電子商務(wù)安全導(dǎo)論復(fù)習(xí)題匯總

1、1. 在電子商務(wù)系統(tǒng)可能遭受的攻擊中，從信道進(jìn)行搭線竊聽的方式被稱為_BA.植入B.通信監(jiān)視C.通信竄擾D.中斷2. 消息傳送給接收者后，要對密文進(jìn)行解密是所采用的一組規(guī)則稱作_DA.加密 B .密文 C .解密D 解密算法3. 基于有限域上的離散對數(shù)問題的雙鑰密碼體制是_AAELGamalBAESCIDEADRSA4. MD-5是_C輪運(yùn)算，各輪邏輯函數(shù)不同。A.2B.3C.4D.55. 在以下簽名機(jī)制中，一對密鑰沒有與擁有者的真實身份有唯一的聯(lián)系的是_AA.單獨(dú)數(shù)字簽名B.RSA名C.ELGamal簽名D.無可爭辯簽名6. 計算機(jī)房場、地、站技術(shù)要求的國家標(biāo)準(zhǔn)代碼是_CAGB50174-9

2、3BGB9361-88CGB2887-89DGB50169-927. 綜合了PPT所口L2F的優(yōu)點(diǎn)，并提交IETF進(jìn)行標(biāo)準(zhǔn)化操作的協(xié)議是BAIPSecBL2TPCVPNDGRE8. VPNR服務(wù)類型分類，不包括的類型是AAInternetVPNBAccessVPNCExtranetVPNDIntranetVPN9. 接入控制機(jī)構(gòu)的建立主要根據(jù)B種類型的信息。A.二B.三C.四D.五10. 在通行字的控制措施中，根通行字要求必須采用_D進(jìn)制字符。A2B8C10D1611. 以下說法不正確的是_AA.在各種不用用途的數(shù)字證書類型中最重要的是私鑰證書B.公鑰證書是由證書機(jī)構(gòu)簽署的，其中包含有持證者的

3、確切身份C數(shù)字證書由發(fā)證機(jī)構(gòu)發(fā)行D公鑰證書是將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素12. 以下說法不正確的是_CA.RSA的公鑰一私鑰對既可用于加密，又可用于簽名B.需要采用兩個不同的密鑰對分別作為加密一解密和數(shù)字簽名一驗證簽名用C一般公鑰體制的加密用密鑰的長度要比簽名用的密鑰長D.并非所有公鑰算法都具有RSA勺特點(diǎn)13. B星整個CA證書機(jī)構(gòu)的核心，負(fù)責(zé)證書的簽發(fā)。A.安全服務(wù)器B.CA服務(wù)器C.注冊機(jī)構(gòu)RAD.LDAP服務(wù)器14. 能夠有效的解決電子商務(wù)應(yīng)用中的機(jī)密性、真實性、完整性、不可否認(rèn)性和存取控制等安全問題的是_AAPKIBSETCSSLDECC15. 在PKI的性能中，_D服

4、務(wù)是指從技術(shù)上保證實體對其行為的認(rèn)可。A.認(rèn)證B.數(shù)據(jù)完整性C.數(shù)據(jù)保密性D.不可否認(rèn)性16.以下不可否認(rèn)業(yè)務(wù)中為了保護(hù)發(fā)信人的是_DA.源的不可否認(rèn)性B.遞送的不可否認(rèn)性C.提交的不可否認(rèn)性D.B和C17. SSL支持的HTTP是其安全版，名為AAHTTPSB.SHTTPC.SMTPDHTMS18. SET系統(tǒng)的運(yùn)作是通過C一個軟件組件來完成的。A.2B.3C.4D519.設(shè)在CFCA部，不直接面對用戶的是AA.CA系統(tǒng)B.RA系統(tǒng)C.LRA系統(tǒng)D.LCA系統(tǒng)20. CTCA勺個人數(shù)字證書，用戶的密鑰位長為DA128B.256C.512D102421. 以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是

5、C_AAOLBYAHOOCIBMDMICROSOFT22. 把明文變成密文的過程，叫作_AA加密B密文C解密D加密算法23. 以下加密法中屬于雙鑰密碼體制的是D_ADESBAESCIDEADECC24. MD-4散列算法，輸入消息可為任意長，按A比特分組。A512B.64C32D12825. SHAJJ法中，輸入的消息長度小于264比特，輸出壓縮值為C比特。A120B140C160D26426. 計算機(jī)病毒最重要的特征是BA隱蔽性B.傳染性C.潛伏性D.表現(xiàn)性27. 主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是A_AIPSecBL2FCPPTPDGRE28. Access

6、VPN又稱為AA.VPDNB.XDSLC.ISDND.SVPN29. 以下不是接入控制的功能的是_BA.阻止非法用戶進(jìn)入系統(tǒng)B.組織非合法人瀏覽C.允許合法用戶人進(jìn)入系統(tǒng)D.使合法人按其權(quán)限進(jìn)行各種信息活動30. 在通行字的控制措施中，限制通行字至少為_B字節(jié)以上。A.36B.68C.38D.4631. 用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指_BA.接入控制B.數(shù)字認(rèn)證C.數(shù)字簽名D.防火墻32. 關(guān)于密鑰的安全保護(hù)下列說法不正確的是_AA.私鑰送給CAB.公鑰送給CAC.密鑰加密后存人計算機(jī)的文件中D.定期更換密鑰33. D/CA體系中提供目錄瀏覽服務(wù)。A.安全服務(wù)

7、器B.CA服務(wù)器C.注冊機(jī)構(gòu)RAD.LDAP服務(wù)器34. Internet上很多軟件的簽名認(rèn)證都來自_D公司。A Baltimore BEntrustSunD VeriSign35. 目前發(fā)展很快的安全電子郵件協(xié)議是_C，這是一個允許發(fā)送加密和有簽名郵件的協(xié)議。AIPSecBSMTPCS/MIMEDTCP/1P36. 實現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是_CA源的數(shù)字簽字B可信賴第三方的數(shù)字簽字C.可信賴第三方對消息的雜湊值進(jìn)行簽字D.可信賴第三方的持證37. SET的含義是BA.安全電子支付協(xié)議B.安全數(shù)據(jù)交換協(xié)議C.安全電子郵件協(xié)議D.安全套接層協(xié)議38. 對

8、SET軟件建立了一套測試的準(zhǔn)則。AA.SETCB.SSLC.SETToolkitD.電子錢包39. CFCA認(rèn)證系統(tǒng)的第二層為BA卞gCAB.政策CAC.運(yùn)營CAD.審批CA40. SHECA1供了A種證書系統(tǒng)°A.2B.4C.5D.741. 電子商務(wù)，在相當(dāng)長的時間里，不能少了政府在一定范圍和一定程度上的介入，這種模式表示為_AAB-GBB-CCB-BDC-C42. 在電子商務(wù)的安全需求中，交易過程中必須保證信息不會泄露給非授權(quán)的人或?qū)嶓w指的是C_A.可靠性B.真實性C.機(jī)密性D.完整性43. 通過一個密鑰和加密算法可將明文變換成一種偽裝的信息，稱為_BA.密鑰B.密文C.解密D.

