自考00997電子商務(wù)安全導(dǎo)論押題及答案

自考00997電子商務(wù)安全導(dǎo)論押題及答案1.MD5散列算法的分組長(zhǎng)度是

A、16比特B、64比特C、128比特D、512比特

2.確保交易各方身份的真實(shí)性是通過(guò)數(shù)字化簽名和

A、加密B、商家認(rèn)證C、數(shù)字化簽名D、SSL

3.消息用散列函數(shù)處理得到

A、公鑰B、消息摘要C、私鑰D、數(shù)字簽名

4.雙鑰密碼體制算法中既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名的算法是

A、AESB、DESC、RSAD、RC-5

5.Visa和MasterCard公司為了確保SET軟件符合規(guī)范要求，在SET發(fā)表后，建立的規(guī)則是

A、SETCoB、SSLC、SETToolkitD、GCA

6.下列選項(xiàng)中，不是計(jì)算機(jī)病毒主要來(lái)源的是（）

A、非法拷貝中毒B、有人研制病毒C、引進(jìn)的計(jì)算機(jī)軟件中帶有病毒D、局域網(wǎng)防毒失效導(dǎo)致中毒

7.負(fù)責(zé)回收證書(shū),并發(fā)行無(wú)效證書(shū)清單的是

A、發(fā)信人B、收信人C、CAD、SSL

8.2000年9月,美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)局將Rijndael密碼算法制定為高級(jí)加密標(biāo)準(zhǔn),即

A、DESB、AESC、IDEAD、RD-5

9.保證身份的精確性，分辨參與者所聲稱身份的真?zhèn)?，防止偽裝攻擊，這樣的業(yè)務(wù)稱為（）

A、認(rèn)證業(yè)務(wù)B、保密業(yè)務(wù)C、控制業(yè)務(wù)D、完整業(yè)務(wù)

10.如果內(nèi)部網(wǎng)絡(luò)的地址網(wǎng)段為/24,用戶上網(wǎng)需要用到防火墻的功能是

A、地址映射B、地址轉(zhuǎn)換C、I地址和MAC地址綁定功能D、URL過(guò)濾功能

11.在數(shù)字時(shí)間戳仲裁方案里，下列選項(xiàng)中與時(shí)戳一起返還的是

A、明文B、密文C、雜湊函數(shù)值D、加密函數(shù)

12.SET安全協(xié)議要達(dá)到的目標(biāo)主要有

A、三個(gè)B、四個(gè)C、五個(gè)D、六個(gè)

13.稱為訪問(wèn)控制保護(hù)級(jí)別的是

A、C1B、B1C、C2D、B2

14.CFCA推出的網(wǎng)上信息安全傳遞的完整解決方案是

A、Direct代理B、EntelligenceC、TruePassD、CAST

15.承擔(dān)證書(shū)簽發(fā)、審批、廢止等服務(wù)的系統(tǒng)是

A、RA系統(tǒng)B、CA系統(tǒng)C、CFCA認(rèn)證系統(tǒng)D、PKI系統(tǒng)

16.IDEA加密算法首先將明文分為

A、16位數(shù)據(jù)塊B、32位數(shù)據(jù)塊C、64位數(shù)據(jù)塊D、128位數(shù)據(jù)塊

17.防火墻能解決的問(wèn)題是

A、防止從外部傳送來(lái)的病毒軟件進(jìn)入B、防范來(lái)自內(nèi)部網(wǎng)絡(luò)的蓄意破壞者C、提供內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問(wèn)控制D、防止內(nèi)部網(wǎng)絡(luò)用戶不經(jīng)心帶來(lái)的威脅

18.SHA算法輸出的哈希值長(zhǎng)度為

A、96比特B、128比特C、160比特D、192比特

19.Kerberos的域內(nèi)認(rèn)證過(guò)程共分3個(gè)階段,共6個(gè)步驟。在第1個(gè)階段的第1個(gè)步驟,客戶向AS發(fā)送的信息不包含（）

A、CLIentB、IDTGSC、IDServerD、時(shí)間戳a

20.通過(guò)公共網(wǎng)絡(luò)建立的臨時(shí)、安全的連接，被稱為

A、EDiB、DSLC、VLND、VPN

21.CA對(duì)已經(jīng)過(guò)了有效期的證書(shū)采取的措施是

A、直接刪除B、記入吊銷(xiāo)證書(shū)表C、選擇性刪除D、不作處理

22.通過(guò)破壞計(jì)算機(jī)系統(tǒng)中的硬件、軟件或線路,使得系統(tǒng)不能正常工作,這種電子商務(wù)系統(tǒng)可能遭受的攻擊是（）

A、系統(tǒng)穿透B、中斷C、拒絕服務(wù)D、通信竄擾

23.Client向本Kerberos的認(rèn)證域以外的Server申請(qǐng)服務(wù)的過(guò)程分為

A、4個(gè)階段,共6個(gè)步驟B、3個(gè)階段,共6個(gè)步驟C、3個(gè)階段,共8個(gè)步驟D、4個(gè)階段,共8個(gè)步驟

24.安裝在客戶端的電子錢(qián)包一般是一個(gè)

A、獨(dú)立運(yùn)行的程序B、瀏覽器的插件C、客戶端程序D、單獨(dú)的瀏覽器

25.身份認(rèn)證中的證書(shū)的發(fā)行單位是

A、個(gè)人B、政府機(jī)構(gòu)C、非營(yíng)利自發(fā)機(jī)構(gòu)D、認(rèn)證授權(quán)機(jī)構(gòu)

26.CFCA推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案是

A、TruePassB、EntelligenceC、DirectD、LDAP

27.第一個(gè)既能用于數(shù)據(jù)加密、又能用于數(shù)字簽名的算法是

A、DESB、EESC、IDEAD、RSA

28.由系統(tǒng)管理員來(lái)分配接入權(quán)和實(shí)施控制的接入控制方式是

A、PKIB、DACC、MACD、VPN

29.下列選項(xiàng)中不屬于VPN優(yōu)點(diǎn)的是（）

A、傳輸速度快B、網(wǎng)絡(luò)結(jié)構(gòu)靈活C、管理簡(jiǎn)單D、成本較低

30.在Kerberos的認(rèn)證過(guò)程中，Client向域外的服務(wù)器申請(qǐng)服務(wù)的過(guò)程為四個(gè)階段，以下描述屬于第3階段的是

A、客戶向域內(nèi)AS申請(qǐng)注冊(cè)許可證B、客戶向域外AS申請(qǐng)注冊(cè)許可證C、客戶向域內(nèi)的TGS申請(qǐng)服務(wù)的服務(wù)許可證D、客戶向域外的TGS申請(qǐng)服務(wù)的服務(wù)許可證

31.對(duì)PKI的最基本要求是

A、支持多政策B、透明性和易用性C、互操作性D、支持多平臺(tái)

32.不可否認(rèn)業(yè)務(wù)中,用來(lái)保護(hù)收信人的是

A、源的不可否認(rèn)性B、遞送的不可否認(rèn)性C、提交的不可否認(rèn)性D、委托的不可否認(rèn)性

33.《計(jì)算機(jī)房場(chǎng)、地、站技術(shù)要求》的國(guó)家標(biāo)準(zhǔn)代碼是

A、GB50174-93B、GB9361-88C、GB2887-89D、GB50169-92

34.在下列選項(xiàng)中,不是每一種身份證明系統(tǒng)都必須要求的是（）

A、不具可傳遞性B、計(jì)算有效性C、通信有效性D、可證明安全性

35.計(jì)算機(jī)病毒的最基本特征是

A、隱蔽性B、傳染性C、自我復(fù)制性D、潛伏性

36.在接入控制中，對(duì)目標(biāo)進(jìn)行訪問(wèn)的實(shí)體是

A、程序組B、客體C、數(shù)據(jù)庫(kù)D、主體

37.在SET協(xié)議中用來(lái)確保交易各方身份真實(shí)性的技術(shù)是

A、加密方式.B、數(shù)字化簽名C、數(shù)字化簽名與商家認(rèn)證D、傳統(tǒng)的紙質(zhì)上手工簽名認(rèn)證

38.對(duì)不知道內(nèi)容的文件簽名稱為

A、RSA簽名B、ELgamal簽名C、盲簽名D、雙聯(lián)簽名

39.充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點(diǎn),妥善解決了密鑰傳送過(guò)程中的安全問(wèn)題的技術(shù)是

A、數(shù)字簽名B、數(shù)字指紋C、數(shù)字信封D、數(shù)字時(shí)間戳

40.把明文變成密文的過(guò)程，叫作（）

A、加密B、密文C、解密D、加密算法

41.確保交易各方身份的真實(shí)性是通過(guò)數(shù)字簽名和

A、加密B、商家認(rèn)證C、SETD、SSL

42.在沒(méi)有簽名者自己的合作下，不可能驗(yàn)證簽名的簽名是（）

A、RSA簽名體制B、無(wú)可爭(zhēng)辯簽名C、盲簽名D、雙聯(lián)簽名

43.在VeriSign申請(qǐng)個(gè)人數(shù)字證書(shū)，其試用期為

A、45天B、60天C、75天D、90天

44.有時(shí)需要某人對(duì)一個(gè)文件簽名，而又不讓他知道文件內(nèi)容，一般將采用

A、RSA簽名B、無(wú)可爭(zhēng)辯簽名C、盲簽名D、ELGamal簽名

45.在密鑰管理系統(tǒng)中最核心、最重要的部分是

A、工作密鑰B、數(shù)據(jù)加密密鑰C、密鑰加密密鑰D、主密鑰

46.在電子商務(wù)的安全需求中，交易過(guò)程中必須保證信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w指的是

A、可靠性B、真實(shí)性C、機(jī)密性D、完整性

47.下列提高數(shù)據(jù)完整性的安全措施中，不屬于預(yù)防性措施的是

A、歸檔B、鏡像C、RAIDD、網(wǎng)絡(luò)備份

48.點(diǎn)對(duì)點(diǎn)隧道協(xié)議PPTP是第幾層的隧道協(xié)議?

