電子商務(wù)安全測(cè)驗(yàn)題及答案

電子商務(wù)安全測(cè)驗(yàn)題及答案（1）一、單項(xiàng)選擇題1．在電子商務(wù)系統(tǒng)可能遭受的攻擊中，從信道進(jìn)行搭線竊聽(tīng)的方式被稱為(B)A．植入B．通信監(jiān)視C．通信竄擾D．中斷2．消息傳送給接收者后，要對(duì)密文進(jìn)行解密是所采用的一組規(guī)則稱作(D)A．加密B．密文C．解密D．解密算法3．基于有限域上的離散對(duì)數(shù)問(wèn)題的雙鑰密碼體制是(A)A．ELGamalB．AESC．IDEAD．RSA4．MD-5是_______輪運(yùn)算，各輪邏輯函數(shù)不同。(D)A．2B．3C．4D．55．在以下簽名機(jī)制中，一對(duì)密鑰沒(méi)有與擁有者的真實(shí)身份有唯一的聯(lián)系的是(A)A．單獨(dú)數(shù)字簽名B．RSA簽名C．ELGamal簽名D．無(wú)可爭(zhēng)辯簽名6．《計(jì)算機(jī)房場(chǎng)、地、站技術(shù)要求》的國(guó)家標(biāo)準(zhǔn)代碼是(C)A.GB50174-93B.GB9361-88C.GB2887-897．綜合了PPTP和L2F的優(yōu)點(diǎn)，并提交IETF進(jìn)行標(biāo)準(zhǔn)化操作的協(xié)議是(B)A．IPSecB．L2TPC．VPND．GRE8．VPN按服務(wù)類型分類，不包括的類型是(A)A.InternetVPNB.AccessVPNC.ExtranetVPND.IntranetVPN9．接入控制機(jī)構(gòu)的建立主要根據(jù)_______種類型的信息。(B)A．二B．三C．四D．五10.在通行字的控制措施中，根通行字要求必須采用_______進(jìn)制字符。(D)A．2B．8C．10D．1611.以下說(shuō)法不正確的是(A)A.在各種不用用途的數(shù)字證書(shū)類型中最重要的是私鑰證書(shū)B(niǎo)．公鑰證書(shū)是由證書(shū)機(jī)構(gòu)簽署的，其中包含有持證者的確切身份C．?dāng)?shù)字證書(shū)由發(fā)證機(jī)構(gòu)發(fā)行D．公鑰證書(shū)是將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素12.以下說(shuō)法不正確的是(C)A.RSA的公鑰一私鑰對(duì)既可用于加密，又可用于簽名B．需要采用兩個(gè)不同的密鑰對(duì)分別作為加密一解密和數(shù)字簽名一驗(yàn)證簽名用C．一般公鑰體制的加密用密鑰的長(zhǎng)度要比簽名用的密鑰長(zhǎng)D．并非所有公鑰算法都具有RSA的特點(diǎn)13._______是整個(gè)CA證書(shū)機(jī)構(gòu)的核心，負(fù)責(zé)證書(shū)的簽發(fā)。(B)A．安全服務(wù)器B．CA服務(wù)器C．注冊(cè)機(jī)構(gòu)RAD．LDAP服務(wù)器14．能夠有效的解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問(wèn)題的是(A)A.PKIB．SETC．SSLD．ECC15.在PKI的性能中，_______服務(wù)是指從技術(shù)上保證實(shí)體對(duì)其行為的認(rèn)可。(D)A．認(rèn)證B．?dāng)?shù)據(jù)完整性C．?dāng)?shù)據(jù)保密性D．不可否認(rèn)性16．以下不可否認(rèn)業(yè)務(wù)中為了保護(hù)發(fā)信人的是(D)A．源的不可否認(rèn)性B．遞送的不可否認(rèn)性C．提交的不可否認(rèn)性D．B和C17．SSL支持的HTTP，是其安全版，名為(A)A．HTTPSB．SHTTPC．SMTPD．HTMS18.SET系統(tǒng)的運(yùn)作是通過(guò)_______個(gè)軟件組件來(lái)完成的。(C)A．2B．3C．419．設(shè)在CFCA本部，不直接面對(duì)用戶的是(A)A．CA系統(tǒng)B．RA系統(tǒng)C．LRA系統(tǒng)D．LCA系統(tǒng)20.CTCA的個(gè)人數(shù)字證書(shū)，用戶的密鑰位長(zhǎng)為(D)A．128B．256C．512D．1024二、多項(xiàng)選擇題21．Web服務(wù)器的任務(wù)有(ADE)A．接收客戶機(jī)來(lái)的請(qǐng)求B．將客戶的請(qǐng)求發(fā)送給服務(wù)器C．解釋服務(wù)器傳送的html等格式文檔，通過(guò)瀏覽器顯示給客戶D．檢查請(qǐng)求的合法性E．把信息發(fā)送給請(qǐng)求的客戶機(jī)22.目前比較常見(jiàn)的備份方式有(ABCDE)A．定期磁帶備份數(shù)據(jù)B．遠(yuǎn)程磁帶庫(kù)備份C．遠(yuǎn)程數(shù)據(jù)庫(kù)備份D．網(wǎng)絡(luò)數(shù)據(jù)鏡像E．遠(yuǎn)程鏡像磁盤(pán)23.防火墻的基本組成有(ABCDE)A．安全操作系統(tǒng)B．過(guò)濾器C．網(wǎng)關(guān)D．域名服務(wù)E．E-mail處理24.Kerberos系統(tǒng)的組成部分有(ABCD)A．ASB．TGSC．ClientD．ServerE．ARS25.仲裁業(yè)務(wù)可作為可信賴第三方的擴(kuò)充業(yè)務(wù)，仲裁一般要參與的活動(dòng)包括(ABCDE)A．收取認(rèn)可證據(jù)，以建立某人對(duì)一個(gè)文件的認(rèn)可和對(duì)文件簽字的真實(shí)性B．進(jìn)行證實(shí)，確定文件的真實(shí)性C．作證或公布簽字D．證實(shí)或公布文件復(fù)本E．做出聲明，裁定協(xié)議書(shū)或契約的合法性三、填空題26.出現(xiàn)網(wǎng)上商店等后，就有了B-C模式，即企業(yè)與__消費(fèi)者之間的電子商務(wù)。27.典型的兩類自動(dòng)密鑰分配途徑有__集中式_分配方案和__分布式_分配方案。28.-個(gè)好的散列函數(shù)h=H(M)，其中H為散列函數(shù)；M為長(zhǎng)度不確定的輸入串；h為散列值_，長(zhǎng)度是確定的。29.數(shù)據(jù)庫(kù)的加密方法有三種，其中，與DBMS分離的加密方法是加密橋技術(shù)。30.公鑰證書(shū)系統(tǒng)由一個(gè)證書(shū)機(jī)構(gòu)CA_和一群用戶組成。四、名詞解釋題31.混合加密系統(tǒng)32.冗余系統(tǒng)33．非軍事化區(qū)(DMZ)34.通行字35.客戶證書(shū)四、31.混合加密系統(tǒng)是指綜合利用消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名實(shí)現(xiàn)安全性、完整性、可鑒別和不可否認(rèn)。它成為目前信息安全傳送的標(biāo)準(zhǔn)模式，被廣泛采用。32.冗余系統(tǒng)是系統(tǒng)中除了配置正常的部件以外，還配制出的備份部件。當(dāng)正常的部件出現(xiàn)故障時(shí)，備份部件能夠立即替代它繼續(xù)工作。33．非軍事化區(qū)(DMZ)是指為了配置管理方便，內(nèi)網(wǎng)中需要向外提供服務(wù)的服務(wù)器往往放在一個(gè)單獨(dú)的網(wǎng)段。34.通行字（Password，也稱口令、護(hù)字符）是一種根據(jù)已知事物驗(yàn)證身份的方法，也是一種研究和使用最廣的身份驗(yàn)證法。35.客戶證書(shū)，這種證書(shū)證實(shí)客戶身份和密鑰所有權(quán)。五、簡(jiǎn)答題36.簡(jiǎn)述因特網(wǎng)的特點(diǎn)。因特網(wǎng)的最大優(yōu)勢(shì)，是它的廣袤覆蓋及開(kāi)放結(jié)構(gòu)。由于它是開(kāi)放結(jié)構(gòu)，許多企業(yè)及用戶可以按統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和較合理的費(fèi)用連接上網(wǎng)，使網(wǎng)上的主機(jī)服務(wù)器和終端用戶以滾雪球的速度增加，也使其覆蓋增長(zhǎng)至幾乎無(wú)限。但它的優(yōu)點(diǎn)也是它的缺點(diǎn)。因特網(wǎng)的管理松散，網(wǎng)上內(nèi)容難以控制，私密性難以保障。從電子商務(wù)等應(yīng)用看，安全性差是因特網(wǎng)的又一大缺點(diǎn)，這已成為企業(yè)及用戶上網(wǎng)交易的重要顧慮。37.簡(jiǎn)述DES的加密運(yùn)算法則。DES的加密運(yùn)算法則是，每次取明文中的連續(xù)64位（二進(jìn)制，以下同樣）數(shù)據(jù)，利用64位密鑰（其中8位是校驗(yàn)位，56位是有效密鑰信息），經(jīng)過(guò)16次循環(huán)（每一次循環(huán)包括一次替換和一次轉(zhuǎn)換）加密運(yùn)算，將其變?yōu)?4位的密文數(shù)據(jù)。