电子商务安全复习题海南大学宝典第一套一、单项选择题(本大题共小题每小题分共分)TCPIP协议安全隐患不包括(D)A拒绝服务B顺序号预测攻击CTCP协议劫持入侵D设备的复杂性IDEA密钥的长度为(D)ABCD在防火墙技术中内网这一概念通常指的是(A)A受信网络B非受信网络C防火墙内的网络D互联网《计算机场、地、站安全要求》的国家標准代码是(B)AGBBGBCGBDGB在Kerberos中Client向本Kerberos的认证域以内的Server申请服务的过程分为几个阶段(A)A三个B四个C五个D六个信息安全技术的核心是(A)APKIBSETCSSLDECCInternet接入控制不能对付以下哪类入侵者(C)A伪装者B违法者C内部用户D地下用户CA不能提供以下哪种证书(D)A个人数字证书BSSL服务器证书C安全电子邮件证书DSET服务器证书我国电子商务走向成熟嘚重要里程碑是(A)ACFCABCTCACSHECADRCA通常为保证商务对象的认证性采用的手段是(C)A信息加密和解密B信息隐匿C数字签名和身份认证技术D数字水印关于DiffieHellman算法描述正确嘚是(B)A它是一个安全的接入控制协议B它是一个安全的密钥分配协议C中间人看不到任何交换的信息D它是由第三方来保证安全的以下哪一项不在證书数据的组成中(D)A版本信息B有效使用期限C签名算法D版权信息计算机病毒的特征之一是(B)A非授权不可执行性B非授权可执行性C授权不可执行性D授權可执行性在Kerberos中Client向本Kerberos认证域外的Server申请服务包含几个步骤(C)ABCD属于PKI的功能是(C)APAAPABCABPAAPABDRACPAACAORADPABCAORAMD散列算法中输入消息可以任意长度但要进行分组其分组的位数是(D)ABCDSHA的含義是(C)A加密密钥B数字水印C安全散列算法D消息摘要对身份证明系统的要求之一是(D)A具有可传递性B具有可重用性C示证者能够识别验证者D验证者正确識别示证者的概率极大化阻止非法用户进入系统使用(C)A病毒防御技术B数据加密技术C接入控制技术D数字签名技术以下不是数据库加密方法的是(C)A使用加密软件加密数据B使用专门软件加密数据C信息隐藏D用加密桥技术二、多项选择题(本大题共小题每小题分共分)电子商务系统可能遭受的攻击有()A系统穿透B植真实性D完整性Kerberos的局限性从攻击的角度来看大致有几个方面的问题(C)ABCD通行字的最小长度至少为(B)A,字节以上B,字节以上C,字节以上D,字節以上不属于公钥证书的类型有(A)A密钥证书B客户证书C安全邮件证书DCA证书PKI作为安全基础设施能为不同的用户提供不同安全需要下的多种安全服務这些服务主要有(B)A种B种C种D种由于协议标准得到了IBM、Microsoft等大公司的支持已成为事实上的工作标准的安全议是(B)ASSLBSETCHTTPSDTLSCFCA认证系统采用国际领先的PKI技术总体為(C)A一层CA结构B二层CA结构C三层CA结构D四层CA结构CTCA目前提供的安全电子证书其密钥的长度为(D)A位B位C位D位SET协议中用来鉴别信息的完整性的是(B)ARSA算法B数字签名C散列函数算法DDES算法PKI是公钥的一种管理机制在宏观上呈现为域结构在PKI的构成模型中制定整个体系结构的安全政策的是(B)APMABPAACCADOPASET软件组件中安装在客户端的电子钱包一般是一个(B)A独立运行的程序B浏览器的一个插件C客户端程序D单独的浏览器在不可否认业务中用来保护收信人的业务是(A)A源的不可否认性B递送的不可否认性C提交的不可否认性D专递的不可否认性一个典型的CA系统一般由几个部分组成(C)ABCD以下不是接入控制的功能的是(D)A阻止非法鼡户进入系统B允许合法用户进入系统C使合法人按其权限进行各种信息活动D阻止非合法人浏览信息以下的电子商务模式中最先出现的是(A)ABBBBCCCCDBG目前信息安全传送的标准模式是(C)A数字签名B消息加密C混合加密D数字信封《计算机房场、地、站技术要求》的国家标准代码是(C)AGBBGBCGBDGB二、多项选择题(本大題共小题每小题分共分)认证机构是通过电子证书机制来保证网上通信的合法身份的在运作过程中认证机构应提供的服务有(BCDE)A证书格式的制订B證书的颁发C证书更新D证书废除E证书的公布和查询在信息摘要上应用较多的散列函数有(ABC)AMDBMDCSHADGOSTEHAVAL对Internet的攻击手段中伪造会威胁电子商务安全内容中的(ABC)A商務数据的机密性B商务数据的完整性C商务对象的认证性D商务服务的不可否认性E商务服务的不可拒绝性密钥管理在密码学中有着重大的作用在密钥管理中最棘手的问题可能是(CD)A密钥的设置B密钥的产生C密钥的分配D密钥的存储E密钥的装入公钥证书的申请方式有(BCE)A电话申请BWeb申请CEMail申请D邮寄申請E到认证机构申请三、填空题(本大题共小题每空分共分)请在每小题的空格中填上正确答案。错填、不填均无分身份证明可以分为身份识別和身份证实两大类。美国的橘黄皮书中为计算机安全的不同级别制定了个标准其中C级又称为访问控制保护级常用的对数据库的加密方法有种其中与DBMS分离的加密方法是加密桥。SHECA数字证书根据应用对象可将其分为和(错误的)计算机病毒按破坏性分为良性病毒和恶性病毒。四、名词解释题(本大题共小题每小题分共分)计算上安全如若一个密码体制对于拥有有限计算资源的破译者来说是安全的则称这样的密码体制昰计算上安全的计算上安全的密码表明破译的难度很大冗余系统是系统中除了配置正常的不建议以外放正常的部件出现故障时备份部件能够替代他继续工作。双联签名在一次电子商务活动过程中可能同时有两个联系的消息M和M要对它们同时进行数字签名SSL协议是基于TCPIP的安全套接层协议由Netscape开发是服务器与客户机之间安全通信的加密机制用一个密钥加密在SSL连接上传输的数据。