A、第一層B、第二層C、第三層D、第四層

49.身份認(rèn)證中的證書(shū)發(fā)行部門(mén)是

A、個(gè)人B、政府機(jī)構(gòu)C、非營(yíng)利自發(fā)機(jī)構(gòu)D、認(rèn)證授權(quán)機(jī)構(gòu)

50.CFCA證書(shū)種類(lèi)不包括

A、個(gè)人高級(jí)證書(shū)B(niǎo)、代碼簽名證書(shū)C、個(gè)人普通證書(shū)D、商務(wù)證書(shū)

51.以下不屬于PKI的性能要求的是（）

A、透明性和易用性B、可操作性C、可移植性D、支持多平臺(tái)

52.DES的加密算法是每次取明文中的連續(xù)（）

A、256位B、128位C、64位D、32位

53.MAC的含義是（）

A、自主式接入控制B、數(shù)據(jù)存取控制C、強(qiáng)制式接入控制D、加密接入控制

54.為了保證電子商務(wù)安全中的認(rèn)證性和不可否認(rèn)性,必須采用的技術(shù)是（）

A、數(shù)字簽名B、散列函數(shù)C、身份認(rèn)證D、數(shù)字時(shí)間戳

55.外網(wǎng)指的是

A、受信網(wǎng)絡(luò)B、非受信網(wǎng)絡(luò)C、防火墻內(nèi)的網(wǎng)絡(luò)D、局域網(wǎng)

56.對(duì)Internet攻擊的四種類(lèi)型不包括

A、截?cái)嘈畔、偽造C、纂改D、病毒

57.MicrosoftAccess數(shù)據(jù)庫(kù)的加密方法屬于（）

A、單鑰加密算法B、雙鑰加密算法C、加密橋技術(shù)D、使用專(zhuān)用軟件加密數(shù)據(jù)

58.身份證明系統(tǒng)由多方構(gòu)成，檢驗(yàn)示證者出示證件合法性的為（）

A、申請(qǐng)者B、攻擊者C、可信賴者D、驗(yàn)證者

59.按照《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》（CECS72:97）的要求,設(shè)備間室溫應(yīng)保持的溫度范圍是

A、0℃-10℃B、10℃-25℃C、0℃-25℃D、25℃-50℃

60.DAC由資源擁有者分配接入權(quán),在辨別各用戶的基礎(chǔ)上實(shí)現(xiàn)

A、密碼控制B、智能控制C、數(shù)據(jù)控制D、接入控制

61.下列選項(xiàng)中不屬于Internet系統(tǒng)構(gòu)件的是（）

A、客戶端的局域網(wǎng)B、服務(wù)器的局域網(wǎng)C、Internet網(wǎng)絡(luò)D、VPN網(wǎng)絡(luò)

62.牽頭建立中國(guó)金融認(rèn)證中心的銀行是

A、中國(guó)銀行B、中國(guó)人民銀行C、中國(guó)建設(shè)銀行D、中國(guó)工商銀行

63.開(kāi)發(fā)SSL安全協(xié)議的公司是

A、IBMB、MicorsoftC、NetscapeD、Novell

64.《電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范》的國(guó)家標(biāo)準(zhǔn)代碼是

A、GB50174-93B、GB9361-88C、GB2887-89D、GB50169-92

65.為數(shù)據(jù)庫(kù)加密字段的存儲(chǔ)、檢索、索引、運(yùn)算、刪除、修改等功能的實(shí)現(xiàn)提供接口的技術(shù)是

A、數(shù)字簽名B、消息摘要C、雙密鑰機(jī)制D、加密橋技術(shù)

66.電子郵件的安全問(wèn)題主要是

A、網(wǎng)上傳送時(shí)隨時(shí)可能被人竊取到B、傳輸?shù)藉e(cuò)誤地址C、傳輸錯(cuò)誤D、傳輸丟失

67.SSL目前版本是

A、4.0/4.1版B、5.0/5.1版C、3.0/3.1版D、2.0/2.1版

68.Diffie與Hellman早期提出的密鑰交換體制的名稱是

A、DESB、EESC、RSAD、Diffie-Hellman

69.系統(tǒng)將通行字表劃成兩部分。為了減少暴露的危險(xiǎn)性,每部分僅包含的通行字?jǐn)?shù)為

A、半B、1C、2D、4

70.CFCA認(rèn)證系統(tǒng)采用的國(guó)際領(lǐng)先PKI技術(shù)，總體分為三層ca結(jié)構(gòu)，第一層是

A、政策CAB、運(yùn)營(yíng)CAC、根CAD、權(quán)限CA

71.以信用卡為基礎(chǔ)、在Internet上交易的付款協(xié)議是

A、VisaB、RSAC、SSLD、SET

72.《計(jì)算機(jī)場(chǎng)、地、站安全要求》的國(guó)家標(biāo)準(zhǔn)代碼是

A、GB50174-93B、GB9361-88C、GB2887-89D、GB50169-92

73.CFCA證書(shū)種類(lèi)包括

A、個(gè)人高級(jí)證書(shū)B(niǎo)、代碼簽名證書(shū)C、個(gè)人普通證書(shū)D、都對(duì)

74.在Internet上建立秘密傳輸信息的信道,保障傳輸信息的機(jī)密性、完整性與認(rèn)證性的協(xié)議是

A、HTTPB、FTPC、SMTPD、SSL

75.通行字的最小長(zhǎng)度至少為

A、4~12B以上B、6~12B以上C、6~8B以上D、4~8B以上

76.在Kerberos中,Client向本Kerberos的認(rèn)證域以外的Server申請(qǐng)服務(wù)的過(guò)程分為

A、四個(gè)階段B、五個(gè)階段C、六個(gè)階段D、七個(gè)階段

77.下列哪一項(xiàng)是將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素?

A、數(shù)字證書(shū)B(niǎo)、密鑰C、公鑰證書(shū)D、公鑰對(duì)

78.通常將用于創(chuàng)建和發(fā)放證書(shū)的機(jī)構(gòu)稱為

A、RAB、LDAPC、SSLD、CA

79.UPS電源應(yīng)該提供的后備供電能力不低于

A、1小時(shí)B、2小時(shí)C、3小時(shí)D、4小時(shí)

80.在接入控制策略中，按主體執(zhí)行任務(wù)所知道的信息最小化的原則分配權(quán)力的策略是

A、最小權(quán)益策略B、最大權(quán)益策略C、最小泄露策略D、多級(jí)安全策略

81.通常PKI的最高管理是通過(guò)

A、政策管理機(jī)構(gòu)來(lái)體現(xiàn)的B、證書(shū)作廢系統(tǒng)來(lái)體現(xiàn)的C、應(yīng)用接口來(lái)體現(xiàn)的D、證書(shū)中心CA來(lái)體現(xiàn)的

82.提供安全的電子商務(wù)數(shù)據(jù)交換的協(xié)議是（）

A、SSLB、SETC、TLSD、IP

83.在PKI的構(gòu)成模型中,其功能不包含在PKI中的機(jī)構(gòu)是

A、CAB、ORAC、PAAD、PMA

84.在計(jì)算機(jī)機(jī)房設(shè)計(jì)中,設(shè)備間應(yīng)采用UPS不間斷電源,UPS功率大小應(yīng)根據(jù)網(wǎng)絡(luò)設(shè)備功率進(jìn)行計(jì)算,并應(yīng)具有的余量是（）

A、5%~10%B、10%~20%C、15%~20%D、20%~30%

85.建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境,必須要滿足《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》的要求,計(jì)算機(jī)機(jī)房的室溫應(yīng)保持在（）

A、8℃至20℃之間B、10℃至25℃之間C、10℃至28℃之間D、15℃至30℃之間

86.內(nèi)網(wǎng)指的是（）

A、受信網(wǎng)絡(luò)B、非受信網(wǎng)絡(luò)C、防火墻外的網(wǎng)絡(luò)D、互聯(lián)網(wǎng)

87.強(qiáng)制式接入控制是由下列哪個(gè)角色來(lái)分配接入權(quán)限和實(shí)施控制?

A、系統(tǒng)操作員B、軟件操作員C、軟件管理員D、系統(tǒng)管理員

88.以下不屬于電子商務(wù)遭受的攻擊是

A、病毒B、植入C、加密D、中斷

89.Kerberos域內(nèi)認(rèn)證過(guò)程的第一個(gè)階段是

A、客戶向AS申請(qǐng)得到注冊(cè)許可證.B、客戶向TGS申請(qǐng)得到注冊(cè)許可證C、客戶向Server申請(qǐng)得到注冊(cè)許可證D、客戶向Workstation申請(qǐng)得到注冊(cè)許可證

90.美國(guó)的橘黃皮書(shū)中給計(jì)算機(jī)安全啊的不同級(jí)別制定了標(biāo)準(zhǔn)，由低到高排列正確的是

A、C1、B1、C2、B2B、B1、B2、C1、C2C、A、B2、C2、DD、C1、C2、B1、B2

91.在防火墻使用的控制技術(shù)中通過(guò)一個(gè)檢驗(yàn)?zāi)＝M對(duì)包中的各個(gè)層次作檢驗(yàn)的是（）

A、包過(guò)濾型B、包檢驗(yàn)型C、應(yīng)用層網(wǎng)關(guān)型D、代理服務(wù)型

92.用來(lái)解決網(wǎng)絡(luò)延遲和阻塞等問(wèn)題的一種技術(shù)是

A、QoSB、DMZC、IPSecD、RIP

93.在下列安全鑒別問(wèn)題中,數(shù)字簽名技術(shù)不能解決的是

A、發(fā)送者偽造B、接收者偽造C、發(fā)送者否認(rèn)D、接收者否認(rèn)

94.使用DES加密算法，需要對(duì)明文進(jìn)行的循環(huán)加密運(yùn)算次數(shù)是（）

A、4次B、8次C、16次D、32次

95.PKI中支持的公證服務(wù)是指

A、身份認(rèn)證B、行為認(rèn)證C、數(shù)據(jù)認(rèn)證D、技術(shù)認(rèn)證

96.CA服務(wù)器產(chǎn)生自身的私鑰和公鑰，密鑰長(zhǎng)度至少為

A、128位B、256位C、512位D、1024位

97.公鑰證書(shū)的內(nèi)容包含（）

A、版本信息B、私鑰C、用戶的簽名算法D、CA的公鑰信息

98.使用加密軟件加密數(shù)據(jù)時(shí),往往使用數(shù)據(jù)庫(kù)系統(tǒng)自帶的加密方法加密數(shù)據(jù),實(shí)施（）

A、DACB、DCAC、MACD、CAM

99.美國(guó)的橘皮書(shū)中為計(jì)算機(jī)安全的不同級(jí)別制定了4個(gè)標(biāo)準(zhǔn)：A、B、C、D級(jí)，其中B級(jí)又分為B1、B2、B3三個(gè)子級(jí)，C級(jí)又分為C1、C2兩個(gè)子級(jí)。以下按照安全等級(jí)由低到高排列正確的是

A、A、B1、B2、B3、C1、C2、DB、A、B3、B2、B1、C2、C1、DC、D、C1、C2、B1、B2、B3、AD、D、C2、C1、B3、B2、B1、A

100.美國(guó)市場(chǎng)的DOMINO版本的密鑰長(zhǎng)度為（）

A、61位B、62位C、63位D、64位

101.在PKI構(gòu)成模式中，制定整個(gè)體系結(jié)構(gòu)的安全政策和所有下級(jí)機(jī)構(gòu)都需要遵循的規(guī)章制度的是

A、證書(shū)管理機(jī)構(gòu)B、政策審批機(jī)構(gòu)C、單位注冊(cè)機(jī)構(gòu)D、政策管理機(jī)構(gòu)

102.電子郵件的安全問(wèn)題主要是

A、傳輸丟失B、傳輸?shù)藉e(cuò)誤地址C、傳輸錯(cuò)誤D、傳輸時(shí)可能被人竊取

103.內(nèi)網(wǎng)指的是

A、受信網(wǎng)絡(luò)B、非受信網(wǎng)絡(luò)C、防火墻外的網(wǎng)絡(luò)D、互聯(lián)網(wǎng)

104.以下加密體制中，屬于雙密鑰體制的是

A、RSAB、IDEAC、AESD、DES

105.在計(jì)算機(jī)安全等級(jí)中，用戶在使用前必須在系統(tǒng)中注冊(cè)，系統(tǒng)管理員可以為一些程序或數(shù)據(jù)設(shè)立訪問(wèn)許可權(quán)限，這種安全等級(jí)是

A、C1級(jí)B、C2級(jí)C、Bl級(jí)D、B2級(jí)

106.下列不屬于SHECA證書(shū)管理器的操作范圍的是（）

A、個(gè)人證書(shū)的操作B、對(duì)根證書(shū)的操作C、對(duì)他人證書(shū)的操作D、服務(wù)器證書(shū)的操作

107.在簽名人合作下才能驗(yàn)證的簽名為（）

A、無(wú)可爭(zhēng)辯簽名B、雙聯(lián)簽名C、盲簽名D、RSA簽名

108.最早提出的公開(kāi)的密鑰交換協(xié)議是（）

A、BlomB、ELGamalC、Diffie-HellmanD、Shipiack

109.下列選項(xiàng)中，給Intemet.上很多軟件提供簽名認(rèn)證服務(wù)的公司是（）

A、BaltimoreB、EntrustC、VeriSignD、Sun

110.身份認(rèn)證中證書(shū)的發(fā)行單位是

A、個(gè)人B、政府機(jī)構(gòu)C、非營(yíng)利自發(fā)機(jī)構(gòu)D、認(rèn)證授權(quán)機(jī)構(gòu)