9、加密算法44. 與散列值的概念不同的是_BA,哈希值B.密鑰值C.雜湊值D.消息摘要45. SHA的含義是_AA安全散列算法B密鑰C數(shù)字簽名D.消息摘要46. 電子計算機(jī)房設(shè)計規(guī)范的國家標(biāo)準(zhǔn)代碼是_AAGB50174-93BGB9361-88CGB2887-89DGB50169-9247. 外網(wǎng)指的是AA.非受信網(wǎng)絡(luò)B.受信網(wǎng)絡(luò)C.防火墻內(nèi)的網(wǎng)絡(luò)D局域網(wǎng)48. IPSec提供的安全服務(wù)不包括AA.公有性B.真實性C.完整性D.重傳保護(hù)49. 組織非法用戶進(jìn)入系統(tǒng)使用_BA.數(shù)據(jù)加密技術(shù)B.接入控制C.病毒防御技術(shù)D.數(shù)字簽名技術(shù)50. SWIFTS中采用了一次性通行字，系統(tǒng)中可將通行字表劃分成

10、A部分、每部分僅含半個通行字，分兩次送給用戶，以減少暴露的危險性。A2B3C4D551. Kerberos的域內(nèi)認(rèn)證的第一個步驟是A_A.Client-ASB.Client-ASC.ClientASD.ASClient52. _C可以作為鑒別個人身份的證明：證明在網(wǎng)絡(luò)上具體的公鑰擁有者就是證書上記載的使用者。A.公鑰對B.私鑰對C.數(shù)字證書D.數(shù)字簽名53. 在公鑰證書數(shù)據(jù)的組成中不包括_DA.版本信息B.證書序列號C.有效使用期限D(zhuǎn).授權(quán)可執(zhí)行性54. 既是信息安全技術(shù)的核心，又是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)的是_AAPKIBSETCSSLDECC55. 基于PKI技術(shù)的A協(xié)議現(xiàn)在已經(jīng)成為架構(gòu)V

11、PN的基礎(chǔ)。AIPSecBSETCSSLDTCP/IP56. 以下不可否認(rèn)業(yè)務(wù)中為了保護(hù)收信人的是_AA.源的不可否認(rèn)性B.遞送的不可否認(rèn)性C.提交的不可否認(rèn)性D.專遞的不可否認(rèn)性57. SSL更改密碼規(guī)格協(xié)議由單個消息組成，值為_BA0B1C2D358. SET認(rèn)證中心的管理結(jié)構(gòu)層次中，最高層的管理單位是AARCA-RootCABBCA-BrandCACGCA-Geo-PoliticalCADCCA-CardHoiderCA59. TruePass是_A新推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案。ACFCABCTCACSHECADRCA60. SHECAt字證書根據(jù)應(yīng)用對象的分類不包括_

12、BA.個人用戶證書B.手機(jī)證書C.企業(yè)用戶證書D.代碼證書61. 電子商務(wù)安全的中心內(nèi)容共有_C項A4B5C6D762. 由密文恢復(fù)成明文的過程，稱為_CA加密B密文C解密D解密算法63. 最早提出的公開的密鑰交換協(xié)議是_AA.DiffieHellmanB.ELGamalC.IDEAD.TCP/IP64. 在MD-5算法中，消息壓縮后輸出為C比特。A32B.64C.128D25665. 數(shù)字簽名有時需要某人對一個文件簽名，而又不讓他知道文件內(nèi)容，稱為_BA.RSA名B.盲簽名C.ELGama簽名D.無可爭辯簽名66. 電氣裝置安裝工程、接地裝置施工及驗收規(guī)范的國家標(biāo)準(zhǔn)代碼是_DAGB50174

13、-93BGB9361-88CGB2887-89DGB50169-9267. VPNH勺協(xié)議中，PPT所口L2TP同時限制最多只能連接B個用戶。A135B255C275D29068. 由四川川大能士公司提出的，構(gòu)建在x.25、楨中繼或ATM網(wǎng)上，更強(qiáng)調(diào)VPN的安全性的，對安全要求更高的是_DAVPDNBXDSLCISDNDSVPN69. 接入控制的實現(xiàn)方式有_A種。A2B3C4D570. 在通行字的控制措施中，重復(fù)輸入口令一般限制為_A次。A.36B.68C.38D.4671. Kerberos的域間認(rèn)證的第三個階段是_CA.ClientASB.ClientTG*C.ClientTGS-D.Cl

14、ientSERVER72. 不屬于公鑰證書類型的有_CA客戶證書B.服務(wù)器證書C.密鑰證書D安全郵件證書73. CA中面向普通用戶的是_A_A.安全服務(wù)器B.CA服務(wù)器C.注冊機(jī)構(gòu)RAD.LDAP®務(wù)器74. 以下說法不正確的是_DA.Baltimore和Entrust是國外開發(fā)的比較有影響力的PKI產(chǎn)品B.VPNf乍為PKI的一種應(yīng)用，是基于PKI的C.基于PKI的應(yīng)用包括了很多內(nèi)容，如安全的電子郵件、電子數(shù)據(jù)交換等DInternet上很多軟件的簽名認(rèn)證都來自Entrust75. CA的含義是BA.證書使用規(guī)定B.證書中心C.交叉證書D.證書政策76. _B_£義了如何使

15、用協(xié)議，并為上層應(yīng)用提供PKI服務(wù)。A.SETB.AP1CSSLDTCP/IP77. SSL是由_B公司開發(fā)的。AMicrosoftBNetscapeCSunDCisco78. SET是以A為基萬的。A.信用卡B.借記卡C.金穗卡D.IC卡79. 負(fù)責(zé)處理商店端的交易信息的SET專用服務(wù)器是CA.支付網(wǎng)關(guān)B.商店服務(wù)器C.電子錢包D.用戶服務(wù)器80. CTCA勺含義是BA.中國金融認(rèn)證中心B.中國電信CA安全認(rèn)證系C.上海市電子商務(wù)安全證書管理中心D.國際電信聯(lián)盟認(rèn)證中心81. 美國的橘黃皮書中為計算機(jī)安全的不同級別制定了4個標(biāo)準(zhǔn)：D，C，B，A級，其中最底層是_DA.A級B.B級C.C級D.