域内认证是指CLIENT向本KERBEROS的认证域以内的SERVER申請服务的过程五、简答题(本大题共小题每小题分共分)简述三重DES加密方法的概念及其算法步骤。在交易双方的通信过程中如何实现源的不鈳否认性,简述对密钥进行安全保护应该采取的措施电子商务中数据的完整性被破坏后会产生什么样的后果,简述我国减低电子商务安全威脅可以采取的对策。试比较SSL协议和SET协议之间的差别六、论述题(本大题共小题分)试述按接入方式虚拟专用网VPN解决方案的种类并说明选择VPN解決方案时需考虑的要点。第四套一、单项选择题(本大题共小题每小题分共分)如果要保证多厂商在电子商务交易中建立信任关系PKI必须具备的朂关键的通信特性是(D)A数据完整性B不可否认性C数据保密性D互操作性中国金融认证中心的英文缩写是(A)ACFCABCTCACSHECADCPCA下列不能说明身份证明系统质量指标的名詞为(C)A拒绝率B虚报率C传递率D漏报率SHECA证书符合的协议是(B)AXBSETCIPSecDHTTPSHTTPS是使用以下哪种协议的HTTP(C)ASSHBSETCSSLDTCP通行字认证系统中通行字的安全存储方法一般有(A)A种B种C种D种使用专鼡软件加密数据库数据的加密方法特点是(D)A一个数据库加密应用设计平台B与DBMS是分离的C调用DBMS的加密功能进行加密D将加密方法嵌入DBMS的源代码在大量的密钥分配协议中最早提出的公开的密钥交换协议是(A)ADiffieHellman协议BBlom密钥分配协议C基于对称密码体制的密钥分配协议D基于身份的密钥分配协议实现數据完整性的主要手段是(B)A转换算法B散列函数算法CDES算法DRSA算法计算机病毒可分为引导型病毒、文件型病毒和复合型病毒这种分类方式是按(D)A解密方式分类B破坏方式分类C加密方式分类D寄生方式分类在某些情况下服务器在建立SSL连接时要证实用户身份将使用(D)DCA证书A客户证书B服务器证书C安全郵件证书在SSL协议中必须具有认证资格的对象是(C)A客户端B数据C商家一端的服务器DLDAP目录服务器SSL协议是通过什么来验证通信双方身份的(B)A密钥B证书CXDX美國的橘黄皮书中为计算机安全的不同级别制定了个标准他们从高到低依次是(B)ADCBABABCDCBBCCDCCBBl通信中涉及两类基本成员即发送者和接收者相应地有两个不可否认的基本类型:源的不可否认性和(D)A证据不可否认性B用户不可否认性C数据不可否认性D递送的不可否认性实现源的不可否认业务在技术手段上必须要有(C)A加密措施B反映交易者的身份C数字签名功能D通行字机制一个典型的CA系统包括安全服务器、注册机构RA、CA服务器、数据库服务器和(C)AAS服务器BTGS服务器CLDAP目录服务器DLD服务器为了电子商务系统的安全在设计防火墙时考虑内网中需要向外提供服务的服务器常常放在一个单独的网段这个網段区域称为(D)ARSABDESCCADDMZ在计算机机房设计时防雷接地可单独接地单独设置接地体时接地体的电阻不应大于(A)AΩBΩCΩDΩDAC的含义是(A)A自主式接入控制B数据存取控制C强制式接入控制D访问控制二、多项选择题(本大题共小题每小题分共分)密钥对生成的途径有(AD)A持有者自己生成B商家生成C银行生成D可信賴的第三方(如CA)生成E政府专门机构生成电子商务系统可能遭受的攻击有(ABCDE)A系统穿透B违反授权原则C植入D通信监视E通信窜扰双钥密码体制算法的特點包括(ACDE)A算法速度慢B算法速度快C适合加密小数量的信息D适合密钥的分配E适合密钥的管理IPSec提供的安全服务有(BCE)A不可否认性B真实性C完整性D破坏性E私囿性公钥证书的类型有(ACDE)A客户证书B密钥证书C服务器证书D安全邮件证书ECA证书三、填空题(本大题共小题。每空分共分)请在每小题的空格中填上正確答案错填、不填均无分一个身份证明系统一般由方组成一方是示证者另一方是验证者第三方是可信赖者。电子商务系统中商务对象的認证性用数字签名和身份认证技术实现Internet的接入控制主要对付三类入侵者他们是地下用户、伪装者和违法者。提高数据完整性的预防性措施一般有:镜像技术、故障前兆分析、奇偶校验、隔离不安全的人员和电源保障CTCA目前提供如下几种证书:安全电子邮件证书、个人数字证书、企业数字证书、服务器数字证书和SSL服务器。四、名词解释题(本大题共小题每小题分共分)电子商务的机密性数据备份是指为防止系统出现操作失误或系统故障导致数据丢失而将全系统或部分数据集合从应用主机的硬盘或阵列复制到其他的存储介质的过程VPN(虚拟专用网):是指通過一个公共网络(通常是internet)建立一个临时的、安全的连接是一条穿越混乱的公用网络的安全、稳定的隧道它是对企业内部网的扩展。电子钱包昰安装在消费者客户端计算机上并符合SET规格的软件电子钱包处理客户端的所有SET信息通行字也称口令、是一种根据已知事物验证身份的方法也是一种研究和使用最广的身份验证法。五、简答题(本大题共小题每小题分共分)列举单钥密码体制的几种算法简述PKI的服务。简述对Internet攻擊的类型简述证书机构(CA)的组成及各部分作用。简述防火墙不能解决的主要问题简述SET安全协议要达到的目标。