電子商務(wù)安全復(fù)習(xí)題2013a

1、22電子商務(wù)安全復(fù)習(xí)題及答案一、單項選擇題 1在電子商務(wù)系統(tǒng)可能遭受的攻擊中，從信道進(jìn)行搭線竊聽的方式被稱為 ( B) A植入 B通信監(jiān)視 C通信竄擾 D中斷 2消息傳送給接收者后，要對密文進(jìn)行解密是所采用的一組規(guī)則稱作 ( D) A加密 B密文 C解密 D解密算法 3基于有限域上的離散對數(shù)問題的雙鑰密碼體制是 ( A) AELGamal BAES CIDEA DRSA 4MD-5是_輪運(yùn)算，各輪邏輯函數(shù)不同。 (D) A2 B3 C4 D5 5在以下簽名機(jī)制中，一對密鑰沒有與擁有者的真實(shí)身份有唯一的聯(lián)系的是 ( A) A單獨(dú)數(shù)字簽名 BRSA簽名 CELGamal簽名 D無可爭辯簽名 6計算

2、機(jī)房場、地、站技術(shù)要求的國家標(biāo)準(zhǔn)代碼是 ( C) A. GB50174- 93 B.GB9361- 88 C. GB2887-89 D.GB50169 - 92 7綜合了PPTP和L2F的優(yōu)點(diǎn)，并提交IETF進(jìn)行標(biāo)準(zhǔn)化操作的協(xié)議是 ( B) AIPSec BL2TP CVPN DGRE 8VPN按服務(wù)類型分類，不包括的類型是 (A ) A. Internet VPN B.Access VPN C. Extranet VPN D.Intranet VPN 9接入控制機(jī)構(gòu)的建立主要根據(jù)_種類型的信息。 (B ) A二 B三 C四 D五 10.在通行字的控制措施中，根通行字要求必須采用_進(jìn)制字符。

3、( D) A2 B8 C10 D16 11.以下說法不正確的是 ( A) A.在各種不用用途的數(shù)字證書類型中最重要的是私鑰證書 B公鑰證書是由證書機(jī)構(gòu)簽署的，其中包含有持證者的確切身份 C數(shù)字證書由發(fā)證機(jī)構(gòu)發(fā)行 D公鑰證書是將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素 12.以下說法不正確的是 ( C) A. RSA的公鑰一私鑰對既可用于加密，又可用于簽名 B需要采用兩個不同的密鑰對分別作為加密一解密和數(shù)字簽名一驗(yàn)證簽名用 C一般公鑰體制的加密用密鑰的長度要比簽名用的密鑰長 D并非所有公鑰算法都具有RSA的特點(diǎn) 13. _是整個CA證書機(jī)構(gòu)的核心，負(fù)責(zé)證書的簽發(fā)。 ( B) A安全服務(wù)器 BCA

4、服務(wù)器 C注冊機(jī)構(gòu)RA DLDAP服務(wù)器 14能夠有效的解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問題的是 ( ) A. PKI BSET CSSL DECC 15.在PKI的性能中，_服務(wù)是指從技術(shù)上保證實(shí)體對其行為的認(rèn)可。 ( ) A認(rèn)證 B數(shù)據(jù)完整性 C數(shù)據(jù)保密性 D不可否認(rèn)性 16以下不可否認(rèn)業(yè)務(wù)中為了保護(hù)發(fā)信人的是 ( ) A源的不可否認(rèn)性 B遞送的不可否認(rèn)性 C提交的不可否認(rèn)性 DB和C 17SSL支持的HTTP，是其安全版，名為 ( ) AHTTPS BSHTTP CSMTP DHTMS 18. SET系統(tǒng)的運(yùn)作是通過_個軟件組件來完成的。 ( ) A

5、2 B3 C4 D5 19設(shè)在CFCA本部，不直接面對用戶的是 ( ) ACA系統(tǒng) BRA系統(tǒng) CLRA系統(tǒng) DLCA系統(tǒng) 20. CTCA的個人數(shù)字證書，用戶的密鑰位長為 ( ) A128 B256 C512 D102421以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是 ( ) A. AOL BYAHOO CIBM DMICROSOFT 22把明文變成密文的過程，叫作 ( )A.加密 B密文 C解密 D加密算法 23以下加密法中屬于雙鑰密碼體制的是 ( ) ADES BAES CIDEA DECC24MD-4散列算法，輸入消息可為任意長，按_比特分組。( ) A512 B64 C32 D128 25

6、SHA算法中，輸入的消息長度小于264比特，輸出壓縮值為_比特。 ( ) A120 B140 C160 D264 26.計算機(jī)病毒最重要的特征是 ( ) A隱蔽性 B傳染性 C潛伏性 D表現(xiàn)性 27主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是 ( ) AIPSec BL2F CPPTP DGRE 28Access VPN又稱為 ( ) AVPDN BXDSL CISDN DSVPN 29以下不是接入控制的功能的是 ( B) A阻止非法用戶進(jìn)入系統(tǒng) B組織非合法人瀏覽信息 C允許合法用戶人進(jìn)入系統(tǒng) D使合法人按其權(quán)限進(jìn)行各種信息活動 30.在通行字的控制措施中，限制通行字至

7、少為_字節(jié)以上。( B) A36 B68 C38 D46 31.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指 ( ) A接入控制 B數(shù)字認(rèn)證 C數(shù)字簽名 D防火墻 32關(guān)于密鑰的安全保護(hù)下列說法不正確的是 ( ) A私鑰送給CA B公鑰送給CA C密鑰加密后存人計算機(jī)的文件中 D定期更換密鑰 33. _在CA體系中提供目錄瀏覽服務(wù)。 ( ) A安全服務(wù)器 BCA服務(wù)器 C注冊機(jī)構(gòu)RA DLDAP服務(wù)器 34. Internet上很多軟件的簽名認(rèn)證都來自_公司。(D ) ABaltimore BEntrust CSun DVeriSign 35.目前發(fā)展很快的安全電子郵件協(xié)議