16、D級82. 以下加密法中將原字母的順序打亂，然后將其重新排列的是_BA.替換加密法B.轉(zhuǎn)換加密法C.單表置換密碼D.多字母加密法83. 2000年9月，美國國家標(biāo)準(zhǔn)技術(shù)局將Rijndael密碼算法制定為高級加密標(biāo)準(zhǔn)，即_BADESBAESCIDEADRD-584. MD-5的C語言代碼文件中，不包括_BAglobal.hBglobal.cCmd5.hDmd5.c85. 只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會大量占用CPU時間，增加系統(tǒng)開銷，降低系統(tǒng)工作效率的一類計算機(jī)病毒稱為_DA.引導(dǎo)型病毒B.文件型病毒C.惡性病毒D.良性病毒86. 作為IPSec的密鑰管理協(xié)議，定義了一系列的方法

17、和步驟來建立用于加密和解密的密鑰，并定義了雙方通信的公用語言和標(biāo)識的是B_AL2FBIKECPPTPDGRE87. 企業(yè)間發(fā)生收購、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后，使不同企業(yè)網(wǎng)通過公網(wǎng)來構(gòu)筑的虛擬網(wǎng)是_CAInternetVPNBAccessVPNCExtranetVPNDIntranetVPN88. 對數(shù)據(jù)庫的加密方法有_B種。A2B3C4D589. Kerberos的系統(tǒng)組成包括_B個部分。A3B4C5D690. Kerberos最頭疼的問題源自整個Kerberos協(xié)議都嚴(yán)重的依賴于_CA.服務(wù)器B.密鑰C.時鐘D.用戶91. D_是CA認(rèn)證機(jī)構(gòu)中的核心部分，用于認(rèn)證機(jī)構(gòu)數(shù)據(jù)、日志和統(tǒng)計信息的

18、存儲和管理A.CA服務(wù)器B.注冊機(jī)構(gòu)RAC.LDAP服務(wù)器D.數(shù)據(jù)庫服務(wù)器92. 公鑰證書的申請方式不包括_AA.電話中請B.Web申請C.E-Mail申請D.到認(rèn)證機(jī)構(gòu)申請93. _B比證書政策更詳細(xì)，綜合描述了CA對證書政策的各項要求的實現(xiàn)方法。A.政策審批機(jī)構(gòu)B.證書使用規(guī)定C.單位注冊機(jī)構(gòu)D.交叉證書94. _A通常也作為根證書管理中心，它向下一級證書中心發(fā)放證書。A.政策審批機(jī)構(gòu)B.證書使用規(guī)定C.單位注冊機(jī)構(gòu)D.交叉證書95. PKI的保密性服務(wù)采用了_A制。A.數(shù)字信封B.時間戳C.數(shù)字簽名D.混合加密系統(tǒng)96. 在SET系統(tǒng)中，電子錢包被存在_A_的計算機(jī)中。A.持卡人B.網(wǎng)上

19、商店C.銀行D.認(rèn)證中心97. SET!過數(shù)字化簽名和_BJ!保交易各方身份的真實性A.加密方式B.商家認(rèn)證C.協(xié)議D.消息98. 安裝在客戶端的電子錢包一般是一個_CA.獨(dú)立運(yùn)行的程序B.客戶端程序C.瀏覽器的一個插件D.單獨(dú)的瀏覽器99. 運(yùn)營CA位于CFCA1證系統(tǒng)的第_C層。A.1B.2C.3D.4100. 受理點(diǎn)的功能不包括_C_A管理所轄受理點(diǎn)用戶資料B受理用戶證書業(yè)務(wù)C.管理本地用戶資料D.向受理中心或RA中心申請簽發(fā)證書101. 在以下電子商務(wù)的模式中，對電子商務(wù)的新進(jìn)者費(fèi)用較低的是AA大字報/告示牌模式B.在線黃頁簿模式C.電腦空間上的小冊子模式.虛擬百貨模式102. 加密的

20、表示方法為_A_AC=EK(M)BM=EK(M)CC=DK(C)DM=DK(C)103. IDEA采用的三種基本運(yùn)算中不包括CA異或B.模加C.模減D模乘104. SHA用于數(shù)字簽名標(biāo)準(zhǔn)算法_C，亦可用于其他需要散列算法的場合，具有較高的安全性。ANITSBNSACDSSDDSA105. 以下_C_M以證明某個文彳創(chuàng)建的日期A.數(shù)字信封B.數(shù)字簽名C.數(shù)字時間戳D散列函數(shù)106. UP6E提供不低于_B小時后備供電能力。A.1B.2C.3D4107. 內(nèi)網(wǎng)指的是BA.非受信網(wǎng)絡(luò)B.受信網(wǎng)絡(luò)C.防火墻外的網(wǎng)絡(luò)D互聯(lián)網(wǎng)108. 規(guī)定了怎樣用一種網(wǎng)絡(luò)層協(xié)議去封裝另一種網(wǎng)絡(luò)層協(xié)議的方法的協(xié)議是_DAI

21、PSecBL2FCPPTPDGRE109. 在接人控制中，對目標(biāo)進(jìn)行訪問的實體是_A_A主體B客體C數(shù)據(jù)庫D程序組110. Bell的UNIX系統(tǒng)對通行字采用加密方式，以用戶個人通行字的前A個字符作為DESft制的密鑰。A.8B.16C.32D.64111. Client向本Kerberos的認(rèn)證域以外的Server申請服務(wù)的過程分為_B個階段。A3B4C6D8112. 證實服務(wù)器的身份和公鑰的是_B_A客戶證書B服務(wù)器證書CCA證書D安全郵件證書113. 在CA體系結(jié)構(gòu)中起承上啟下作用的是_CA.安全服務(wù)器B.CA服務(wù)器C.注冊機(jī)構(gòu)RAD.LDAP服務(wù)器114. D_是一組規(guī)則：指出一個證書

22、對一組特定用戶或應(yīng)用的可適用性，表明它對于一個特定的應(yīng)用和目的是否是可用的，它構(gòu)成了交叉驗證的基礎(chǔ)。A.政策審批機(jī)構(gòu)B.證書使用規(guī)定C.單位注冊機(jī)構(gòu)D.證書政策115. 密鑰備份與恢復(fù)只能針對BA,簽名私鑰B.解密密鑰C.密鑰對D公鑰116. 密鑰管理中最棘手的問題是_BA系統(tǒng)的初始化B分配和存儲C備份恢復(fù)D吊銷和銷毀117. _A是對IETF的標(biāo)準(zhǔn)化，制定的目的是為了在因特網(wǎng)上有一種統(tǒng)一的SSL標(biāo)準(zhǔn)版本。ATLSBSETCSEPPDSMTP118. 在BCA和基層CA之間還可能有個信用卡公司的分支認(rèn)證單位，被稱為_BARCABGCACMCADPCA119. CFCA的含義是_AA中國金融認(rèn)證