111.SSL握手協(xié)議的主要步驟有（）

A、三個(gè)B、四個(gè)C、五個(gè)D、六個(gè)

112.在CFCA體系結(jié)構(gòu)中，由CA系統(tǒng)和證書(shū)注冊(cè)審批機(jī)構(gòu)組成的是

A、運(yùn)營(yíng)CAB、政策CAC、根CAD、技術(shù)CA

113.身份證明系統(tǒng)的質(zhì)量指標(biāo)中的Ⅱ型錯(cuò)誤率是

A、通過(guò)率B、拒絕率C、漏報(bào)率D、虛報(bào)率

114.在電子商務(wù)環(huán)境下，實(shí)現(xiàn)公鑰認(rèn)證和分配的有效工具是（）

A、數(shù)字證書(shū)B(niǎo)、密鑰C、公鑰證書(shū)D、公鑰對(duì)

115.信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接受方不能否認(rèn)已收到的信息，這是一種法律有效性要求，是電子商務(wù)安全六項(xiàng)中的

A、商務(wù)服務(wù)的不可否認(rèn)性B、商務(wù)服務(wù)的不可拒絕性C、商務(wù)對(duì)象的認(rèn)證性D、商務(wù)數(shù)據(jù)的完整性

116.當(dāng)用戶運(yùn)行正常程序時(shí)，病毒卻能得以搶先運(yùn)行，這表現(xiàn)了病毒的

A、非授權(quán)可執(zhí)行性B、潛伏性C、傳染性D、隱藏性

117.牽頭建立中國(guó)金融認(rèn)證中心(CFCA)的機(jī)構(gòu)是（）

A、招商銀行B、中國(guó)電信C、中國(guó)移動(dòng)D、中國(guó)人民銀行

118.SET提供了一套既安全又方便的交易模式，在每個(gè)交易環(huán)節(jié)中都加入的過(guò)程是（）

A、檢查B、輸入C、認(rèn)證D、傳輸

119.電子商務(wù)安全的中心內(nèi)容中,用來(lái)保證為用戶提供穩(wěn)定服務(wù)的是（）

A、商務(wù)數(shù)據(jù)的完整性B、商務(wù)對(duì)象的認(rèn)證性C、商務(wù)服務(wù)的不可否認(rèn)性D、商務(wù)服務(wù)的不可拒絕性

120.下列選項(xiàng)中,哪一項(xiàng)不屬于SHECA證書(shū)管理器的操作范圍?

A、個(gè)人證書(shū)的操作B、服務(wù)器證書(shū)的操作C、對(duì)他人證書(shū)的操作D、對(duì)根證書(shū)的操作

121.PKI的服務(wù)不包括

A、數(shù)據(jù)壓縮B、數(shù)據(jù)完整性C、數(shù)據(jù)保密性D、不可否認(rèn)性

122.數(shù)字簽名的主要用途不包括（）

A、電子商務(wù)中的簽署B(yǎng)、電子辦公C、電子轉(zhuǎn)賬D、文件加密

123.為了獲得CFCA證書(shū),用戶可以到所有CFCA授權(quán)的

A、PMAB、OPAC、PKID、RA

124.不可否認(rèn)業(yè)務(wù)和機(jī)構(gòu)的最終目標(biāo)是盡量避免和防止電子通信和電子商務(wù)中出現(xiàn)的哪種現(xiàn)象?（）

A、裁決B、貿(mào)易C、認(rèn)證D、欺詐與糾紛

125.接入控制的方法有多種，其中由系統(tǒng)管理員分配接入權(quán)限的方法是

A、自主式接入控制B、多級(jí)安全控制C、單級(jí)安全控制D、強(qiáng)制式接入控制

126.通常PKl的最高管理是通過(guò)

A、政策管理機(jī)構(gòu)來(lái)體現(xiàn)B、證書(shū)作廢系統(tǒng)來(lái)體現(xiàn)C、應(yīng)用接口來(lái)體現(xiàn)D、證書(shū)中心CA來(lái)體現(xiàn)

127.下列屬于單鑰密碼體制算法的是

A、RC-5加密算法B、RSA密碼算法C、ELGamal密碼體制D、橢圓曲線密碼體制

128.信息安全技術(shù)的核心和電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)是

A、OPAB、CAC、PMAD、PKI

129.將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素是（）

A、公鑰對(duì)B、密鑰C、數(shù)字證書(shū)D、公鑰證書(shū)

130.PKI的構(gòu)成中，負(fù)責(zé)具體的證書(shū)頒發(fā)和管理的是（）

A、PAAB、OPAC、CAD、PMA

131.對(duì)所有進(jìn)出防火墻的數(shù)據(jù)包標(biāo)頭內(nèi)容進(jìn)行檢查,以提升內(nèi)網(wǎng)安全的防火墻屬于

A、包檢驗(yàn)型B、包過(guò)濾型C、包分析型D、應(yīng)用層網(wǎng)關(guān)型

132.SHA的含義是

A、安全散列算法B、密鑰C、數(shù)字簽名D、消息摘要

133.在以下主要的隧道協(xié)議中，屬于第二層協(xié)議的是（）

A、GREB、IGRPC、IPSecD、PPTP

134.對(duì)數(shù)據(jù)庫(kù)的加密方法通常有多種,以下軟件中,屬于使用專(zhuān)用加密軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)的軟件是

A、MicrosoftAccessB、MicrosoftExcelC、DOMINOD、LOTUS

135.使用專(zhuān)有軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)的是

A、AccessB、DominoC、ExchangeD、Oracle

136.在PKl的構(gòu)成中，負(fù)責(zé)制定整個(gè)體系結(jié)構(gòu)的安全政策的機(jī)構(gòu)是

A、CAB、PAAC、OPAD、PMA

137.《電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范》的國(guó)家標(biāo)準(zhǔn)代碼是（）

A、GB50174-93B、GB9361-88C、GB2887-89D、GB50169-92

138.通行字也稱為（）

A、用戶名B、用戶口令C、密鑰D、公鑰

139.檢查所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容的控制方式是

A、包過(guò)濾型B、包檢驗(yàn)型C、應(yīng)用層網(wǎng)關(guān)型D、代理型

140.《電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范》的國(guó)家標(biāo)準(zhǔn)代碼是

A、GB50174-93B、GB9361-88C、GB2887-89D、GB50169-92

141.密鑰對(duì)生成的途徑有

A、持有者自己生成B、商家生成C、銀行生成D、可信賴的第三方(如CA)生成E、政府專(zhuān)門(mén)機(jī)構(gòu)生成

142.一個(gè)大系統(tǒng)的通行字的選擇原則為

A、易記B、長(zhǎng)度非常長(zhǎng)C、難于被別人猜中或發(fā)現(xiàn)D、抗分析能力強(qiáng)E、隨時(shí)間進(jìn)行變化

143.在SET文件中規(guī)范了商店服務(wù)器的核心功能是（）

A、聯(lián)系客戶端的電子錢(qián)包B、聯(lián)系支付網(wǎng)關(guān)C、向商店的認(rèn)證中心查詢數(shù)字證書(shū)的狀態(tài)D、處理SET的錯(cuò)誤信息E、處理客戶的付款信息

144.電子商務(wù)在英語(yǔ)中的不同叫法有

A、E-CommerceB、DigitalCommerceC、E-TradeD、E-BusinessE、EDI

145.SHECA數(shù)字證書(shū)根據(jù)應(yīng)用對(duì)象可將其分為

A、個(gè)人用戶證書(shū)B(niǎo)、手機(jī)證書(shū)C、服務(wù)器證書(shū)D、安全E-mail證書(shū)E、代碼簽名證書(shū)

146.接入控制的實(shí)現(xiàn)方法有

A、DACB、DCAC、MACD、CAME、GE

147.計(jì)算機(jī)病毒的主要來(lái)源有

A、非法拷貝引起的病毒B、通過(guò)互聯(lián)網(wǎng)絡(luò)傳入的病毒C、有人研制和改造的病毒D、一些游戲軟件染有的病毒E、引進(jìn)的計(jì)算機(jī)系統(tǒng)和軟件中帶有的病毒

148.在認(rèn)證中心登頁(yè)注冊(cè)的用戶會(huì)獲得一對(duì)密鑰，這一對(duì)密鑰在加密解密處理過(guò)程中對(duì)商家的作用有（）

A、用私鑰解密訂單和付款通知B、用購(gòu)買(mǎi)者公鑰發(fā)出付款通知和代理銀行公鑰C、用商家公鑰加密購(gòu)買(mǎi)者付款通知D、用私鑰解密訂單E、用購(gòu)買(mǎi)者公鑰進(jìn)行付款

149.VPN提供的功能包括（）

A、加密數(shù)據(jù)B、信息認(rèn)證和身份認(rèn)證C、數(shù)字簽名D、提供訪問(wèn)控制E、路由選擇

150.參與中國(guó)金融認(rèn)證中心建設(shè)的機(jī)構(gòu)有

A、中國(guó)工商銀行B、深圳發(fā)展銀行C、廣東發(fā)展銀行D、上海浦東發(fā)展銀行E、漢口銀行

151.接入控制的功能有

A、阻止非法用戶進(jìn)入系統(tǒng)B、強(qiáng)制接入C、自主接入D、允許合法用戶進(jìn)入系統(tǒng)E、使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)

152.為保證電子商務(wù)交易的有效性,在技術(shù)手段上必須要

A、采用加密措施B、反映交易者的身份C、保證數(shù)據(jù)的完整性D、提供數(shù)字簽名功能E、保證交易信息的安全

153.防火墻的基本組成包括

A、安全操作系統(tǒng)B、過(guò)濾器C、網(wǎng)關(guān)D、域名服務(wù)和E-Mail處理E、網(wǎng)絡(luò)管理員

154.在下列計(jì)算機(jī)病毒中,屬于良性病毒的有

A、小球病毒B、揚(yáng)基病毒C、黑色星期五病毒D、救護(hù)車(chē)病毒E、火炬病毒

155.數(shù)字簽名可以解決下列哪些安全鑒別問(wèn)題？

A、發(fā)送者偽造B、發(fā)送者或接收者否認(rèn)C、第三方冒充D、接收方篡改E、文件內(nèi)容加密

156.接入控制的實(shí)現(xiàn)方法有

A、DACB、DCAC、MACD、CAME、DMC

157.根據(jù)服務(wù)類(lèi)型，VPN業(yè)務(wù)可分為（）

A、InternetVPNB、AccessVPNC、ExtranetVPND、Intra-ProviderVPNE、End.t0—EndVPN

158.CFCA證書(shū)種類(lèi)包括

A、企業(yè)高級(jí)證書(shū)B(niǎo)、服務(wù)器證書(shū)C、手機(jī)證書(shū)D、安全Email證書(shū)E、個(gè)人證書(shū)

159.VeriSign將數(shù)字證書(shū)分為多類(lèi),具體包含（）

A、個(gè)人B、單位C、服務(wù)器D、計(jì)算機(jī)網(wǎng)絡(luò)E、軟件

160.CFCA金融認(rèn)證服務(wù)相關(guān)業(yè)務(wù)規(guī)則按電子商務(wù)中的角色不同，可劃分為（）

A、網(wǎng)關(guān)業(yè)務(wù)規(guī)則B、商戶(企業(yè))業(yè)務(wù)規(guī)則C、持卡人業(yè)務(wù)規(guī)則D、中介業(yè)務(wù)規(guī)則E、通信業(yè)務(wù)規(guī)則

161.數(shù)字簽名可以解決下述哪些安全鑒別問(wèn)題?

