《電子商務(wù)安全》期末考試題—旗艦版

1、電子商務(wù)平安期末考試A卷一、選擇題單項(xiàng)選擇）1 .以下選項(xiàng)中屬于雙密鑰體制算法特點(diǎn)的是（C）A.算法速度快B.適合大量數(shù)據(jù)的加密C.適合密鑰的分配與管理D.算法的效率高2 .實(shí)現(xiàn)數(shù)據(jù)完整性的主要手段是1D）A.對(duì)稱(chēng)加密算法B.非對(duì)稱(chēng)加密算法C.混合加密算法D.散列算法【哈希函數(shù)壓縮函數(shù)消息摘要雜湊函數(shù)數(shù)字指紋】3 .數(shù)字簽名技術(shù)不能解決的平安問(wèn)題是（C）A.第三方冒充B.接收方篡改C.傳輸平安4 .病毒的重要特征是（B）A.隱蔽性B.傳染性C.破壞性D.可觸發(fā)性5 .在雙密鑰體制的加密和解密過(guò)程中，要使用公共密鑰和個(gè)人密鑰，它們的作用是（A）A.公共密鑰用于加密，個(gè)人密鑰用于解密B.公共密鑰用

2、于解密，個(gè)人密鑰用于加密C.兩個(gè)密鑰都用于加密D.兩個(gè)密鑰都用于解密6 .在一次信息傳遞過(guò)程中，為實(shí)現(xiàn)傳送的平安性、完整性、可鑒別性和不可否認(rèn)性，這個(gè)過(guò)程采用的平安手段是1B）A.雙密鑰機(jī)制B.數(shù)字信封C.雙聯(lián)簽名D.混合加密系統(tǒng)7 .一個(gè)密碼系統(tǒng)的平安性取決于對(duì)（A）A.密鑰的保護(hù)B.加密算法的保護(hù)C.明文的保護(hù)D.密文的保護(hù)8 .在防火墻使用的存取控制技術(shù)中對(duì)所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容進(jìn)行檢查的防火墻屬于（A）A.包過(guò)濾型B.包檢檢型C應(yīng)用層網(wǎng)關(guān)型D.代理效勞型9 .電子商務(wù)的平安需求不包括（B）機(jī)密性、完整性、認(rèn)證性、有效性、匿名性、不可抵賴(lài)A.可靠性B.穩(wěn)定性C.真實(shí)性D.完整性10.

3、SSL握手協(xié)議包含四個(gè)主要步驟，其中第二個(gè)步驟為（B）A.客戶(hù)機(jī)HelloB.效勞器HelloC.HTTP數(shù)據(jù)流D.加密解密11.SET平安協(xié)議要到達(dá)的目標(biāo)主要有（C）【機(jī)密性、保護(hù)隱私、完整性、多方認(rèn)證、標(biāo)準(zhǔn)性】A.三個(gè)B.四個(gè)C.五個(gè)D.六個(gè)12 .下面不屬于SET交易成員的是（B）A.持卡人B.電子錢(qián)包C.支付網(wǎng)關(guān)D.發(fā)卡銀行13 .X2O5證書(shū)包含許多具體內(nèi)容，以下選項(xiàng)中不包含在其中的是（C）A.版本號(hào)B.公鑰信息C私鑰信息D.簽名算法14 .身份認(rèn)證中的證書(shū)由(D)A.政府機(jī)構(gòu)B.銀行發(fā)行C.企業(yè)團(tuán)體或行業(yè)協(xié)會(huì)D,認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行15 .目前開(kāi)展很快的基于PKI的平安電子郵件協(xié)議是(

4、A)A.S/MIMEB.POPC.SMTPD.IMAP二、選擇題(多項(xiàng)選擇)16 .以下屬于單密鑰體制算法的有(AC)A.DESB.RSAC.AESD.SHA17 .以下公鑰一一私鑰對(duì)的生成途徑合理的有(BCD)A.網(wǎng)絡(luò)管理員生成C.用戶(hù)依賴(lài)的、可信的中心機(jī)構(gòu)生成18.防火墻不能解決的問(wèn)題包括(BCE)A.非法用戶(hù)進(jìn)入網(wǎng)絡(luò)C.數(shù)據(jù)驅(qū)動(dòng)型的攻擊E.通過(guò)防火墻以外的其它途徑的攻擊B.CA生成D.密鑰對(duì)的持有者生成B.傳送已感染病毒的文件或軟件D.對(duì)進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行過(guò)濾19 .PKI技術(shù)能有效的解決電子商務(wù)應(yīng)用中的哪些問(wèn)題(ABC)全選A.機(jī)密性B.完整性C.不可否認(rèn)性D.存取控制E.真實(shí)性20