23、中心B.中國電信CA安全認(rèn)證系統(tǒng)C.上海市電子商務(wù)安全證書管理中心D.以上說法都不對120. CTCAB前主要提供的安全電子郵件證書密鑰位長為_D_A.64B.128C256D512121. 零售商是面向消費(fèi)者的，他們采用的電子商務(wù)模式主要是_B_AB-GBB-CCB-BDC-C122. 以下加密法中最古老的是_AA.愷撒密碼B.單表置換密碼C.多字母加密法D轉(zhuǎn)換加密法123. IDEA的密鑰長度為CA32B.64C.128D.256124. 下列不是散列函數(shù)的名字的是_D_A哈希函數(shù)B數(shù)字指紋C消息摘要D數(shù)字簽名125. 數(shù)字簽名可以解決的安全鑒別問題不包括_AB 發(fā)送者或接受者否認(rèn)C 第三

24、方冒充D 接收方A.發(fā)送者偽造篡改126. 計算機(jī)場、地、站安全要求的國家標(biāo)準(zhǔn)代碼是_BAGB50174-93BGB9361-88CGB2887-89DGB50169-92127. 以下描述不正確的是_CA在沒有防火墻的環(huán)境中，網(wǎng)絡(luò)安全性完全依賴于主系統(tǒng)安全性B.只有經(jīng)過選擇的協(xié)議才能通過防火墻C.防火墻不能控制對網(wǎng)點(diǎn)系統(tǒng)的訪問D.防火墻是提供實施和執(zhí)行網(wǎng)絡(luò)訪問安全策略的工具128. AES支持的密鑰長度不可能是_AA64B128C192D256129. 接入控制策略包括_B種。A2B3C4D5130. 非法用戶偽造身份成功的概率，即CA拒絕率B.虛報率C.漏報率DI型錯誤率131. Clie

25、nt向本Kerberos的認(rèn)證域以內(nèi)的Server申請服務(wù)的過程分為A_個階段。A3B4C6D8132. _A是網(wǎng)絡(luò)上的證明文件：證明雙鑰體制中的公鑰所有者就是證書上所記錄的使用者。A.公鑰數(shù)字證書B.數(shù)字證書C.密鑰D.公鑰對133. _C用于創(chuàng)建和發(fā)布證書，通常為一個稱為安全域的有限群體發(fā)放證書。ACRLBLRACCADRSA134. PKI的功能不包括_CAPAABCACCRADORA135. 對PKI的最基本要求是_B_A支持多政策B.透明性和易用性C.互操作性D支持多平臺136. 關(guān)于密鑰管理以下說法不正確的是_CA.系統(tǒng)用戶首先要進(jìn)行初始化工作B.密鑰是加密算法中的可變部分C.密碼

26、體制不可以公開D.安全性取決于對密鑰的保護(hù)，而不是對算法或硬件本身的保護(hù)137. SEPP的含義是AA.安全電子支付協(xié)議B.安全數(shù)字交換協(xié)議C.安全電子郵件協(xié)議D.安全套接層協(xié)議138. SET!過_BJ!保數(shù)據(jù)白完整性A.加密方式B.數(shù)字化簽名C.商家認(rèn)證D特殊的協(xié)議和消息139. CFCA1證系統(tǒng)采用國際領(lǐng)先的PKI技術(shù)，總體為_B_層CAJ。A.2B3C4D5140. SHECAE書管理器對證書的分類不包括_C_A個人證書B.他人證書C.服務(wù)器證書D根證書二、多項選擇題在每小題列出的五個備選項中至少有兩個是符合題目要求的，錯選、多選、少選或未選均無分。1. Web服務(wù)器的任務(wù)有_ADEA

27、接收客戶機(jī)來的請求B.將客戶的請求發(fā)送給服務(wù)器C解釋服務(wù)器傳送的html等格式文檔，通過瀏覽器顯示給客戶D.檢查請求的合法性E.把信息發(fā)送給請求的客戶機(jī)2. 目前比較常見的備份方式有ABCDE.A定期磁帶備份數(shù)據(jù)B.遠(yuǎn)程磁帶庫備份C遠(yuǎn)程數(shù)據(jù)庫備份D.網(wǎng)絡(luò)數(shù)據(jù)鏡像E.遠(yuǎn)程鏡像磁盤3. 防火墻的基本組成有_ABCDE_A安全操作系統(tǒng)B.過濾器C.網(wǎng)關(guān)D.域名服務(wù)E.E-mail處理4. Kerberos系統(tǒng)的組成部分有_ABCD_AASBTGSCClientDServerEARS5. 仲裁業(yè)務(wù)可作為可信賴第三方的擴(kuò)充業(yè)務(wù)，仲裁一般要參與的活動包括_ABCDEA.收取認(rèn)可證據(jù)，以建立某人對一個文件的

28、認(rèn)可和對文件簽字的真實性B.進(jìn)行證實，確定文件的真實性C.作證或公布簽字D.證實或公布文件復(fù)本E.做出聲明，裁定協(xié)議書或契約的合法性6. 以下描述正確的是_ABCDEA數(shù)據(jù)加密是保證安全通信的手段B.無條件安全的密碼體制是理論上安全的C.計算上安全的密碼體制是實用的安全性D目前已知的無條件安全的密碼體制都是不實用的E.目前還沒有一個實用的密碼體制被證明是計算上安全的7. 機(jī)房環(huán)境、電源及防雷接地應(yīng)滿足CECS72:79的要求，也就是說機(jī)房設(shè)計應(yīng)符合的規(guī)定是_ACDEA.設(shè)備間的地面面層材料應(yīng)能防靜電B.設(shè)備問室溫應(yīng)保持在10c至ij20c之間C.機(jī)房內(nèi)的塵埃要求低于0.5mD.設(shè)備間應(yīng)采用UP

29、S間斷電源E.防雷接地可單獨(dú)接地或同大樓共用接地體8. SVPNfe含的特性有ABCDE.A可控性B.安全設(shè)備自身的安全性C連接的完整性D.連接機(jī)密性E.報警功能9. 對身份證明系統(tǒng)的要求包括_ACDEA驗證者正確識別合法示證者的概率極大化B可傳遞性C計算有效性D通信有效性E.秘密參數(shù)安全存儲10. SET的技術(shù)范圍包括_ABCDEA加密算法的應(yīng)用B.證書信息和對象格式C購買信息和對象格式D認(rèn)可信息和對象格式E.劃賬信息和對象格式11. Web客戶機(jī)的任務(wù)是_ACEA為客戶提出一個服務(wù)請求B.接收請求C.將客戶的請求發(fā)送給服務(wù)器D.檢查請求的合法性E.解釋服務(wù)器傳送的HTM學(xué)格式文檔，通過瀏覽