38.簡(jiǎn)述計(jì)算機(jī)病毒的分類方法。(1)按寄生方式分為引導(dǎo)型病毒，文件型病毒和復(fù)合型病毒。(2)按破壞性分為良性病毒和惡性病毒。39.簡(jiǎn)述接入控制策略。接入控制策略包括以下3種：(1)最小權(quán)益策略：按主體執(zhí)行任務(wù)所需權(quán)利最小化分配權(quán)力；(2)最小泄露策略：按主體執(zhí)行任務(wù)所知道的信息最小化的原則分配權(quán)力；(3)多級(jí)安全策略：主體和客體按普通、秘密、機(jī)密、絕密級(jí)劃分，進(jìn)行權(quán)限和流向控制。40.CA認(rèn)證申請(qǐng)者的身份后，生成證書(shū)的步驟是什么？CA認(rèn)證申請(qǐng)者的身份后，按下述步驟生成證書(shū)：(1)CA檢索所需的證書(shū)內(nèi)容信息；(2)CA證實(shí)這些信息的正確性；(3)CA用其簽名密鑰對(duì)證書(shū)簽名；發(fā)送方用一個(gè)隨機(jī)產(chǎn)生的DES密鑰加密消息，然后用接受方的公鑰加密DES密鑰，稱為消息的“數(shù)字信封”，將數(shù)字信封與DES加密后的消息一起發(fā)給接受方。接受者收到消息后，先用其私鑰打開(kāi)數(shù)字信封，得到發(fā)送方的DES密鑰，再用此密鑰去解密消息。只有用接受方的RSA私鑰才能夠打開(kāi)此數(shù)字信封，確保了接受者的身份。37.簡(jiǎn)述數(shù)據(jù)加密的作用。數(shù)據(jù)加密的作用在于：(1)解決外部黑客侵入網(wǎng)絡(luò)后盜竊計(jì)算機(jī)數(shù)據(jù)的問(wèn)題；(2)解決外部黑客侵入網(wǎng)絡(luò)后篡改數(shù)據(jù)的問(wèn)題；(3)解決內(nèi)部黑客在內(nèi)部網(wǎng)上盜竊計(jì)算機(jī)數(shù)據(jù)的問(wèn)題；(4)解決內(nèi)部黑客在內(nèi)部網(wǎng)上篡改數(shù)據(jù)的問(wèn)題；(5)解決CPU、操作系統(tǒng)等預(yù)先安置了黑客軟件或無(wú)線發(fā)射裝置的問(wèn)題。38.從攻擊的角度看，Kerberos存在哪些問(wèn)題？從攻擊的角度來(lái)看，大致有以下幾個(gè)方面的問(wèn)題：(1)時(shí)間同步。(2)重放攻擊。(3)認(rèn)證域之間的信任。(4)系統(tǒng)程序的安全性和完整性。(5)口令猜測(cè)攻擊。(6)密鑰的存儲(chǔ)。39.密鑰管理的目的是什么？密鑰管理的目的是維持系統(tǒng)中各實(shí)體之間的密鑰關(guān)系，以抗擊各種可能的威脅，如：(1)密鑰的泄露。(2)密鑰或公鑰的確證性的喪失，確證性包括共享或有關(guān)一個(gè)密鑰的實(shí)體身份的知識(shí)或可證實(shí)性。(3)密鑰或公鑰未經(jīng)授權(quán)使用，如使用失效的密鑰或違例使用密鑰。40.簡(jiǎn)述SSL提供的安全內(nèi)容。SSL保證了Internet上瀏覽器／服務(wù)器會(huì)話中三大安全中心內(nèi)容：機(jī)密性、完整性和認(rèn)證性。(1)SSL把客戶機(jī)和服務(wù)器之間的所有通信都進(jìn)行加密，保證了機(jī)密性。(2)SSL提供完整性檢驗(yàn)，可防止數(shù)據(jù)在通信過(guò)程中被改動(dòng)。(3)SSL提供認(rèn)證性——使用數(shù)字證書(shū)——用以正確識(shí)別對(duì)方。41.簡(jiǎn)述SHECA證書(shū)管理器的特點(diǎn)。本文來(lái)源:考試大網(wǎng)(1)方便管理用戶個(gè)人及他人證書(shū)，存儲(chǔ)介質(zhì)多樣化。(2)同時(shí)支持SET證書(shū)和通用證書(shū)。(3)支持多種加密技術(shù)（如對(duì)稱加密，數(shù)字簽名，等等）。(4)支持版本的自動(dòng)升級(jí)（或提醒）。(5)具有良好的使用及安裝界面。六、論述題42.試述提高數(shù)據(jù)完整性的預(yù)防性措施。預(yù)防性措施是用來(lái)防止危及到數(shù)據(jù)完整性事情的發(fā)生?？刹捎靡韵麓胧?1)鏡像技術(shù)。鏡橡技術(shù)是指將數(shù)據(jù)原樣地從一臺(tái)設(shè)備機(jī)器拷貝到另一臺(tái)設(shè)備機(jī)器上。(2)故障前兆分析。有些部件不是一下子完全壞了，例如磁盤(pán)驅(qū)動(dòng)器，在出故障之前往往有些征兆，進(jìn)行故障前兆分析有利于系統(tǒng)的安全。(3)奇偶校驗(yàn)。奇偶校驗(yàn)也是服務(wù)器的一個(gè)特性。它提供一種機(jī)器機(jī)制來(lái)保證對(duì)內(nèi)存錯(cuò)誤的檢測(cè)，因此，不會(huì)引起由于服務(wù)器出錯(cuò)而造成數(shù)據(jù)完整性的喪失。(4)隔離不安全的人員。對(duì)本系統(tǒng)有不安全的潛在威脅人員，應(yīng)設(shè)法與本系統(tǒng)隔離。(5)電源保障。使用不間斷電源是組成一個(gè)完整的服務(wù)器系統(tǒng)的良好方案。電子商務(wù)安全測(cè)驗(yàn)題及答案（3）電子商務(wù)安全（三）一、單項(xiàng)選擇題1．電子商務(wù)，在相當(dāng)長(zhǎng)的時(shí)間里，不能少了政府在一定范圍和一定程度上的介入，這種模式表示為(A)A．B-GB．B-CC．B-BD．C-C2．在電子商務(wù)的安全需求中，交易過(guò)程中必須保證信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w指的是(C)A．可靠性B．真實(shí)性C．機(jī)密性D．完整性3．通過(guò)一個(gè)密鑰和加密算法可將明文變換成一種偽裝的信息，稱為(B)A．密鑰B．密文C．解密D．加密算法4．與散列值的概念不同的是(B)A．哈希值B．密鑰值C．雜湊值D．消息摘要5．SHA的含義是(A)A．安全散列算法B．密鑰C．?dāng)?shù)字簽名D．消息摘要6．《電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范》的國(guó)家標(biāo)準(zhǔn)代碼是(A)A.GB50174-93B.GB9361-88C.GB2887-897．外網(wǎng)指的是(A)A.非受信網(wǎng)絡(luò)B．受信網(wǎng)絡(luò)C．防火墻內(nèi)的網(wǎng)絡(luò)D．局域網(wǎng)8．IPSec提供的安全服務(wù)不包括(A)A．公有性B．真實(shí)性C．完整性D．重傳保護(hù)9．組織非法用戶進(jìn)入系統(tǒng)使用(B)A．?dāng)?shù)據(jù)加密技術(shù)B．接入控制C．病毒防御技術(shù)D．?dāng)?shù)字簽名技術(shù)10.SWIFT網(wǎng)中采用了一次性通行字，系統(tǒng)中可將通行字表劃分成_______部分，每部分僅含半個(gè)通行字，分兩次送給用戶，以減少暴露的危險(xiǎn)性。(A)A．2B．3C．4D．511．Kerberos的域內(nèi)認(rèn)證的第一個(gè)步驟是(A)A.Client→ASB.Client←ASC．ClientASD．ASClient12．______可以作為鑒別個(gè)人身份的證明：證明在網(wǎng)絡(luò)上具體的公鑰擁有者就是證書(shū)上記載的使用者。(C)A．公鑰對(duì)B．私鑰對(duì)C．?dāng)?shù)字證書(shū)D．?dāng)?shù)字簽名13.在公鑰證書(shū)數(shù)據(jù)的組成中不包括(D)A．版本信息B．證書(shū)序列號(hào)C．有效使用期限D(zhuǎn)．授權(quán)可執(zhí)行性14.既是信息安全技術(shù)的核心，又是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)的是(A)A．PKIB．SETC．SSLD．ECC15．基于PKI技術(shù)的_______協(xié)議現(xiàn)在已經(jīng)成為架構(gòu)VPN的基礎(chǔ)。(A)A．IPSec采集者退散B．SETC．SSLD．TCP/IP16.以下不可否認(rèn)業(yè)務(wù)中為了保護(hù)收信人的是(A)A．源的不可否認(rèn)性B．遞送的不可否認(rèn)性C．提交的不可否認(rèn)性D．專遞的不可否認(rèn)性17.SSL更改密碼規(guī)格協(xié)議由單個(gè)消息組成，值為(B)A．0B．1C18．SET認(rèn)證中心的管理結(jié)構(gòu)層次中，最高層的管理單位是(A)A.RCA-RootCAB.BCA-BrandCAC.GCA-Geo-PoliticalCA19.TruePass是_______新推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案。