5、.SET要到達(dá)的主要目標(biāo)有(ACDE)A.信息的平安傳輸B.證書(shū)的平安發(fā)放C.信息的相互隔離D.交易的實(shí)時(shí)性E.多方認(rèn)證的解決三、填空：1 .SSL可用于保護(hù)正常運(yùn)行于TCP上的任何應(yīng)用協(xié)議，如HTTP、_FTP_.SMTP或Telnet的通信。2 .VPN利用一隧道協(xié)議在網(wǎng)絡(luò)之間建立一個(gè).虛擬一通道,以完成數(shù)據(jù)信息的平安傳輸。3 .PKI提供電子商務(wù)的根本-平安需求,是基于數(shù)字證書(shū)一的。4 .密碼技術(shù)是保證網(wǎng)絡(luò)、信息平安的核心技術(shù)。信息在網(wǎng)絡(luò)中傳輸時(shí)，通常不是以明文而是以的方式進(jìn)行通訊傳輸?shù)?#176;5 .現(xiàn)在廣為人們知曉的一傳輸控制.協(xié)議(TCP)和一網(wǎng)際一協(xié)議(IP),常寫(xiě)為T(mén)CP/I

6、P.6 .數(shù)字簽名分為確定和隨機(jī)兩種，共中RSA簽名屬于確定性簽名,ELGamal簽名屬于隨機(jī)簽名。四、簡(jiǎn)答：1 .電子商務(wù)系統(tǒng)可能受到的攻擊類(lèi)型【粗體字為推薦答案】答：(1)系統(tǒng)穿透：未經(jīng)授權(quán)人同意，冒充合法用戶(hù)接入系統(tǒng)，對(duì)文件進(jìn)行篡改、竊取機(jī)密信息非法使用資源等。(2)違反授權(quán)原那么：一個(gè)被授權(quán)進(jìn)入系統(tǒng)做一件事的用戶(hù)，在系統(tǒng)中做未經(jīng)授權(quán)的其他事情。(3)植入：在系統(tǒng)穿透成功后，入侵者在系統(tǒng)中植入一種能力，為其以后攻擊系統(tǒng)提供方便條件。如注入病毒、蛀蟲(chóng)、特洛伊木馬、陷阱等來(lái)破壞系統(tǒng)正常工作。(4)通信監(jiān)視：這是一種在通信過(guò)程中從信道進(jìn)行搭線竊聽(tīng)的方式。通過(guò)搭線和電磁泄漏等對(duì)機(jī)密性進(jìn)行攻擊，造

7、成泄密。(5)通信干擾：攻擊者對(duì)通信數(shù)據(jù)或通信數(shù)據(jù)進(jìn)行干預(yù)，對(duì)完整性進(jìn)行攻擊，篡改系統(tǒng)中數(shù)據(jù)的內(nèi)容，修正消息次序、時(shí)間，注入偽造信息。(6)中斷：對(duì)可用性進(jìn)行攻擊，破壞系統(tǒng)中的硬盤(pán)、硬件、線路等，使系統(tǒng)不能正常工作，破譯信息和網(wǎng)絡(luò)資源。(7)拒絕效勞：指合法接入信息、業(yè)務(wù)或其他資源受阻。(8)否認(rèn)：一個(gè)實(shí)體進(jìn)行某種通信或交易活動(dòng)，稍后否認(rèn)曾進(jìn)行過(guò)這一活動(dòng)，不管這種行為是有意還是無(wú)意，一旦出現(xiàn)，再解決雙方的爭(zhēng)執(zhí)就不容易了。(9)病毒：由于Internet的開(kāi)放性，病毒在網(wǎng)絡(luò)上的傳播比以前快了許多，而Internet的出現(xiàn)又促進(jìn)了病毒復(fù)制者間的交流，使新病毒層出不窮，殺傷力也大有提高。(10)釣魚(yú)