30、器顯示給客戶12. 單鑰密碼體制的算法有_ABCD_ADESBIDEACRC-5DAESERSA13. h=H(M),其中H為散列函數(shù)，H應(yīng)該具有的特性包括_ADE_A給定M,很容易計算hB給定h，很容易計算MC給定M，不能計算hD給定h，不能計算ME給定M要找到另一個輸入用M'并滿足H(MT)=H(M)很難14. 網(wǎng)絡(luò)系統(tǒng)物理設(shè)備的可靠、穩(wěn)定、安全包括_ABCDE_A運(yùn)行環(huán)境B.容錯C備份D歸檔E數(shù)據(jù)完整性預(yù)防15. VPN1道協(xié)議包括ABCDE_APPTPB.L2FC.L2TPD.GREEIPSec16. 以下算法屬于雙鑰密碼體制的是_CDE_ARC-5BAESCRSADELGam

31、alEECC17. 關(guān)于數(shù)字簽名的描述，正確的有_ABCDEA數(shù)字簽名在電子商務(wù)系統(tǒng)中是不可缺少的B.在電子商務(wù)中，為了保證電子商務(wù)安全中的認(rèn)證性和不可否認(rèn)性，必須具有數(shù)字簽名技術(shù)C.數(shù)字簽名與消息的真實性認(rèn)證是不同的D.數(shù)字簽名可做到高效而快速的響應(yīng)，任一時刻，在地球任何地方只要有Internet，就可以完成簽署工作E數(shù)字簽名可用于電子商務(wù)中的簽署18. 證書吊銷表CRL應(yīng)該包括_ABCDE_A名稱B.發(fā)布時間C.已吊銷證書號D.吊銷時戳E.CA簽名19. PKI的構(gòu)成包括_ABCDE_A政策審批機(jī)構(gòu)B.證書使用規(guī)定C.證書政策D.證書中心E.單位注冊機(jī)構(gòu)20. 以下瀏覽器支持SSL的有_A

32、BCDEANetscapeCommunicatorBMicrosoftInternetExplorerCMicrosoftIISDLotusDominoServeELotusNotesServer21. 以下系統(tǒng)允許審計日制寫成隱藏文件的是_ABCDEAUNIXBWMSCXENIXDNovell3.xEWindowsNT22. 電子商務(wù)的安全需求包括_ABCDE_A不可抵賴性B.真實性C.機(jī)密性D完整性E有效性23. 實現(xiàn)數(shù)字簽名的方法有_ABCDE_ARSA簽名體制B.ELGamal簽名體制C.無可爭辯簽名D.盲簽名E.雙聯(lián)簽名24. CFCAE書種類包括_ABCDE_A企業(yè)普通證書B.個人

33、高級證書C.手機(jī)證書D代碼簽名證書E服務(wù)器證書25. SHECA證書結(jié)構(gòu)編碼嚴(yán)格遵從X.509標(biāo)準(zhǔn)，應(yīng)該包含的內(nèi)容是_ABCDE:AK本號B.序列號C.簽名算法D.證書有效期信息.證書中公鑰信息26. Internet系統(tǒng)包含的組成構(gòu)件有_ABCDEA客戶端軟件（也就是Web瀏覽器）B.客戶端的操作系統(tǒng)C.客戶端的局域網(wǎng)D.服務(wù)器端的局域網(wǎng)E.服務(wù)器上的Wet®務(wù)器軟件27. 密鑰管理包括密鑰的_ABCDEA.設(shè)置B.產(chǎn)生C.分配D.存儲E.裝入28. MD5勺算法包含的步驟有_ABCEA附加填充比特B.附加長度C初始化緩沖區(qū)D.按每塊32個字對數(shù)據(jù)進(jìn)行4輪規(guī)定算法處理E.輸出29.

34、 PKI的基礎(chǔ)技術(shù)包括_ABCDE_A力口密B.數(shù)字簽名C.數(shù)據(jù)完整性機(jī)制D.數(shù)字信封E雙重數(shù)字簽名30. CA中心能夠簽發(fā)以下哪些服務(wù)器的證書_ABCDANetscapeWebSererBMicrosoftIISserverCJavaWebServerDIBMGoWebServerELotusNotesServer4.531. 21.攻擊Web站點(diǎn)的方式有_ABCDE_A安全信息被破譯B.非法訪問C.交易信息被截獲D.軟件漏洞被攻擊者利用E.當(dāng)用CGI腳本編寫的程序或其他涉及到遠(yuǎn)程用戶從瀏覽器中輸入表格并進(jìn)行像檢索之類在主機(jī)上直接操作命令時，會給Wet機(jī)系統(tǒng)造成危險32. 數(shù)字時間戳利用單向

35、雜湊函數(shù)和數(shù)字簽名協(xié)議實現(xiàn)_ADE（_A為發(fā)送方，B為接受方）AA產(chǎn)生文件的單向雜湊函數(shù)值BB產(chǎn)生文件的單向雜湊函數(shù)值C.A將雜湊函數(shù)值傳送給BD.B將雜湊函數(shù)值傳送給AEB在收到的雜湊函數(shù)值的后面附加上日期和時間，并對它進(jìn)行數(shù)字簽名33. 數(shù)據(jù)文件和系統(tǒng)的備份應(yīng)注意_ABDA日常的定時、定期備份B.定期檢查備份的質(zhì)量C重要的備份最好存在一個固定介質(zhì)上D注意備份本身的防竊、防盜E多重備份，分散存放，由一個人保管34. 關(guān)于VPN的描述不正確的是_AEA成本較高B.網(wǎng)絡(luò)結(jié)構(gòu)靈活C管理方便DVPN是一種連接，從表面上看它類似一種專用連接，但實際上是在共享網(wǎng)絡(luò)上實現(xiàn)的E.VPN可將業(yè)務(wù)發(fā)往指定的目的

36、地，但是不能接受指定等級的服務(wù)35.Kerberos系統(tǒng)從攻擊的角度來看，存在的問題有_ABCDEA時間同步B.重放攻擊C.認(rèn)證域之間的信任D.系統(tǒng)程序的安全性和完整性E.口令猜測攻擊1 .出現(xiàn)網(wǎng)上商店等后，就有了B-C模式，即企業(yè)9_消費(fèi)者之間的電子商務(wù)。2 .典型的兩類自動密鑰分配途徑有一集中式分配方案和分布式分配方案。3 .一個好的散列函數(shù)h=H（M）,其中H為_散列函數(shù);M為長度不確定的輸入用；h為散列值,長度是確定的。4 .數(shù)據(jù)庫的加密方法有一3種，其中，與DBM分離的加密方法是_加密橋技術(shù)。5 .公鑰證書系統(tǒng)由一個_證書機(jī)構(gòu)CA?口_一群用戶組成。6 .最早的電子商務(wù)模式出現(xiàn)在企業(yè)