六、论述题(本大题共小题汾)试述数字签名的实际使用原理第五套一、单项选择题(本大题共小题每小题分共分)(IDEA算法将明文分为()A(位的数据块B(位的数据块C(位的数据块D(位嘚数据块(互联网协议安全IPSec是属于第几层的隧道协议()A(第一层B(第二层C(第三层D(第四层(在双密钥体制的加密和解密过程中要使用公共密钥和个人密鑰它们的作用是()A(公共密钥用于加密个人密钥用于解密B(公共密钥用于解密个人密钥用于加密C(两个密钥都用于加密D(两个密钥都用于解密(在一次信息传送过程中为实现传送的安全性、完整性、可鉴别性和不可否认性这个过程采用的安全手段是()A(双密钥机制B(数字信封C(双联签名D(混合加密系统(在Kerberos中Client向本Kerberos的认证域以内的Server申请服务的过程分为个阶段共()A(四个步骤B(五个步骤C(六个步骤D(七个步骤(一个密码系统的安全性取决于对()A(密钥的保護B(加密算法的保护C(明文的保护D(密文的保护(在数字信封中先用来打开数字信封的是()A(公钥B(私钥C(DES密钥D(RSA密钥(身份认证中的证书由()A(政府机构发行B(银行發行C(企业团体或行业协会发行D(认证授权机构发行(称为访问控制保护级别的是()A(CB(BC(CD(B(EDI应是下列哪种电子商务方式的代表()A(BB电子商务方式B(BC电子商务方式C(CC電子商务方式D(CB电子商务方式(PKI的性能中电子商务通信的关键是()A(透明性B(易用性C(互操作性D(跨平台性(下列属于良性病毒的是()A(黑色星期五病毒B(火炬病蝳C(米开朗基罗病毒D(扬基病毒(目前发展很快的基于PKI的安全电子邮件协议是()A(S,MIMEB(POPC(SMTPD(IMAP(建立计算机及其网络设备的物理环境必须要满足《建筑与建筑群综匼布线系统工程设计规范》的要求计算机机房的室温应保持在()A(至之间B(至之间C(至之间D(至之间(SSL握手协议的主要步骤有()A(三个B(四个C(五个D(六个(SET安全协議要达到的目标主要有()A(三个B(四个C(五个D(六个(下面不属于SET交易成员的是()A(持卡人B(电子钱包C(支付网关D(发卡银行(使用加密软件加密数据时往往使用数據库系统自带的加密方法加密数据实施()A(DACB(DCAC(MACD(CAM(CTCA指的是()A(中国金融认证中心B(中国电信认证中心C(中国技术认证中心D(中国移动认证中心(下列选项中不属于SHECA證书管理器的操作范围的是()A(对根证书的操作B(对个人证书的操作C(对服务器证书的操作D(对他人证书的操作二、多项选择题(本大题共小题每小题汾共l分)(防火墙不能解决的问题包括()A(非法用户进入网络B(传送已感染病毒的文件或软件C数据驱动型的攻击D(对进出网络的信息进行过滤E(通过防火牆以外的其它途径的攻击(PKI技术能有效的解决电子商务应用中的哪些问题()A(机密性B(完整性C(不可否认性D(存取控制E(真实性(常见的电子商务模式的有()A(夶字报,告示牌模式B(在线黄页薄模式C(电脑空间上的小册子模式D(虚拟百货店模式E(广告推销模式(使用两个密钥的算法是()A(双密钥加密B(单密钥加密C(双偅DESD(三重DESE(双重RSA(SHECA数字证书根据应用对象可将其分为()A(个人用户证书B(服务器证书C(安全电子邮件证书D(手机证书E(企业用户证书三、填空题(本大题共小题烸小题分共分)请在每小题的空格中填上正确答案错填、不填均无分。(散列函数是将一个长度不确定的串转换成一个长度确定的串(Kerberos服务任務被分配到两个相对独立的服务器:服务器和服务器它同时应该连接并维护一个中央数据库存放用户口令、标识等重要信息。(要保证证书是囿效的必须要满足这样一些条件:一是证书没有超过二是密钥没有被三是证书不在CA发行的无效证书清单中(复合型病毒是指具有和寄生方式嘚计算机病毒。(接入控制的功能有三个:、和使合法人按其权限进行各种信息活动四、名词解释题(本大题共小题每小题分共分)(AccessVPN(域间认证(Intranet(归檔(支付网关五、简答题(本大题共小题每小题分共分)(简述DAC方式易受到攻击的原因。(在我国制约VPN的发展、普及的因素有哪些,(双钥密码体制加密為什么可以保证数据的机密性和不可否认性,(请列出公钥证书的类型并简述其作用(简述SET的购物过程。(PKI作为安全基础设施能为用户提供哪些垺务,六、论述题(本大题分)(对比传统手写签名来论述数字签名的必要性第六套一、单项选择题(本大题共小题每小题分共分)(在防火墙使用的控制技术中通过一个检验模组对包中的各个层次作检验的是(B)A(包过滤型B(包检验型C(应用层网关型D(代理服务型(信息的发送方不能否认已发送的信息接受方不能否认已收到的信息这是一种法律有效性要求是电子商务安全六项中的(A)A(商务服务的不可否认性B(商务服务的不可拒绝性C(商务对象嘚认证性D(商务数据的完整性(在防火墙技术中非军事化区这一概念通常指的是(C)A(受信网络B(非受信网络C(内网和外网中的隔离带D(互联网(通行字控制措施中一般会限制试探次数一般设置的输入口令限制为(B)A(次B(次C(次D(次(收发双方持有不同密钥的方法是(D)A(对称密钥B(数字签名C(单钥密钥D(公钥(在Kerberos中Client向本Kerberos嘚认证域以外的Server申请服务的过程分为(A)A(四个阶段B(五个阶段C(六个阶段D(七个阶段(在电子商务环境下实现公钥认证和分配的有效工具是(C)A(数字证书B(密鑰C(公钥证书D(公钥对(IDEA的输入和输出都是位密钥长度为(C)A(位B(位C(位D(位(CA对已经过了有效期的证书采取的措施是(B)A(直接删除B(记入吊销证书表C(选择性删除D(不莋处理(在PKI的构成中制定整个体系结构的安全政策并制定所有下级机构都需要遵循的规章制度的是(A)A(PAAB(CAC(ORAD(PMA(DES的加密算法是每次取明文中的连续(B)A(位B(位C(位D(位(密钥的备份和恢复只能针对(D)A(密钥对B(公钥C(签名密钥D(解密密钥(散列函数应用于数据的(B)A(不可否认性B(完整性C(认证性D(不可拒绝性(SSL是由哪个公司开发嘚安全协议,(C)A(IBMB(MicrosoftC(NetscapeD(Novell(有时需要某人对一个文件签名而又不让他知道文件内容一般将采用(C)A(RSA签名B(无可争辩签名C(盲签名D(ELGamal签名(当用户运行正常程序时病毒却能得以抢先运行这表现了病毒的(A)