8、是_ ，這是一個允許發(fā)送加密和有簽名郵件的協(xié)議。 (C ) AIPSec BSMTP CS/MIME DTCP/1P 36.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是 ( C) A.源的數(shù)字簽字 B可信賴第三方的數(shù)字簽字 C可信賴第三方對消息的雜湊值進(jìn)行簽字 D可信賴第三方的持證 37. SET的含義是 ( ) A安全電子支付協(xié)議 B安全數(shù)據(jù)交換協(xié)議 C安全電子郵件協(xié)議 D安全套接層協(xié)議 38. _對SET軟件建立了一套測試的準(zhǔn)則。 ( ) ASETCo BSSL CSET Toolkit D電子錢包 39CFCA認(rèn)證系統(tǒng)的第二層為 ( ) A根CA B政策CA C運(yùn)營

9、CA D審批CA 40. SHECA提供了_種證書系統(tǒng)。 ( ) A2 B4 C5 D741電子商務(wù)，在相當(dāng)長的時間里，不能少了政府在一定范圍和一定程度上的介入，這種模式表示為 ( )AB-G BB-C CB-B DC-C42在電子商務(wù)的安全需求中，交易過程中必須保證信息不會泄露給非授權(quán)的人或?qū)嶓w指的是( )A可靠性 B真實(shí)性 C機(jī)密性 D完整性43通過一個密鑰和加密算法可將明文變換成一種偽裝的信息，稱為 ( )A密鑰 B密文 C解密 D加密算法44與散列值的概念不同的是 ( B)A哈希值 B密鑰值 C雜湊值 D消息摘要45SHA的含義是 (A )A安全散列算法 B密鑰 C數(shù)字簽名 D消息摘要

10、46電子計算機(jī)房設(shè)計規(guī)范的國家標(biāo)準(zhǔn)代碼是 ( )A. GB50174-93 B.GB9361- 88 C. GB2887-89 D.GB50169- 9247外網(wǎng)指的是 ( ) A.非受信網(wǎng)絡(luò) B受信網(wǎng)絡(luò) C防火墻內(nèi)的網(wǎng)絡(luò) D局域網(wǎng)48IPSec提供的安全服務(wù)不包括 ( )A公有性 B真實(shí)性 C完整性 D重傳保護(hù)49組織非法用戶進(jìn)入系統(tǒng)使用 ( )A數(shù)據(jù)加密技術(shù) B接入控制 C病毒防御技術(shù) D數(shù)字簽名技術(shù)50. SWIFT網(wǎng)中采用了一次性通行字，系統(tǒng)中可將通行字表劃分成_部分，每部分僅含半個通行字，分兩次送給用戶，以減少暴露的危險性。 ( )A2 B3 C4 D551Kerberos的域內(nèi)認(rèn)證

11、的第一個步驟是 ( ) A. Client AS B. Client AS CClient AS DAS Client52_可以作為鑒別個人身份的證明：證明在網(wǎng)絡(luò)上具體的公鑰擁有者就是證書上記載的使用者。 ( )A公鑰對 B私鑰對 C數(shù)字證書 D數(shù)字簽名53.在公鑰證書數(shù)據(jù)的組成中不包括 ( )A版本信息 B證書序列號 C有效使用期限 D授權(quán)可執(zhí)行性54.既是信息安全技術(shù)的核心，又是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)的是 ( )APKI BSET CSSL DECC55基于PKI技術(shù)的_協(xié)議現(xiàn)在已經(jīng)成為架構(gòu)VPN的基礎(chǔ)。 ( )AIPSec采集者退散 BSET CSSL DTCP/IP56.以下不可否認(rèn)

12、業(yè)務(wù)中為了保護(hù)收信人的是 ( )A源的不可否認(rèn)性 B遞送的不可否認(rèn)性 C提交的不可否認(rèn)性 D專遞的不可否認(rèn)性57. SSL更改密碼規(guī)格協(xié)議由單個消息組成，值為 ( )A0 B1 C2 D358SET認(rèn)證中心的管理結(jié)構(gòu)層次中，最高層的管理單位是 ( )A. RCA- Root CA B.BCA-Brand CA C. GCA- Geo - Political CA D.CCA-CardHoider CA59. TruePass是_新推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案。 ( )ACFCA BCTCA CSHECA DRCA60. SHECA數(shù)字證書根據(jù)應(yīng)用對象的分類不包括 ( )A個人用

13、戶證書 B手機(jī)證書 C企業(yè)用戶證書 D代碼證書61電子商務(wù)安全的中心內(nèi)容共有幾項？ ( )A4 B5采集者退散 C6 D762由密文恢復(fù)成明文的過程，稱為 ( )A加密 B密文 C解密 D解密算法63最早提出的公開的密鑰交換協(xié)議是 ( )A. Diffie Hellman B.ELGamal CIDEA DTCP/IP64在MD-5算法中，消息壓縮后輸出為_比特。 ( )A32 B64 C128 D25665數(shù)字簽名有時需要某人對一個文件簽名，而又不讓他知道文件內(nèi)容，稱為 ( )A. RSA簽名 B盲簽名 CELGamal簽名D無可爭辯簽名66電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范的國家標(biāo)準(zhǔn)