8、網(wǎng)站。2 .PKI作為平安根底設(shè)施，能為用戶(hù)提供哪些效勞？答：(1)認(rèn)證；(1分)(2)數(shù)據(jù)完整性效勞：(1分)(3)數(shù)據(jù)保密性效勞：(1分)(4)不可否認(rèn)性效勞：(1分)(5)公證效勞。五論述：L雙鑰密碼體制加密為什么可以保證數(shù)據(jù)的機(jī)密性和不可否認(rèn)性？答：(1)雙鑰密碼體制加密時(shí)有一對(duì)公鑰和私鑰，公鑰公開(kāi)，私鑰由持有者保存：(2)公鑰加密后的數(shù)據(jù)只有持有者的私鑰能解開(kāi)，這樣保證了數(shù)據(jù)的機(jī)密性；(3)經(jīng)私鑰加密后的數(shù)據(jù)可被所有具有公鑰的人解開(kāi)，由于私鑰只有持有者一人保存，這樣就證明信息發(fā)自私鑰持有者，具有不可否認(rèn)性。2.論述數(shù)字簽名的必要性(比照傳統(tǒng)簽名，數(shù)字簽名解決了什么問(wèn)題)答：(1)傳統(tǒng)

9、手書(shū)簽名儀式要專(zhuān)門(mén)預(yù)定日期時(shí)間，契約各方到指定地點(diǎn)共同簽署一個(gè)合同文件，短時(shí)間的簽名工作需要很長(zhǎng)時(shí)間的前期準(zhǔn)備工作。(3分)這種狀況對(duì)于管理者是延誤時(shí)機(jī)，對(duì)于合作伙伴是喪失商機(jī)，對(duì)于政府機(jī)關(guān)是辦事效率低下。(2分)(2)電子商務(wù)時(shí)代各種單據(jù)的管理必須實(shí)現(xiàn)網(wǎng)絡(luò)化的傳遞0(2分)保障傳遞文件的機(jī)密性應(yīng)使用加密技術(shù)，保障其完整性那么用信息摘要技術(shù)，而保障認(rèn)證性和不可否認(rèn)性那么應(yīng)使用數(shù)字簽名技術(shù)。(3分)(3)數(shù)字簽名可做到高效而快速的響應(yīng)，任意時(shí)刻，在任何地點(diǎn)，只要有Internet就可以完成簽署工作。(3分)(4)數(shù)字簽名除了可用于電子商務(wù)中的簽署外，還可用于電子辦公、電子轉(zhuǎn)帳及電子郵遞等系統(tǒng)。(

10、2分)3.公鑰證書(shū)包括的具體內(nèi)容；答：(1)版本信息；(2)證書(shū)序列號(hào)；(3) CA使用的簽名算法;(4)有效期；(5)發(fā)證者的識(shí)別碼；(6)證書(shū)主題名;(7)公鑰信息：(8)使用者Subject ：(9)使用者識(shí)別碼：(10)額外的特別擴(kuò)展信息;電子商務(wù)平安期末考試B卷一、選擇題：1 .電子商務(wù)的技術(shù)組成要素中不包括(D)A.網(wǎng)絡(luò)B、用戶(hù)C、應(yīng)用軟件D、硬件2 .在中國(guó)制約VPN開(kāi)展、普及的客觀因素是(D)A、客戶(hù)自身的應(yīng)用B、網(wǎng)絡(luò)規(guī)模C、客戶(hù)擔(dān)憂(yōu)傳輸平安D、網(wǎng)絡(luò)帶寬【思路點(diǎn)撥：在我國(guó)，制約VPN的開(kāi)展、普及的因素大致可分為客觀因素和主觀因素兩方面：客觀因素包括因特網(wǎng)帶寬和效勞質(zhì)量QoS問(wèn)題