A、發(fā)送者偽造B、發(fā)送者或接收者否認(rèn)C、第三方冒充D、接收方篡改E、傳輸過(guò)程中被非法截取

162.單鑰密碼體制的算法有

A、DES加密算法B、IDEA加密算法C、RC-5加密算法D、AES加密算法E、RSA加密算法

163.防火墻的基本組成有

A、安全操作系統(tǒng)B、過(guò)濾器C、網(wǎng)關(guān)D、域名服務(wù)和E-mail處理E、網(wǎng)絡(luò)管理員

164.將自然語(yǔ)言格式轉(zhuǎn)換成密文的基本加密方法有

A、替換加密B、轉(zhuǎn)換加密C、DES加密D、RSA加密E、IDEA加密

165.防火墻的基本組成有

A、安全操作系統(tǒng)B、過(guò)濾器C、網(wǎng)關(guān)D、網(wǎng)絡(luò)管理員E、域名服務(wù)和E-mail處理

166.組成電子商務(wù)的技術(shù)要素主要有

A、網(wǎng)絡(luò)B、應(yīng)用軟件C、硬件D、商品E、倉(cāng)庫(kù)

167.Kerberos系統(tǒng)的組成包括

A、用戶ClientB、服務(wù)器ServerC、認(rèn)證中心CAD、認(rèn)證服務(wù)器ASE、票據(jù)授權(quán)服務(wù)器TGS

168.屬于公鑰加密體制的算法包括（）

A、DESB、二重DESC、RSAD、ECCE、ELGamal

169.使用兩個(gè)密鑰的算法有

A、雙密鑰加密B、單密鑰加密C、雙重DESD、三重DESE、雙重RSA

170.在20世紀(jì)90年代末期,大力推動(dòng)電子商務(wù)發(fā)展的有（）

A、信息產(chǎn)品硬件制造商B、大型網(wǎng)上服務(wù)廠商C、政府D、銀行及金融機(jī)構(gòu)E、零售服務(wù)商

171.攻擊Web站點(diǎn)的方式有

A、安全信息被破譯B、非法訪問(wèn)C、交易信息被截獲D、軟件漏洞被攻擊者利用E、遠(yuǎn)程下載

172.認(rèn)證機(jī)構(gòu)應(yīng)提供的服務(wù)包括（）

A、證書(shū)頒發(fā)B、證書(shū)更新C、證書(shū)申請(qǐng)D、證書(shū)的公布和查詢E、證書(shū)吊銷(xiāo)

173.防雷接地設(shè)置接地體時(shí),保護(hù)地線的接地電阻值分別不應(yīng)大于（）

A、1ΩB、2ΩC、3ΩD、4ΩE、5Ω

174.Internet的接入控制主要對(duì)付（）

A、偽裝者B、違法者C、地下用戶D、病毒E、木馬

175.SET的主要安全保障來(lái)自哪幾個(gè)方面?

176.VPN

177.商務(wù)對(duì)象的認(rèn)證性是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確定對(duì)方的身份,保證身份的正確性,分辨參與者所聲稱身份的真?zhèn)?防止____攻擊。認(rèn)證性用____和身份認(rèn)證技術(shù)實(shí)現(xiàn)。

178.SET是一種以____為基礎(chǔ)的、在Internet上交易的付款協(xié)議,是授權(quán)業(yè)務(wù)信息傳輸?shù)陌踩珮?biāo)準(zhǔn),它采用RSA密碼算法,利用____體系對(duì)通信雙方進(jìn)行認(rèn)證。

179.數(shù)字簽名和手書(shū)簽名有什么不同?

180.SET安全協(xié)議要達(dá)到的目標(biāo)有哪五個(gè)?

181.說(shuō)出你知道的PKI的應(yīng)用范圍。

182.雙鑰密碼體制又稱之為或

183.作為VPN的基礎(chǔ)的隧道協(xié)議主要包括哪幾種?

184.電子商務(wù)

185.身份證明可以依靠____、____和個(gè)人特征這3種基本途徑之一或它們的組合來(lái)實(shí)現(xiàn)。

186.簡(jiǎn)述RSA數(shù)字簽名體制的安全性。

187.中國(guó)金融認(rèn)證中心（ChinaFinancialCertificationAuthority簡(jiǎn)稱CA）專(zhuān)門(mén)負(fù)責(zé)為電子商務(wù)的各種認(rèn)證需求提供____服務(wù),為參與網(wǎng)上交易的各方提供信息安全保障,實(shí)現(xiàn)互聯(lián)網(wǎng)上電子交易的保密性、真實(shí)性、____和不可否認(rèn)性。

188.美國(guó)橘黃皮書(shū)中為計(jì)算機(jī)安全的不同級(jí)別制定了個(gè)標(biāo)準(zhǔn),其中C2級(jí)又稱

189.源的不可否認(rèn)性

190.SHECA證書(shū)的特點(diǎn)和類(lèi)型是什么?

191.解密

192.數(shù)字簽名

193.設(shè)置防火墻的目的及主要作用是什么?

194.Web客戶機(jī)的任務(wù)是什么?

195.目前有三種基本的網(wǎng)絡(luò)備份系統(tǒng):簡(jiǎn)單的網(wǎng)絡(luò)備份系統(tǒng),和

196.簡(jiǎn)述解決糾紛的步驟。

197.對(duì)數(shù)據(jù)庫(kù)的加密方法有三種:使用加密軟件加密、____、____

198.網(wǎng)上銀行業(yè)務(wù)

199.數(shù)據(jù)文件和系統(tǒng)的備份要注意什么?

200.簡(jiǎn)述通過(guò)廣播方式公布CRL存在的問(wèn)題。

201.試述組建VPN應(yīng)該遵循的設(shè)計(jì)原則。

202.試述在網(wǎng)上書(shū)店遵循SET協(xié)議進(jìn)行購(gòu)物的動(dòng)態(tài)認(rèn)證過(guò)程。

203.多公鑰證書(shū)系統(tǒng)

204.接入控制

205.網(wǎng)上銀行

206.Kerberos服務(wù)任務(wù)被分配到兩個(gè)相對(duì)獨(dú)立的服務(wù)器:服務(wù)器和服務(wù)器,它同時(shí)應(yīng)該連接并維護(hù)一個(gè)中央數(shù)據(jù)庫(kù)存放用戶口令、標(biāo)識(shí)等重要信息。

207.良性病毒

208.密鑰對(duì)生成的兩種途徑是:和°

1.答案D

解析MD5散列算法的分組長(zhǎng)度為512比特

2.答案B

解析確保交易各方身份的真實(shí)性是通過(guò)數(shù)字化簽名和商家認(rèn)證

3.答案B

解析消息用散列函數(shù)處理得到消息摘要。P55

4.答案C

解析1978年就出現(xiàn)了RSA算法，它是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。RSA密碼體制是基于群Zn中大整數(shù)因子分解的困難性。P47

5.答案A

解析Visa和MasterCard公司為了確保SET軟件符合規(guī)范要求，在SET發(fā)表后，成立了SecureElectronicTransaetionLLC(或稱SETCo)。它對(duì)SET軟件建立了一套測(cè)試的準(zhǔn)則,如測(cè)試通過(guò)后就可獲得SET特約商店的商標(biāo)。所以，真正的SET網(wǎng)站，必須經(jīng)過(guò)專(zhuān)門(mén)的測(cè)試和鑒別，并給予一個(gè)SET特約商店的商標(biāo)。SET特約商店的商標(biāo)就成為到SET商店安全地購(gòu)物的重要手段。P146

6.答案D

解析病毒的主要來(lái)源包括：(1)引進(jìn)的計(jì)算機(jī)系統(tǒng)和軟件中帶有病毒。(2)各類(lèi)出國(guó)人員帶回的機(jī)器和軟件染有病毒。(3)一些染有病毒的游戲軟件。(4)非法拷貝中毒。(5)計(jì)算機(jī)生產(chǎn)、經(jīng)營(yíng)單位銷(xiāo)售的機(jī)器和軟件有病毒。(6)維修部門(mén)交叉感染。(7)有人研制、改造病毒。(8)敵對(duì)分子以病毒進(jìn)行宣傳和破壞。(9)通過(guò)互聯(lián)網(wǎng)絡(luò)傳入。P77

7.答案C

解析CA負(fù)責(zé)回收證書(shū)，并發(fā)行無(wú)效證書(shū)清單。用戶一旦發(fā)現(xiàn)密鑰泄露就應(yīng)及時(shí)將證書(shū)吊銷(xiāo)，并由CA通知停用并存檔備案。P112

8.答案B

解析2000年9月，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)局(NIST)將Rijndael密碼算法指定為高級(jí)加密標(biāo)準(zhǔn)(AES)，用來(lái)替代DES。P27

9.答案A

解析認(rèn)證業(yè)務(wù)：保證身份的精確性，分辨參與者所聲稱身份的真?zhèn)危乐箓窝b攻擊。認(rèn)證性可用數(shù)字簽字和身份認(rèn)證技術(shù)實(shí)現(xiàn)。P19

10.答案B

解析無(wú)

11.答案C

解析無(wú)

12.答案C

解析SET安全協(xié)議要達(dá)到的目標(biāo)主要有五個(gè)：（1）保證電子商務(wù)參與者信息的相互隔離?？蛻舻馁Y料加密或打包后邊過(guò)商家到達(dá)銀行，但是商家不能看到客戶的帳戶和密碼信息；（2）保證信息在Intemet上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊?。唬?）解決多方認(rèn)證問(wèn)題，不僅要對(duì)消費(fèi)者的信用卡認(rèn)證，而且要對(duì)在線商店的信譽(yù)程度認(rèn)證，同時(shí)還有消費(fèi)看、在線商店與銀行間的認(rèn)證；（4）保證了網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過(guò)程都是在線的；（5）規(guī)范協(xié)議和消息格式，促使不同廠家開(kāi)發(fā)的軟件具有兼容性和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。

13.答案C

解析《可信任的計(jì)算機(jī)安全評(píng)估標(biāo)準(zhǔn)》為計(jì)算機(jī)安全的不同級(jí)別制定了4個(gè)標(biāo)準(zhǔn),由低到高分別為D、C(C1、C2)、B(B1、B2、B3)、A級(jí)(1)D:對(duì)用戶沒(méi)有驗(yàn)證；(2)C(C1、C2)①C1:硬件加鎖保護(hù),用戶注冊(cè),數(shù)據(jù)訪問(wèn)權(quán)限②C2:增加用戶權(quán)限級(jí)別,采用系統(tǒng)審計(jì)機(jī)制，稱為訪問(wèn)控制保護(hù)級(jí)別；(3)B(B1、B2、B3)①B1:存在多級(jí)安全保護(hù)②B2:結(jié)構(gòu)化防護(hù),軟件、硬件、信息區(qū)分安全級(jí)別3B3:通過(guò)可信任途徑鏈接網(wǎng)絡(luò)系統(tǒng)；(4)A:驗(yàn)證保護(hù)級(jí),附加一個(gè)安全系統(tǒng)受監(jiān)控的設(shè)計(jì)要求,合格的安全個(gè)體必須被審查后才能正常工作。

14.答案C

解析TruePass是CFCA推出的網(wǎng)上信息安全傳遞的完整解決方案

15.答案B

解析CA系統(tǒng)的主要功能是對(duì)證書(shū)進(jìn)行管理頒發(fā)證書(shū)廢除證書(shū)證書(shū)的更新證書(shū)驗(yàn)證管理密鑰CA證書(shū)CA也擁有一個(gè)證書(shū)(內(nèi)含公鑰和私鑰)。