14、代碼是 ( )A. GB50174- 93 B.GB9361-88 C. GB2887-89 D.GB50169 - 9267VPN的協(xié)議中，PPTP和L2TP同時限制最多只能連接_個用戶。 (B )A135 B255 C275 D29069接入控制的實(shí)現(xiàn)方式有_種。 ( )A2 B3 C4 D570在通行字的控制措施中，重復(fù)輸入口令一般限制為_次。 (A )A36 B68 C38 D46 71Kerberos的域間認(rèn)證的第三個階段是 ( )A. Client AS B. Client TGS C. Client TGS D. Client SERVER72.不屬于公鑰證書類型的有 (C )A

15、客戶證書 B服務(wù)器證書 C密鑰證書 D安全郵件證書73CA中面向普通用戶的是 ( )A安全服務(wù)器 BCA服務(wù)器 C注冊機(jī)構(gòu)RA DLDAP服務(wù)器74以下說法不正確的是 (D )A. Baltimore和Entrust是國外開發(fā)的比較有影響力的PKI產(chǎn)品 B.VPN作為PKI的一種應(yīng)用，是基于PKI的C基于PKI的應(yīng)用包括了很多內(nèi)容，如安全的電子郵件、電子數(shù)據(jù)交換等DInternet上很多軟件的簽名認(rèn)證都來自Entrust75. CA的含義是 ( )A證書使用規(guī)定 B證書中心 C交叉證書 D證書政策76_定義了如何使用協(xié)議，并為上層應(yīng)用提供PKI服務(wù)。 ( )ASET BAP1 CSSL DTC

16、P/IP77. SSL是由 公司開發(fā)的。 ( )A. Microsoft B.Netscape CSun DCisco78SET是以_為基礎(chǔ)的。 ( )A信用卡 B借記卡C金穗卡DIC卡79.負(fù)責(zé)處理商店端的交易信息的SET專用服務(wù)器是 ( )A支付網(wǎng)關(guān)B商店服務(wù)器C電子錢包D用戶服務(wù)器 80. CTCA的含義是 ( )A中國金融認(rèn)證中心B中國電信CA安全認(rèn)證系統(tǒng)C上海市電子商務(wù)安全證書管理中 D.以上都不對81美國的橘黃皮書中為計算機(jī)安全的不同級別制定了4個標(biāo)準(zhǔn)：D，C，B，A級，其中最底層是( )A.A級 BB級 CC級 DD級 82以下加密法中將原字母的順序打亂，然后將其重新排列的是 (

17、 )A替換加密法 B轉(zhuǎn)換加密法 C單表置換密碼 D多字母加密法83. 2000年9月，美國國家標(biāo)準(zhǔn)技術(shù)局將Rijndael密碼算法制定為高級加密標(biāo)準(zhǔn)，即 ( )ADES BAES CIDEA DRD-5采集者退散84MD-5的C語言代碼文件中，不包括 ( )A. globalh Bglobalc Cmd5h Dmd5c85只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會大量占用CPU時間，增加系統(tǒng)開銷，降低系統(tǒng)工作效率的一類計算機(jī)病毒稱為 ( )A.引導(dǎo)型病毒 B文件型病毒 C惡性病毒 D良性病毒86作為IPSec的密鑰管理協(xié)議，定義了一系列的方法和步驟來建立用于加密和解密的密鑰，并定義了雙方通

18、信的公用語言和標(biāo)識的是 ( )AL2F BIKE CPPTP DGRE87企業(yè)間發(fā)生收購、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后，使不同企業(yè)網(wǎng)通過公網(wǎng)來構(gòu)筑的虛擬網(wǎng)是 ( )A. Internet VPN B. Access VPN C. Extranet VPN D. Intranet VPN88對數(shù)據(jù)庫的加密方法有_種。 (B )A2 B3 C4 D589Kerberos的系統(tǒng)組成包括_個部分。 (B )A3 B4 C5 D690. Kerberos最頭疼的問題源自整個Kerberos協(xié)議都嚴(yán)重的依賴于 ( )A服務(wù)器 B密鑰 C時鐘 D用戶91. _是CA認(rèn)證機(jī)構(gòu)中的核心部分，用于認(rèn)證機(jī)構(gòu)數(shù)據(jù)、日志

19、和統(tǒng)計信息的存儲和管理 ( )A. CA服務(wù)器 B注冊機(jī)構(gòu)RA CLDAP服務(wù)器 D數(shù)據(jù)庫服務(wù)器92.公鑰證書的申請方式不包括 ( )A電話申請 BWeb申請 CE- Mail申請 D到認(rèn)證機(jī)構(gòu)申請93. _比證書政策更詳細(xì)，綜合描述了CA對證書政策的各項要求的實(shí)現(xiàn)方法。 ( )A政策審批機(jī)構(gòu) B證書使用規(guī)定 C單位注冊機(jī)構(gòu) D交叉證書94_通常也作為根證書管理中心，它向下一級證書中心發(fā)放證書。 ( )A政策審批機(jī)構(gòu) B證書使用規(guī)定 C單位注冊機(jī)構(gòu) D交叉證書95. PKI的保密性服務(wù)采用了_機(jī)制。 ( )A數(shù)字信封 B時間戳 C數(shù)字簽名 D混合加密系統(tǒng)96.在SET系統(tǒng)中，電子錢包被存在_的

20、計算機(jī)中。 ( )A.持卡人 B網(wǎng)上商店 C銀行 D認(rèn)證中心97SET通過數(shù)字化簽名和B確保交易各方身份的真實(shí)性。 (B )A.加密方式 B商家認(rèn)證 C協(xié)議 D消息98.安裝在客戶端的電子錢包一般是一個 (C )A獨(dú)立運(yùn)行的程序 B客戶端程序 C瀏覽器的一個插件 D單獨(dú)的瀏覽器99.運(yùn)營CA位于CFCA認(rèn)證系統(tǒng)的第C層。 ( ) A1 B2 C3 D4100.受理點(diǎn)的功能不包括 ( C)A管理所轄受理點(diǎn)用戶資料 B受理用戶證書業(yè)務(wù)C管理本地用戶資料 D向受理中心或RA中心申請簽發(fā)證書101在以下電子商務(wù)的模式中，對電子商務(wù)的新進(jìn)者費(fèi)用較低的是 ( )A大字報告示牌模式B在線黃頁簿模式C電腦空間