11、：主觀因素之一是用戶(hù)總害怕自己內(nèi)部的數(shù)據(jù)在Internet上傳輸不平安：主觀因素之二客戶(hù)自身的應(yīng)用跟不上?！? .在單公鑰證書(shū)系統(tǒng)中，簽發(fā)CA證書(shū)的機(jī)構(gòu)是(C)A.國(guó)家主管部門(mén)B、用戶(hù)C、僅CA自己D、其他CA4 .CA系統(tǒng)中一般由多個(gè)局部組成，其核心局部為(B)A.平安效勞器B、CA效勞器C、注冊(cè)機(jī)構(gòu)RAD、LDAP效勞器5 .得到IBM、微軟公司的支持已經(jīng)成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)的平安協(xié)議是（BjA.SSLB、SETC、HTTPSD、TLS6 .SET協(xié)議中用來(lái)鑒別信息完整性的是（C）A、RSA算法B、數(shù)字簽名C、散列函數(shù)算法D、DES算法7 .SET軟件組件中安裝在客戶(hù)端的電子錢(qián)包一般是一個(gè)

12、（B*A.獨(dú)立運(yùn)行的程序B、瀏覽器的一個(gè)插件C、客戶(hù)端程序D、單獨(dú)的瀏覽器8 .在不可否認(rèn)業(yè)務(wù)中，用來(lái)保護(hù)收信人的業(yè)務(wù)是（A）A.源的不可否認(rèn)性B、傳遞的不可否認(rèn)性C、提交的不可否認(rèn)性D、專(zhuān)遞的不可否認(rèn)性9 .不屬于公鑰證書(shū)類(lèi)型的有（A）A.密鑰證書(shū)B(niǎo)、客戶(hù)證書(shū)C、平安郵件證書(shū)D、CA證書(shū)10 .PKI是公鑰的一種管理體制，在宏觀上呈現(xiàn)一種域結(jié)構(gòu)，在PKI的構(gòu)成模型中，制定整個(gè)體系結(jié)構(gòu)的平安政策是（B）A.PMAB、PAC、CAD、OPAH.在數(shù)字信封證，先用來(lái)翻開(kāi)數(shù)字信封的是（B）D、RSA密鑰D、六個(gè)A.公鑰B、私鑰C、DES密鑰11 .SSL握手協(xié)議的主要步驟有（B）A.三個(gè)B、四個(gè)C、

13、五個(gè)13、計(jì)算機(jī)病毒最重要的特征是（B）1.隱蔽性B、傳染性C、潛伏性D、破壞性14、一個(gè)典型的CA系統(tǒng)主要由幾個(gè)局部構(gòu)成（C）A、3B、4C、5D、615目前信息平安傳送的標(biāo)準(zhǔn)模式是（C）A、數(shù)字簽名B、消息加密C、混合加密D、數(shù)字信封二、多項(xiàng)選擇題：1 .電子商務(wù)系統(tǒng)可能遭受的攻擊有（ABCDE）A.系統(tǒng)穿透B.植入C.違反授權(quán)原那么D.通信監(jiān)視E,計(jì)算機(jī)病毒2 .目前比擬常見(jiàn)的備份方式有（ABCDE）A.定期磁帶備份數(shù)據(jù)B.遠(yuǎn)程磁帶庫(kù)備份C.遠(yuǎn)程數(shù)據(jù)庫(kù)備份D.網(wǎng)絡(luò)數(shù)據(jù)鏡像E.遠(yuǎn)程鏡像磁盤(pán)3 .防火墻的根本組成有(ABCDE )A.平安操作系統(tǒng)B.過(guò)濾器C.網(wǎng)關(guān)D.域名效勞E. E-mai

14、l 處理4.在認(rèn)證機(jī)構(gòu)介入的網(wǎng)絡(luò)商品銷(xiāo)售的過(guò)程中，認(rèn)證中心需要對(duì)參與網(wǎng)上交易的（ABD）進(jìn)行身份認(rèn)證。A.消費(fèi)者B.商家C.郵政系統(tǒng)D.銀行5.SET要到達(dá)的主要目標(biāo)有（ACDE）A.信息的平安傳輸B.證書(shū)的平安發(fā)放C.信息的相互隔離D.交易的實(shí)時(shí)性E.多方認(rèn)證的解決6.一個(gè)完整的商務(wù)活動(dòng)，必須由（ABCD）幾個(gè)流動(dòng)過(guò)程有機(jī)構(gòu)成。A.信息流B.商流C.貨幣流D.物流三、填空題（每個(gè)空格2分，共20分）1 .散列函數(shù)是將一個(gè)長(zhǎng)度不確定的輸入串轉(zhuǎn)換成一個(gè)長(zhǎng)度確定的輸出串。2 .計(jì)算機(jī)病毒按破壞性分為良性病毒和惡性病毒o3 .對(duì)于商家和顧客的交易雙方，SSL協(xié)議有利于商家而不利于顧客。4 .要保證證