16.答案C

解析

IDEA的加密過(guò)程是,首先將明文分為64位的數(shù)據(jù)塊,然后進(jìn)行8輪迭代和一個(gè)輸出變換。IDEA的輸入和輸出都是64位,密鑰長(zhǎng)度為128位。

17.答案C

解析防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))之間,實(shí)施訪問(wèn)控制策略的一個(gè)或一個(gè)系統(tǒng)。

18.答案C

解析散列算法中，MD5輸出128位、SHA1輸出160位、SHA256輸出256位。

19.答案C

解析第1個(gè)階段：客戶Client向AS申請(qǐng)得到注冊(cè)許可證(Client-AS)。這個(gè)階段包含下面兩個(gè)步驟；第1個(gè)步驟：ClientAs[IDClient||IDTGSII時(shí)間戳a】。第2個(gè)步驟：Client-AS［Kc加密［Ktgs||IDTGS||時(shí)間戳bII生存期注冊(cè)許可證II注冊(cè)許可證］】（注：“注冊(cè)許可證”—Ktgs加密［Ktgs||IDClient||ADc||IDTGSII時(shí)間戳b||生存期注冊(cè)許可證］）P105-P106

20.答案D

解析VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接。

21.答案B

解析每一張數(shù)字證書(shū)都有指定的有效期,當(dāng)發(fā)現(xiàn)證書(shū)不安全時(shí),CA機(jī)構(gòu)將通過(guò)證書(shū)吊銷(xiāo)來(lái)縮短不安全證書(shū)的有效期。

22.答案B

解析中斷：對(duì)可用性進(jìn)行攻擊，破壞系統(tǒng)中的硬件、硬盤(pán)、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作，破壞信息和網(wǎng)絡(luò)資源。高能量電磁脈沖發(fā)射設(shè)備可以摧毀附近建筑物中的電子器件，正在研究中的電子生物可以吞噬電子器件。P11

23.答案D

解析Client向本Kerberos的認(rèn)證域以外的Server申請(qǐng)服務(wù)的過(guò)程分為4個(gè)階段,共8個(gè)步驟(1)第一個(gè)階段：Client-AS(兩者之間共享client的密鑰Kc，密鑰Ktgs是AS和TGS共享的，由AS傳遞給合法的Client)。(2)第二個(gè)階段：Client-TGS。(3)第三個(gè)階段：Client-TGS~。(4)第四個(gè)階段：Client-Server~。

24.答案B

解析安裝在客戶端的電子錢(qián)包一般是一個(gè)瀏覽器的插件

25.答案D

解析身份認(rèn)證中的證書(shū)的發(fā)行由認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行

26.答案A

解析TruePass是CFCA推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案

27.答案D

解析RSA是既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的一種非對(duì)稱密碼體制的算法，易于理解和操作。

28.答案C

解析強(qiáng)制式接入控制簡(jiǎn)記為MAC。它由系統(tǒng)管理員來(lái)分配接入權(quán)限和實(shí)施控制，易于與網(wǎng)絡(luò)的安全策略協(xié)調(diào)，常用敏感標(biāo)記實(shí)現(xiàn)多級(jí)安全控制。由于它易于在所有用戶和資源中實(shí)施強(qiáng)化的安全策略，因而受到重視。P95

29.答案A

解析VPN的優(yōu)點(diǎn)包括：（1）成本較低。（2）結(jié)構(gòu)靈活。（3）管理方便。P84-P85

30.答案D

解析在Kerberos的認(rèn)證過(guò)程中，Client向域外的服務(wù)器申請(qǐng)服務(wù)的過(guò)程為四個(gè)階段，第3階段是客戶向域外的TGS申請(qǐng)服務(wù)的服務(wù)許可證

31.答案B

解析作為對(duì)PKI的最基本要求,PKI必須具備透明性和易用性

32.答案A

解析不可否認(rèn)業(yè)務(wù)中，源的不可否認(rèn)性上是用來(lái)保護(hù)收信人

33.答案C

解析建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須從多方面考慮設(shè)備的使用安全，比如接地設(shè)備、供電設(shè)備、避雷系統(tǒng)，消防、防潮、防洪、防震、防靜電、防電磁干擾、照明、噪聲等。以上是需要在建立機(jī)房的時(shí)候完成的。通常，需要有專(zhuān)業(yè)人員進(jìn)行設(shè)計(jì)和安裝。機(jī)房設(shè)計(jì)的依據(jù)文件有：(1)《電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范》(GB50174?93)(2)《計(jì)算機(jī)場(chǎng)、地、站安全要求》(GB936L88)(3)《計(jì)算機(jī)房場(chǎng)、地、站技術(shù)要求》(GB2887-89)(4)《電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范》(GB50169-92)(5)《建筑內(nèi)部裝修設(shè)計(jì)防火規(guī)范》(GB50222-95)(6)《氣體滅火系統(tǒng)施工、驗(yàn)收規(guī)范》(7)《閉路監(jiān)控工程設(shè)計(jì)、施工規(guī)范》(8)《高層建筑電氣設(shè)計(jì)手冊(cè)》P72

34.答案D

解析對(duì)身份證明系統(tǒng)的要求：(1)驗(yàn)證者正確識(shí)別合法示證者的概率極大化。(2)不具可傳遞性，驗(yàn)證者B不可能重用示證者A提供給他的信息，偽裝示證者A成功地騙取其他人的驗(yàn)證，得到信任。(3)攻擊者偽裝示證者欺騙驗(yàn)證者成功的概率小到可以忽略，特別是要能抗已知密文攻擊，即攻擊者在截獲到示證者和驗(yàn)證者多次(多次式表示)通信下，偽裝示證者欺騙驗(yàn)證者。(4)計(jì)算有效性，為實(shí)現(xiàn)身份證明所需的計(jì)算量要小。(5)通信有效性，為實(shí)現(xiàn)身份證明所需通信次數(shù)和數(shù)據(jù)量要小。(6)秘密參數(shù)安全存儲(chǔ)。(7)交互識(shí)別，有些應(yīng)用中要求雙方互相進(jìn)行身份認(rèn)證。(8)第三方的實(shí)時(shí)參與，如在線公鑰檢索服務(wù)。(9)第三方的可信賴性。(10)可證明安全性。后4條是某些身份識(shí)別系統(tǒng)提出的要求。P100-P101

35.答案C

解析對(duì)于絕大多數(shù)計(jì)算機(jī)病毒來(lái)講，自我復(fù)制性是病毒的基本特征。計(jì)算機(jī)病毒通過(guò)自身復(fù)制來(lái)感染正常文件,達(dá)到破壞計(jì)算機(jī)正常運(yùn)行的目的。

36.答案D

解析主體：是對(duì)目標(biāo)進(jìn)行訪問(wèn)的實(shí)體，它可為用戶、用戶組、終端、主機(jī)或一個(gè)應(yīng)用程序。P94

37.答案C

解析在SET協(xié)議中，采用數(shù)字化簽名與商家認(rèn)證來(lái)確保交易各方身份真實(shí)性

38.答案C

解析

盲簽名(BlindSignature)是一種數(shù)字簽名的方式,在消息內(nèi)容被簽名之前,對(duì)于簽名者來(lái)說(shuō)消息內(nèi)容是不可見(jiàn)的

39.答案C

解析數(shù)字信封加密技術(shù)可充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點(diǎn),妥善解決了密鑰傳送過(guò)程中的安全問(wèn)題

40.答案A

解析加密：就是用基于數(shù)學(xué)算法的程序和加密的密鑰對(duì)信息進(jìn)行編碼，生成別人難以理解的符號(hào)，即把明文變成密文的過(guò)程。通常用E表示。P23

41.答案B

解析采用聯(lián)機(jī)動(dòng)態(tài)的授權(quán)(Authority)和認(rèn)證檢查(Certificate),以確保交易過(guò)程的安全可靠。上述三個(gè)安全保障措施的技術(shù)基礎(chǔ)如下:(1)通過(guò)加密方式確保信息機(jī)密性;(2)通過(guò)數(shù)字化簽名確保數(shù)據(jù)的完整性；(3)通過(guò)數(shù)字化簽名和商家認(rèn)證確保交易各方身份的真實(shí)性;(4)通過(guò)特殊的協(xié)議和消息形式確保動(dòng)態(tài)交互式系統(tǒng)的可操作性。P146

42.答案B

解析無(wú)可爭(zhēng)辯簽名是在沒(méi)有簽名者自己的合作下不可能驗(yàn)證簽名的簽名。無(wú)可爭(zhēng)辯簽名是為了防止所簽文件被復(fù)制，有利于產(chǎn)權(quán)擁有者控制產(chǎn)品的散發(fā)。P68

43.答案B

解析輸入密碼和確認(rèn)密碼后，再一次單擊確認(rèn)廢除證書(shū)的按鈕。然后，證書(shū)的廢除將在CA的服務(wù)器上自動(dòng)執(zhí)行，廢除結(jié)束時(shí)屏幕將給出相應(yīng)的提示。注意：由于在VeriSign±申請(qǐng)個(gè)人數(shù)字證書(shū)有60天的試用期，而在試用期內(nèi)是不可以將其廢除的。P124

44.答案C

解析有時(shí)需要某人對(duì)一個(gè)文件簽名，而又不讓他知道文件內(nèi)容，一般將采用盲簽名。盲簽名因?yàn)榫哂忻ば赃@一特點(diǎn)，可以有效保護(hù)所簽署消息的具體內(nèi)容，所以在電子商務(wù)和電子選舉等領(lǐng)域有著廣泛的應(yīng)用。

45.答案D

解析在密鑰管理系統(tǒng)中最核心、最重要的部分是主密鑰

46.答案C

解析商務(wù)數(shù)據(jù)的機(jī)密性(Confidentiality)或稱保密性是指信息在網(wǎng)絡(luò)上傳送或存儲(chǔ)的過(guò)程中不被他人竊取、不被泄露或披露給未經(jīng)授權(quán)的人或組織，或者經(jīng)過(guò)加密偽裝后，使

未經(jīng)授權(quán)者無(wú)法了解其內(nèi)容。機(jī)密性可用加密和信息隱匿技術(shù)實(shí)現(xiàn)，使截獲者不能解讀

加密信息的內(nèi)容。機(jī)密性的另一方面是保護(hù)通信流特性(通信源、目的地、頻率、長(zhǎng)

度……)，以防止被分析°電子商務(wù)的信息幾乎都有加密的要求，如信用卡賬號(hào)、用戶

名和密碼、訂貨信息、付款……這些信息被人竊取后，會(huì)造成直接經(jīng)濟(jì)損失，或者喪失商機(jī)。P11

47.答案D

解析預(yù)防性措施是用來(lái)防止危及到數(shù)據(jù)完整性事情的發(fā)生。可采用以下措施:(1)鏡像技術(shù)。鏡橡技術(shù)是指將數(shù)據(jù)原樣地從一臺(tái)設(shè)備機(jī)器拷貝到另一臺(tái)設(shè)備機(jī)器上。(2)故障前兆分析。有些部件不是一下子完全壞了，例如磁盤(pán)驅(qū)動(dòng)器，在出故障之前往往有些征兆，進(jìn)行故障前兆分析有利于系統(tǒng)的安全。(3)奇偶校驗(yàn)。奇偶校驗(yàn)也是服務(wù)器的一個(gè)特性。它提供一種機(jī)器機(jī)制來(lái)保證對(duì)內(nèi)存錯(cuò)誤的檢測(cè)，因此，不會(huì)引起由于服務(wù)器出錯(cuò)而造成數(shù)據(jù)完整性的喪失。(4)隔離不安全的人員。對(duì)本系統(tǒng)有不安全的潛在威脅人員，應(yīng)設(shè)法與本系統(tǒng)隔離。(5)電源保障。使用不間斷電源是組成一個(gè)完整的服務(wù)器系統(tǒng)的良好方案。

