電子商務(wù)中，為了保證電子商務(wù)安全中的認(rèn)證性和不可否認(rèn)性，必須具有數(shù)字簽名技術(shù)C數(shù)字簽名與消息的真實(shí)性認(rèn)證是不同的D數(shù)字簽名可做到高效而快速的響應(yīng)，任一時(shí)刻，在地球任何地方只要有Internet，就可以完成簽署工作E數(shù)字簽名可用于電子商務(wù)中的簽署23.證書吊銷表CRL應(yīng)該包括 (ABCDE)A.名稱 B發(fā)布時(shí)間C已吊銷證書號(hào)D吊銷時(shí)戳ECA簽名24. PKI的構(gòu)成包括 (ABCDE ) A.政策審批機(jī)構(gòu)B證書使用規(guī)定C證書政策D證書中心E單位注冊(cè)機(jī)構(gòu)25.以下瀏覽器支持SSL的有 (ABCDE )A. Netscape Communicator B.Microsoft Interner Exp

41、loer C. Microsoft IIS D.Lotus Domino Server采集者退散 ELotus Notes Server三、填空題26.現(xiàn)在廣為人們知曉的傳輸控制_協(xié)議(TCP)和_網(wǎng)際協(xié)議(IP)，常寫為TCP/IP。27.計(jì)算機(jī)病毒具有正常程序的一切特征：可存儲(chǔ)性、可執(zhí)行性_。 28. VPN利用_隧道_協(xié)議在網(wǎng)絡(luò)之間建立一個(gè)_虛擬通道，以完成數(shù)據(jù)信息的安全傳輸。29接入控制機(jī)構(gòu)由_用戶的認(rèn)證與識(shí)別、對(duì)_認(rèn)證的用戶進(jìn)行授權(quán)兩部分組成。30.實(shí)現(xiàn)身份證明的基本途徑有所知_、所有_、個(gè)人特征。四、名詞解釋題31計(jì)算機(jī)上安全是指一個(gè)密碼體制對(duì)于擁有有限計(jì)算資源的破譯者來(lái)說(shuō)是安全的

42、，計(jì)算上安全的密碼表明破譯的難度很大。32.數(shù)據(jù)完整性或稱正確性是指數(shù)據(jù)處于“一種未受損的狀態(tài)”和“保持完整或未被分割的品質(zhì)或狀態(tài)”。33.容錯(cuò)技術(shù)是指當(dāng)系統(tǒng)發(fā)生某些錯(cuò)誤或故障時(shí)，在不排除錯(cuò)誤和故障的條件下使系統(tǒng)能夠繼續(xù)正常工作或者進(jìn)入應(yīng)急工作狀態(tài)。34.加密橋技術(shù)是一個(gè)數(shù)據(jù)庫(kù)加密應(yīng)用設(shè)計(jì)平臺(tái)，根據(jù)應(yīng)用系統(tǒng)開發(fā)環(huán)境不同，提供不同接口，實(shí)現(xiàn)對(duì)不同環(huán)境下（不同主機(jī)、不同操作系統(tǒng)、不同數(shù)據(jù)庫(kù)管理系統(tǒng)、不同國(guó)家語(yǔ)言）數(shù)據(jù)庫(kù)數(shù)據(jù)加密以后的數(shù)據(jù)操作。35.公鑰數(shù)字證書是網(wǎng)絡(luò)上的證明文件：證明雙鑰體制中的公鑰所有者就是證書上所記錄的使用者。五、簡(jiǎn)答題36.簡(jiǎn)述對(duì)Internet攻擊的四種類型。 對(duì)Inter

43、net的攻擊有四種類型：(1)截?cái)嘈畔ⅲ浩茐腁與B的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)部分資源（包括切斷通信線路、毀壞硬件等），達(dá)到截?cái)啵ㄖ袛啵〢與B信息聯(lián)系。這是對(duì)服務(wù)可用性的攻擊。(2)偽造：偽造信息源(A)的信息，制造假身份，發(fā)送偽造信息(給B)，即以偽造、假冒身份發(fā)送信息。(3)篡改：截取A到B的信息，經(jīng)篡改后，再發(fā)至B。(4)介入：這是一種被動(dòng)攻擊，利用軟件提取Internet上的數(shù)據(jù)。37.簡(jiǎn)述防火墻的分類。(1)包過(guò)濾型。包過(guò)濾型的控制方式會(huì)檢查所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容。(2)包檢驗(yàn)型。包檢驗(yàn)型的控制機(jī)制是通過(guò)一個(gè)檢驗(yàn)?zāi)＝M對(duì)包中的各個(gè)層次作檢驗(yàn)。本文來(lái)源:考試大網(wǎng)(3)應(yīng)用層網(wǎng)關(guān)型。應(yīng)用層網(wǎng)關(guān)型的