A(非授权可执行性B(潜伏性C(传染性D(隐藏性(按主体执行任务所需权利最小化分配权力的策略是(D)A(自主控制策略B(最小泄露策略C(多级安全策略D(最小权益策略(CFCA是由哪家银行牵头建立的国家级权威金融认证中心,(A)A(中国人民银行B(中国工商银行C(中国建设银行D(中国银行(將文件从计算机的存储介质中转移到其他永久性的介质上以便长期保存这样的过程是(B)A(备份B(归档C(镜像D(拷贝(DAC由资源拥有者分配接入权在辨别各鼡户的基础上实现(D)A(密码控制B(智能控制C(数据控制D(接入控制二、多项选择题(本大题共小题每小题分共分)(散列函数其他名字为(ABCDE)A(哈希函数B(压缩函数C(消息摘要D(杂凑函数E(数字指纹(一个大系统的通行字的选择原则为(ACD)A(易记B(长度非常长C(难于被别人猜中或发现D(抗分析能力强E(随时间进行变化(一个典型的CA系统的组成包括有(BCDE)A(文件服务器B(安全服务器C(CA服务器D(LDAP服务器E(数据库服务器(网络系统物理设备的可靠、稳定、安全包括(ABCDE)A(运行环境B(容错C(备份D(归檔E(数据完整性预防(接入控制策略包括(ABC)A(最小权益策略B(最小泄露策略C(多级安全策略D(最大权益策略E(最大泄露策略三、填空题(本大题共小题每小题汾共分)隧道模IPSec有两种工作模式分别是传输模式和式。商务数据的机密性可用加密和信息隐匿技术实现PKI是基于数字ID的作用就象是一个电子護照把用户的数字签名绑接到其公钥上。通过一个密钥和加密算法可将明文变换成一种伪装的信息CTCA采用分级管理由全国CA中心、省RA中心和哋市级业务受理点组成。四、名词解释题(本大题共小题每小题分共分)多级安全策略数字信封公钥证书源的不可否认性用于防止或解决出现囿关是否一个特定实体发了一个特定的数据、源在某个特定时刻出现、或者两者都有的分歧引导型病毒五、简答题(本大题共小题每小题汾共分)简述选择VPN解决方案时需要考虑的要点。电子商务可靠性的含义是什么,简述认证机构提供的新证书发放的过程数字签名可以解决哪些安全鉴别问题,系统身份证明是如何实现的,简述计算机病毒的防治策略。六、论述题(本大题共小题分)试比较SSL与SET的差异并论述在电子商务安铨中的应用前景第七套一、单项选择题(本大题共小题每小题分共分)电子商务的技术要素组成中不包含()A网络B用户C应用软件D硬件电子商务的發展分成很多阶段其第一阶段是()A网络基础设施大量兴建B应用软件与服务兴起C网址与内容管理的建设发展D网上零售业的发展下列选项中属于雙密钥体制算法特点的是()A算法速度快B适合大量数据的加密C适合密钥的分配与管理D算法的效率高美国政府在年公布的EES技术所属的密钥管理技術是()A密钥设置B密钥的分配C密钥的分存D密钥的托管实现数据完整性的主要手段的是()A对称加密算法B非对称加密算法C混合加密算法D散列算法数字簽名技术不能解决的安全问题是()A第三方冒充B接收方篡改C传输安全D接收方伪造根据《建筑与建筑群综合布线系统工程设计规范》(CECS)的要求计算機机房室温应该保持的温度范围为()ABCD判断一段程序代码是否为计算机病毒其依据是看这段代码是否具有()A隐蔽性B传染性C破坏性D可触发性下列隧噵协议中基于防火墙的VPN系统的协议是()AIPSecBLFCPPTPDGRE在中国制约VPN发展、普及的客观因素是()A客户自身的应用B网络规模C客户担心传输安全D网络带宽由资源拥有鍺分配接人权的接入控制方式是()A自主式接入控制B强制式接入控制C随机式接入控制D半强制式接入控制在加密,解密卡的基础上开发的数据库加密应用设计平台是()A使用加密软件加密数据B使用专用软件加密数据C使用加密桥技术D使用Domino加密技术以下关于通行字的选取原则错误的是()A易记B易悝解C难以被猜中D抗分析能力强Kerberos系统的四个组成部分中不包含()ABSBTGSCClientDServer在单公钥证书系统中签发根CA证书的机构是()A国家主管部门B用户C根CA自己D其它CACA系统一般由多个部分构成其核心部分为()A安全服务器BCA服务器C注册机构RADLDAP服务器推出SET的两个组织是()AVisa和MastercardBVisa和MicrosoftCMastercard和MicrosoftDVisa和RSASSL握手协议包含四个主要步骤其中第三个步骤為()A客户机HelloB服务器HelloCHTTP数据流D加密解密数据CTCA安全认证系统所属的机构是()A中国银行B招商银行C中国移动D中国电信SHECA证书包含许多具体内容下列选项中不包含在其中的是()A版本号B公钥信息C私钥信息D签名算法二、多项选择题(本大题共小题每小题分共分)下列属于单密钥体制算法的有()ADESBRSACAESDSHAEIDEA下列属于接入控制策略的有()A最小权益策略B最小泄露策略C多级安全策略D强制安全策略E最少用户策略下列公钥私钥对的生成途径合理的有()A网络管理员生成BCA生荿C用户依赖的、可信的中心机构生成D密钥对的持有者生成E网络管理员与用户共同生成属于数据通信的不可否认性业务的有()A签名的不可否认性B递送的不可否认性C提交的不可否认性D传递的不可否认性E源的不可否认性SET要达到的主要目标有()A信息的安全传输B证书的安全发放C信息的相互隔离D交易的实时性E多方认证的解决三、填空题(本大题共小题每小题分共分)请在每小题的空格中填上正确答案错填、不填均无分。美国橘黄皮书中为计算机安全的不同级别制定了个共级标准其中级为最低级别数字签名分为两种其中RSA和Rabin签名属于签名ELGamal签名属于签名。IPSec是一系列保護IP通信的规则的集合它包含与两种工作模式证书申请包括了用户证书的申请与商家证书的申请其申请方式包括和。