21、上的小冊子模式 D虛擬百貨模式102加密的表示方法為 ( )A. C=EK (M) BM=EK (M) CC=DK (C) DM=DK (C) 103IDEA采用的三種基本運(yùn)算中不包括 ( )A異或 B模加 C模減 D模乘104SHA用于數(shù)字簽名標(biāo)準(zhǔn)算法_，亦可用于其他需要散列算法的場合，具有較高的安全性。 ( )ANITS BNSA CDSS DDSA105以下哪個選項可以證明某個文件創(chuàng)建的日期 ( )A數(shù)字信封 B數(shù)字簽名 C數(shù)字時間戳 D散列函數(shù)106UPS應(yīng)提供不低于_小時后備供電能力。 ( ) A.1 B2 C3 D4107內(nèi)網(wǎng)指的是 ( )A非受信網(wǎng)絡(luò) B受信網(wǎng)絡(luò) C防火墻外的網(wǎng)絡(luò)

22、 D互聯(lián)網(wǎng)108規(guī)定了怎樣用一種網(wǎng)絡(luò)層協(xié)議去封裝另一種網(wǎng)絡(luò)層協(xié)議的方法的協(xié)議是 ( )A. IPSec BL2F CPPTP DGRE109在接入控制中，對目標(biāo)進(jìn)行訪問的實(shí)體是 ( )A主體 B客體 C數(shù)據(jù)庫 D程序組110. Bell的UNIX系統(tǒng)對通行字采用加密方式，以用戶個人通行字的前_個字符作為DES體制的密鑰。( A)A.8 B16 C32 D64111. Client向本Kerberos的認(rèn)證域以外的Server申請服務(wù)的過程分為B個階段。 ( B)A.3 B4 C6 D8112.證實(shí)服務(wù)器的身份和公鑰的是 ( B)A.客戶證書 B服務(wù)器證書 CCA證書 D安全郵件證書113.在C

23、A體系結(jié)構(gòu)中起承上啟下作用的是 ( C)A安全服務(wù)器 BCA服務(wù)器 C注冊機(jī)構(gòu)RA DLDAP服務(wù)器114. _是一組規(guī)則：指出一個證書對一組特定用戶或應(yīng)用的可適用性，表明它對于一個 特定的應(yīng)用和目的是否是可用的，它構(gòu)成了交叉驗(yàn)證的基礎(chǔ)。 (D )A政策審批機(jī)構(gòu) B證書使用規(guī)定 C單位注冊機(jī)構(gòu) D證書政策115.密鑰備份與恢復(fù)只能針對 (B )A簽名私鑰 B解密密鑰 C密鑰對 D公鑰116.密鑰管理中最棘手的問題是 (B )A系統(tǒng)的初始化 B分配和存儲 C備份恢復(fù) D吊銷和銷毀117_是對IETF的標(biāo)準(zhǔn)化，制定的目的是為了在因特網(wǎng)上有一種統(tǒng)一的SSL標(biāo)準(zhǔn)版本。 ( )ATLS BSET CSE

24、PP DSMTP118.在BCA和基層CA之間還可能有個信用卡公司的分支認(rèn)證單位，被稱為 ( ) ARCA BGCA CMCA DPCA119. CFCA的含義是 ( A)A中國金融認(rèn)證中心 B中國電信CA安全認(rèn)證系統(tǒng) C上海市電子商務(wù)安全證書管理中心 D以上說法都不對120. CTCA目前主要提供的安全電子郵件證書密鑰位長為 ( )A64 B128 C256 D512121電子商務(wù)安全的中心內(nèi)容中，用來保證為用戶提供穩(wěn)定的服務(wù)的是（D）A商務(wù)數(shù)據(jù)的完整性B商務(wù)對象的認(rèn)證性C商務(wù)服務(wù)的不可否認(rèn)性 D商務(wù)服務(wù)的不可拒絕性122使用DES加密算法，需要對明文進(jìn)行的循環(huán)加密運(yùn)算次數(shù)是（C）A4次 B

25、8次 C16次 D32次123在密鑰管理系統(tǒng)中最核心、最重要的部分是（D）A工作密鑰 B數(shù)據(jù)加密密鑰C密鑰加密密鑰 D主密鑰124MD-4的輸入消息可以為任意長，壓縮后的輸出長度為（ B）A64比特 B128比特C256比特 D512比特125充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點(diǎn)，妥善解決了密鑰傳送過程中的安全問題的技術(shù)是（C）A數(shù)字簽名B數(shù)字指紋C數(shù)字信封 D數(shù)字時間戳126在電子商務(wù)中，保證認(rèn)證性和不可否認(rèn)性的電子商務(wù)安全技術(shù)是（A ）A數(shù)字簽名 B數(shù)字摘要C數(shù)字指紋 D數(shù)字信封127電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范的國家標(biāo)準(zhǔn)代碼是（D ）AGB5017493 BGB9361

26、88CGB288789 DGB5016992128下列提高數(shù)據(jù)完整性的安全措施中，不屬于預(yù)防性措施的是（D）A歸檔 B鏡像CRAID D網(wǎng)絡(luò)備份129系統(tǒng)將通行字表劃分成兩部分，每部分包含幾個通行字來減少暴露的危險性（A）A半個 B一個C兩個 D四個130Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，它采用的加密算法是（C）ARSA BPGPCDESDMD5131數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進(jìn)行（ B）A加密 B加密、解密C解密 D安全認(rèn)證132通常PKI的最高管理是通過（A ）A政策管理機(jī)構(gòu)來體現(xiàn)的B證書作廢系統(tǒng)來體現(xiàn)的C應(yīng)用接口來體現(xiàn)的D證書中心CA來體現(xiàn)的133實(shí)現(xiàn)遞送的不可否認(rèn)