37、、_機(jī)構(gòu)之間，即B-B。7 .目前有三種基本的備份系統(tǒng)：簡單的網(wǎng)絡(luò)備份系統(tǒng)、服務(wù)器到服務(wù)器的備份?口使用專用的備份服務(wù)器。8 .身份證明系統(tǒng)的質(zhì)量指標(biāo)之一為合法用戶遭拒絕的概率，即_拒絕率或虛報率。9 .基于SET協(xié)議電子商務(wù)系統(tǒng)的業(yè)務(wù)過程可分為_注冊登記申請數(shù)字證書>動態(tài)認(rèn)證和商業(yè)機(jī)構(gòu)的處理。10. CTCA（統(tǒng)由_全國CA中心>_省RA中心系統(tǒng)>地市級業(yè)務(wù)受理點(diǎn)組成。11. 多層次的密鑰系統(tǒng)中的密鑰分成兩大類：_數(shù)據(jù)，加密密鑰（DK）和密鑰加密密鑰（KK）。12. 病毒的特征包括非授權(quán)可執(zhí)行性、隱蔽性、傳染性、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性。13. VPNW決方案一般分

38、為VPN艮務(wù)器和VPN客戶端。14. 身份證明技術(shù)，又稱_識別、_實體認(rèn)證、身份證實等。15. 密鑰備份與恢復(fù)只能針對_解密密鑰，_簽名私鑰為確保其唯一性而不能夠作備份。16. 現(xiàn)在廣為人們知曉的傳輸控制協(xié)議(TCP)和網(wǎng)際協(xié)議(IP),常寫為TCP/IP。17. 計算機(jī)病毒具有正常程序的一切特征：_可存儲性、_可執(zhí)行性。18. VPN利用隧道協(xié)議在網(wǎng)絡(luò)之間建立一個虛擬迎道，以完成數(shù)據(jù)信息的安全傳輸。19. 接入控制機(jī)構(gòu)由_用戶的認(rèn)證與識別、對_認(rèn)證的用戶進(jìn)行授權(quán)兩部分組成。20. 實現(xiàn)身份證明的基本途徑有_所知、_所有、個人特征。21. 數(shù)字簽名分為_確定性數(shù)字簽名和_隨機(jī)化式數(shù)字簽名。22

39、. 接入控制機(jī)構(gòu)的建立主要根據(jù)三種類型信息：_主體、客體、_接入權(quán)限。23. 通行字可由用戶個人選擇，也可由_系統(tǒng)管理人員選定或_由系統(tǒng)自動產(chǎn)生。24. 公鑰證書系統(tǒng)按用戶群所需的CA個數(shù)，可分為一單公鑰證書系統(tǒng)和_多公鑰證書系統(tǒng)。25. PK1不可否認(rèn)業(yè)務(wù)的類型分為源的不可否認(rèn)性>_遞送的不可否認(rèn)性和提交的不可否認(rèn)性。26. 計算機(jī)病毒的_潛伏性是指其具有依附于其他媒體而寄生的能力，這種媒體我們稱之為計算機(jī)病毒的_宿主。27. IPSec的_傳輸模式，為源到目的之間已存在的_IP包提供安全性。28. Kerberos的認(rèn)證服務(wù)主要包括_域內(nèi)認(rèn)證和_域間認(rèn)證這兩種最典型的認(rèn)證模式。29.

40、 雙鑰密碼體制加密時有一對_公鑰和_密鑰。30. SSL可用于保護(hù)正常運(yùn)行于TCP上的任何應(yīng)用協(xié)議，如_HTTP、_或Telnet的通信。31. 密碼技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)。信息在網(wǎng)絡(luò)中傳輸時，通常不是以_明文而是以_密文的方式進(jìn)行通訊傳輸?shù)摹?2. 在接入控制機(jī)構(gòu)中，客體可以是一個_數(shù)據(jù)文件、一個_程序組或一個數(shù)據(jù)庫。33. CA證書證實CA_身份和CA的簽名密鑰。34. PKI提供電子商務(wù)的基本_安全需求，是基于_數(shù)字證書的。35. CTCA目前主要提供的證書有：安全電子郵件證書個人數(shù)字證書、企業(yè)數(shù)字證書、服務(wù)器數(shù)字證書和SSL服務(wù)器數(shù)字證書。四、名詞解釋題1. 混合加密系統(tǒng):

41、混合加密系統(tǒng)是指綜合利用消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名實現(xiàn)安全性、完整性、可鑒別和不可否認(rèn)。它成為目前信息安全傳送的標(biāo)準(zhǔn)模式，被廣泛采用。2. 冗余系統(tǒng):冗余系統(tǒng)是系統(tǒng)中除了配置正常的部件以外，還配制出的備份部件。當(dāng)正常的部件出現(xiàn)故障時，備份部件能夠立即替代它繼續(xù)工作。3. 非軍事化區(qū)（DMZ）:非軍事化區(qū)（DMZ）是指為了配置管理方便，內(nèi)網(wǎng)中需要向外提供服務(wù)的服務(wù)器往往放在一個單獨(dú)的網(wǎng)段。4. 通行字：通行字（Password,也稱口令、護(hù)字符）是一種根據(jù)已知事物驗證身份的方法，也是一種研究和使用最廣的身份驗證法。5. 客戶證書:客戶證書，這種證書證實客戶身份和密鑰所有權(quán)。6. C2

42、級：C2級，又稱訪問控制保護(hù)級。7. 無條件安全:一個密碼體制的安全性取決于破譯者具備的計算能力，如若它對于擁有無限計算資源的破譯者來說是安全的，則稱這樣的密碼體制是無條件安全的。8. 防火墻:防火墻是一類防范措施的總稱，它使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)。9. 單公鑰證書系統(tǒng):單公鑰證書系統(tǒng)是指一個系統(tǒng)中所有的用戶共用同一個CA。10. 數(shù)據(jù)完整性服務(wù):數(shù)據(jù)完整性服務(wù)就是確認(rèn)數(shù)據(jù)沒有被修改。11. C1級:C1級，有時也叫做酌情安全保護(hù)級，它要求系統(tǒng)硬件有一定的安全保護(hù)，用戶在使用前必須在系統(tǒng)中注冊。12. RSA密碼算法：RSA密