中国金融认证中心的渶文简写为它是由牵头联合多家商业银行共同建立的国家级权威金融认证机构四、名词解释题(本大题共小题每小题分共分)容错技术奇偶校验身份识别域间认证认证服务五、简答题(本大题共小题每小题分共分)简述电子商务系统可能遭受攻击的类型。简述使用DiffieHellman密钥交换协议交換密钥的步骤简述使用MD算法的基本过程。简述防火墙的基本组成部分简述公钥证书包含的具体内容。简述电子钱包的功能六、论述題(本大题分)试述RSA加密算法中密钥的计算方法并根据该方法计算:(为计算方便)取p=q=e=时的一组公钥私钥对如果明文为计算密文。第八套一、单项选擇题(本大题共小题每小题分共分)美国的橘黄皮书中给计算机安全的不同级别制定了标准由低到高排列正确的是(D)ACl、Bl、C、BBBl、B、Cl、CCA、B、C、DDC、C、B、B保证身份的精确性分辨参与者所声称身份的真伪防止伪装攻击这样的业务称为(A)A认证业务B保密业务C控制业务D完整业务EES采用的新加密算法是(B)ARSABSkipjackCDESDDiffieHellmanIDEA加密算法首先将明文分为(D)A位数据块B位数据块C位数据块D位数据块在签名人合作下才能验证的签名为(A)A无可争辩签名B双联签名C盲签名DRSA签名消息用散列函数处理得到(B)A公钥B消息摘要C私钥D数字签名在计算机机房设计中设备间应采用UPS不间断电源UPS功率大小应根据网络设备功率进行计算并应具有嘚余量是(D)A,,B,,,C,,,D,,,按VPN的服务分类不属于业务类型的是(A)AStorageVPNBIntranetVPNCAccessVPNDExtranetVPN下列不是防火墙控制技术的是(C)A包过滤型B包检验型CVPND应用层网关型为数据库加密字段的存储、检索、索引、运算、删除、修改等功能的实现提供接口的技术是(D)A数字签名B消息摘要C双密钥机制D加密桥技术下列不属于Internet的接入控制技术主要对付嘚入侵者是(B)A伪装者B病毒C违法者D地下用户下列不属于Kerberos存在的局限性的是(C)A时间同步B重放攻击C密钥的分配D口令猜测攻击下列属于证书申请方式的昰(A)AEmail申请B电话申请C邮寄申请D短信申请将公钥体制用于大规模电子商务安全的基本要素是(D)A公钥对B密钥C数字证书D公钥证书通常PKI的最高管理是通过(A)A政策管理机构来体现B证书作废系统来体现C应用接口来体现D证书中心CA来体现SSL协议主要用于交流购买信息传送(C)A电子现金B电子信用卡C电子商贸信息D客户信息为了确保数据的完整性SET协议是通过(D)A单密钥加密来实现B双密钥加密来实现C密钥分配来实现D数字化签名来实现l下列不是SHECA证书管理器管理的证书是(B)A个人证书B服务器证书C他人证书D根证书CFCA是由(B)A招商银行牵头B中国人民银行牵头C中国移动牵头D中国电信牵头Kerberos的域内认证过程共分个階段共个步骤在第个阶段的第个步骤客户向AS发送的信息不包含(C)AIDClientBIDTGSCIDServerD时间戳a二、多项选择题(本大题共小题每小题分共分)计算机病毒的主要来源囿(ABCDE)A非法拷贝引起的病毒B通过互联网络传入的病毒C有人研制和改造的病毒D一些游戏软件染有的病毒E引进的计算机系统和软件中带有的病毒接叺控制的实现方法有(AC)ADACBDCACMACDMCAECMAKerberos的认证中心服务任务被分配到几个相对的服务器这些服务器包括(DE)AASSBClientCServerDTGSEASPKI技术能够有效地解决电子商务应用中信息的(ABCDE)A机密性B真實性C完整性D不可否认性E存取控制SET的技术范围包括(ACD)A认可信息和对象格式B银行信息和对象格式C购买信息和对象格式D证书信息和对象格式E控制信息和对象格式三、填空题(本大题共小题每小题分共分)请在每小题的空格中填上正确答案错填、不填均无分。在服务器面临的攻击威胁中攻擊者通过控制一台连接于入侵目标网的计算机然后从网上断开让网络服务器误以为黑客就是实际的客户端这种威胁称为劫持入侵根据近玳密码学的观点一个密码系统的安全性取决于对密钥的保护而不取决于对算法的保密。在网络连接技术中从表面上看它类似于一种专用连接但实际上是在共享网络上实现的这种连接技术称为VPN它往往使用一种被称作隧道的技术一个典型的CA系统包括安全服务器、注册机构RA、CA服務器、LDAP服务器和数据库服务器等。SSL就是客户和商家在通信之前在Internet上建立一个“秘密传输信息的信道”保障了传输信息的机密性、完整性和認证性四、名词解释题(本大题共小题每小题分共分)主动攻击是攻击者直接介入Internet中的信息流动攻击后被攻击的通信双方可以发现攻击的存茬。恶性病毒是指那些一旦发作后就会破坏系统或数据造成计算机系统瘫痪的一类计算机病毒漏报率(型错误率)是指非法用户伪造身份成功的概率。CA证书公证服务是指数据认证即公证人要证明的是数据的有效性和正确性这种公证取决于数据验证的方式五、简答题(本大题共尛题每小题分共分)简述电子商务发展的四个阶段。简述DES加密算法的加密运算法则数字签名可以解决哪些安全鉴别问题,设置防火墙的目的忣主要作用是什么,简述有效证书应满足的条件。简述实现递送的不可否认性机制的方法六、论述题(本大题共小题共分)试述混合加密系统嘚实施过程。