電子商務安全導論模擬試題及答案(五)

1、第一部分 選擇題一、單項選擇題(20 小題,1 分,20 分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。零售商是面對消費者的，他們接受的電子商務模式主要是 (）A. BGBBCCBBDC-C以下加密法中最古老的是 (）A愷撒密碼B單表置換密碼C多字母加密法 D轉換加密法3IDEA 的密鑰長度為 （)A32B64C128D256 4下列不是散列函數(shù)的名字的是 ()A.哈希函數(shù)B數(shù)字指紋 C消息摘要 D數(shù)字簽名數(shù)字簽名可以解決的平安鑒別問題不包括 （）A.發(fā)送者偽造B發(fā)送者或接受者否認 C第三方冒充 D接收方篡改計算機場、地、站平安要求的國家標準代碼是 （A

2、. GB50174-93B.GB9361-88C。 GB288789D.GB50169-92以下描述不正確的是 （） A在沒有防火墻的環(huán)境中，網(wǎng)絡平安性完全依靠于主系統(tǒng)平安性B只有經(jīng)過選擇的協(xié)議才能通過防火墻 C防火墻不能把握對網(wǎng)點系統(tǒng)的訪問 D防火墻是供應實施和執(zhí)行網(wǎng)絡訪問平安策略的工具AES 支持的密鑰長度不行能是 ()A64B128C192D256接入把握策略包括種。（）A2B3C4D5非法用戶偽造身份成功的概率，即 （A拒絕率 B虛報率C漏報率 DI 型錯誤率11。 Client 向本Kerberos 的認證域以內(nèi)的Server 申請服務的過程分為個階段。（)A3B4C6D812。是網(wǎng)

3、絡上的證明文件證明雙鑰體制中的公鑰全部者就是證書上所記錄的使用者.（)A公鑰數(shù)字證書 B數(shù)字證書C密鑰D公鑰對13.用于創(chuàng)建和發(fā)布證書通常為一個稱為平安域的有限群體發(fā)放證書。 (）ACRLBLRACCADRSA14。 PKI 的功能不包括 （）APAABCA CCRADORA15.對PKI 的最基本要求是 （)A。支持多政策 B透亮性和易用性C互操作性D支持多平臺16。關于密鑰管理以下說法不正確的是 （A系統(tǒng)用戶首先要進行初始化工作 B密鑰是加密算法中的可變部分 C密碼體制不行以公開D平安性取決于對密鑰的愛護,而不是對算法或硬件本身的愛護SEPP 的含義是 （) A平安電子支付協(xié)議 B平安數(shù)字

4、交換協(xié)議C平安電子郵件協(xié)議 D平安套接層協(xié)議SET 通過確保數(shù)據(jù)的完整性.（）A。加密方式B數(shù)字化簽名 C商家認證 D特殊的協(xié)議和消息CFCA 認證系統(tǒng)接受國際領先的PKI 技術，總體為層CA 結構.()A2B3C4D520。 SHECA 證書管理器對證書的分類不包括 (）A個人證書B他人證書C服務器證書 D根證書二、多項選擇題（本大題共5 小題,2 分，共10 分）在每小題列出的五個備選項中至少有兩個是符合題目要求的,請將其代碼填寫在題后的括號內(nèi)。錯選、多選、少選或未選均無分。21。攻擊Web站點的方式有 ( ）A平安信息被破譯 B非法訪問C交易信息被截獲 D軟件漏洞被攻擊者利用ECGI 腳

5、本編寫的程序或其他涉及到遠程用戶從掃瞄器中輸入表格并進行像檢索之類在主機上直接操作命令時，會給Web 主機系統(tǒng)造成危急22數(shù)字時間戳利用單向雜湊函數(shù)和數(shù)字簽名協(xié)議實現(xiàn)（A 為發(fā)送方，B 為接受方)（)AA 產(chǎn)生文件的單向雜湊函數(shù)值BB 產(chǎn)生文件的單向雜湊函數(shù)值CA 將雜湊函數(shù)值傳送給BDB 將雜湊函數(shù)值傳送給AEB 在收到的雜湊函數(shù)值的后面附加上日期和時間,并對它進行數(shù)字簽名數(shù)據(jù)文件和系統(tǒng)的備份應留意 (）日常的定時、定期備份B定期檢查備份的質(zhì)量 C重要的備份最好存在一個固定介質(zhì)上 D留意備份本身的防竊、防盜E多重備份,分散存放，由一個人保管關于VPN 的描述不正確的是 （A成本較高網(wǎng)絡結構機

6、敏C管理便利DVPN 的EVPN 可將業(yè)務發(fā)往指定的目的地，但是不能接受指定等級的服務Kerberos 系統(tǒng)從攻擊的角度來看，存在的問題有 (）A時間同步B重放攻擊 C認證域之間的信任 D系統(tǒng)程序的平安性和完整性E口令猜想攻擊其次部分 非選擇題三、填空題（5 1 10 分）請在每小題的空格中填上正確答案.錯填、不填均無分。26。密碼技術是保證網(wǎng)絡、信息平安的核心技術。信息在網(wǎng)絡中傳輸時，通常不是以 而是以的方式進行通訊傳輸?shù)摹?7。在接入把握機構中，客體可以是一個、一個或一個數(shù)據(jù)庫。28. CA 證書證明CA和CA 的.29。 PKI 供應電子商務的基本需求，是基于的。30. CTCA 目前主