(A)A．CFCAB．CTCAC．SHECAD．RCA20.SHECA數(shù)字證書(shū)根據(jù)應(yīng)用對(duì)象的分類不包括(B)A．個(gè)人用戶證書(shū)B(niǎo)．手機(jī)證書(shū)C．企業(yè)用戶證書(shū)D．代碼證書(shū)二、多項(xiàng)選擇題21.Web客戶機(jī)的任務(wù)是(ACE)A．為客戶提出一個(gè)服務(wù)請(qǐng)求B．接收請(qǐng)求C．將客戶的請(qǐng)求發(fā)送給服務(wù)器采集者退散D．檢查請(qǐng)求的合法性E．解釋服務(wù)器傳送的HTML等格式文檔，通過(guò)瀏覽器顯示給客戶22.單鑰密碼體制的算法有(ABCD)A．DESB．IDEAC．RC-5D．AESE．RSA23.h=H(M)，其中H為散列函數(shù)，H應(yīng)該具有的特性包括(ADE)A．給定M，很容易計(jì)算hB．給定h，很容易計(jì)算MC．給定M，不能計(jì)算hD．給定h，不能計(jì)算ME．給定M，要找到另一個(gè)輸入串M'并滿足H(M＇)＝H(M)很難24．網(wǎng)絡(luò)系統(tǒng)物理設(shè)備的可靠、穩(wěn)定、安全包括(ABCDE)A．運(yùn)行環(huán)境B．容錯(cuò)C．備份采集者退散D．歸檔E．?dāng)?shù)據(jù)完整性預(yù)防25.VPN隧道協(xié)議包括(ABCDE)A．PPTPB．L2FC．L2TPD．GREE．IPSec三、填空題26.多層次的密鑰系統(tǒng)中的密鑰分成兩大類：數(shù)據(jù)加密密鑰(DK)和_密鑰加密密鑰(KK)。27.病毒的特征包括非授權(quán)可執(zhí)行性、隱蔽性、傳染性、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性。28.VPN解決方案一般分為VPN_服務(wù)器_和VPN客戶端。29.身份證明技術(shù)，又稱識(shí)別、實(shí)體認(rèn)證、身份證實(shí)等。30.密鑰備份與恢復(fù)只能針對(duì)解密密鑰，_簽名私鑰為確保其唯一性而不能夠作備份。四、名詞解釋題31．C1級(jí)32．RSA密碼算法33．接入權(quán)限34．拒絕率35．SSL四、31．C1級(jí)，有時(shí)也叫酌情安全保護(hù)級(jí)，它要求系統(tǒng)硬件有一定的安全保護(hù)，用戶在使用前必須在系統(tǒng)中注冊(cè)。32.RSA密碼算法是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。RSA密碼體制是基于群Zn中大整數(shù)因子分解的困難性。33．接入權(quán)限：表示主體對(duì)客體訪問(wèn)時(shí)可擁有的權(quán)利，接人權(quán)要按每一對(duì)主體客體分別限定，權(quán)利包括讀、寫(xiě)、執(zhí)行等，讀寫(xiě)含義明確，而執(zhí)行權(quán)指目標(biāo)為一個(gè)程序時(shí)它對(duì)文件的查找和執(zhí)行。34．拒絕率是指身份證明系統(tǒng)的質(zhì)量指標(biāo)為合法用戶遭拒絕的概率。35．SSL即安全套接層（或叫安全套接口層）協(xié)議是用于到購(gòu)物網(wǎng)站上交易的，并保障交易的安全性。通俗地說(shuō)，SSL就是客戶和商家在通信之前，在Internet上建立一個(gè)“秘密傳輸信息的信道”，保障了傳輸信息的機(jī)密性、完整性和認(rèn)證性。五、簡(jiǎn)答題36．簡(jiǎn)述數(shù)字簽名的實(shí)際使用原理。數(shù)字簽名實(shí)際使用原理是：消息M用散列函數(shù)H得到消息摘要h1=H(M)，然后發(fā)送方A用自己的雙鑰密碼體制的私鑰KSA對(duì)這個(gè)散列值進(jìn)行加密得EKAS(h1)，來(lái)形成發(fā)送方A的數(shù)字簽名。然后，這個(gè)數(shù)字簽名將作為消息M的附件和消息M一起發(fā)送給消息接收方B。消息的接收方B首先把接收到的原始消息分成M＇和EKSA(h1)。從M＇中計(jì)算出散列值h2=H(M＇)，接著再用發(fā)送方的雙鑰密碼體制的公鑰KPA來(lái)對(duì)消息的數(shù)字簽名進(jìn)行解密DKPA(EKSA(h1))得h1。如果散列值h1=h2，那么接收方就能確認(rèn)陵數(shù)字簽名是發(fā)送方A的，而且還可以確定此消息沒(méi)有被修改過(guò)。37.簡(jiǎn)述歸檔與備份的區(qū)別。歸檔是指將文件從計(jì)算機(jī)的存儲(chǔ)介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上，以便長(zhǎng)期保存的過(guò)程。歸檔不同于備份。備份的目的是從災(zāi)難中恢復(fù)。歸檔是把需要的數(shù)據(jù)拷貝或打包，用于長(zhǎng)時(shí)問(wèn)的歷史性的存放，歸檔可以清理和整理服務(wù)器中的數(shù)據(jù)。歸檔也是提高數(shù)據(jù)完整性的一種預(yù)防性措施。38．簡(jiǎn)述防火墻的設(shè)計(jì)原則。防火墻的設(shè)計(jì)須遵循以下基本原則：(1)由內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過(guò)防火墻。(2)只允許本地安全政策認(rèn)可的業(yè)務(wù)流通過(guò)防火墻。(3)盡可能控制外部用戶訪問(wèn)內(nèi)域網(wǎng)，應(yīng)嚴(yán)格限制外部用戶進(jìn)入內(nèi)域網(wǎng)。(4)具有足夠的透明性，保證正常業(yè)務(wù)的流通。(5)具有抗穿透攻擊能力、強(qiáng)化記錄、審計(jì)和告警。39.簡(jiǎn)述公鑰證書(shū)使用有效性條件證書(shū)要有效，必須滿足下列條件：(1)證書(shū)沒(méi)有超過(guò)有效。(2)密鑰沒(méi)有被修改。(3)證書(shū)不在CA發(fā)行的無(wú)效證書(shū)清單中。40.PKI的性能是什么？(1)支持多政策。(2)透明性和易用性。(3)互操作性。(4)簡(jiǎn)單的風(fēng)險(xiǎn)管理。(5)支持多平臺(tái)。(6)支持多應(yīng)用。41．簡(jiǎn)述CFCA時(shí)間戳服務(wù)的工作流程。工作流程：采集者退散用戶對(duì)文件數(shù)據(jù)進(jìn)行哈希摘要處理。用戶提出時(shí)間戳的請(qǐng)求，哈希值被傳遞給時(shí)間戳服務(wù)器；時(shí)間戳服在對(duì)哈希值和一個(gè)日期／時(shí)間記錄進(jìn)行簽名，生成時(shí)間戳。六、論述題42．試述組建VPN應(yīng)遵循的設(shè)計(jì)原則。VPN的設(shè)計(jì)應(yīng)該遵循以下原則：安全性、網(wǎng)絡(luò)優(yōu)化、VPN管理等。在安全性方面，由于VPN直接構(gòu)建在公用網(wǎng)上，實(shí)現(xiàn)簡(jiǎn)單、方便、靈活，但同時(shí)其安全問(wèn)題也更為突出。企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改，并且要防止非法用戶對(duì)網(wǎng)絡(luò)資源或私有信息的訪問(wèn)。ExtranetVPN將企業(yè)網(wǎng)擴(kuò)展到合作伙伴和客戶，對(duì)安全性提出了更高的要求。安全問(wèn)題是VPN的核心問(wèn)題。目前，VPN的安全保證主要是通過(guò)防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來(lái)實(shí)現(xiàn)的，可以保證企業(yè)員工安全地訪問(wèn)公司網(wǎng)絡(luò)。在網(wǎng)絡(luò)優(yōu)化方面，構(gòu)建VPN的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源，為重要數(shù)據(jù)提供可靠的帶寬。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低，在流量高峰時(shí)引起網(wǎng)絡(luò)阻塞，產(chǎn)生網(wǎng)絡(luò)瓶頸，使實(shí)時(shí)性要求高的數(shù)據(jù)得不到及時(shí)發(fā)送；而在流量低谷時(shí)又造成大量的網(wǎng)絡(luò)帶寬空閑。QoS通過(guò)流量預(yù)測(cè)與流量控制策略，可以按照優(yōu)先級(jí)分配帶寬資源，實(shí)現(xiàn)帶寬管理，使得各類數(shù)據(jù)能夠被合理地先后發(fā)送，并預(yù)防阻塞的發(fā)生。