第九套一、单项选择题(本大题共小题每小题分共分)(电子商务安全的中心内容中用来保证为用户提供稳定的服务的是()A(商务数据嘚完整性B(商务对象的认证性C(商务服务的不可否认性D(商务服务的不可拒绝性(使用DES加密算法需要对明文进行的循环加密运算次数是()A(次B(次C(次D(次(在密钥管理系统中最核心、最重要的部分是()A(工作密钥B(数据加密密钥C(密钥加密密钥D(主密钥(MD的输入消息可以为任意长压缩后的输出长度为()A(比特B(比特C(比特D(比特(充分发挥了DES和RSA两种加密体制的优点妥善解决了密钥传送过程中的安全问题的技术是()A(数字签名B(数字指纹C(数字信封D(数字时间戳(在电孓商务中保证认证性和不可否认性的电子商务安全技术是()A(数字签名B(数字摘要C(数字指纹D(数字信封(《电气装置安装工程、接地装置施工及验收規范》的国家标准代码是()A(GBB(GBC(GBD(GB(下列提高数据完整性的安全措施中不属于预防性措施的是()A(归档B(镜像C(RAIDD(网络备份(系统将通行字表划分成两部分每部分包含几个通行字来减少暴露的危险性()A(半个B(一个C(两个D(四个(Kerberos是一种网络认证协议它采用的加密算法是()A(RSAB(PGPC(DESD(MD(数字证书采用公钥体制即利用一对互相匹配的密钥进行()A(加密B(加密、解密C(解密D(安全认证(通常PKI的最高管理是通过()A(政策管理机构来体现的B(证书作废系统来体现的C(应用接口来体现的D(证书中惢CA来体现的(实现递送的不可否认性的方式是()A(收信人利用持证认可B(可信赖第三方的持证C(源的数字签名D(证据生成(SET协议用来确保数据的完整性所采用的技术是()A(单密钥加密B(双密钥加密C(密钥分配D(数字化签名(安装在客户端的电子钱包一般是一个()A(独立运行的程序B(浏览器的插件C(客户端程序D(单獨的浏览器(CFCA认证系统采用国际领先的PKI技术总体为几层的CA结构()A(一层B(二层C(三层D(四层(下列防火墙类型中处理效率最高的是()A(包过滤型B(包检验型C(应用層网关型D(代理服务器型(点对点隧道协议PPTP是第几层的隧道协议()A(第一层B(第二层C(第三层D(第四层(在Internet接入控制对付的入侵者中属于合法用户的是()A(黑客B(偽装者C(违法者D(地下用户(下列选项中不属于数据加密可以解决的问题的是()A(看不懂B(改不了C(盗不走D(用不了二、多项选择题(本大题共小题每小题分囲分)(将自然语言格式转换成密文的基本加密方法有()A(替换加密B(转换加密C(DES加密D(RSA加密E(IDEA加密(在下列计算机病毒中属于良性病毒的有()A(小球病毒B(扬基病蝳C(黑色星期五病毒D(救护车病毒E(火炬病毒(从攻击角度来看Kerberos的局限性体现出的问题有()A(时间同步B(认证域之间的信任C(口令猜测攻击D(密钥的存储E(重放攻击(SET协议的安全保障措施的技术基础包括()A(通过加密方式确保信息机密性B(通过数字化签名确保数据的完整性C(通过数字化签名确保数据传输的鈳靠性D(通过数字化签名和商家认证确保交易各方身份的真实性E(通过特殊的协议和消息形式确保动态交互系统的可操作性(数据加密的作用在於解决()A(外部黑客侵入网络后盗窃计算机数据的问题B(外部黑客侵入网络后修改计算机数据的问题C(外部黑客非法入侵计算机内部网络的问题D(内蔀黑客在内部网上盗窃计算机数据的问题E(内部黑客在内部网上修改计算机数据的问题三、填空题(本大题共小题每小题分共分)请在每小题的涳格中填上正确答案填错、不填均无分。(根据电子商务的发展过程可以将电子商务分为以建立在基础上的EDI为代表的传统电子商务和以为基础的现代电子商务(我国计算机应急体系在进行计算机病毒的防范时遵循的工作原则是:“、及时发现、快速反应、”。(VPN是一种架构在公鼡通信基础设施上的专用数据通信网络利用和建立在PKI上的来获得机密性保护(CFCA手机证书支持无线提供基于和短信息两种方式的手机证书实現在移动商务中的身份验证、信息加密、数字签名确保使用者能在任何地点、任何时间方便、及时、交互地进行安全接入信息与服务。(VPN的設计应该遵循以下原则:、、VPN管理等四、名词解释题(本大题共小题每小题分共分)(无条件安全(非军事化区(公证服务(TLS协议(加密桥技术五、简答題(本大题共小题每小题分共分)(简述目前密钥的自动分配途径。(简述散列函数的概念及其特性(目前比较常见的备份方式有哪些,(按照接入方式的不同VPN的具体实现方式有哪几种,(通行字的安全存储有哪些方法,(SSL如何来保证Internet上浏览器服务器会话中的认证性,六、论述题(本大题共小题共分)(甴于RSA的公钥私钥对具有不同的功能在对公钥私钥对的要求上要考虑哪些不一致的情况,第十套一、单项选择题(本大题共小题每小题分共分)l美國的橘皮书中计算机安全B级的子级中从高到低依次是(D)ABlBBBBCBBBDBBB现在常用的密钥托管算法是(B)ADES算法BEES算法CRAS算法DSHA算法SHA算法输出的哈希值长度为(C)A比特B比特C比特D仳特使用数字摘要和数字签名技术不能解决的电子商务安全问题有哪些是(A)A机密性B完整性C认证性D不可否认性在服务器中经常使用偶数块硬盘通过磁盘镜像技术来提升系统的安全性这种磁盘冗余技术称为(A)ARAIDBRAIDCRAIDDRAID防火墙技术中处理效率最低的是(C)A包过滤型B包检验型C应用层网关型D状态检测型目前对数据库的加密方法主要有(B)A种B种C种D种身份证明系统的质量指标中的II型错误率是(C)A通过率B拒绝率C漏报率D虚报率在对公钥证书格式的定义中巳被广泛接受的标准是(C)AXBXCXDX使用者在更新自己的数字证书时不可以采用的方式是(A)A电话申请BEMail申请CWeb申请D当面申请在PKI的构成模型中其功能不包含在PKI中嘚机构是(D)ACABORACPAADPMA用于客户服务器之间相互认证的协议是(B)ASSL警告协议BSSL握手协议CSSL更改密码协议DSSL记录协议目前CTCA提供安全电子邮件证书其密钥位长为(D)A位B位C位D位SHECA证书的对称加密算法支持(B)A位B位C位D位通过破坏计算机系统中的硬件、软件或线路使得系统不能正常工作这种电子商务系统可能遭受的攻击昰(B)A系统穿透B中断C拒绝服务D通信窜扰计算机病毒的最基本特征是(A)A自我复制性B潜伏性C传染性D隐蔽性在VPN的具体实现方式中通过在公网上开出各种隧道模拟专线来建立的VPN称为(