27、性的方式是（A ）A收信人利用持證認(rèn)可B可信賴第三方的持證C源的數(shù)字簽名D證據(jù)生成134SET協(xié)議用來確保數(shù)據(jù)的完整性所采用的技術(shù)是（ D）A單密鑰加密 B雙密鑰加密C密鑰分配 D數(shù)字化簽名135安裝在客戶端的電子錢包一般是一個（ B）A獨(dú)立運(yùn)行的程序 B瀏覽器的插件C客戶端程序D單獨(dú)的瀏覽器136CFCA認(rèn)證系統(tǒng)采用國際領(lǐng)先的PKI技術(shù)，總體為幾層的CA結(jié)構(gòu)（ C）A一層 B二層C三層 D四層137下列防火墻類型中處理效率最高的是（ A）A包過濾型 B包檢驗(yàn)型C應(yīng)用層網(wǎng)關(guān)型D代理服務(wù)器型138點(diǎn)對點(diǎn)隧道協(xié)議PPTP是第幾層的隧道協(xié)議（B ）A第一層 B第二層C第三層 D第四層139在Inte

28、rnet接入控制對付的入侵者中，屬于合法用戶的是（C ）A黑客 B偽裝者C違法者D地下用戶140下列選項中不屬于數(shù)據(jù)加密可以解決的問題的是（D）A看不懂 B改不了C盜不走D用不了141.計算機(jī)安全等級中，C2級稱為(B)A.酌情安全保護(hù)級B.訪問控制保護(hù)級C.結(jié)構(gòu)化保護(hù)級D.驗(yàn)證保護(hù)級142.在電子商務(wù)的發(fā)展過程中，零售業(yè)上網(wǎng)成為電子商務(wù)發(fā)展的熱點(diǎn)，這一現(xiàn)象發(fā)生在(C)A.1996年B.1997年C.1998年D.1999年143.電子商務(wù)的安全需求中，保證電子商務(wù)系統(tǒng)數(shù)據(jù)傳輸、數(shù)據(jù)存儲的正確性的根基是(A)A.可靠性B.完整性C.真實(shí)性D.有效性144.最早提出的公開的密鑰交換協(xié)議是(B)A

29、.BlomB.Diffie-HellmanC.ELGamalD.Shipjack145.ISO/IEC9796和ANSI X9.30-199X建議的數(shù)字簽名的標(biāo)準(zhǔn)算法是(D)A.HAVALB.MD-4C.MD-5D.RSA146.發(fā)送方使用一個隨機(jī)產(chǎn)生的DES密鑰加密消息，然后用接受方的公鑰加密DES密鑰，這種技術(shù)稱為(B)A.雙重加密B.數(shù)字信封C.雙聯(lián)簽名D.混合加密147.在以下主要的隧道協(xié)議中，屬于第二層協(xié)議的是(D)A.GREB.IGRPC.IPSecD.PPTP148.使用專有軟件加密數(shù)據(jù)庫數(shù)據(jù)的是(B)A.AccessB.DominoC.ExchangeD.Oracle149.在

30、下列選項中，不是每一種身份證明系統(tǒng)都必須要求的是(D)A.不具可傳遞性B.計算有效性C.通信有效性D.可證明安全性150.Kerberos的局限性中，通過采用基于公鑰體制的安全認(rèn)證方式可以解決的是(D)A.時間同步B.重放攻擊C.口令字猜測攻擊D.密鑰的存儲151.在下列選項中，不屬于公鑰證書的證書數(shù)據(jù)的是(A)A.CA的數(shù)字簽名B.CA的簽名算法C.CA的識別碼D.使用者的識別碼152.在公鑰證書發(fā)行時規(guī)定了失效期，決定失效期的值的是(B)A.用戶根據(jù)應(yīng)用邏輯 B.CA根據(jù)安全策略C.用戶根據(jù)CA服務(wù)器D.CA根據(jù)數(shù)據(jù)庫服務(wù)器153.在PKI的性能要求中，電子商務(wù)通信的關(guān)鍵是(C)A.支持多

31、政策 B.支持多應(yīng)用C.互操作性D.透明性154.主要用于購買信息的交流，傳遞電子商貿(mào)信息的協(xié)議是(B)A.SETB.SSLC.TLSD.HTTP155.在下列計算機(jī)系統(tǒng)安全隱患中，屬于電子商務(wù)系統(tǒng)所獨(dú)有的是(D)A.硬件的安全B.軟件的安全C.數(shù)據(jù)的安全D.交易的安全156.第一個既能用于數(shù)據(jù)加密、又能用于數(shù)字簽名的算法是(C)A.DESB.EESC.IDEAD.RSA157.在下列安全鑒別問題中，數(shù)字簽名技術(shù)不能解決的是(A)A.發(fā)送者偽造B.接收者偽造C.發(fā)送者否認(rèn)D.接收者否認(rèn)158.在VeriSign申請個人數(shù)字證書，其試用期為(B)A.45天B.60天C.75天D.90天159.不