在VPN管理方面，VPN要求企業(yè)將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無(wú)縫地延伸到公用網(wǎng)，甚至是客戶和合作伙伴。雖然可以將一些次要的網(wǎng)絡(luò)管理任務(wù)交給服務(wù)提供商去完成，企業(yè)自己仍需要完成許多網(wǎng)絡(luò)管理任務(wù)。所以，一個(gè)完善的VPN管理系統(tǒng)是必不可少的。VPN管理的目標(biāo)為：減小網(wǎng)絡(luò)風(fēng)險(xiǎn)、具有高擴(kuò)展性、經(jīng)濟(jì)性、高可靠性等優(yōu)點(diǎn)。事實(shí)上，VPN管理主要包括安全管理、設(shè)備管理、配置管理、訪問(wèn)控制列表管理、QoS服務(wù)質(zhì)量管理等內(nèi)容。電子商務(wù)安全測(cè)驗(yàn)題及答案（4）一、單項(xiàng)選擇題1．電子商務(wù)安全的中心內(nèi)容共有幾項(xiàng)？(C)A．4B．5采集者退散C．6D．72．由密文恢復(fù)成明文的過(guò)程，稱為(C)A．加密B．密文C．解密D．解密算法3．最早提出的公開(kāi)的密鑰交換協(xié)議是(A)A.Diffie–HellmanB.ELGamalC．IDEAD．TCP/IP4．在MD-5算法中，消息壓縮后輸出為_(kāi)______比特。(C)A．32B．64C．1285．?dāng)?shù)字簽名有時(shí)需要某人對(duì)一個(gè)文件簽名，而又不讓他知道文件內(nèi)容，稱為(B)A.RSA簽名B．盲簽名C．ELGamal簽名D．無(wú)可爭(zhēng)辯簽名6．《電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范》的國(guó)家標(biāo)準(zhǔn)代碼是(D)A.GB50174-93B.GB9361-88C.GB2887-897．VPN的協(xié)議中，PPTP和L2TP同時(shí)限制最多只能連接_______個(gè)用戶。(B)A．135B．255C8．由四川川大能士公司提出的，構(gòu)建在x．25、楨中繼或ATM網(wǎng)上，更強(qiáng)調(diào)VPN的安全性的，對(duì)安全要求更高的是(D)A．VPDNB．XDSLC．ISDND．SVPN9．接入控制的實(shí)現(xiàn)方式有_______種。(A)A．2B．3C．4D．510．在通行字的控制措施中，重復(fù)輸入口令一般限制為_(kāi)______次。(A)A．3～6B．6～8C．3～8D．4～611．Kerberos的域間認(rèn)證的第三個(gè)階段是(C)A.ClientASB.ClientTGS～C.ClientTGS～D.ClientSERVER～12.不屬于公鑰證書(shū)類型的有(C)A．客戶證書(shū)B(niǎo)．服務(wù)器證書(shū)C．密鑰證書(shū)D．安全郵件證書(shū)13．CA中面向普通用戶的是(A)A．安全服務(wù)器B．CA服務(wù)器C．注冊(cè)機(jī)構(gòu)RAD．LDAP服務(wù)器14．以下說(shuō)法不正確的是(D)A.Baltimore和Entrust是國(guó)外開(kāi)發(fā)的比較有影響力的PKI產(chǎn)品B．VPN作為PKI的一種應(yīng)用，是基于PKI的C．基于PKI的應(yīng)用包括了很多內(nèi)容，如安全的電子郵件、電子數(shù)據(jù)交換等D．Internet上很多軟件的簽名認(rèn)證都來(lái)自Entrust15.CA的含義是(B)A．證書(shū)使用規(guī)定B．證書(shū)中心C．交叉證書(shū)D．證書(shū)政策16．_______定義了如何使用協(xié)議，并為上層應(yīng)用提供PKI服務(wù)。(B)A．SETB．AP1C17.SSL是由公司開(kāi)發(fā)的。(B)A.MicrosoftB.NetscapeC．SunD．Cisco18．SET是以______為基礎(chǔ)的。(A)A．信用卡B．借記卡C．金穗卡D．IC卡19.負(fù)責(zé)處理商店端的交易信息的SET專用服務(wù)器是(B)A．支付網(wǎng)關(guān)B．商店服務(wù)器C．電子錢包D．用戶服務(wù)器20.CTCA的含義是(B)A．中國(guó)金融認(rèn)證中心B．中國(guó)電信CA安全認(rèn)證系統(tǒng)C．上海市電子商務(wù)安全證書(shū)管理中二、多項(xiàng)選擇題21.以下算法屬于雙鑰密碼體制的是(CDE)A．RC-5B．AESC．RSAD．ELGamalE．ECC22.關(guān)于數(shù)字簽名的描述，正確的有(ABCDE)A．?dāng)?shù)字簽名在電子商務(wù)系統(tǒng)中是不可缺少的B．在電子商務(wù)中，為了保證電子商務(wù)安全中的認(rèn)證性和不可否認(rèn)性，必須具有數(shù)字簽名技術(shù)C．?dāng)?shù)字簽名與消息的真實(shí)性認(rèn)證是不同的D．?dāng)?shù)字簽名可做到高效而快速的響應(yīng)，任一時(shí)刻，在地球任何地方——只要有Internet，就可以完成簽署工作E．?dāng)?shù)字簽名可用于電子商務(wù)中的簽署23.證書(shū)吊銷表CRL應(yīng)該包括(ABCDE)A.名稱B．發(fā)布時(shí)間C．已吊銷證書(shū)號(hào)D．吊銷時(shí)戳E．CA簽名24.PKI的構(gòu)成包括(ABCDE)A.政策審批機(jī)構(gòu)B．證書(shū)使用規(guī)定C．證書(shū)政策D．證書(shū)中心E．單位注冊(cè)機(jī)構(gòu)25.以下瀏覽器支持SSL的有(ABCDE)A.NetscapeCommunicatorB.MicrosoftInternerExploerC.MicrosoftIISD.LotusDominoServer采集者退散E．LotusNotesServer三、填空題26.現(xiàn)在廣為人們知曉的傳輸控制_協(xié)議(TCP)和_網(wǎng)際協(xié)議(IP)，常寫(xiě)為T(mén)CP/IP。27.計(jì)算機(jī)病毒具有正常程序的一切特征：可存儲(chǔ)性、可執(zhí)行性_。28.VPN利用__隧道__協(xié)議在網(wǎng)絡(luò)之間建立一個(gè)_虛擬通道，以完成數(shù)據(jù)信息的安全傳輸。29．接入控制機(jī)構(gòu)由_用戶的認(rèn)證與識(shí)別、對(duì)_認(rèn)證的用戶進(jìn)行授權(quán)兩部分組成。30.實(shí)現(xiàn)身份證明的基本途徑有所知__、所有_、個(gè)人特征。四、名詞解釋題31．計(jì)算機(jī)上安全32．?dāng)?shù)據(jù)完整性33.容錯(cuò)技術(shù)34．加密橋技術(shù)35．公鑰數(shù)字證書(shū)四、31．計(jì)算機(jī)上安全是指一個(gè)密碼體制對(duì)于擁有有限計(jì)算資源的破譯者來(lái)說(shuō)是安全的，計(jì)算上安全的密碼表明破譯的難度很大。32.數(shù)據(jù)完整性或稱正確性是指數(shù)據(jù)處于“一種未受損的狀態(tài)”和“保持完整或未被分割的品質(zhì)或狀態(tài)”。33.容錯(cuò)技術(shù)是指當(dāng)系統(tǒng)發(fā)生某些錯(cuò)誤或故障時(shí)，在不排除錯(cuò)誤和故障的條件下使系統(tǒng)能夠繼續(xù)正常工作或者進(jìn)入應(yīng)急工作狀態(tài)。34.加密橋技術(shù)是一個(gè)數(shù)據(jù)庫(kù)加密應(yīng)用設(shè)計(jì)平臺(tái)，根據(jù)應(yīng)用系統(tǒng)開(kāi)發(fā)環(huán)境不同，提供不同接口，實(shí)現(xiàn)對(duì)不同環(huán)境下（不同主機(jī)、不同操作系統(tǒng)、不同數(shù)據(jù)庫(kù)管理系統(tǒng)、不同國(guó)家語(yǔ)言）數(shù)據(jù)庫(kù)數(shù)據(jù)加密以后的數(shù)據(jù)操作。35.公鑰數(shù)字證書(shū)是網(wǎng)絡(luò)上的證明文件：證明雙鑰體制中的公鑰所有者就是證書(shū)上所記錄的使用者。五、簡(jiǎn)答題36.簡(jiǎn)述對(duì)Internet攻擊的四種類型。對(duì)Internet的攻擊有四種類型：(1)截?cái)嘈畔ⅲ浩茐腁與B的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)部分資源（包括切斷通信線路、毀壞硬件等），達(dá)到截?cái)啵ㄖ袛啵〢與B信息聯(lián)系。這是對(duì)服務(wù)可用性的攻擊。(2)偽造：偽造信息源(A)的信息，制造假身份，發(fā)送偽造信息(給B)，即以偽造、假冒身份發(fā)送信息。(3)篡改：截取A到B的信息，經(jīng)篡改后，再發(fā)至B。