15、書(shū)是有效的，必須要滿(mǎn)足這樣一些條件：一是證書(shū)沒(méi)有超過(guò)有效期,二是密鑰沒(méi)有被修改,三是證書(shū)不在CA發(fā)行的無(wú)效證書(shū)清單中。5 .數(shù)字簽名技術(shù)的主要功能是：保證信息傳輸過(guò)程中的完整性,對(duì)發(fā)送者的身份認(rèn)證,防止交易中的抵賴(lài)發(fā)生。6 .數(shù)字簽名分為兩種，其中RSA和Rabin簽名屬于確定性簽名,ELGamal簽名屬于項(xiàng)機(jī)式簽名,三、簡(jiǎn)答題（每題10分，共20分）1 .簡(jiǎn)述防火墻的根本組成局部。答：（1）平安操作系統(tǒng)；（2）過(guò)濾器：（3）網(wǎng)關(guān)；（4）域名效勞器：(5)E-mail處理;2 .簡(jiǎn)述對(duì)稱(chēng)密鑰體制的根本概念。答：對(duì)稱(chēng)加密又叫秘密秘鑰加密，其特點(diǎn)是數(shù)據(jù)的發(fā)送方和接收方使用的是同一把秘鑰,即把明文加

16、密成密文和把密文解密成明文用的是同一把秘鑰。加密過(guò)程為：發(fā)送方用自己的秘密秘鑰對(duì)要發(fā)送的信息進(jìn)行加密。發(fā)送方將加密后的信息通過(guò)網(wǎng)絡(luò)傳送給接收方。接收方用發(fā)送方進(jìn)行加密的那把秘鑰對(duì)接收到的加密信息進(jìn)行解密，得到信息明文。3 .SET與SLL的區(qū)別與聯(lián)系答：聯(lián)系：采用的都是公開(kāi)秘鑰加密法、私有秘鑰加密法、數(shù)字摘要等加密技術(shù)與數(shù)字證書(shū)等認(rèn)證手段。都是應(yīng)用于電子商務(wù)用的網(wǎng)絡(luò)平安協(xié)議。都能保證交易數(shù)據(jù)的平安性、保密性和完整性。區(qū)別：DSSL與SET兩種協(xié)議在網(wǎng)絡(luò)中的層次不一樣，SSL是基于傳輸層的協(xié)議，SET那么是基于應(yīng)用層的協(xié)議。2）SSL加密所有的信息，而SET加密局部敏感信息，SET的平安性更高一

17、些3） SSL主要應(yīng)用在瀏覽器上，而SET那么主要應(yīng)用于信用卡。4） SSL速度快，本錢(qián)低，SET速度慢，本錢(qián)高。四、論述題（每題15分，共30分）1 .論述對(duì)稱(chēng)加密和非對(duì)稱(chēng)密鑰體制的原理及各自特點(diǎn)。解釋在加密過(guò)程中為何常常將二者結(jié)合使用。答：對(duì)稱(chēng)加密（也稱(chēng)私鑰加密）體制根本思想是，加密和解密均采用同一把秘密鑰匙，在雙方進(jìn)行通信的時(shí)候，必須都要獲得這把鑰匙并保持鑰匙的秘密，當(dāng)給對(duì)剛發(fā)送信息的時(shí)，用自己的加密秘鑰進(jìn)行解鎖，而在接收方收到數(shù)據(jù)后，用對(duì)方所給的密鑰進(jìn)行解密?！咎攸c(diǎn)】算法簡(jiǎn)單、加解密速度快、算法公開(kāi)、計(jì)算量小、加密速度快、加密效率高、平安性高、。缺點(diǎn)是密鑰太多、密鑰的產(chǎn)生、管理、分發(fā)都