32、可否認(rèn)業(yè)務(wù)中，用來保護(hù)收信人的是(A)A.源的不可否認(rèn)性B.遞送的不可否認(rèn)性C.提交的不可否認(rèn)性D.委托的不可否認(rèn)性160.在整個交易過程中，從持卡人到商家端、商家到支付網(wǎng)關(guān)、到銀行網(wǎng)絡(luò)都能保護(hù)安全性的協(xié)議是(A)A.SETB.SSLC.TLSD.HTTP1.1DEA算法將明文分為 ( D)A.8位的數(shù)據(jù)塊 B16位的數(shù)據(jù)塊C32位的數(shù)據(jù)塊 D64位的數(shù)據(jù)塊2互聯(lián)網(wǎng)協(xié)議安全I(xiàn)PSec是屬于第幾層的隧道協(xié)議？ ( C )A第一層 B第二層 C第三層 D第四層3在雙密鑰體制的加密和解密過程中要使用公共密鑰和個人密鑰，它們的作用是 (A )A公共密鑰用于加密，個人密鑰用于解密B公共密鑰用于解密，個人

33、密鑰用于加密C兩個密鑰都用于加密 D兩個密鑰都用于解密4在一次信息傳送過程中，為實(shí)現(xiàn)傳送的安全性、完整性、可鑒別性和不可否認(rèn)性，這個過程采用的安全手段是 ( D)A雙密鑰機(jī)制 B數(shù)字信封C雙聯(lián)簽名 D混合加密系統(tǒng)5在Kerberos中，Client向本Kerberos的認(rèn)證域以內(nèi)的Server申請服務(wù)的過程分為3個階段共 ( C )A四個步驟 B五個步驟C六個步驟 D七個步驟6一個密碼系統(tǒng)的安全性取決于對 ( A )A密鑰的保護(hù) B加密算法的保護(hù)C明文的保護(hù) D密文的保護(hù)7在數(shù)字信封中，先用來打開數(shù)字信封的是 ( B)A公鑰 B私鑰CDES密鑰 DRSA密鑰8身份認(rèn)證中的證書由 ( D )A政

34、府機(jī)構(gòu)發(fā)行 B銀行發(fā)行C企業(yè)團(tuán)體或行業(yè)協(xié)會發(fā)行 D認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行9稱為訪問控制保護(hù)級別的是 ( C )AC1 BB1 CC2 DB210. ED1應(yīng)是下列哪種電子商務(wù)方式的代表？( A )A. B-B電子商務(wù)方式 BB-C電子商務(wù)方式CC-C電子商務(wù)方式 DC-B電子商務(wù)方式11PKI的性能中，電子商務(wù)通信的關(guān)鍵是 ( C )A.透明性 B易用性C互操作性 D跨平臺性12.下列屬于良性病毒的是 ( D )A黑色星期五病毒 B火炬病毒C米開朗基羅病毒 D揚(yáng)基病毒13.目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是 ( A )A. S/MIME BPOPCSMTP DIMAP14.建立計算機(jī)及其網(wǎng)

35、絡(luò)設(shè)備的物理環(huán)境，必須要滿足建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范的要求，計算機(jī)機(jī)房的室溫應(yīng)保持在 (A )A.10至25之間 B15至30之間 C8至20之間 D10至28之間15. SSL握手協(xié)議的主要步驟有 (B) A三個 B四個 C五個 D六個16SET安全協(xié)議要達(dá)到的目標(biāo)主要有(C ) A三個 B四個C五個 D六個17.下面不屬于SET交易成員的是(B )A持卡人 B電子錢包C支付網(wǎng)關(guān) D發(fā)卡銀行18.使用加密軟件加密數(shù)據(jù)時，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實(shí)施 (A )ADAC BDCACMAC DCAM20.下列選項中不屬于SHECA證書管理器的操作范圍的是 (C )A.

36、對根證書的操作 B對個人證書的操作C對服務(wù)器證書的操作 D對他人證書的操作1.網(wǎng)上商店的模式為( B ) A.B-B B.B-C C.C-C D.B-G2.下列選項中不屬于Internet系統(tǒng)構(gòu)件的是( B )A.客戶端的局域網(wǎng) B.服務(wù)器的局域網(wǎng) C.Internet網(wǎng)絡(luò) D.VPN網(wǎng)絡(luò)3.雙鑰密碼體制算法中既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名的算法是( )A.AES B.DES C.RSA D.RC-54.托管加密標(biāo)準(zhǔn)EES的托管方案是通過什么芯片來實(shí)現(xiàn)的?( )A.DES算法芯片 B.防竄擾芯片 C.RSA算法芯片 D.VPN算法芯片5.數(shù)字信封中采用的加密算法是( B) A.AES B.

37、DES C.RC-5 D.RSA6.關(guān)于散列函數(shù)的概念，下列闡述中正確的是( A )A.散列函數(shù)的算法是公開的 B.散列函數(shù)的算法是保密的C.散列函數(shù)中給定長度不確定的輸入串，很難計算出散列值D.散列函數(shù)中給定散列函數(shù)值，能計算出輸入串7.下列選項中不是病毒的特征的是( D )A.傳染性 B.隱蔽性 C.非授權(quán)可執(zhí)行性 D.安全性8.下列選項中屬于病毒防治技術(shù)規(guī)范的是( A )A.嚴(yán)禁玩電子游戲 B.嚴(yán)禁運(yùn)行合法授權(quán)程序 C.嚴(yán)禁歸檔 D.嚴(yán)禁UPS9.下列選項中，屬于防火墻所涉及的概念是( A) A.DMZ B.VPN C.Kerberos D.DES10.Internet入侵者中，喬裝成合