48.答案B

解析點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP)是一種支持多協(xié)議虛擬專(zhuān)用網(wǎng)絡(luò)的網(wǎng)絡(luò)技術(shù),它工作在第二層。

49.答案D

解析身份認(rèn)證中的證書(shū)發(fā)行部門(mén)是認(rèn)證授權(quán)機(jī)構(gòu)

50.答案D

解析CFCA證書(shū)種類(lèi)：企業(yè)高級(jí)證書(shū)、個(gè)人高級(jí)證書(shū)、企業(yè)普通證書(shū)、個(gè)人普通證書(shū)、服務(wù)器證書(shū)、手機(jī)證書(shū)、安全E-mail證書(shū)、VPN設(shè)備證書(shū)、代碼簽名證書(shū)。P156

51.答案C

解析PKI的性能要求可擴(kuò)展性能滿足電子商務(wù)不斷發(fā)展的需要，方便用戶，保證其安全和經(jīng)濟(jì)性，為保證遠(yuǎn)程參與者通行無(wú)阻，必須具有以下性能：1.支持多政策；2.透明性和易用性；3.互操作性；4.簡(jiǎn)單的風(fēng)險(xiǎn)管理；5.支持多平臺(tái)；6.支持多應(yīng)用。P130-P131

52.答案C

解析DES的加密運(yùn)算法則是，每次取明文中的連續(xù)64位(二進(jìn)制位，以下同樣)數(shù)據(jù)，利用64位密鑰(其中8位是校驗(yàn)位，56位是有效密鑰信息)，經(jīng)過(guò)16次循環(huán)(每一次循環(huán)包括一次替換和一次轉(zhuǎn)換)加密運(yùn)算，將其變?yōu)?4位的密文數(shù)據(jù)。P26

53.答案C

解析強(qiáng)制式接入控制：簡(jiǎn)記為MAC。它由系統(tǒng)管理員來(lái)分配接入權(quán)限和實(shí)施控制，易于與網(wǎng)絡(luò)的安全策略協(xié)調(diào)，常用敏感標(biāo)記實(shí)現(xiàn)多級(jí)安全控制。由于它易于在所有用戶和資源中實(shí)施強(qiáng)化的安全策略，因而受到重視。P95

54.答案A

解析數(shù)字簽字消息可以提供很強(qiáng)的認(rèn)證性、數(shù)據(jù)完整性和不可否認(rèn)性。利用協(xié)議、時(shí)戳和認(rèn)可收據(jù)等技術(shù)可以加強(qiáng)不可否認(rèn)性。P135

55.答案B

解析外網(wǎng)指的是非受信網(wǎng)絡(luò)，一般是外部網(wǎng)絡(luò)

56.答案D

解析對(duì)Internet的攻擊有四種類(lèi)型：a.截?cái)嘈畔?；b.偽造；c.篡改；d.介入。P14

57.答案A

解析使用加密軟件加密數(shù)據(jù)。通常可以對(duì)數(shù)據(jù)用“單鑰加密算法”進(jìn)行加密，而對(duì)密鑰嚴(yán)格保管。往往使用數(shù)據(jù)庫(kù)系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實(shí)施自主式接入控制。P97

58.答案D

解析身份證明系統(tǒng)的組成：由示證者(又稱申請(qǐng)者)、驗(yàn)證者、仲裁者三方組成。身份證明技術(shù)：識(shí)別、實(shí)體認(rèn)證、身份證實(shí)。實(shí)體認(rèn)證與消息認(rèn)證的差別在于實(shí)時(shí)性。P210

59.答案B

解析按照《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》（CECS72:97）的要求,設(shè)備間室溫應(yīng)保持10℃-25℃

60.答案D

解析DAC由資源擁有者分配接入權(quán),在辨別各用戶的基礎(chǔ)上實(shí)現(xiàn)接入控制

61.答案D

解析Internet系統(tǒng)由下面的構(gòu)件組成:?客戶端軟件（也就是Web瀏覽器）；

?客戶端的操作系統(tǒng)；?客戶端的局域網(wǎng)（LAN）；?Internet網(wǎng)絡(luò)；?服務(wù)器端的局域網(wǎng)（LAN）；?服務(wù)器上的Web服務(wù)器軟件。P13

62.答案B

解析中國(guó)金融認(rèn)證中心ChinaFinancialCertificationAuthority,簡(jiǎn)稱CFCA),是由中國(guó)人民銀行于1998年?duì)款^組建、經(jīng)國(guó)家信息安全管理機(jī)構(gòu)批準(zhǔn)成立的國(guó)家級(jí)權(quán)威的安全認(rèn)證機(jī)構(gòu)，是國(guó)家重要的金融信息安全基礎(chǔ)設(shè)施之一。

63.答案C

解析SSL安全協(xié)議最初是由NetscapeCommunication公司設(shè)計(jì)開(kāi)發(fā)的,又叫“安全套接層(SecureSocketsLayer)協(xié)議”,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的傳輸安全。SSL協(xié)議的整個(gè)概念可以被總結(jié)為：一個(gè)保證安裝了安全套接字的客戶和服務(wù)器間事務(wù)安全的協(xié)議。

64.答案D

解析《電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范》的國(guó)家標(biāo)準(zhǔn)代碼是GB50169-92

65.答案D

解析加密橋技術(shù)。一種在加/解密卡的基礎(chǔ)上開(kāi)發(fā)加密橋的技術(shù)可實(shí)現(xiàn)在不存在降低加密安全強(qiáng)度旁路條件下，為數(shù)據(jù)庫(kù)加密字段的存儲(chǔ)、檢索、索引、運(yùn)算、刪除、修改等功能的實(shí)現(xiàn)提供接口，并且它的實(shí)現(xiàn)是與密碼算法、密碼設(shè)備無(wú)關(guān)的（可使用任何加密手段）。P98

66.答案A

解析電子郵件的安全問(wèn)題主要有兩個(gè)方面：一是電子郵件在網(wǎng)上傳送時(shí)隨時(shí)可能被人竊取到，而郵件是用ASCII字符寫(xiě)的，所以誰(shuí)都可以讀懂內(nèi)容；二是可以冒用別人的身份發(fā)信，因?yàn)猷]件的發(fā)送地址等信息通常由用戶自己填寫(xiě)，并且整個(gè)信頭都是可以偽造的。使用一個(gè)“探測(cè)程序”就可以閱讀電子郵件信息。P17

67.答案C

解析SSL是由Netscape開(kāi)發(fā)的協(xié)議，1995年發(fā)表，目前是3.0/3.1版。P139

68.答案D

解析Diffie與Hellman早期提出的密鑰交換體制的名稱是Diffie-Hellman

69.答案A

解析SWIFT網(wǎng)中釆用了這種一次性通行字。系統(tǒng)中可將通行字表劃分成兩部分，每部分僅含半個(gè)通行字，分兩次送給用戶，以減少暴露的危險(xiǎn)性。P102

70.答案C

解析CFCA認(rèn)證系統(tǒng)采用國(guó)際領(lǐng)先的PKI技術(shù)，總體為三層CA結(jié)構(gòu)，第一層為根CA；第二層為政策CA，可向不同行業(yè)、領(lǐng)域擴(kuò)展信用范圍；第三層為運(yùn)營(yíng)CA，根據(jù)證書(shū)運(yùn)作規(guī)范(CPS)發(fā)放證書(shū)。P155

71.答案D

解析SET應(yīng)用于Internet上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。

72.答案B

解析建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須從多方面考慮設(shè)備的使用安全，比如接地設(shè)備、供電設(shè)備、避雷系統(tǒng)，消防、防潮、防洪、防震、防靜電、防電磁干擾、照明、噪聲等。以上是需要在建立機(jī)房的時(shí)候完成的。通常，需要有專(zhuān)業(yè)人員進(jìn)行設(shè)計(jì)和安裝。機(jī)房設(shè)計(jì)的依據(jù)文件有：(1)《電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范》(GB50174?93)(2)《計(jì)算機(jī)場(chǎng)、地、站安全要求》(GB936L88)(3)《計(jì)算機(jī)房場(chǎng)、地、站技術(shù)要求》(GB2887-89)(4)《電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范》(GB50169-92)(5)《建筑內(nèi)部裝修設(shè)計(jì)防火規(guī)范》(GB50222-95)(6)《氣體滅火系統(tǒng)施工、驗(yàn)收規(guī)范》(7)《閉路監(jiān)控工程設(shè)計(jì)、施工規(guī)范》(8)《高層建筑電氣設(shè)計(jì)手冊(cè)》P72

73.答案D

解析CFCA證書(shū)種類(lèi)：企業(yè)高級(jí)證書(shū)、個(gè)人高級(jí)證書(shū)、企業(yè)普通證書(shū)、個(gè)人普通證書(shū)、服務(wù)器證書(shū)、手機(jī)證書(shū)、安全E-mail證書(shū)、VPN設(shè)備證書(shū)、代碼簽名證書(shū)。

74.答案D

解析SSL就是客戶和商家在通信之前,在Internet上建立一個(gè)“秘密傳輸信息的信道”,保障了傳輸信息的機(jī)密性、完整性和認(rèn)證性。

75.答案C

解析限制通行字至少為6?8字節(jié)以上，防止猜測(cè)成功概率過(guò)高，可釆用摻雜或采用通行短語(yǔ)等加長(zhǎng)和隨機(jī)化。P103

76.答案A

解析在Kerberos中,Client向本Kerberos的認(rèn)證域以外的Server申請(qǐng)服務(wù)的過(guò)程分為4個(gè)階段，8個(gè)步驟。

77.答案C

解析公鑰證書(shū)是公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素

78.答案D

解析證書(shū)頒發(fā)機(jī)構(gòu)（CA,CertificateAuthority）即頒發(fā)數(shù)字證書(shū)的機(jī)構(gòu)。

79.答案B

解析UPS電源應(yīng)提供不低于2小時(shí)后備供電能力。UPS功率大小應(yīng)根據(jù)網(wǎng)絡(luò)設(shè)備功率進(jìn)行計(jì)算,并具有20-30%的余量。

80.答案C

解析接入控制策略包括以下3種：(1)最小權(quán)益策略：按主體執(zhí)行任務(wù)所需權(quán)利最小化分配權(quán)力；(2)最小泄露策略：按主體執(zhí)行任務(wù)所知道的信息最小化的原則分配權(quán)力；(3)多級(jí)安全策略：主體和客體按普通、秘密、機(jī)密、絕密級(jí)劃分，進(jìn)行權(quán)限和流向控制。

81.答案A

解析通常PKI的最高管理是通過(guò)政策管理機(jī)構(gòu)來(lái)體現(xiàn)的

82.答案B

解析SET是一種以信用卡為基礎(chǔ)的、在Internet上交易的付款協(xié)議，是授權(quán)業(yè)務(wù)信息傳輸?shù)陌踩珮?biāo)準(zhǔn)，它釆用RSA密碼算法，利用公鑰體系對(duì)通信雙方進(jìn)行認(rèn)證，用DES等標(biāo)準(zhǔn)加密算法對(duì)信息加密傳輸，并用散列函數(shù)算法來(lái)鑒別信息的完整性。P208