(4)介入：這是一種被動(dòng)攻擊，利用軟件提取Internet上的數(shù)據(jù)。37.簡(jiǎn)述防火墻的分類。(1)包過(guò)濾型。包過(guò)濾型的控制方式會(huì)檢查所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容。(2)包檢驗(yàn)型。包檢驗(yàn)型的控制機(jī)制是通過(guò)一個(gè)檢驗(yàn)?zāi)＝M對(duì)包中的各個(gè)層次作檢驗(yàn)。本文來(lái)源:考試大網(wǎng)(3)應(yīng)用層網(wǎng)關(guān)型。應(yīng)用層網(wǎng)關(guān)型的防火墻采用將連線動(dòng)作攔截，由一個(gè)特殊的代理程序來(lái)處理兩端間的連線的方式，并分析其連線內(nèi)容是否符合應(yīng)用協(xié)定的標(biāo)準(zhǔn)。38.簡(jiǎn)述實(shí)體認(rèn)證與消息認(rèn)證的差別。實(shí)體認(rèn)證與消息認(rèn)證的差別在于，消息認(rèn)證本身不提供時(shí)間性，而實(shí)體認(rèn)證一般都是實(shí)時(shí)的。另一方面，實(shí)體認(rèn)證通常證實(shí)實(shí)體本身，而消息認(rèn)證除了證實(shí)消息的合法性和完整性外，還要知道消息的含義。39.簡(jiǎn)述密鑰對(duì)生成的途徑。(1)密鑰對(duì)持有者自己生成：用戶自己用硬件或軟件生成密鑰對(duì)。(2)密鑰對(duì)由通用系統(tǒng)生成：由用戶依賴的、可信賴的某一中心機(jī)構(gòu)（如CA）生成，然后要安全地送到特定用戶的設(shè)備中。40.在不可否認(rèn)業(yè)務(wù)中，一旦出現(xiàn)糾紛，應(yīng)采取哪些步驟解決？解決糾紛的步驟有：(1)檢索不可否認(rèn)證據(jù)；(2)向?qū)Ψ匠鍪咀C據(jù)；(3)向解決糾紛的仲裁人出示證據(jù)；(4)裁決。41．企業(yè)、個(gè)人如何獲得CFCA證書(shū)？用戶可以到所有CFCA授權(quán)的證書(shū)審批機(jī)構(gòu)(RA)申請(qǐng)證書(shū)，申請(qǐng)者一般需提供有關(guān)開(kāi)戶賬號(hào)、身份證／組織機(jī)構(gòu)代碼、郵件地址等有效信息，RA審核通過(guò)后給用戶參考號(hào)、授權(quán)碼作為獲得證書(shū)的憑據(jù)。用戶在得到參考號(hào)授權(quán)碼后，可以自行登錄CFCA網(wǎng)站獲得證書(shū)，也可以使用RA提供的其他更為簡(jiǎn)便的方式獲得證書(shū)。證書(shū)的存儲(chǔ)介質(zhì)可以是軟盤(pán)、硬盤(pán)，但更為安全的方式是使用智能卡或USB--KEY存放。六、論述題42.試述SET的缺陷。SET具有良好的發(fā)展趨勢(shì)，但它本身也存在一些問(wèn)題和缺陷：(1)協(xié)議沒(méi)有說(shuō)明收單銀行給在線商店付款前，是否必須收到消費(fèi)者的貨物接受證書(shū)，否則，一旦在線商店提供的貨物不符合質(zhì)量標(biāo)準(zhǔn)，消費(fèi)者提出疑義或要求退貨，責(zé)任由誰(shuí)來(lái)承擔(dān)。(2)協(xié)議沒(méi)有擔(dān)保“非拒絕行為”，這意味著在線商店沒(méi)有辦法證明訂購(gòu)是不是由簽署證書(shū)的消費(fèi)者發(fā)出的。(3)SET技術(shù)規(guī)范沒(méi)有提及在事務(wù)處理完成后，如何安全的保有或銷毀此類證據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費(fèi)者、在線商店或收單銀行的計(jì)算機(jī)里。這種漏洞可能使這些數(shù)據(jù)以后受到潛在的攻擊。(4)SET安全協(xié)議大部分操作依賴CA認(rèn)證中心的認(rèn)證，但SET無(wú)法確認(rèn)認(rèn)證中心是否被攻擊、被假冒，也無(wú)法確認(rèn)認(rèn)證中心的密鑰是否已經(jīng)泄漏或被修改。電子商務(wù)安全測(cè)驗(yàn)題及答案（5）一、單項(xiàng)選擇題1．美國(guó)的橘黃皮書(shū)中為計(jì)算機(jī)安全的不同級(jí)別制定了4個(gè)標(biāo)準(zhǔn)：D，C，B，A級(jí)，其中最底層是(D)A.A級(jí)B．B級(jí)C．C級(jí)D．D級(jí)2．以下加密法中將原字母的順序打亂，然后將其重新排列的是(B)A．替換加密法B．轉(zhuǎn)換加密法C．單表置換密碼D．多字母加密法3.2000年9月，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)局將Rijndael密碼算法制定為高級(jí)加密標(biāo)準(zhǔn)，即(B)A．DESB．AESC．IDEAD．RD-5采集者退散4．MD-5的C語(yǔ)言代碼文件中，不包括(B)A.global．hB．global．cC．md5．hD．md5．c5．只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會(huì)大量占用CPU時(shí)間，增加系統(tǒng)開(kāi)銷，降低系統(tǒng)工作效率的一類計(jì)算機(jī)病毒稱為(D)A.引導(dǎo)型病毒B．文件型病毒C．惡性病毒D．良性病毒6．作為IPSec的密鑰管理協(xié)議，定義了一系列的方法和步驟來(lái)建立用于加密和解密的密鑰，并定義了雙方通信的公用語(yǔ)言和標(biāo)識(shí)的是(B)A．L2FB．IKEC．PPTPD．GRE7．企業(yè)間發(fā)生收購(gòu)、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后，使不同企業(yè)網(wǎng)通過(guò)公網(wǎng)來(lái)構(gòu)筑的虛擬網(wǎng)是(C)A.InternetVPNB.AccessVPNC.ExtranetVPND.IntranetVPN8．對(duì)數(shù)據(jù)庫(kù)的加密方法有_______種。(B)A．2B．3C9．Kerberos的系統(tǒng)組成包括_______個(gè)部分。(B)A．3B．4C10.Kerberos最頭疼的問(wèn)題源自整個(gè)Kerberos協(xié)議都嚴(yán)重的依賴于(C)A．服務(wù)器B．密鑰C．時(shí)鐘D．用戶11._______是CA認(rèn)證機(jī)構(gòu)中的核心部分，用于認(rèn)證機(jī)構(gòu)數(shù)據(jù)、日志和統(tǒng)計(jì)信息的存儲(chǔ)和管理(D)A.CA服務(wù)器B．注冊(cè)機(jī)構(gòu)RAC．LDAP服務(wù)器D．?dāng)?shù)據(jù)庫(kù)服務(wù)器12.公鑰證書(shū)的申請(qǐng)方式不包括(A)A．電話申請(qǐng)B．Web申請(qǐng)C．E-Mail申請(qǐng)D．到認(rèn)證機(jī)構(gòu)申請(qǐng)13._______比證書(shū)政策更詳細(xì)，綜合描述了CA對(duì)證書(shū)政策的各項(xiàng)要求的實(shí)現(xiàn)方法。(B)A．政策審批機(jī)構(gòu)B．證書(shū)使用規(guī)定C．單位注冊(cè)機(jī)構(gòu)D．交叉證書(shū)14．_______通常也作為根證書(shū)管理中心，它向下一級(jí)證書(shū)中心發(fā)放證書(shū)。(A)A．政策審批機(jī)構(gòu)B．證書(shū)使用規(guī)定C．單位注冊(cè)機(jī)構(gòu)D．交叉證書(shū)15.PKI的保密性服務(wù)采用了_______機(jī)制。(A)A．?dāng)?shù)字信封B．時(shí)間戳C．?dāng)?shù)字簽名D．混合加密系統(tǒng)16.在SET系統(tǒng)中，電子錢包被存在_______的計(jì)算機(jī)中。(A)A.持卡人B．網(wǎng)上商店C．銀行D．認(rèn)證中心17．SET通過(guò)數(shù)字化簽名和_______確保交易各方身份的真實(shí)性。(B)A.加密方式B．商家認(rèn)證C．協(xié)議D．消息18.安裝在客戶端的電子錢包一般是一個(gè)(C)A．獨(dú)立運(yùn)行的程序B．客戶端程序C．瀏覽器的一個(gè)插件D．單獨(dú)的瀏覽器19.運(yùn)營(yíng)CA位于CFCA認(rèn)證系統(tǒng)的第_______層。(C)A．1B．2C．320.受理點(diǎn)的功能不包括(C)A．管理所轄受理點(diǎn)用戶資料B．受理用戶證書(shū)業(yè)務(wù)C．管理本地用戶資料D．向受理中心或RA中心申請(qǐng)簽發(fā)證書(shū)二、多項(xiàng)選擇題21．以下系統(tǒng)允許審計(jì)日制寫(xiě)成隱藏文件的是(ABCDE)A．UNIXB．