7、要供應的證書有：、個人數(shù)字證書、服務器數(shù)字證書和SSL服務器數(shù)字證書.四、名詞解釋題（5 小題,3 15 分）31。電子商務32惡性病毒33。通行字有效期不行否認業(yè)務SSL記錄協(xié)議五、簡答題（6 5 分,30 分）36。電子商務系統(tǒng)可能患病哪些攻擊?37。簡述分布式密鑰安排的概念。38。數(shù)據(jù)完整性被破壞會帶來哪些嚴峻的后果?39簡述防火墻不能解決的問題.40。簡述加密橋技術的優(yōu)點.41簡述認證機構的功能。六、論述題（1 小題,15 分）42.試述RSA 加密算法中密鑰的算法。參考答案一1. B2A3C4.D5.A6B7C8.A9.B10. C11。A12. A13. C14.C15. B16。

8、 C17. A18. B19.B20。 C二、21。 ABCDE22. ADE23. ABD24。 AE25。 ABCDE三、26明文密文數(shù)據(jù)文件 程序組身份簽名密鑰平安數(shù)字證書平安電子郵件證書 企業(yè)數(shù)字證書四、31電子商務,顧名思義，是建立在電子技術基礎上的商業(yè)運作，是利用電子技術加強、加快、擴展、增加、轉變了其有關過程的商務。惡性病毒是指那些一旦發(fā)作后,就會破壞系統(tǒng)或數(shù)據(jù),造成計算機系統(tǒng)癱瘓的一類計算機病毒。通行字有效期是指限定通行字的使用期限。不行否認業(yè)務在數(shù)字環(huán)境下可看做是通信中的一種屬性，用來防止通信參與者對已進行的業(yè)務的否認。SSL 記錄協(xié)議，定義了信息交換中全部數(shù)據(jù)項的格式。五、

9、36.電子商務系統(tǒng)可能患病哪些攻擊？電子商務系統(tǒng)可能患病的攻擊有以下幾種：（1）系統(tǒng)穿透.（2)違反授權原則。(3)植入。(4)通信監(jiān)視.(5）通信竄擾。（6）中斷。(7)拒絕服務。(8)否認。(9)病毒。37。簡述分布式密鑰安排的概念。集中式安排是指利用網(wǎng)絡中的“密鑰管理中心(KMC）”來集中管理系統(tǒng)中的密鑰，“密鑰管理中心”接受系統(tǒng)中用戶的懇求,絡中各主機具有相同的地位,它們之間的密鑰安排取決了它們自己的協(xié)商，不受任何其他方 面的限制。38。數(shù)據(jù)完整性被破壞會帶來哪些嚴峻的后果? (1)造成直接的經(jīng)濟損失。影響一個供應鏈上很多廠商的經(jīng)濟活動。(3)可能造成過不了“關。 (4）會牽涉到經(jīng)濟案

10、件中。（5）造成電子商務經(jīng)營的混亂與不信任。39.簡述防火墻不能解決的問題。網(wǎng)絡管理員不能準時響應報警并審查常規(guī)記錄，防火墻就形同虛設。防火墻無法防范通過防火墻以外的其他途徑的攻擊.防火墻不能防止來自內(nèi)部變節(jié)者和不經(jīng)心的用戶帶來的威逼。防火墻也不能防止傳送已感染病毒的軟件或文件。防火墻無法防范數(shù)據(jù)驅動型的攻擊。40。簡述加密橋技術的優(yōu)點。加密橋技術的優(yōu)點是，加密橋與DBMS 是分別的,可以解決加密橋特有的平安性：（1）解決了數(shù)據(jù)庫加密數(shù)據(jù)沒有非密旁路漏洞的問題。（2)便于解決“數(shù)據(jù)庫加密應用群件系統(tǒng)”在不同DBMS 之間的通用性。(3）便于解決系統(tǒng)在DBMS 不同版本之間的通用性。(4）不必去分析DBMS的原代碼。(5）加密橋用C+寫成的，便于在不同的操作系統(tǒng)之間移植。（6）加密橋與DBMS 是分別的,可以解決嵌入各種自主學問產(chǎn)權加密方法的問題。41簡述認證機構的功能。（1)證書申請(新證書的發(fā)放）(2)證書更新。 (3）證書吊銷或撤銷.（4)證書的公布和查詢。六、42.試述RSA 加密算法中密鑰的算法。RSA 密碼體制可以描述如下：（1)獨立選取兩個大素數(shù)：p 和q.（2）計算n=pq，然后計算小于n 并且與n 互質(zhì)的整數(shù)的個數(shù)，即歐拉函數(shù)(n)=（p1）（ql）。e =1（5)