83.答案D

解析PKI體系提供的安全服務(wù)功能，包括：身份認(rèn)證、完整性、機(jī)密性、不可否認(rèn)性、時(shí)間戳和數(shù)據(jù)的公正性服務(wù)。為了保證公鑰的可靠性，即保證公鑰與其擁有者的有效綁定，通過(guò)PKI體系中的權(quán)威、公正的第三方——認(rèn)證中心（CA，CertificationAuthority），為所服務(wù)的PKI域內(nèi)的相關(guān)實(shí)體簽發(fā)一個(gè)網(wǎng)上身份證——數(shù)字證書(shū)，來(lái)保證公鑰的可靠性，以及它與合法用戶的對(duì)應(yīng)關(guān)系。數(shù)字證書(shū)中主要包含的就是證書(shū)所有者的信息、證書(shū)所有者的公開(kāi)密鑰和證書(shū)頒發(fā)機(jī)構(gòu)的簽名，以及有關(guān)的擴(kuò)展內(nèi)容等。在某些情況下，用戶自己產(chǎn)生了密鑰對(duì)后到ORA（在線證書(shū)審核機(jī)構(gòu)）去進(jìn)行證書(shū)申請(qǐng)。此時(shí)，ORA完成對(duì)用戶的身份認(rèn)證，通過(guò)后，以數(shù)字簽名的方式向CA提供用戶的公鑰及相關(guān)信息；CA完成對(duì)公鑰強(qiáng)度檢測(cè)后產(chǎn)生證書(shū)，CA將簽名的證書(shū)返給ORA，并由ORA發(fā)放給用戶或者CA通過(guò)電子方式將證書(shū)發(fā)放給用戶。

PCA的公鑰證書(shū)由PAA簽發(fā)，并得到PAA的公鑰證書(shū)。CA的公鑰由上級(jí)PCA簽發(fā)，并取得上級(jí)PCA的公鑰證書(shū)；當(dāng)它簽發(fā)下級(jí)（用戶或ORA）證書(shū)時(shí)，向下級(jí)發(fā)送上級(jí)PCA及PAA的公鑰證書(shū)。

84.答案D

解析設(shè)備間應(yīng)采用UPS不間斷電源，防止停電造成網(wǎng)絡(luò)通信中斷。UPS電源應(yīng)提供不低于2小時(shí)后備供電能力。UPS功率大小應(yīng)根據(jù)網(wǎng)絡(luò)設(shè)備功率進(jìn)行計(jì)算，并具有20%~30%的余量.設(shè)備間電源設(shè)備應(yīng)具有過(guò)壓過(guò)流保護(hù)功能，以防止對(duì)設(shè)備的不良影響和沖擊。P73

85.答案B

解析設(shè)備間室溫應(yīng)保持在10°C至25°C之間，相對(duì)濕度應(yīng)保持60%至80%。P72

86.答案A

解析內(nèi)網(wǎng)（受信網(wǎng)絡(luò)）：防火墻內(nèi)的網(wǎng)絡(luò)。受信主機(jī)和非受信主機(jī)分別對(duì)照內(nèi)網(wǎng)和外網(wǎng)的主機(jī)。P80

87.答案D

解析強(qiáng)制式接入控制簡(jiǎn)記為MAC。它由系統(tǒng)管理員來(lái)分配接入權(quán)限和實(shí)施控制，易于與網(wǎng)絡(luò)的安全策略協(xié)調(diào)，常用敏感標(biāo)記實(shí)現(xiàn)多級(jí)安全控制。由于它易于在所有用戶和資源中實(shí)施強(qiáng)化的安全策略，因而受到重視。P95

88.答案C

解析電子商務(wù)可能遭受的攻擊包括通信竄擾、植入、病毒、中斷、通信監(jiān)視、拒絕服務(wù)等

89.答案A

解析Kerberos域內(nèi)認(rèn)證過(guò)程的第一個(gè)階段是客戶向AS申請(qǐng)得到注冊(cè)許可證.

90.答案D

解析《可信任的計(jì)算機(jī)安全評(píng)估標(biāo)準(zhǔn)》為計(jì)算機(jī)安全的不同級(jí)別制定了4個(gè)標(biāo)準(zhǔn),由低到高分別為D、C(C1、C2)、B(B1、B2、B3)、A級(jí)故正確的是D項(xiàng)：C1、C2、B1、B2

91.答案B

解析包檢驗(yàn)型的控制機(jī)制是通過(guò)一個(gè)檢驗(yàn)?zāi)＝M對(duì)包中的各個(gè)層次作檢驗(yàn)。包檢驗(yàn)型可謂是包過(guò)濾型的加強(qiáng)版，目的在增加包過(guò)濾型的安全性，增加控制“連線”的能力。但由于包檢驗(yàn)的主要檢查對(duì)象仍是個(gè)別的包，不同的包檢驗(yàn)方式可能會(huì)產(chǎn)生極大的差異。其檢查層面越廣越安全，但其相對(duì)效率也越低。包檢驗(yàn)型防火墻在檢查不完全的情況下，可能會(huì)造成原來(lái)以為只有特定的服務(wù)可以通過(guò)，通過(guò)精心設(shè)計(jì)的數(shù)據(jù)包，可在到達(dá)目的地時(shí)因重組而被轉(zhuǎn)變成原來(lái)并不允許通過(guò)的連線請(qǐng)求。2001年被公布的有關(guān)防火墻的FastModeTCPFragment的安全弱點(diǎn)就是其中一例。這個(gè)為了増加效率的設(shè)計(jì)反而成了安全弱點(diǎn)。P82-P83

92.答案A

解析QoS是網(wǎng)絡(luò)的一種安全機(jī)制,是用來(lái)解決網(wǎng)絡(luò)延遲和阻塞等問(wèn)題的一種技術(shù)

93.答案A

解析數(shù)字簽名可以解決下述安全鑒別問(wèn)題：（1）接收方偽造：接收方偽造一份文件，并聲稱這是發(fā)送方發(fā)送的。（2）發(fā)送者或接收者否認(rèn)：發(fā)送者或接收者事后不承認(rèn)自己曾經(jīng)發(fā)送或接收過(guò)文件。（3）第三方冒充：網(wǎng)上的第三方用戶冒充發(fā)送或接收文件。（4）接收方篡改：接收方對(duì)收到的文件進(jìn)行改動(dòng)。

94.答案C

解析DES算法是由IBM公司開(kāi)發(fā)出來(lái)的，它是將兩種基本的加密算法(替換加密和轉(zhuǎn)換加密)完美地結(jié)合起來(lái)。這種算法的強(qiáng)度是通過(guò)反復(fù)應(yīng)用這種技術(shù)，將一種基本算法施于另一種基本算法之上，并進(jìn)行16次循環(huán)迭代來(lái)完成的。P26

95.答案C

解析PKI中支持的公證服務(wù)是指“數(shù)據(jù)認(rèn)證”，也就是說(shuō)，公證人要證明的是數(shù)據(jù)的有效性和正確性，這種公證取決于數(shù)據(jù)驗(yàn)證的方式。P132

96.答案D

解析服務(wù)器證書(shū)通過(guò)業(yè)務(wù)受理點(diǎn)申請(qǐng)。密鑰對(duì)由RA中心產(chǎn)生，密鑰位長(zhǎng)為1024位，服務(wù)器證書(shū)用于電子商務(wù)應(yīng)用系統(tǒng)中的服務(wù)器軟件向其余企業(yè)和個(gè)人提供電子商務(wù)應(yīng)用時(shí)使用，證書(shū)和密鑰由服務(wù)器軟件自身管理。服務(wù)器軟件作為電子商務(wù)服務(wù)提供者，利用證書(shū)機(jī)制保證與其他服務(wù)器或個(gè)人通信的安全。P167

97.答案A

解析公鑰證書(shū)的內(nèi)容包含:(1)版本信息Version:用來(lái)區(qū)分X.509證書(shū)格式的版本；(2)證書(shū)序列號(hào)Serialnumber：每一個(gè)由CA發(fā)行的證書(shū)必須有一個(gè)唯一的序列號(hào)，用于識(shí)別證書(shū)；(3)CA所使用的簽名算法AlgorithmIdentifier：CA的雙鑰加密體制算法；(4)發(fā)證者的識(shí)別碼IssuerUniqueIdentifier：發(fā)此證書(shū)的CA識(shí)別碼；(5)有效使用期限PeriodofValidity：本證書(shū)的有效起始日期和結(jié)束日期；(6)證書(shū)主題名稱；(7)公鑰信息PublickeyInformation：此雙鑰加密體制的算法名稱、公鑰的位字符串表示(只適用于RSA加密體制)；(8)使用者Subject：此公鑰的所有者；(9)使用者識(shí)別碼SubjectUniqueIdentifier；(10)額外的特別擴(kuò)展信息。P113

98.答案A

解析通?？梢詫?duì)數(shù)據(jù)用“單鑰加密算法”進(jìn)行加密，而對(duì)密鑰嚴(yán)格保管。往往使用數(shù)據(jù)庫(kù)系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實(shí)施自主式接入控制。P97

99.答案C

解析美國(guó)橘皮書(shū)中，4個(gè)等級(jí)，最高級(jí)為A，最低為D，故以上排序正確的是C項(xiàng)：D、C1、C2、B1、B2、B3、A

100.答案D

解析DOMINO的安全、密碼以及控制機(jī)制全部經(jīng)過(guò)美國(guó)有關(guān)部門(mén)審批才可進(jìn)入中國(guó)市場(chǎng)，其密鑰長(zhǎng)度為40位（美國(guó)市場(chǎng)的DOMIN。版本密鑰長(zhǎng)度為商業(yè)級(jí)的64位），所有DOMIN。的安全機(jī)制都有直通后門(mén)（否則美國(guó)政府不批準(zhǔn)出口）。我國(guó)有關(guān)部門(mén)曾要求其放開(kāi)密碼和安全機(jī)制接口，但未獲美國(guó)國(guó)務(wù)院批準(zhǔn)。P98

101.答案B

解析政策審批機(jī)構(gòu)(PolicyApprovalAuthority,PAA)制定整個(gè)體系結(jié)構(gòu)的安全政策，并制定所有下級(jí)機(jī)構(gòu)都需要遵循的規(guī)章制度，主要是證書(shū)政策和證書(shū)使用規(guī)定。證書(shū)政策(CertificatePolicies)是一組規(guī)則，指岀一個(gè)證書(shū)對(duì)一組特定用戶或應(yīng)用的可適用性，表明它對(duì)于一個(gè)特定的應(yīng)用和目的是不是可用的，它構(gòu)成了交叉驗(yàn)證的基礎(chǔ)。因此，公鑰證書(shū)的含義就是用戶實(shí)體和公鑰之間一個(gè)符合證書(shū)政策的綁定。交叉證書(shū)實(shí)際上意味著一個(gè)CA對(duì)另一個(gè)CA的證書(shū)政策的承認(rèn)，從而可以進(jìn)行跨越CA管理域的認(rèn)證。P129

102.答案D

解析電子郵件的安全問(wèn)題主要包括以下幾個(gè)方面：

1.傳輸時(shí)被竊?。弘娮余]件在傳輸過(guò)程中可能會(huì)被黑客或其他惡意人士竊取。這種竊取可能發(fā)生在電子郵件的發(fā)送和接收過(guò)程中，尤其是在使用不安全的網(wǎng)絡(luò)連接或公共無(wú)線網(wǎng)絡(luò)時(shí)更容易受到攻擊。

2.被篡改：電子郵件在傳輸過(guò)程中也可能被篡改，黑客可以修改郵件內(nèi)容、添加惡意鏈接或附件，以達(dá)到欺騙、傳播惡意軟件或竊取個(gè)人信息的目的。