18、很復(fù)雜：不能實(shí)現(xiàn)數(shù)字簽名；非對(duì)稱(chēng)密鑰加密（也稱(chēng)公鑰加密）過(guò)程：這種秘鑰是成對(duì)使用的，每個(gè)用戶(hù)都有一對(duì)選定的密鑰，一個(gè)公開(kāi)，另一個(gè)由用戶(hù)平安擁有，當(dāng)給對(duì)方發(fā)送信息的時(shí)候，用對(duì)方的公開(kāi)密鑰進(jìn)行加密，而在接收方收到數(shù)據(jù)后，用自己的秘密密鑰進(jìn)行解密。具體過(guò)程；門(mén)）用戶(hù)生成一對(duì)密鑰并將其中的一個(gè)作為公鑰向其他用戶(hù)公開(kāi)；（2）發(fā)送方使用該用戶(hù)的公鑰對(duì)信息進(jìn)行加密后發(fā)送給接收方；13）接收方利用自己保存的私鑰對(duì)加密信息進(jìn)行解密，接收方只能用自己的私鑰解密由其公鑰加密后的任何信息。特點(diǎn)算法復(fù)雜、加解密速度慢、密鑰管理簡(jiǎn)單、可用于數(shù)字簽名。正因?yàn)楣_(kāi)、秘密秘鑰加密各有所長(zhǎng)，所以將兩者結(jié)合起來(lái)，形成混合加密方法。

19、將對(duì)稱(chēng)加密體制和非對(duì)稱(chēng)加密體制二者聯(lián)合使用，可以解決電子商務(wù)所要求的機(jī)密性、真實(shí)性、不可否認(rèn)性等平安要素，到達(dá)揚(yáng)長(zhǎng)避短的目的。2 .試述RSA加密算法中密鑰的計(jì)算方法，并根據(jù)該方法計(jì)算：（為計(jì)算方便）取p=3,q=5,e=3時(shí)的一組公式一私鑰對(duì)。如果明文為7,計(jì)算密文。答：（1）計(jì)算方法：獨(dú)立選取兩個(gè)素?cái)?shù):p、q;計(jì)算n=pq;計(jì)算小于n并且與n互質(zhì)的整數(shù)的個(gè)數(shù)0（n）=（p-l）（q-l）;隨機(jī)選取加密密鑰e；要求e滿(mǎn)足lWeW0(n),并且和0(n)互質(zhì):最后利用Euclid算法計(jì)算解密密鑰d,滿(mǎn)足ed=l(mod(0(n);其中n,d也要互質(zhì),e,n為公鑰，d為私鑰：(2)計(jì)算密鑰對(duì)：n

20、=3X5=150(n)=2X4=8e=3由ed=l(mod(0(n)得d=3(3)計(jì)算密文：當(dāng)明文為7時(shí),密文為(7X7X7)modl5=13附錄：一、不定項(xiàng)選擇題：L在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是(A)A,受信網(wǎng)絡(luò)B.非受信網(wǎng)絡(luò)C,防火墻內(nèi)的網(wǎng)絡(luò)D.互聯(lián)網(wǎng)2.在目前電子商務(wù)的模式之中，交易金額所占比例最大的是(C)。A. B-to"C電子商務(wù)C.電子商務(wù)3 .電子商務(wù)開(kāi)展中存在的問(wèn)題不包括(A.網(wǎng)絡(luò)根底設(shè)施建設(shè)問(wèn)題C .平安問(wèn)題4 .以下哪一項(xiàng)不在證書(shū)數(shù)據(jù)的組成中？( B. Bro-A電子商務(wù)D. C-to-A電子商務(wù)B )。B.網(wǎng)站種類(lèi)過(guò)于繁多D.商家信譽(yù)問(wèn)題D )A.版

21、木信息B.有效使用期限C.簽名算法D.版權(quán)信息二、填空題(本大題共10空，每空1分，共10分)L電子商務(wù)平安的中心內(nèi)容包括機(jī)密性，一完整性認(rèn)證性，不可否認(rèn)不可拒絕性和訪問(wèn)控制性。2.CFCA是由一中國(guó)人民銀行一牽頭的、聯(lián)合14家全國(guó)性商業(yè)銀行共同建立的國(guó)家級(jí)權(quán)威性金融認(rèn)證_機(jī)構(gòu),3.實(shí)現(xiàn)不可否認(rèn)性從機(jī)制上應(yīng)當(dāng)完成業(yè)務(wù)需求分析，證據(jù)生成.證據(jù)傳送，一證據(jù)證實(shí)_，_證據(jù)保存一等業(yè)務(wù)活動(dòng)。4 .按寄生方式計(jì)算機(jī)病而可分為.文件型引導(dǎo)型一和更合型病毒。5 .數(shù)字信封是用接受方的公鑰加密DES的密鑰，該DES密鑰是一發(fā)送方一隨機(jī)產(chǎn)生的用來(lái)加密消息的密鑰。6 .身份證明可以分為身份識(shí)別和身份證實(shí)兩大類(lèi)。7