WMSC．XENIXD．Novell3．xE．WindowsNT22.電子商務(wù)的安全需求包括(ABCDE)A．不可抵賴性B．真實(shí)性C．機(jī)密性D．完整性E．有效性23.實(shí)現(xiàn)數(shù)字簽名的方法有(ABCDE)A．RSA簽名體制B．ELGamal簽名體制C．無(wú)可爭(zhēng)辯簽名D．盲簽名E．雙聯(lián)簽名24.CFCA證書(shū)種類包括(ABCDE)A．企業(yè)普通證書(shū)B(niǎo)．個(gè)人高級(jí)證書(shū)C．手機(jī)證書(shū)D．代碼簽名證書(shū)E．服務(wù)器證書(shū)25.SHECA證書(shū)結(jié)構(gòu)編碼嚴(yán)格遵從X．509標(biāo)準(zhǔn)，應(yīng)該包含的內(nèi)容是(ABCDE)A．版本號(hào)B．序列號(hào)C．簽名算法D．證書(shū)有效期信息E．證書(shū)中公鑰信息三、填空題26.數(shù)字簽名分為_(kāi).確定性數(shù)字簽名和_隨機(jī)化式數(shù)字簽名。27.接入控制機(jī)構(gòu)的建立主要根據(jù)三種類型信息：主體__、客體、_接入權(quán)限。采集者退散28.通行字可由用戶個(gè)人選擇，也可由_系統(tǒng)管理人員_選定或由系統(tǒng)自動(dòng)產(chǎn)生_。29.公鑰證書(shū)系統(tǒng)按用戶群所需的CA個(gè)數(shù)，可分為單公鑰_證書(shū)系統(tǒng)和_多公鑰_證書(shū)系統(tǒng)。30.PK1不可否認(rèn)業(yè)務(wù)的類型分為_(kāi)_源的不可否認(rèn)性_、_.遞送的不可否認(rèn)性和提交的不可否認(rèn)性。四、名詞解釋題31．加密算法32．RSA簽名體制33．PPTP34．電子錢包35.安全電子郵件證書(shū)四、31．加密算法即加密程序的邏輯是指對(duì)明文進(jìn)行加密所采用的一組規(guī)則。32．RSA簽名體制是利用雙鑰密碼體制的RSA加密算法實(shí)現(xiàn)數(shù)字簽名。33.PPTP即點(diǎn)對(duì)點(diǎn)隧道協(xié)議它是用于PPTP客戶機(jī)和PPTP服務(wù)器之間的安全通信。34．電子錢包是安裝在客戶端計(jì)算機(jī)上，并符合SET規(guī)格的軟件，電子錢包處理客戶端的所有SET信息。35．安全電子郵件證書(shū)是指?jìng)€(gè)人用戶收發(fā)電子郵件時(shí)采用證書(shū)機(jī)制保證安全所必須具備的證書(shū)。五、簡(jiǎn)答題36.簡(jiǎn)述IP協(xié)議的安全隱患。(1)針對(duì)IP的“拒絕服務(wù)”攻擊。(2)IP地址的順序號(hào)預(yù)測(cè)攻擊。(3)TCP協(xié)議劫持入侵。(4)嗅探入侵。37.簡(jiǎn)述集中式密鑰分配的概念。集中式分配是指利用網(wǎng)絡(luò)中的“密鑰管理中心(KMC)”來(lái)集中管理系統(tǒng)中的密鑰，“密鑰管理中心”接受系統(tǒng)中用戶的請(qǐng)求，為用戶提供安全分配密鑰的服務(wù)。分布式分配方案是指網(wǎng)絡(luò)中各主機(jī)具有相同的地位，它們之間的密鑰分配取決了它們自己的協(xié)商，不受任何其他方面的限制。38.簡(jiǎn)述三種基本的備份系統(tǒng)。目前有三種基本的備份系統(tǒng)：(1)簡(jiǎn)單的網(wǎng)絡(luò)備份系統(tǒng)。在網(wǎng)絡(luò)上的服務(wù)器直接把數(shù)據(jù)通過(guò)總線備份到設(shè)備中，也可把數(shù)據(jù)通過(guò)對(duì)網(wǎng)絡(luò)經(jīng)過(guò)專用的工作站備份到工作站的設(shè)備中。(2)服務(wù)器到服務(wù)器的備份。在網(wǎng)絡(luò)上的一個(gè)服務(wù)器除了把數(shù)據(jù)通過(guò)總線備份到自己設(shè)備中以外，同時(shí)又備份到另一個(gè)服務(wù)器上。(3)使用專用的備份服務(wù)器。不同于上面(2)中所說(shuō)的另一類服務(wù)器，它主要的任務(wù)是為網(wǎng)絡(luò)服務(wù)的服務(wù)器，使用專用服務(wù)器可以使備份工作更加可靠。39.簡(jiǎn)述VPN可以提供的功能。加密數(shù)據(jù)：以保證通過(guò)公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會(huì)泄露。信息認(rèn)證和身份證證：保證信息的完整性、合法性，并能鑒別用戶的身份。提供訪問(wèn)控制：不同的用戶有不同的訪問(wèn)權(quán)限。40.簡(jiǎn)述通行字的安全存儲(chǔ)辦法。(1)對(duì)于用戶的通行字多以加密形式存儲(chǔ)，入侵者要得到通行字，必須知道加密算法和密鑰，算法可能是公開(kāi)的，但密鑰應(yīng)當(dāng)只有管理者才知道。(2)許多系統(tǒng)可以存儲(chǔ)通行字的單向雜湊值，入侵者即使得到此雜湊值也難于推出通行字。41．簡(jiǎn)述SET的主要安全保障。目前SET的主要安全保障來(lái)自以下三個(gè)方面：(1)將所有消息文本用雙鑰密碼體制加密；(2)將上述密鑰的公鑰和私鑰的字長(zhǎng)增加到512B～2048B;(3)采用聯(lián)機(jī)動(dòng)態(tài)的授權(quán)和認(rèn)證檢查，以確保交易過(guò)程的安全可靠。六、論述題42.試述從機(jī)制上如何實(shí)現(xiàn)電子商務(wù)的不可否認(rèn)性。實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)有下述幾種方法：(1)源的數(shù)字簽字。(2)可信賴第三方的數(shù)字簽字。(3)可信賴第三方對(duì)消息的雜湊值進(jìn)行簽字。(4)可信賴第三方的持證。(5)線內(nèi)可信賴第三方。(6)組合。為了強(qiáng)化這類不可否認(rèn)性，實(shí)用中可以對(duì)上述方法進(jìn)行適當(dāng)組合。電子商務(wù)安全測(cè)驗(yàn)題及答案（6）一、單項(xiàng)選擇題1．在以下電子商務(wù)的模式中，對(duì)電子商務(wù)的新進(jìn)者費(fèi)用較低的是(A)A．大字報(bào)／告示牌模式B．在線黃頁(yè)簿模式C．電腦空間上的小冊(cè)子模式D．虛擬百貨模式2．加密的表示方法為(A)A.C=EK(M)B．M=EK(M)C．C=DK(C)D．M=DK(C)3．IDEA采用的三種基本運(yùn)算中不包括(C)A．異或B．模加C．模減D．模乘4．SHA用于數(shù)字簽名標(biāo)準(zhǔn)算法_______，亦可用于其他需要散列算法的場(chǎng)合，具有較高的安全性。(C)A．NITSB．NSAC．DSSD．DSA5．以下哪個(gè)選項(xiàng)可以證明某個(gè)文件創(chuàng)建的日期(C)A．?dāng)?shù)字信封B．?dāng)?shù)字簽名C．?dāng)?shù)字時(shí)間戳D．散列函數(shù)6．UPS應(yīng)提供不低于_______小時(shí)后備供電能力。(B)A.1B．2C7．內(nèi)網(wǎng)指的是(B)A．非受信網(wǎng)絡(luò)B．受信網(wǎng)絡(luò)C．防火墻外的網(wǎng)絡(luò)D．互聯(lián)網(wǎng)8．規(guī)定了怎樣用一種網(wǎng)絡(luò)層協(xié)議去封裝另一種網(wǎng)絡(luò)層協(xié)議的方法的協(xié)議是(D)A.IPSecB．L2FC．PPTPD．GRE9．在接人控制中，對(duì)目標(biāo)進(jìn)行訪問(wèn)的實(shí)體是(A)A．主體B．客體C．?dāng)?shù)據(jù)庫(kù)D．程序組10.Bell的UNIX系統(tǒng)對(duì)通行字采用加密方式，以用戶個(gè)人通行字的前__個(gè)字符作為DES體制的密鑰。(A)A.8B．16C．32D．6411.Client向本Kerberos的認(rèn)證域以外的Server～申請(qǐng)服務(wù)的過(guò)程分為_(kāi)______個(gè)階段。(B)A.3B．4C12.證實(shí)服務(wù)器的身份和公鑰的是(B)A.客戶證書(shū)B(niǎo)．服務(wù)器證書(shū)C．CA證書(shū)D．安全郵件證書(shū)13.在CA體系結(jié)構(gòu)中起承上啟下作用的是(C)A．安全服務(wù)器B．CA服務(wù)器C．注冊(cè)機(jī)構(gòu)RAD．LDAP服務(wù)器14._______是一組規(guī)則：指出一個(gè)證書(shū)對(duì)一組特定用戶或應(yīng)用的可適用性，表明它對(duì)于一個(gè)特定的應(yīng)用和目的是否是可用的，它構(gòu)成了交叉驗(yàn)證的基礎(chǔ)。(D)A．政策審批機(jī)構(gòu)B．