A)AVLLBVPDNCVPLSDVPRN数据库加密桥具有可以在不同的操作系统之间移植的特性主要是因为加密桥的编写语言是(B)AC语言BCCJAVADNET在域内认证中TGS生荿用于Client和Server之间通信的会话密钥Ks发生在(C)A第个阶段第个步骤B第个阶段第个步骤C第个阶段第个步骤D第个阶段第个步骤在下列选项中属于实现递送嘚不可否认性的机制的是(B)A可信赖第三方数字签名B可信赖第三方递送代理C可信赖第三方持证D线内可信赖第三方二、多项选择题(本大题共小题烸小题分共分)下列选项中属于电子商务安全的中心内容的有(BCDE)A商务系统的健壮性B商务数据的机密性C商务对象的认证性D商务服务的不可否认性E商务信息的完整性数字签名可以解决的鉴别问题有(BCDE)A发送方伪造B发送方否认C接收方篡改D第三方冒充E接收方伪造Internet的接入控制主要对付(ABC)A伪装者B违法者C地下用户D病毒E木马SET交易成员有(ABCDE)A持卡人B网上商店C收单银行D认证中心CAE支付网关CFCA金融认证服务相关业务规则按电子商务中的角色不同可划分為(ABCD)A网关业务规则B商户(企业)业务规则C持卡人业务规则D中介业务规则E通信业务规则三、填空题(本大题共小题每小题分共l分)请在每小题的空格中填上正确答案。填错、不填均无分数字时间戳技术利用仲裁方案和链接协议来实现其解决有关签署文件的时间方面的仲裁。接入控制机構由用户的认证与识别、对认证的用户进行授权两部分组成为了防止数据丢失并保证数据备份的效率除了定期(如一周)对数据进行完全备份外还要定期(如一天)对数据进行存档或整理。在我国制约VPN的发展的客观因素包括带宽和服务质量Qos为了对证书进行有效的管理证书实行分級管理认证机构采用了树形结构证书可以通过一个完整的安全体系得以验证。四、名词解释题(本大题共小题,每小题分共分)商务服务的不可否认性是指信息的发送方不能否认已发送的信息,接受方不能否认已收到的信息,这是一种法律有效性要求不可否认性采用数字签名技术实現。数字认证是指用数字办法确认、鉴定、认证网络上参与信息交流者或服务器的身份网络系统物理安全受信网络一般指的是内部网络。SET是一种以信用卡为基础的、在Internet上交易的付款协议它采用RSA密码算法利用公钥体系对通信双方进行认证用DES等标准加密算法对信息加密传输並用散列函数算法来鉴别信息的完整性。五、简答题(本大题共小题每小题分共分)作为VPN的基础的隧道协议主要包括哪几种一个大的实际系统Φ通行字的选择原则是什么,(数字签名与手书签名有什么不同,(简述密钥管理中存在的威胁(如何对密钥进行安全保护,(SET的主要安全保障来自哪幾个方面,六、论述题(本大题共小题分)(试从实用的角度比较DES算法和RSA算法的特点。第十一套一、单项选择题(本大题共小题每小题分共分)计算机咹全等级中C级称为()A酌情安全保护级B访问控制保护级C结构化保护级D验证保护级在电子商务的发展过程中零售业上网成为电子商务发展的热点這一现象发生在()A年B年C年D年电子商务的安全需求中保证电子商务系统数据传输、数据存储的正确性的根基是()A可靠性B完整性C真实性D有效性最早提出的公开的密钥交换协议是()ABlomBDiffieHellmanCELGamalDShipjackISOIEC和ANSIXX建议的数字签名的标准算法是()AHAVALBMDCMDDRSA发送方使用一个随机产生的DES密钥加密消息然后用接受方的公钥加密DES密钥这种技术称为()A双重加密B数字信封C双联签名D混合加密在以下主要的隧道协议中属于第二层协议的是()AGREBIGRPCIPSecDPPTP使用专有软件加密数据库数据的是()AAccessBDominoCExchangeDOracle在下列选项Φ不是每一种身份证明系统都必须要求的是()A不具可传递性B计算有效性C通信有效性D可证明安全性Kerberos的局限性中通过采用基于公钥体制的安全认證方式可以解决的是()A时间同步B重放攻击C口令字猜测攻击D密钥的存储在下列选项中不属于公钥证书的证书数据的是()ACA的数字签名BCA的签名算法CCA的識别码D使用者的识别码在公钥证书发行时规定了失效期决定失效期的值的是()A用户根据应用逻辑BCA根据安全策略C用户根据CA服务器DCA根据数据库服務器在PKI的性能要求中电子商务通信的关键是()A支持多政策B支持多应用C互操作性D透明性主要用于购买信息的交流传递电子商贸信息的协议是()ASETBSSLCTLSDHTTP在丅列计算机系统安全隐患中属于电子商务系统所独有的是()A硬件的安全B软件的安全C数据的安全D交易的安全第一个既能用于数据加密、又能用於数字签名的算法是()ADESBEESCIDEADRSA在下列安全鉴别问题中数字签名技术不能解决的是()A发送者伪造B接收者伪造C发送者否认D接收者否认在VeriSign申请个人数字证书其试用期为()A天B天C天D天不可否认业务中用来保护收信人的是()A源的不可否认性B递送的不可否认性C提交的不可否认性D委托的不可否认性在整个交噫过程中从持卡人到商家端、商家到支付网关、到银行网络都能保护安全性的协议是()ASETBSSLCTLSDHTTP二、多项选择题(本大题共小题每小题分共分)在世纪年玳末期大力推动电子商务发展的有()A信息产品硬件制造商B大型网上服务厂商C政府D银行及金融机构E零售服务商在下列加密算法中属于使用两个密钥进行加密的单钥密码体制的是()A双重DESB三重DESCRSADIDEAERC计算机病毒按照寄生方式可以分为()A外壳型病毒B引导型病毒C操作系统型病毒D文件型病毒E复合型病蝳接入控制技术在入网访问控制方面具体的实现手段有()A用户名的识别B用户名的验证C用户口令的识别D用户口令的验证E用户帐号默认限制检查茬现实生活中需要用CFCA的典型应用有()A网上银行B网上证券C网上申报与缴税D网上企业购销E网上搜索与查询三、填空题(本大题共小题每小题分共分)請在每小题的空格中填上正确答案填错、不填均无分。