22、 .美國(guó)的橘黃皮書(shū)中為計(jì)算機(jī)平安的不同級(jí)別制定J'工個(gè)標(biāo)準(zhǔn)，其中G級(jí)又稱(chēng)為訪問(wèn)控制保護(hù)級(jí)°8 .常用的對(duì)數(shù)據(jù)庫(kù)的加密方法有3種,其中與DBMS別離的加密方法是加密橋°一個(gè)身份證明系統(tǒng)一般由3方組成，一方是示證者,另一方是驗(yàn)證者，第三方是可信賴(lài)者。9 .電子商務(wù)系統(tǒng)中，商務(wù)對(duì)象的認(rèn)證性用數(shù)字簽名和身份認(rèn)證技術(shù)實(shí)現(xiàn)。10 .Internet的接入控制主要對(duì)付三類(lèi)入侵者，他們是地下用戶(hù)、偽裝者和違法者。11 .提高數(shù)據(jù)完整性的預(yù)防性措施一股有：鏡像技術(shù)、故障前兆分析、奇偶校驗(yàn)、隔離不平安的人員和電源保障。12 .CTCA目前提供如下幾種證書(shū)：平安電子郵件證書(shū)、個(gè)人數(shù)字證書(shū)

23、、企業(yè)數(shù)字證書(shū)、效勞器數(shù)字證書(shū)和SSL效勞能13 .Kerberos效勞任務(wù)被分配到兩個(gè)相對(duì)獨(dú)立的效勞器：認(rèn)證一效勞器和票據(jù)授權(quán)效勞器,它同時(shí)應(yīng)該連接并維護(hù)一個(gè)中央數(shù)據(jù)庫(kù)存放用戶(hù)口令、標(biāo)識(shí)等重要信息。M,接入控制的功能有三個(gè)：阻止非法用戶(hù)進(jìn)入系統(tǒng)、_允許合法用戶(hù)進(jìn)入系統(tǒng)一和使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)。15 .IPSec有兩種匚作模式，分別是傳輸模式和隧道模式016 .商務(wù)數(shù)據(jù)的機(jī)密性可用加密和.信息隱匿技術(shù)實(shí)現(xiàn)。17 .PKI是基于一數(shù)字ID的，作用就象是一個(gè)電子護(hù)照，把用戶(hù)的數(shù)字簽名綁接到其公鑰上。18 .通過(guò)一個(gè)密鑰和一加密算法可將明文變換成一種偽裝的信息。19 .CTCA采用分級(jí)管理，由全國(guó)CA中心、省RA中心一和地市級(jí)一業(yè)務(wù)受理點(diǎn)一組成。美國(guó)橘黃皮書(shū)中為計(jì)算機(jī)平安的不同級(jí)別制定/4個(gè)共7級(jí)標(biāo)準(zhǔn),其中D一級(jí)為最低級(jí)別。28 .IPSec是一系列保護(hù)IP通信的規(guī)那么的集合，它包含一傳輸模式與一隧道模式兩種:作模式。29 .證書(shū)申請(qǐng)包括r用戶(hù)證書(shū)的申請(qǐng)與商家證書(shū)的申請(qǐng)，其申請(qǐng)方式包括一網(wǎng)上申請(qǐng)和離線申請(qǐng)30 .中國(guó)金融認(rèn)證中心的英文簡(jiǎn)寫(xiě)為_(kāi)CFCA_,它是由中國(guó)人名銀行一牽頭,聯(lián)合買(mǎi)家商業(yè)銀行共同建立的國(guó)家級(jí)權(quán)威金融認(rèn)證機(jī)構(gòu)。6 .在效勞器面臨的攻擊威脅中，攻擊者通過(guò)控制一臺(tái)連接于入侵目標(biāo)網(wǎng)的計(jì)算機(jī)，然后從網(wǎng)上斷