43、碼算法是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。RSAg碼體制是基于群Zn中大整數(shù)因子分解的困難性。13. 接入權(quán)限:表示主體對客體訪問時可擁有的權(quán)利，接人權(quán)要按每一對主體客體分別限定，權(quán)利包括讀、寫、執(zhí)行等，讀寫含義明確，而執(zhí)行權(quán)指目標(biāo)為一個程序時它對文件的查找和執(zhí)行。14. 拒絕率:拒絕率是指身份證明系統(tǒng)的質(zhì)量指標(biāo)為合法用戶遭拒絕的概率。15. SSL:SSL即安全套接層（或叫安全套接口層）協(xié)議是用于到購物網(wǎng)站上交易的，并保障交易的安全性。通俗地說，SSL就是客戶和商家在通信之前，在Internet上建立一個“秘密傳輸信息的信道”，保障了傳輸信息的機(jī)密性、完整性和認(rèn)證性。16. 計算

44、機(jī)上安全:計算機(jī)上安全是指一個密碼體制對于擁有有限計算資源的破譯者來說是安全的，計算上安全的密碼表明破譯的難度很大。17. 數(shù)據(jù)完整性:數(shù)據(jù)完整性或稱真確性是指數(shù)據(jù)處于“一種未受損的狀態(tài)”和“保持完整或未被分割的品質(zhì)或狀態(tài)”。18. 容錯技術(shù):容錯技術(shù)是指當(dāng)系統(tǒng)發(fā)生某些錯誤或故障時，在不排除錯誤和故障的條件下使系統(tǒng)能夠繼續(xù)正常工作或者進(jìn)入應(yīng)急工作狀態(tài)。19. 加密橋技術(shù):加密橋技術(shù)是一個數(shù)據(jù)庫加密應(yīng)用設(shè)計平臺，根據(jù)應(yīng)用系統(tǒng)開發(fā)環(huán)境不同，提供不同接口，實現(xiàn)對不同環(huán)境下（不同主機(jī)、不同操作系統(tǒng)、不同數(shù)據(jù)庫管理系統(tǒng)、不同國家語言）數(shù)據(jù)庫數(shù)據(jù)加密以后的數(shù)據(jù)操作。20. 公鑰數(shù)字證書:公鑰數(shù)字證書是網(wǎng)絡(luò)

45、上的證明文件：證明雙鑰體制中的公鑰所有者就是證書上所記錄的使用者。21. 加密算法:加密算法即加密程序的邏輯是指對明文進(jìn)行加密所采用的一組規(guī)則。22. RSA簽名體制：RSA簽名體制是利用雙鑰密碼體制的RSA加密算法實現(xiàn)數(shù)字簽名。23. PPTPPPTPW點(diǎn)對點(diǎn)隧道協(xié)議它是用于PPT哈戶機(jī)和PPTPK務(wù)器之間的安全通信。24. 電子錢包：電子錢包是安裝在客戶端（消費(fèi)者）計算機(jī)上，并符合SET規(guī)格的軟件，電子錢包處理客戶端的所有SET信息。25. 安全電子郵件證書:安全電子郵件證書是指個人用戶收發(fā)電子郵件時采用證書機(jī)制保證安全所必須具備的證書。26. 散列函數(shù):散列函數(shù)是將一個長度不確定的輸入串

46、轉(zhuǎn)換成一個長度確定的輸出串稱為散列值。27. 歸檔:歸檔是指將文件從計算機(jī)的存儲介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上，以便長期保存的過程。28. 數(shù)字簽名:數(shù)字簽名（也稱數(shù)字簽字、電子簽名）在信息安全方面有重要應(yīng)用，是實現(xiàn)認(rèn)證的重要工具，在電子商務(wù)系統(tǒng)中是不可缺少的。29. PKI中的公證服務(wù):PKI中的公證服務(wù)與一般社會公證人提供的服務(wù)有所不同，PKI中支持的公證服務(wù)是指“數(shù)據(jù)認(rèn)證”，也就是說，公證人要證明的是數(shù)據(jù)的有效性和正確性，這種公證取決于數(shù)據(jù)驗證的方法。30. 個人數(shù)字證書:個人數(shù)字證書是指人個使用電子商務(wù)應(yīng)用系統(tǒng)應(yīng)具備的證書。31. 電子商務(wù):電子商務(wù)，顧名思義，是建立在電子技術(shù)基礎(chǔ)上的

47、商業(yè)運(yùn)作，是利用電子技術(shù)加強(qiáng)、加快、擴(kuò)展、增強(qiáng)、改變了其有關(guān)過程的商務(wù)。32. 惡性病毒:惡性病毒是指那些一旦發(fā)作后，就會破壞系統(tǒng)或數(shù)據(jù)，造成計算機(jī)系統(tǒng)癱瘓的一類計算機(jī)病毒。33. 通行字有效期:通行字有效期是指限定通行字的使用期限。34. 不可否認(rèn)業(yè)務(wù):不可否認(rèn)業(yè)務(wù)在數(shù)字環(huán)境下可看做是通信中的一種屬性，用來防止通信參與者對已進(jìn)行的業(yè)務(wù)的否認(rèn)。35. SSL記錄協(xié)議：SSL記錄協(xié)議，定義了信息交換中所有數(shù)據(jù)項的格式。五、簡答題1.簡述因特網(wǎng)的特點(diǎn)。因特網(wǎng)的最大優(yōu)勢，是它的廣袤覆蓋及開放結(jié)構(gòu)。由于它是開放結(jié)構(gòu)，許多企業(yè)及用戶可以按統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和較合理的費(fèi)用連接上網(wǎng)，使網(wǎng)上的主機(jī)服務(wù)器和終端用戶

48、以滾雪球的速度增加，也使其覆蓋增長至幾乎無限。但它的優(yōu)點(diǎn)也是它的缺點(diǎn)。因特網(wǎng)的管理松散，網(wǎng)上內(nèi)容難以控制，私密性難以保障。從電子商務(wù)等應(yīng)用看，安全性差是因特網(wǎng)的又一大缺點(diǎn)，這已成為企業(yè)及用戶上網(wǎng)交易的重要顧慮。2. 簡述DES的加密運(yùn)算法則。DES勺加密運(yùn)算法則是，每次取明文中的連續(xù)64位(二進(jìn)制，以下同樣)數(shù)據(jù)，利用64位密鑰(其中8位是校驗位，56位是有效密鑰信息)，經(jīng)過16次循環(huán)(每一次循環(huán)包括一次替換和一次轉(zhuǎn)換)加密運(yùn)算，將其變?yōu)?4位的密文數(shù)據(jù)。3. 簡述計算機(jī)病毒的分類方法。(1)按寄生方式分為引導(dǎo)型病毒，文件型病毒和復(fù)合型病毒。(2)按破壞性分為良性病毒和惡性病毒。4. 簡述接入