證書(shū)使用規(guī)定C．單位注冊(cè)機(jī)構(gòu)D．證書(shū)政策15.密鑰備份與恢復(fù)只能針對(duì)(B)A．簽名私鑰B．解密密鑰C．密鑰對(duì)D．公鑰16.密鑰管理中最棘手的問(wèn)題是(B)A．系統(tǒng)的初始化B．分配和存儲(chǔ)C．備份／恢復(fù)D．吊銷和銷毀17．_______是對(duì)IETF的標(biāo)準(zhǔn)化，制定的目的是為了在因特網(wǎng)上有一種統(tǒng)一的SSL標(biāo)準(zhǔn)版本。(A)A．TLSB．SETC．SEPPD．SMTP18.在BCA和基層CA之間還可能有個(gè)信用卡公司的分支認(rèn)證單位，被稱為(B)A．RCAB．GCAC．MCAD．PCA19.CFCA的含義是(A)A．中國(guó)金融認(rèn)證中心B．中國(guó)電信CA安全認(rèn)證系統(tǒng)C．上海市電子商務(wù)安全證書(shū)管理中心D．以上說(shuō)法都不對(duì)20.CTCA目前主要提供的安全電子郵件證書(shū)密鑰位長(zhǎng)為(D)A．64B．128C．256D．512二、多項(xiàng)選擇題21.Internet系統(tǒng)包含的組成構(gòu)件有(ABCDE)A．客戶端軟件（也就是Web瀏覽器）B．客戶端的操作系統(tǒng)C．客戶端的局域網(wǎng)D．服務(wù)器端的局域網(wǎng)E．服務(wù)器上的Web服務(wù)器軟件22.密鑰管理包括密鑰的(ABCDE)A．設(shè)置B．產(chǎn)生C．分配D．存儲(chǔ)E．裝入23．MD5的算法包含的步驟有(ABCE)A．附加填充比特B．附加長(zhǎng)度C．初始化緩沖區(qū)D．按每塊32個(gè)字對(duì)數(shù)據(jù)進(jìn)行4輪規(guī)定算法處理E．輸出24．PKI的基礎(chǔ)技術(shù)包括(ABCDE)A．加密B．?dāng)?shù)字簽名C．?dāng)?shù)據(jù)完整性機(jī)制D．?dāng)?shù)字信封E．雙重?cái)?shù)字簽名25．CA中心能夠簽發(fā)以下哪些服務(wù)器的證書(shū)(ABCD)A.NetscapeWebSererB.MicrosoftIISserverC.JavaWebServerD.IBMGoWebServerE.LotusNotesServer4.5三、填空題26．計(jì)算機(jī)病毒的潛伏性_是指其具有依附于其他媒體而寄生的能力，這種媒體我們稱之為計(jì)算機(jī)病毒的宿主_。27.IPSec的_傳輸模式，為源到目的之間已存在的IP包提供安全性。28.Kerberos的認(rèn)證服務(wù)主要包括_域內(nèi)認(rèn)證__和_域間認(rèn)證采集者退散_這兩種最典型的認(rèn)證模式。29.雙鑰密碼體制加密時(shí)有一對(duì)公鑰_和_密鑰__。30.SSL可用于保護(hù)正常運(yùn)行于TCP上的任何應(yīng)用協(xié)議，如HTTP、FTPSMTP或Telnet的通信。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31.散列函數(shù)32.歸檔33.數(shù)字簽名34.PKI中的公證服務(wù)35．個(gè)人數(shù)字證書(shū)四、31.散列函數(shù)是將一個(gè)長(zhǎng)度不確定的輸入串轉(zhuǎn)換成一個(gè)長(zhǎng)度確定的輸出串稱為散列值。32．歸檔是指將文件從計(jì)算機(jī)的存儲(chǔ)介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上，以便長(zhǎng)期保存的過(guò)程。33．?dāng)?shù)字簽名（也稱數(shù)字簽字、電子簽名）在信息安全方面有重要應(yīng)用，是實(shí)現(xiàn)認(rèn)證的重要工具，在電子商務(wù)系統(tǒng)中是不可缺少的。34．PKI中的公證服務(wù)與一般社會(huì)公證人提供的服務(wù)有所不同，PKI中支持的公證服務(wù)是指“數(shù)據(jù)認(rèn)證”，也就是說(shuō)，公證人要證明的是數(shù)據(jù)的有效性和正確性，這種公證取決于數(shù)據(jù)驗(yàn)證的方法。35．個(gè)人數(shù)字證書(shū)是指人個(gè)使用電子商務(wù)應(yīng)用系統(tǒng)應(yīng)具備的證書(shū)。五、簡(jiǎn)答題36.簡(jiǎn)述電子商務(wù)的安全隱患。電子商務(wù)系統(tǒng)的安全問(wèn)題不僅包括了計(jì)算機(jī)系統(tǒng)的隱患，還包括了一些自身獨(dú)有的問(wèn)題。(1)數(shù)據(jù)的安全。一個(gè)電子商務(wù)系統(tǒng)必然要存儲(chǔ)大量的商務(wù)數(shù)據(jù)，這是其運(yùn)轉(zhuǎn)的核心。一旦發(fā)生數(shù)據(jù)丟失或損壞，后果不堪設(shè)想。(2)交易的安全。這也是電子商務(wù)系統(tǒng)所獨(dú)有的。37.簡(jiǎn)述雙鑰密碼體制的概念。雙鑰密碼體制又稱作公共密鑰體制或非對(duì)稱加密體制，這種加密法在加密和解密過(guò)程中要使用一對(duì)（兩個(gè)）密鑰，一個(gè)用于加密，另一個(gè)用于解密。即通過(guò)一個(gè)密鑰加密的信息，只有使用另一個(gè)密鑰才能夠解密。38.簡(jiǎn)述VPN的適用范圍。在滿足基本應(yīng)用要求后，有四類用戶比較適合采用VPN:(1)位置眾多，特別是單個(gè)用戶和遠(yuǎn)程辦公室站點(diǎn)多，例如企業(yè)用戶、遠(yuǎn)程教育用戶；(2)用戶／站點(diǎn)分布范圍廣，彼此之間的距離遠(yuǎn)，遍布全球各地，需通過(guò)長(zhǎng)途電信，甚至國(guó)際長(zhǎng)途手段聯(lián)系的用戶；(3)帶寬和時(shí)延要求相對(duì)適中的用戶；(4)對(duì)線路保密性和可用性有一定要求的用戶。39.簡(jiǎn)述對(duì)數(shù)據(jù)庫(kù)加密的方法。對(duì)數(shù)據(jù)庫(kù)的加密方法有以下三種：(1)使用加密軟件加密數(shù)據(jù)。(2)使用專用軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)。(3)加密橋技術(shù)。40.簡(jiǎn)述身份證明系統(tǒng)的組成。一個(gè)身份證明系統(tǒng)一般由3方組成，一方是出示證件的人，稱做示證者，又稱申請(qǐng)者，提出某種要求；另一方為驗(yàn)證者，檢驗(yàn)示證者提出的證件的正確性和合法性，決定是否滿足其要求。第三方是可信賴者，用以調(diào)解糾紛。41.網(wǎng)上信用卡交易的安全需求是什么？網(wǎng)上信用卡交易的安全需求是：(1)商家希望有一套簡(jiǎn)單的、符合經(jīng)濟(jì)效益的方法來(lái)完成網(wǎng)上交易；(2)客戶希望有一套安全的、方便的、能夠放心地到網(wǎng)上購(gòu)物的機(jī)制；(3)銀行以及信用卡機(jī)構(gòu)需要以現(xiàn)有的信用卡機(jī)制為基礎(chǔ)的、變動(dòng)較少的修改就能夠在未來(lái)支持電子付款的方式。六、論述題42．試述混合加密系統(tǒng)的實(shí)施過(guò)程。在一次信息傳送過(guò)程中，可以綜合利用消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名實(shí)現(xiàn)安全性、完整性、可鑒別和不可否認(rèn)。具體過(guò)程如下：(1)發(fā)送方A①求明文消息的消息散列值：hA=H＇(M)；②發(fā)送方用自己的私鑰KSA對(duì)散列值進(jìn)行數(shù)字簽名：h＇=EKSA(hA)；③將明文M和數(shù)字簽名h＇合并為M＇，M＇＝【Mh＇】；④隨機(jī)產(chǎn)?！獋€(gè)DES密鑰KDES；⑤用DES密鑰KDES加密M＇，C1=EKDES(M＇)；⑥用接受方B的公鑰加密DES密鑰，C2=EKPB（KDES）。A將C1和C2發(fā)送給接受方B。(2)接受方B接受方B收到消息后：①B用其私鑰打開(kāi)數(shù)字信封，得到發(fā)送方的DES密鑰，KDES=DKSB(C2)；②再用此密鑰去解密消息C1，M＇＝DKDES(C1)；③從M’中分離出M和h’；④求明文消息的消息散列值，hB=H(M)；⑤對(duì)A的數(shù)字簽名h’進(jìn)行身份驗(yàn)證，hA=DKPA(h’)；⑥比較hA和hB，如hA=hB，則說(shuō)明M確是A發(fā)送的消息，如hA≠hB，則收到的M是不可信的。這就是數(shù)據(jù)完整性檢驗(yàn)。電子商務(wù)安全測(cè)驗(yàn)題及答案（7）一、單項(xiàng)選擇題1．電子商務(wù)安全的中心內(nèi)容中，用來(lái)保證為用戶提供穩(wěn)定的服務(wù)的是（D）