44、防火墻采用將連線動(dòng)作攔截，由一個(gè)特殊的代理程序來(lái)處理兩端間的連線的方式，并分析其連線內(nèi)容是否符合應(yīng)用協(xié)定的標(biāo)準(zhǔn)。38.簡(jiǎn)述實(shí)體認(rèn)證與消息認(rèn)證的差別。實(shí)體認(rèn)證與消息認(rèn)證的差別在于，消息認(rèn)證本身不提供時(shí)間性，而實(shí)體認(rèn)證一般都是實(shí)時(shí)的。另一方面，實(shí)體認(rèn)證通常證實(shí)實(shí)體本身，而消息認(rèn)證除了證實(shí)消息的合法性和完整性外，還要知道消息的含義。 39.簡(jiǎn)述密鑰對(duì)生成的途徑。(1)密鑰對(duì)持有者自己生成：用戶自己用硬件或軟件生成密鑰對(duì)。(2)密鑰對(duì)由通用系統(tǒng)生成：由用戶依賴的、可信賴的某一中心機(jī)構(gòu)（如CA）生成，然后要安全地送到特定用戶的設(shè)備中。40.在不可否認(rèn)業(yè)務(wù)中，一旦出現(xiàn)糾紛，應(yīng)采取哪些步驟解決？解決糾紛的步

45、驟有：(1)檢索不可否認(rèn)證據(jù)；(2)向?qū)Ψ匠鍪咀C據(jù)；(3)向解決糾紛的仲裁人出示證據(jù)；(4)裁決。41企業(yè)、個(gè)人如何獲得CFCA證書？用戶可以到所有CFCA授權(quán)的證書審批機(jī)構(gòu)(RA)申請(qǐng)證書，申請(qǐng)者一般需提供有關(guān)開戶賬號(hào)、身份證組織機(jī)構(gòu)代碼、郵件地址等有效信息，RA審核通過(guò)后給用戶參考號(hào)、授權(quán)碼作為獲得證書的憑據(jù)。用戶在得到參考號(hào)授權(quán)碼后，可以自行登錄CFCA網(wǎng)站獲得證書，也可以使用RA提供的其他更為簡(jiǎn)便的方式獲得證書。證書的存儲(chǔ)介質(zhì)可以是軟盤、硬盤，但更為安全的方式是使用智能卡或USB-KEY存放。六、論述題42.試述SET的缺陷。 SET具有良好的發(fā)展趨勢(shì)，但它本身也存在一些問(wèn)題和缺陷：(

46、1)協(xié)議沒(méi)有說(shuō)明收單銀行給在線商店付款前，是否必須收到消費(fèi)者的貨物接受證書，否則，一旦在線商店提供的貨物不符合質(zhì)量標(biāo)準(zhǔn)，消費(fèi)者提出疑義或要求退貨，責(zé)任由誰(shuí)來(lái)承擔(dān)。(2)協(xié)議沒(méi)有擔(dān)?！胺蔷芙^行為”，這意味著在線商店沒(méi)有辦法證明訂購(gòu)是不是由簽署證書的消費(fèi)者發(fā)出的。(3)SET技術(shù)規(guī)范沒(méi)有提及在事務(wù)處理完成后，如何安全的保有或銷毀此類證據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費(fèi)者、在線商店或收單銀行的計(jì)算機(jī)里。這種漏洞可能使這些數(shù)據(jù)以后受到潛在的攻擊。(4) SET安全協(xié)議大部分操作依賴CA認(rèn)證中心的認(rèn)證，但SET無(wú)法確認(rèn)認(rèn)證中心是否被攻擊、被假冒，也無(wú)法確認(rèn)認(rèn)證中心的密鑰是否已經(jīng)泄漏或被修改。電子商務(wù)安全測(cè)驗(yàn)題

47、及答案（5） 一、單項(xiàng)選擇題 1美國(guó)的橘黃皮書中為計(jì)算機(jī)安全的不同級(jí)別制定了4個(gè)標(biāo)準(zhǔn)：D，C，B，A級(jí)，其中最底層是(D )A.A級(jí) BB級(jí) CC級(jí) DD級(jí) 2以下加密法中將原字母的順序打亂，然后將其重新排列的是 ( B)A替換加密法 B轉(zhuǎn)換加密法 C單表置換密碼 D多字母加密法3. 2000年9月，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)局將Rijndael密碼算法制定為高級(jí)加密標(biāo)準(zhǔn)，即 (B )ADES BAES CIDEA DRD-5采集者退散4MD-5的C語(yǔ)言代碼文件中，不包括 ( )BA. globalh Bglobalc Cmd5h Dmd5c5只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會(huì)大量占用CPU