49、控制策略。接入控制策略包括以下3種：(1)最小權(quán)益策略：按主體執(zhí)行任務(wù)所需權(quán)利最小化分配權(quán)力；(2)最小泄露策略：按主體執(zhí)行任務(wù)所知道的信息最小化的原則分配權(quán)力；(3)多級安全策略：主體和客體按普通、秘密、機(jī)密、絕密級劃分，進(jìn)行權(quán)限和流向控制。5. CA認(rèn)證申請者的身份后，生成證書的步驟是什么？(1)CA檢索所需的證書內(nèi)容信息；(2)CA證實這些信息的正確性；(3)CA用其簽名密鑰對證書簽名；(4)將證書的一個拷貝送給注冊者，需要時要求注冊者回送證書的收據(jù)；(5)CA將證書送入證書數(shù)據(jù)庫，向公用檢索業(yè)務(wù)機(jī)構(gòu)公布；(6)通常，CA將證書存檔；(7)CA將證書生成過程中的一些細(xì)節(jié)記入審計記錄中。6

50、. 簡述PKI服務(wù)的概念。PKI是基于公鑰算法和技術(shù)，為網(wǎng)上通信提供安全服務(wù)的基礎(chǔ)設(shè)施。是創(chuàng)建、頒發(fā)、管理、注銷公鑰證書所涉及到的所有軟件、硬件的集合體。其核心元素是數(shù)字證書，核心執(zhí)行者是CA認(rèn)證機(jī)構(gòu)。實體鑒別、數(shù)據(jù)的保密性、數(shù)據(jù)的真實性和完整性、不可否認(rèn)性、證書審批發(fā)放、密鑰歷史記錄、時間戳、密鑰備份與恢復(fù)、密鑰自動更新、黑名單實時查詢、支持交叉認(rèn)證。7. 簡述數(shù)字信封的概念。發(fā)送方用一個隨機(jī)產(chǎn)生的DE盼鑰加密消息，然后用接受方的公鑰加密DE儒鑰，稱為消息的“數(shù)字信封”，將數(shù)字信封與DE劭口密后的消息一起發(fā)給接受方。接受者收到消息后，先用其私鑰打開數(shù)字信封，得到發(fā)送方的DE儒鑰，再用此密鑰去

51、解密消息。只有用接受方的RSA私鑰才能夠打開此數(shù)字信封，確保了接受者的身份。8. 簡述數(shù)據(jù)加密的作用。(1)解決外部黑客侵入網(wǎng)絡(luò)后盜竊計算機(jī)數(shù)據(jù)的問題；(2)解決外部黑客侵入網(wǎng)絡(luò)后篡改數(shù)據(jù)的問題；(3)解決內(nèi)部黑客在內(nèi)部網(wǎng)上盜竊計算機(jī)數(shù)據(jù)的問題；(4)解決內(nèi)部黑客在內(nèi)部網(wǎng)上篡改數(shù)據(jù)的問題；(5)解決CPU操作系統(tǒng)等預(yù)先安置了黑客軟件或無線發(fā)射裝置的問題。9. 從攻擊的角度看，Kerberos存在哪些問題。(1)時間同步。(2)重放攻擊。(3) 認(rèn)證域之間的信任。(4)系統(tǒng)程序的安全性和完整性。(5)口令猜測攻擊。(6)密鑰的存儲。10. 密鑰管理的目的是什么？密鑰管理的目的是維持系統(tǒng)中各實體之

52、間的密鑰關(guān)系，以抗擊各種可能的威脅，如：(1)密鑰的泄露。(2)密鑰或公鑰的確證性的喪失，確證性包括共享或有關(guān)一個密鑰的實體身份的知識或可證實性。(3)密鑰或公鑰未經(jīng)授權(quán)使用，如使用失效的密鑰或違例使用密鑰。11. 簡述SSL提供的安全內(nèi)容。SSL保證了Internet上瀏覽器/服務(wù)器會話中三大安全中心內(nèi)容：機(jī)密性、完整性和認(rèn)證性。(1)SSL把客戶機(jī)和服務(wù)器之間的所有通信都進(jìn)行加密，保證了機(jī)密性。(2)SSL提供完整性檢驗，可防止數(shù)據(jù)在通信過程中被改動。(3)SSL提供認(rèn)證性使用數(shù)字證書用以正確識別對方。12. 簡述SHECAffi書管理器的特點(diǎn)。(1)方便管理用戶個人及他人證書，存儲介質(zhì)多

53、樣化。(2)同時支持SET證書和通用證書。(3)支持多種加密技術(shù)(如對稱加密，數(shù)字簽名，等等)。(4)支持版本的自動升級(或提醒)。(5)具有良好的使用及安裝界面。13. 簡述數(shù)字簽名的實際使用原理。數(shù)字簽名實際使用原理是：消息M用散列函數(shù)H得到消息摘要h1=H(M),然后發(fā)送方A用自己的雙鑰密碼體制的私鑰KSAM這個散列值進(jìn)行加密得EKAS(h1),來形成發(fā)送方A的數(shù)字簽名。然后，這個數(shù)字簽名將作為消息M的附件和消息M一起發(fā)送給消息接收方B。消息的接收方B首先把接收到的原始消息分成M和EKSA(h1)。從M中計算出散列值h2=H(M)，接著再用發(fā)送方的雙鑰密碼體制的公鑰KPA來對消息的數(shù)字簽

54、名進(jìn)行解密DKPA(EKSA(h1)得hl。如果散列值h1=h2,那么接收方就能確認(rèn)陵數(shù)字簽名是發(fā)送方A的，而且還可以確定此消息沒有被修改過。14. 簡述歸檔與備份的區(qū)別。歸檔是指將文件從計算機(jī)的存儲介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上，以便長期保存的過程。歸檔不同于備份。備份的目的是從災(zāi)難中恢復(fù)。歸檔是把需要的數(shù)據(jù)拷貝或打包，用于長時問的歷史性的存放，歸檔可以清理和整理服務(wù)器中的數(shù)據(jù)。歸檔也是提高數(shù)據(jù)完整性的一種預(yù)防性措施。15. 簡述防火墻的設(shè)計原則。(1)由內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過防火墻。(2)只允許本地安全政策認(rèn)可的業(yè)務(wù)流通過防火墻。(3)盡可能控制外部用戶訪問內(nèi)域網(wǎng)，應(yīng)嚴(yán)格限制外部用戶進(jìn)入內(nèi)域網(wǎng)。(4)具有足夠的透明性，保證正常業(yè)務(wù)的流通。(5)具有抗穿透攻擊能力、強(qiáng)化記錄、審計和告警。16.