3.被垃圾郵件和惡意軟件攻擊：電子郵件是垃圾郵件和惡意軟件傳播的主要途徑之一。黑客可以通過(guò)發(fā)送垃圾郵件或包含惡意附件的郵件來(lái)攻擊用戶的電腦系統(tǒng)，導(dǎo)致信息泄露、系統(tǒng)癱瘓或其他安全問(wèn)題。

4.賬戶被盜用：黑客可以通過(guò)各種手段獲取用戶的電子郵件賬戶和密碼，然后盜用賬戶發(fā)送垃圾郵件、傳播惡意軟件或獲取用戶的個(gè)人信息。

為了保護(hù)電子郵件的安全，用戶可以采取以下措施：

1.使用安全的網(wǎng)絡(luò)連接：盡量使用加密的網(wǎng)絡(luò)連接，如使用虛擬私人網(wǎng)絡(luò)（VPN）或加密的Wi-Fi網(wǎng)絡(luò)來(lái)發(fā)送和接收電子郵件。

2.使用強(qiáng)密碼：選擇一個(gè)強(qiáng)密碼，并定期更改密碼，避免使用容易被猜測(cè)的密碼，如生日、姓名等。

3.注意垃圾郵件和惡意軟件：不要點(diǎn)擊垃圾郵件中的鏈接或打開(kāi)附件，也不要下載來(lái)歷不明的文件。同時(shí)，安裝和更新防病毒軟件和防火墻，及時(shí)掃描和清除電子郵件中的惡意軟件。

4.使用加密技術(shù)：可以使用加密技術(shù)來(lái)保護(hù)電子郵件的傳輸過(guò)程，如使用安全套接層（SSL）或傳輸層安全（TLS）協(xié)議。

5.多因素身份驗(yàn)證：?jiǎn)⒂枚嘁蛩厣矸蒡?yàn)證可以增加賬戶的安全性，即除了輸入密碼外，還需要提供其他身份驗(yàn)證信息，如手機(jī)驗(yàn)證碼或指紋識(shí)別。

6.定期備份電子郵件：定期備份電子郵件可以防止數(shù)據(jù)丟失，同時(shí)備份的數(shù)據(jù)應(yīng)存放在安全的地方，以防止被他人訪問(wèn)。

103.答案A

解析內(nèi)網(wǎng)指的是受信網(wǎng)絡(luò)

104.答案A

解析RSA屬于雙密鑰體制算法

105.答案A

解析C1級(jí)要求硬件有一定的安全保護(hù)（如硬件有帶鎖裝置，需要鑰匙才能使用計(jì)算機(jī)）。用戶在使用計(jì)算機(jī)系統(tǒng)前必須先登錄。另外，作為C1級(jí)保護(hù)的一部分，允許系統(tǒng)管理員為一些程序或數(shù)據(jù)設(shè)立訪問(wèn)許可權(quán)限。能夠?qū)崿F(xiàn)對(duì)用戶和數(shù)據(jù)的分離，進(jìn)行自主存取控制，保護(hù)和限制用戶權(quán)限的傳播?，F(xiàn)有的商業(yè)系統(tǒng)往往稍作改進(jìn)即可滿足C1級(jí)的要求，如UNIX系統(tǒng)、Novell3.x或更高版本、WindowsNT都屬于C1級(jí)兼容計(jì)算機(jī)操作系統(tǒng)。

106.答案D

解析證書(shū)管理器將證書(shū)分為個(gè)人證書(shū)、他人證書(shū)和根證書(shū)，主要有如下操作。（1）個(gè)人證書(shū)的操作：申請(qǐng)證書(shū)、添加個(gè)人證書(shū)、導(dǎo)出證書(shū)、導(dǎo)入證書(shū)、刪除證書(shū)、驗(yàn)證證書(shū)、修改證書(shū)私鑰密碼、查看詳細(xì)信息、設(shè)置驗(yàn)證方式等。（2）對(duì)他人證書(shū)的操作：添加他人證書(shū)、導(dǎo)出證書(shū)、導(dǎo)入證書(shū)、刪除證書(shū)、驗(yàn)證證書(shū)、査看詳細(xì)信息、設(shè)置驗(yàn)證方式、査找他人證書(shū)C（3）對(duì)根證書(shū)的操作：查看詳細(xì)信息、驗(yàn)證證書(shū)、査找根證書(shū)。P170-P171

107.答案A

解析無(wú)可爭(zhēng)辯簽名是在沒(méi)有簽名者自己的合作下不可能驗(yàn)證簽名的簽名。無(wú)可爭(zhēng)辯簽名是為了防止所簽文件被復(fù)制，有利于產(chǎn)權(quán)擁有者控制產(chǎn)品的散發(fā)。P68

108.答案C

解析盡管Diffie-Hellman協(xié)議是最早提出的公開(kāi)的密鑰交換協(xié)議，但該協(xié)議算法簡(jiǎn)潔、運(yùn)算速度快，目前仍適用于需要經(jīng)常建立連接的通信業(yè)務(wù)。這一體制的缺點(diǎn)是沒(méi)有鑒別的功能，因此，適用于對(duì)鑒別要求不高的場(chǎng)合，如數(shù)字電話通信中，因?yàn)槿说穆曇艟涂梢杂脕?lái)互相鑒別。P51

109.答案C

解析無(wú)

110.答案D

解析身份認(rèn)證中的證書(shū)的發(fā)行由認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行。

111.答案B

解析SSL握手協(xié)議的四個(gè)主要步驟包括：(1)客戶機(jī)Hello；(2)服務(wù)器Hello；(3)加密解密數(shù)據(jù)；(4)HTTP數(shù)據(jù)流。P141

112.答案A

解析CFCA認(rèn)證系統(tǒng)采用國(guó)際領(lǐng)先的PKI技術(shù)，總體為三層CA結(jié)構(gòu)，第一層為根CA;.第二層為政策CA，可向不同行業(yè)、領(lǐng)域擴(kuò)展信用范圍;第三層為運(yùn)營(yíng)CA,根據(jù)證書(shū)運(yùn)作規(guī)范(CPS)發(fā)放證書(shū)。運(yùn)營(yíng)CA由CA系統(tǒng)和證書(shū)注冊(cè)審批機(jī)構(gòu)(RA)兩大部分組成。P155

113.答案C

解析身份證明系統(tǒng)的質(zhì)量指標(biāo)為合法用戶遭拒絕的概率，即拒絕率或虛報(bào)率(I型錯(cuò)誤率)，以及非法用戶偽造身份成功的概率，即漏報(bào)率(Ⅱ型錯(cuò)誤率)。P101

114.答案C

解析公鑰數(shù)字證書(shū)是網(wǎng)絡(luò)上的證明文件：證明雙鑰體制中的公鑰所有者就是證書(shū)上所記錄的使用者。電子商務(wù)環(huán)境下，公鑰證書(shū)是實(shí)現(xiàn)公鑰認(rèn)證和分配的有效工具。P203

115.答案A

解析無(wú)

116.答案A

解析當(dāng)用戶運(yùn)行正常程序時(shí)，病毒卻能得以搶先運(yùn)行，這表現(xiàn)了病毒的非授權(quán)可執(zhí)行性

117.答案D

解析中國(guó)金融認(rèn)證中心（ChinaFinancialCertificationAuthority,CFCA）,是由中國(guó)人民銀行牽頭，聯(lián)合中國(guó)工商銀行、中國(guó)農(nóng)業(yè)銀行、中國(guó)銀行、中國(guó)建設(shè)銀行、交通銀行、中信實(shí)業(yè)銀行、光大銀行、招商銀行、華夏銀行、廣東發(fā)展銀行、深圳發(fā)展銀行、民生銀行、福建興業(yè)銀行、上海浦東發(fā)展銀行等14家全國(guó)性商業(yè)銀行共同建立的國(guó)家級(jí)權(quán)威金融認(rèn)證機(jī)構(gòu)，是國(guó)內(nèi)唯一一家能夠全面支持電子商務(wù)安全支付業(yè)務(wù)的第三方網(wǎng)上專(zhuān)業(yè)信任服務(wù)機(jī)構(gòu)。P154

118.答案C

解析SET提供了一套既安全又方便使用的交易模式，并釆用開(kāi)放式的結(jié)構(gòu)以期支持各種信用卡的交易。在每一個(gè)交易環(huán)節(jié)中都加入“認(rèn)證”的過(guò)程，在SET的交易環(huán)境中，比現(xiàn)實(shí)社會(huì)中多了一個(gè)“認(rèn)證中心”CA參與其中，在SET交易中認(rèn)證是很關(guān)鍵的。P142

119.答案D

解析商務(wù)服務(wù)的不可拒絕性(Undeniable)或稱可用性是保證授權(quán)用戶在正常訪問(wèn)信息和資源時(shí)不被拒絕，即保證為用戶提供穩(wěn)定的服務(wù)?？捎眯缘牟话踩侵浮把舆t”的威脅或“拒絕服務(wù)”的威脅，這類(lèi)威脅的結(jié)果是破壞計(jì)算機(jī)的正常處理速度或完全拒絕處理。降低服務(wù)速度會(huì)把自己網(wǎng)站的顧客趕到競(jìng)爭(zhēng)者的手中，或者在競(jìng)爭(zhēng)交易中(如證券市場(chǎng)、拍賣(mài)市場(chǎng))錯(cuò)過(guò)商機(jī)。P12

120.答案B

解析SHECA證書(shū)管理器的操作包括個(gè)人證書(shū)的操作、對(duì)他人證書(shū)的操作以及對(duì)根證書(shū)的操作

121.答案A

解析PKI的服務(wù)：(1)認(rèn)證服務(wù)；(2)數(shù)據(jù)完整性服務(wù)；(3)數(shù)據(jù)保密性服務(wù)；(4)不可否認(rèn)性服務(wù)；(5)公證服務(wù)。P205

122.答案D

解析數(shù)字簽名除了可用于電子商務(wù)中的簽署外，還可用于電子辦公、電子轉(zhuǎn)賬及電子郵遞等系統(tǒng)。P66

123.答案D

解析用戶可以到所有CFCA授權(quán)的證書(shū)審批機(jī)構(gòu)（RA）申請(qǐng)證書(shū)，申請(qǐng)者一般須提供有關(guān)開(kāi)戶賬號(hào)、身份證/組織機(jī)構(gòu)代碼、郵件地址等有效信息，RA審核通過(guò)后給用戶參考號(hào)、授權(quán)碼作為獲得證書(shū)的憑據(jù)。P156

124.答案D

解析任何通信都不可能防止對(duì)方拒絕，即使是最強(qiáng)的不可否認(rèn)性也不能防止一方參與者抵賴傳送或否認(rèn)曾收到消息。但只要其他參與者和第三方能提供不可辯駁的證據(jù)，可以迅速分清是非，使抵賴者不能得逞。利用不可否認(rèn)性可有效地解決糾紛，減少此類(lèi)事件發(fā)生。P135

125.答案D

解析

強(qiáng)制式接入控制（MAC）：由系統(tǒng)管理員來(lái)分配接入權(quán)限和實(shí)施控制易于網(wǎng)絡(luò)安全策略協(xié)調(diào)常用敏感標(biāo)記實(shí)現(xiàn)多級(jí)安全控制。

126.答案A

解析通常PKl的最高管理是通過(guò)政策管理機(jī)構(gòu)來(lái)體現(xiàn)

127.答案A

解析單鑰密碼算法,又稱對(duì)稱密碼算法:是指加密密鑰和解密密鑰為同一密鑰的密碼算法，包括RC-5加密算法、DES加密算法和AES算法等

128.答案D

解析PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。P128

129.答案D

解析在電子商務(wù)系統(tǒng)中有各種不同用途的數(shù)字證書(shū)類(lèi)型，其中最重要的是公鑰證書(shū)，它將公開(kāi)密鑰與特定的人、器件或其