38、法用戶滲透進(jìn)入系統(tǒng)的是( A )A.偽裝者 B.違法者 C.地下用戶 D.黑客11.公鑰證書的格式定義在ITU的X.500系列標(biāo)準(zhǔn)中的哪個標(biāo)準(zhǔn)里?( B)A.X.501 B.X.509 C.X.511 D.X.51912.CA設(shè)置的地區(qū)注冊CA不具有的功能是( )A.制作證書 B.撤銷證書注冊 C.吊銷證書 D.恢復(fù)備份密鑰13.認(rèn)證機(jī)構(gòu)對密鑰的注冊、證書的制作、密鑰更新、吊銷進(jìn)行記錄處理使用的技術(shù)是( )A.加密技術(shù) B.數(shù)字簽名技術(shù) C.身份認(rèn)證技術(shù) D.審計追蹤技術(shù)14.在SSL的協(xié)議層次中，首先運(yùn)行的是( )A.握手協(xié)議 B.更改密碼規(guī)格協(xié)議 C.警告協(xié)議 D.記錄協(xié)議15.信息在網(wǎng)絡(luò)

39、上傳送或存儲的過程中不被他人竊取、不被泄露或披露給未經(jīng)授權(quán)的人或組 織，或者經(jīng)過加密偽裝后，使未經(jīng)授權(quán)者無法了解其內(nèi)容，這種電子商務(wù)安全內(nèi)容稱( )A.商務(wù)數(shù)據(jù)的機(jī)密性 B.商務(wù)數(shù)據(jù)的完整性C.商務(wù)對象的認(rèn)證性 D.商務(wù)服務(wù)的不可否認(rèn)性16.早期提出的密鑰交換體制是用模一個素數(shù)的指數(shù)運(yùn)算來進(jìn)行直接密鑰交換，這種體制通常稱為( )A.Kerberos協(xié)議 B.LEAF協(xié)議 C.Skipjack協(xié)議 D.Diffie-Hellman協(xié)議17.為了保證電子商務(wù)安全中的認(rèn)證性和不可否認(rèn)性，必須采用的技術(shù)是( )A.數(shù)字簽名 B.散列函數(shù) C.身份認(rèn)證 D.數(shù)字時間戳18.防火墻能解決的問題是( C )

40、A.防止從外部傳送來的病毒軟件進(jìn)入 B.防范來自內(nèi)部網(wǎng)絡(luò)的蓄意破壞者C.提供內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問控制 D.防止內(nèi)部網(wǎng)絡(luò)用戶不經(jīng)心帶來的威脅19.CA服務(wù)器產(chǎn)生自身的私鑰和公鑰，其密鑰長度至少為( )A.256位 B.512位 C.1024位 D.2048位20.作為對PKI的最基本要求，PKI必須具備的性能是( )A.支持多政策 B.透明性和易用性 C.互操作性 D.支持多平臺1.電子商務(wù)的技術(shù)要素組成中不包含(B )A.網(wǎng)絡(luò) B.用戶C.應(yīng)用軟件 D.硬件2.電子商務(wù)的發(fā)展分成很多階段，其第一階段是(A )A.網(wǎng)絡(luò)基礎(chǔ)設(shè)施大量興建 B.應(yīng)用軟件與服務(wù)興起C.網(wǎng)址與內(nèi)容管理的建設(shè)發(fā)展

41、D.網(wǎng)上零售業(yè)的發(fā)展3.下列選項中屬于雙密鑰體制算法特點(diǎn)的是( )A.算法速度快 B.適合大量數(shù)據(jù)的加密C.適合密鑰的分配與管理D.算法的效率高4.美國政府在1993年公布的EES技術(shù)所屬的密鑰管理技術(shù)是( )A.密鑰設(shè)置 B.密鑰的分配C.密鑰的分存 D.密鑰的托管5.實(shí)現(xiàn)數(shù)據(jù)完整性的主要手段的是( )A.對稱加密算法 B.對稱加密算法 C.混合加密算法 D.散列算法6.數(shù)字簽名技術(shù)不能解決的安全問題是( C)A.第三方冒充 B.接收方篡改C.傳輸安全 D.接收方偽造7.根據(jù)建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范(CECS 7297)的要求，計算機(jī)機(jī)房室溫應(yīng)該保持的溫度范圍為( )A.025

42、B.1025C.035 D.10358.判斷一段程序代碼是否為計算機(jī)病毒，其依據(jù)是看這段代碼是否具有( )A.隱蔽性 B.傳染性C.破壞性 D.可觸發(fā)性9.下列隧道協(xié)議中，基于防火墻的VPN系統(tǒng)的協(xié)議是( )A.IPSec B.L2FC.PPTP D.GRE10.在中國，制約VPN發(fā)展、普及的客觀因素是(D )A.客戶自身的應(yīng)用 B.網(wǎng)絡(luò)規(guī)模C.客戶擔(dān)心傳輸安全 D.網(wǎng)絡(luò)帶寬11.由資源擁有者分配接人權(quán)的接入控制方式是(A )A.自主式接入控制B.強(qiáng)制式接入控制C.隨機(jī)式接入控制D.半強(qiáng)制式接入控制12.在加密解密卡的基礎(chǔ)上開發(fā)的數(shù)據(jù)庫加密應(yīng)用設(shè)計平臺是(C )A.使用加密軟件加密數(shù)據(jù) B.使

43、用專用軟件加密數(shù)據(jù)C.使用加密橋技術(shù) D.使用Domino加密技術(shù)13.以下關(guān)于通行字的選取原則錯誤的是( B)A.易記 B.易理解C.難以被猜中 D.抗分析能力強(qiáng)14.Kerberos系統(tǒng)的四個組成部分中不包含( A)A.BS B.TGSC.Client D.Server15.在單公鑰證書系統(tǒng)中，簽發(fā)根CA證書的機(jī)構(gòu)是(C )A.國家主管部門 B.用戶C.根CA自己D.其它CA16.CA系統(tǒng)一般由多個部分構(gòu)成，其核心部分為( B)A.安全服務(wù)器 B.CA服務(wù)器C.注冊機(jī)構(gòu)RA D.LDAP服務(wù)器17.推出SET的兩個組織是(A )A.Visa和MastercardB.Visa和Microso