48、時(shí)間，增加系統(tǒng)開銷，降低系統(tǒng)工作效率的一類計(jì)算機(jī)病毒稱為 ( D)A.引導(dǎo)型病毒 B文件型病毒 C惡性病毒 D良性病毒6作為IPSec的密鑰管理協(xié)議，定義了一系列的方法和步驟來(lái)建立用于加密和解密的密鑰，并定義了雙方通信的公用語(yǔ)言和標(biāo)識(shí)的是 ( B)AL2F BIKE CPPTP DGRE7企業(yè)間發(fā)生收購(gòu)、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后，使不同企業(yè)網(wǎng)通過(guò)公網(wǎng)來(lái)構(gòu)筑的虛擬網(wǎng)是 ( C)A. Internet VPN B. Access VPN C. Extranet VPN D. Intranet VPN8對(duì)數(shù)據(jù)庫(kù)的加密方法有_種。 ( B)A2 B3 C4 D59Kerberos的系統(tǒng)組成包括_個(gè)部

49、分。 (B )A3 B4 C5 D610. Kerberos最頭疼的問(wèn)題源自整個(gè)Kerberos協(xié)議都嚴(yán)重的依賴于 (C )A服務(wù)器 B密鑰 C時(shí)鐘 D用戶11. _是CA認(rèn)證機(jī)構(gòu)中的核心部分，用于認(rèn)證機(jī)構(gòu)數(shù)據(jù)、日志和統(tǒng)計(jì)信息的存儲(chǔ)和管理 (D )A. CA服務(wù)器 B注冊(cè)機(jī)構(gòu)RA CLDAP服務(wù)器 D數(shù)據(jù)庫(kù)服務(wù)器12.公鑰證書的申請(qǐng)方式不包括 ( A)A電話申請(qǐng) BWeb申請(qǐng) CE- Mail申請(qǐng) D到認(rèn)證機(jī)構(gòu)申請(qǐng)13. _比證書政策更詳細(xì)，綜合描述了CA對(duì)證書政策的各項(xiàng)要求的實(shí)現(xiàn)方法。 (B )A政策審批機(jī)構(gòu) B證書使用規(guī)定 C單位注冊(cè)機(jī)構(gòu) D交叉證書14_通常也作為根證書管理中心，它向下一

50、級(jí)證書中心發(fā)放證書。 ( A)A政策審批機(jī)構(gòu) B證書使用規(guī)定 C單位注冊(cè)機(jī)構(gòu) D交叉證書15. PKI的保密性服務(wù)采用了_機(jī)制。 ( A)A數(shù)字信封 B時(shí)間戳 C數(shù)字簽名 D混合加密系統(tǒng)16.在SET系統(tǒng)中，電子錢包被存在_的計(jì)算機(jī)中。 ( A)A.持卡人 B網(wǎng)上商店 C銀行 D認(rèn)證中心17SET通過(guò)數(shù)字化簽名和_確保交易各方身份的真實(shí)性。 (B )A.加密方式 B商家認(rèn)證 C協(xié)議 D消息18.安裝在客戶端的電子錢包一般是一個(gè) ( C)A獨(dú)立運(yùn)行的程序 B客戶端程序 C瀏覽器的一個(gè)插件 D單獨(dú)的瀏覽器19.運(yùn)營(yíng)CA位于CFCA認(rèn)證系統(tǒng)的第_層。 ( C)A1 B2 C3 D420.受理點(diǎn)的功能

51、不包括 ( C)A管理所轄受理點(diǎn)用戶資料 B受理用戶證書業(yè)務(wù)C管理本地用戶資料 D向受理中心或RA中心申請(qǐng)簽發(fā)證書二、多項(xiàng)選擇題 21以下系統(tǒng)允許審計(jì)日制寫成隱藏文件的是 (ABCDE)AUNIX BWMS CXENIX DNovell3x EWindows NT22.電子商務(wù)的安全需求包括 (ABCDE )A不可抵賴性 B真實(shí)性 C機(jī)密性 D完整性 E有效性23.實(shí)現(xiàn)數(shù)字簽名的方法有 (ABCDE )ARSA簽名體制 BELGamal簽名體制 C無(wú)可爭(zhēng)辯簽名 D盲簽名 E雙聯(lián)簽名24. CFCA證書種類包括 (ABCDE)A企業(yè)普通證書 B個(gè)人高級(jí)證書 C手機(jī)證書 D代碼簽名證書 E服務(wù)器證書25. SHECA證書結(jié)構(gòu)編碼嚴(yán)格遵從X509標(biāo)準(zhǔn)，應(yīng)該包含的內(nèi)容是 (ABCDE)A版本號(hào) B序列號(hào) C簽名算法 D證書有效期信息 E證書中公鑰信息三、填空題 26.數(shù)字簽名分為_.確定性數(shù)字簽名和_隨機(jī)化式數(shù)字簽名。27.接入控制機(jī)構(gòu)