A．商務(wù)數(shù)據(jù)的完整性B．商務(wù)對(duì)象的認(rèn)證性C．商務(wù)服務(wù)的不可否認(rèn)性D．商務(wù)服務(wù)的不可拒絕性

2．使用DES加密算法，需要對(duì)明文進(jìn)行的循環(huán)加密運(yùn)算次數(shù)是（C）

A．4次B．8次C．16次D．32次

3．在密鑰管理系統(tǒng)中最核心、最重要的部分是（D）

A．工作密鑰．?dāng)?shù)據(jù)加密密鑰C．密鑰加密密鑰D．主密鑰

4．MD-4的輸入消息可以為任意長(zhǎng)，壓縮后的輸出長(zhǎng)度為（B）

A．64比特B．128比特C．256比特D．512比特

5．充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點(diǎn)，妥善解決了密鑰傳送過(guò)程中的安全問(wèn)題的技術(shù)是（C）

A．?dāng)?shù)字簽名B．?dāng)?shù)字指紋C．?dāng)?shù)字信封D．?dāng)?shù)字時(shí)間戳

6．在電子商務(wù)中，保證認(rèn)證性和不可否認(rèn)性的電子商務(wù)安全技術(shù)是（A）

A．?dāng)?shù)字簽名B．?dāng)?shù)字摘要C．?dāng)?shù)字指紋D．?dāng)?shù)字信封

7．《電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范》的國(guó)家標(biāo)準(zhǔn)代碼是（D）

A．GB50174—93B．GB9361—88C．GB2887—89D．GB50169—92

8．下列提高數(shù)據(jù)完整性的安全措施中，不屬于預(yù)防性措施的是（D）

A．歸檔B．鏡像C．RAIDD．網(wǎng)絡(luò)備份

9．系統(tǒng)將通行字表劃分成兩部分，每部分包含幾個(gè)通行字來(lái)減少暴露的危險(xiǎn)性（A）

A．半個(gè)B．一個(gè)C．兩個(gè)D．四個(gè)

10．Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，它采用的加密算法是（C）

A．RSAB．PGPC．DESD．MD5

11．?dāng)?shù)字證書(shū)采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行（B）

A．加密B．加密、解密C．解密D．安全認(rèn)證

12．通常PKI的最高管理是通過(guò)（A）

A．政策管理機(jī)構(gòu)來(lái)體現(xiàn)的B．證書(shū)作廢系統(tǒng)來(lái)體現(xiàn)的C．應(yīng)用接口來(lái)體現(xiàn)的D．證書(shū)中心CA來(lái)體現(xiàn)的

13．實(shí)現(xiàn)遞送的不可否認(rèn)性的方式是（A）

A．收信人利用持證認(rèn)可B．可信賴第三方的持證C．源的數(shù)字簽名D．證據(jù)生成

14．SET協(xié)議用來(lái)確保數(shù)據(jù)的完整性所采用的技術(shù)是（D）

A．單密鑰加密B．雙密鑰加密C．密鑰分配D．?dāng)?shù)字化簽名

15．安裝在客戶端的電子錢包一般是一個(gè)（B）

A．獨(dú)立運(yùn)行的程序B．瀏覽器的插件C．客戶端程序D．單獨(dú)的瀏覽器

16．CFCA認(rèn)證系統(tǒng)采用國(guó)際領(lǐng)先的PKI技術(shù)，總體為幾層的CA結(jié)構(gòu)（C）

A．一層B．二層C．三層D．四層17．下列防火墻類型中處理效率最高的是（A）

A．包過(guò)濾型B．包檢驗(yàn)型C．應(yīng)用層網(wǎng)關(guān)型D．代理服務(wù)器型

18．點(diǎn)對(duì)點(diǎn)隧道協(xié)議PPTP是第幾層的隧道協(xié)議（B）

A．第一層B．第二層C．第三層D．第四層

19．在Internet接入控制對(duì)付的入侵者中，屬于合法用戶的是（C）

A．黑客B．偽裝者C．違法者D．地下用戶

20．下列選項(xiàng)中不屬于數(shù)據(jù)加密可以解決的問(wèn)題的是（D）

A．看不懂B．改不了C．盜不走D．用不了

二、多項(xiàng)選擇題21．將自然語(yǔ)言格式轉(zhuǎn)換成密文的基本加密方法有（AB）

A．替換加密B．轉(zhuǎn)換加密C．DES加密D．RSA加密E．IDEA加密

22．在下列計(jì)算機(jī)病毒中，屬于良性病毒的有（ABD）

A．小球病毒B．揚(yáng)基病毒C．黑色星期五病毒D．救護(hù)車病毒E．火炬病毒

23．從攻擊角度來(lái)看，Kerberos的局限性體現(xiàn)出的問(wèn)題有（ABCDE）

A．時(shí)間同步B．認(rèn)