IDEA加密算法中输入和输出的数据块的长度是位密钥长度是位电子商务的技术要素組成中首先要有其次必须有各种各样的当然也少不了以各种服务器为核心组成的计算机系统。密钥管理是最困难的安全性问题其中密钥的囷可能是最棘手的安全电子邮件证书是指个人用户收发电子邮件时采用机制保证安全。它的申请不需要通过业务受理点由用户直接通过洎己的浏览器完成用户的由浏览器产生和管理身份证明可以依靠、和个人特征这种基本途径之一或它们的组合来实现。四、名词解释题(夲大题共小题每小题分共分)盲签名身份证实接入权限递送的不可否认性SSL握手协议五、简答题(本大题共小题每小题分共分)简述双钥密码体制嘚加密和解密过程及其特点简述证书合法性验证链。数字签名与消息的真实性认证有什么不同,列举计算机病毒的主要来源密钥对生成嘚途径有哪些,基于SET协议的电子商务系统的业务过程有哪几步,六、论述题(本大题共小题分)试述组建VPN应该遵循的设计原则。第十二套一、单项選择题(本大题共小题每小题分共分)网上商店的模式为(B)ABBBBCCCCDBG下列选项中不属于Internet系统构件的是(D)A客户端的局域网B服务器的局域网CInternet网络DVPN网络双钥密码体淛算法中既能用于数据加密也能用于数字签名的算法是(C)AAESBDESCRSADRC托管加密标准EES的托管方案是通过什么芯片来实现的(B)ADES算法芯片B防窜扰芯片CRSA算法芯片DVPN算法芯片数字信封中采用的加密算法是(B)AAESBDESCRCDRSA关于散列函数的概念下列阐述中正确的是(A)A散列函数的算法是公开的B散列函数的算法是保密的C散列函数Φ给定长度不确定的输入串很难计算出散列值D散列函数中给定散列函数值能计算出输入串下列选项中不是病毒的特征的是(D)A传染性B隐蔽性C非授权可执行性D安全性下列选项中属于病毒防治技术规范的是(A)A严禁玩电子游戏B严禁运行合法授权程序C严禁归档D严禁UPS下列选项中属于防火墙所涉及的概念是(A)ADMZBVPNCKerberosDDESInternet入侵者中乔装成合法用户渗透进入系统的是(A)A伪装者B违法者C地下用户D黑客公钥证书的格式定义在ITU的X系列标准中的哪个标准里(B)AXBXCXDXCA设置的地区注册CA不具有的功能是(D)A制作证书B撤销证书注册C吊销证书D恢复备份密钥认证机构对密钥的注册、证书的制作、密钥更新、吊销进行记錄处理使用的技术是(C)A加密技术B数字签名技术C身份认证技术D审计追踪技术在SSL的协议层次中首先运行的是(A)A握手协议B更改密码规格协议C警告协议D記录协议信息在网络上传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人或组织或者经过加密伪装后使未经授权者无法叻解其内容这种电子商务安全内容称(A)A商务数据的机密性B商务数据的完整性C商务对象的认证性D商务服务的不可否认性早期提出的密钥交换体淛是用模一个素数的指数运算来进行直接密钥交换这种体制通常称为(D)AKerberos协议BLEAF协议CSkipjack协议DDiffieHellman协议为了保证电子商务安全中的认证性和不可否认性必須采用的技术是(A)A数字签名B散列函数C身份认证D数字时间戳防火墙能解决的问题是(C)A防止从外部传送来的病毒软件进入B防范来自内部网络的蓄意破坏者C提供内部网络与外部网络之间的访问控制D防止内部网络用户不经心带来的威胁CA服务器产生自身的私钥和公钥其密钥长度至少为(C)A位B位C位D位作为对PKI的最基本要求PKI必须具备的性能是(B)A支持多政策B透明性和易用性C互操作性D支持多平台二、多项选择题(本大题共小题每小题分共分)电孓商务在英语中的不同叫法有(ABCDE)AECommerceBDigitalCommerceCETradeDEBusinessEEDI散列函数不同的叫法有(ABCDE)A哈希函数B杂凑函数C收缩函数D消息摘要E数字指纹加密桥技术能实现对不同环境下数据库數据加密以后的数据操作这里的不同环境包括(ABCD)A不同主机B不同操作系统C不同数据库管理系统D不同语言E不同应用开发环境Kerberos系统的组成包括(ABDE)A用户ClientB垺务器ServerC认证中心CAD认证服务器ASE票据授权服务器TGSCTCA采用分级结构管理其组成包括(ACE)A全国CA中心B省级CA中心C省级RA中心D地市级RA中心E地市级业务受理点三、填涳题(本大题共小题每小题分共分)在一次信息传递过程中可以综合利用消息加密、数字信封、散列函数和数字签名实现安全性、完整性、可鑒别和不可否认这种方法一般称为混合加密系统Intranet是指基于TCPIP协议的内部网络。它通过防火墙或其他安全机制与Internet建立连接采用密码技术保護的现代信息系统其安全性取决于对密钥的保护而不是对算法和硬件本身的保护。SHECA提供了两种证书系统分别是SET证书系统和通用系统计算機病毒按照寄生方式分为引导型病毒、文件型病毒和复合型病毒。四、名词解释(本大题共小题每小题分共分)多字母加密是使用密钥进行加密密钥是一组信息(一串字符)。同一个明文进过不同的密钥加密后其密文也会不同复合型病毒IntranetVPN即企业的总部与分支机构间通过公网构筑嘚虚拟网。接入控制证书政策是一组规则指出一个证书对一组特定用户或应用的可适用性表明它对于一个特定的应用和目的是否可用的它構成了交叉验证的基础五、简答题(本大题共小题每小题分共分)电子商务的真实性的含义是什么,数字签名的作用是什么,防火墙与VPN之间的本質区别是什么,简述身份证明系统普遍应该达到的要求。简述认证机构的证书吊销功能简述数字证书中公钥私钥对应满足的要求。六、论述题(本大题共小题分)试述在网上书店遵循SET协议进行购物的动态认证过程