44、ftC.Mastercard和Microsoft D.Visa和RSA18.SSL握手協(xié)議包含四個主要步驟，其中第三個步驟為(D )A.客戶機(jī)HelloB.服務(wù)器HelloC.HTTP數(shù)據(jù)流 D.加密解密數(shù)據(jù)19.CTCA安全認(rèn)證系統(tǒng)所屬的機(jī)構(gòu)是(D )A.中國銀行 B.招商銀行C.中國移動 D.中國電信20.SHECA證書包含許多具體內(nèi)容，下列選項中不包含在其中的是(C )A.版本號 B.公鑰信息C.私鑰信息 D.簽名算法二、多項選擇題 1Web服務(wù)器的任務(wù)有 (ADE) A接收客戶機(jī)來的請求 B將客戶的請求發(fā)送給服務(wù)器 C解釋服務(wù)器傳送的html等格式文檔，通過瀏覽器顯示給客戶 D檢查請求

45、的合法性 E把信息發(fā)送給請求的客戶機(jī) 2.目前比較常見的備份方式有 (ABCDE ) A定期磁帶備份數(shù)據(jù) B遠(yuǎn)程磁帶庫備份 C遠(yuǎn)程數(shù)據(jù)庫備份 D網(wǎng)絡(luò)數(shù)據(jù)鏡像 E遠(yuǎn)程鏡像磁盤 3.防火墻的基本組成有 (ABCDE) A安全操作系統(tǒng) B過濾器 C網(wǎng)關(guān) D域名服務(wù) EE-mail處理 4. Kerberos系統(tǒng)的組成部分有 (ABCD ) AAS BTGS CClient DServer EARS 5.仲裁業(yè)務(wù)可作為可信賴第三方的擴(kuò)充業(yè)務(wù)，仲裁一般要參與的活動包括 (ABCDE) A收取認(rèn)可證據(jù)，以建立某人對一個文件的認(rèn)可和對文件簽字的真實(shí)性 B進(jìn)行證實(shí)，確定文件的真實(shí)性 C作證或公布簽字 D證實(shí)或

46、公布文件復(fù)本 E做出聲明，裁定協(xié)議書或契約的合法性 6.機(jī)房環(huán)境、電源及防雷接地應(yīng)滿足CECS72：79的要求，也就是說機(jī)房設(shè)計應(yīng)符合的規(guī)定是 (ACDE)A設(shè)備間的地面面層材料應(yīng)能防靜電B設(shè)備間室溫應(yīng)保持在10到20之間C機(jī)房內(nèi)的塵埃要求低于0.5mD設(shè)備間應(yīng)采用UPS不間斷電源E防雷接地可單獨(dú)接地或同大樓共用接地體7. SVPN包含的特性有 (ABCDE ) A可控性 B安全設(shè)備自身的安全性 C連接的完整性 D連接機(jī)密性 E報警功能 8.對身份證明系統(tǒng)的要求包括 (ACDE ) A驗(yàn)證者正確識別合法示證者的概率極大化 B可傳遞性 C計算有效性 D通信有效性 E秘密參數(shù)安全存儲 9. SET

47、的技術(shù)范圍包括 (ABCDE ) A加密算法的應(yīng)用 B證書信息和對象格式 C購買信息和對象格式 D認(rèn)可信息和對象格式 E劃賬信息和對象格式 10. Web客戶機(jī)的任務(wù)是 (ACE )A為客戶提出一個服務(wù)請求 B接收請求C將客戶的請求發(fā)送給服務(wù)器采集者退散D檢查請求的合法性 E解釋服務(wù)器傳送的HTML等格式文檔，通過瀏覽器顯示給客戶11.單鑰密碼體制的算法有 (ABCD )ADES BIDEA CRC-5 DAES ERSA12. h=H(M)，其中H為散列函數(shù)，H應(yīng)該具有的特性包括 (ADE)A給定M，很容易計算h B給定h，很容易計算M C給定M，不能計算hD給定h，不能計算M E給定M，要

48、找到另一個輸入串M并滿足H(M)H(M)很難13網(wǎng)絡(luò)系統(tǒng)物理設(shè)備的可靠、穩(wěn)定、安全包括 (ABCDE )A運(yùn)行環(huán)境 B容錯 C備份采集者退散D歸檔E數(shù)據(jù)完整性預(yù)防14. VPN隧道協(xié)議包括 (ABCDE )APPTP BL2F CL2TP DGRE EIPSec15.以下算法屬于雙鑰密碼體制的是 (CDE )ARC-5 BAES CRSA DELGamal EECC16.關(guān)于數(shù)字簽名的描述，正確的有 (ABCDE )A數(shù)字簽名在電子商務(wù)系統(tǒng)中是不可缺少的B在電子商務(wù)中，為了保證電子商務(wù)安全中的認(rèn)證性和不可否認(rèn)性，必須具有數(shù)字簽名技術(shù)C數(shù)字簽名與消息的真實(shí)性認(rèn)證是不同的D數(shù)字簽名可做到高效而快速的響應(yīng)，任一時刻，在地球任何地方只要有Internet，就可以完成簽署工作E數(shù)字簽名可用于電子商務(wù)中的簽署17.證書吊銷表CRL應(yīng)該包括 (ABCDE)A.名稱 B發(fā)布時間C已吊銷證書號D吊銷時戳ECA簽名18. PKI的構(gòu)成包括 (ABCDE ) A.政策審批機(jī)構(gòu)B證書使用規(guī)定C證書政策D證書中心E單位注冊機(jī)構(gòu)19.以下瀏覽器支持SSL的有