電子商務(wù)安全復(fù)習(xí)題

1、電子商務(wù)安全復(fù)習(xí)題電子商務(wù)安全復(fù)習(xí)題復(fù)習(xí) 題一、單選題1、使用 DES加密算法，需要對明文進行的循環(huán) 加密運算次數(shù)是（ C ）。A4次B8次 C 16 次D32次2、在電子商務(wù)中，保證認證性和不可否認性的 電子商務(wù)安全技術(shù)是（ A ）。A數(shù)字簽名B數(shù)字摘要C數(shù)字指紋D數(shù)字信封3、通常 PKI 的最高管理是通過（ D ）來體現(xiàn) 的。A政 策管理 機 構(gòu)B證 書作廢 系統(tǒng)C應(yīng)用接口D證書中心 CA4、安裝在客戶端的電子錢包一般是一個 （ B ）。A獨立運行的程序 B 瀏覽器的插件 C客戶端程序 D單獨的瀏覽器5、從事電子商務(wù)活動過程中，使用那種技術(shù)可 以確認信息未被破壞或篡改？（ B ）A. 數(shù)字

2、時間戳 B. 數(shù)字證書C.消息摘要 D. 防火墻6、有一個公司有多個位于不同城市的子公司。 它需要一個企業(yè)級的用于員工協(xié)作的解決方案， 并盡量節(jié)省花費。 下面哪種技術(shù)能夠在最經(jīng)濟的 情 況 下 保 證 Intranet 內(nèi) 部 網(wǎng) 的 安 全 性 ？ （ C ）A. 租用線路 B. 寬帶 C. 虛擬專用網(wǎng) VPN D. SSL7、不對稱密碼體系中加密過程和解密過程共使 用幾個密鑰？（ C ）A. 4 B. 3 C. 2 D.1 8、消息摘要可用于驗證通過網(wǎng)絡(luò)傳輸收到的消 息是否是原始的， 未被篡改的消息原文。 產(chǎn)生消 息摘要采用哪一種算法？ （ A ）A. HASH B. DES C. PIN

3、 D.RSA9、判斷一段程序代碼是否為計算機病毒，其依 據(jù)是看這段代碼是否具有 （ B ） 。A. 隱蔽性B. 傳染性 C.破壞性 D. 可觸發(fā)性10、下列哪一種防火墻能夠利用狀態(tài)表跟蹤每一 個連接會話狀態(tài)？ （ B ）A. 應(yīng)用網(wǎng)關(guān)防火墻 B. 狀態(tài)檢測防火D. 代理服務(wù)型防用來保證為用戶提供）。B商務(wù)對象C. 包過濾防火墻 火墻11、電子商務(wù)安全要素中， 穩(wěn)定的服務(wù)的是（ DA商務(wù)數(shù)據(jù)的完整性 的認證性C商務(wù)服務(wù)的不可否認性D商務(wù)服務(wù)的不可拒絕性 12、充分發(fā)揮了 DES和 RSA兩種加密體制的優(yōu)點， 妥善解決了密鑰傳送過程中的安全問題的技術(shù) 是（ C ）。A數(shù)字簽名B數(shù)字指紋C 數(shù)字信封

4、D數(shù)字時間戳13、數(shù)字證書采用公鑰體制， 即利用一對互相匹 配的密鑰進行（ B ）。A加密B加密、解密C解密D安全認證14、SET協(xié)議用來確保數(shù)據(jù)的完整性所采用的技 術(shù)是（ D ）。A單密鑰加 密B 雙密鑰 加密C密鑰分配D數(shù)字化簽名15、從事電子商務(wù)活動過程中， 使用那種技術(shù)可 以確認信息未被破壞或篡改？（ B ）A. 數(shù)字時間戳 B. 數(shù)字證書 C. 消息摘要 D. 防火墻16、下列防火墻類型中處理效率最高的是 （ A ）。A包過濾型B包檢驗型C 應(yīng)用層網(wǎng)關(guān)型D代理服務(wù)器型18、下面哪個不是一個防火墻技術(shù) （ B ）？A. 狀態(tài)監(jiān)測 B. PKI C. 包過濾D. 應(yīng)用層網(wǎng)關(guān)19、防止他人

5、對傳輸?shù)奈募M行破壞需要 （ A ）。A. 數(shù)字簽名及驗證 B. 對文件進行加密C. 身份認證 D. 時間戳20、在下列計算機系統(tǒng)安全隱患中， 屬于電子商 務(wù)系統(tǒng)所獨有的是（ D ）。A.硬件的安全B. 軟件的安全C.數(shù)據(jù)的安全D. 交易的安全二、多選題1、SET 協(xié)議的安全保障措施的技術(shù)基礎(chǔ)包括 （ ABDE ）。A通過加密方式確保信息機密性B通過數(shù)字化簽名確保數(shù)據(jù)的完整性C通過數(shù)字化簽名確保數(shù)據(jù)傳輸?shù)目煽啃訢通過數(shù)字化簽名和商家認證確保交易各方 身份的真實性E通過特殊的協(xié)議和消息形式確保動態(tài)交互 系統(tǒng)的可操作性2、數(shù)據(jù)加密的作用在于解決（ ABDE ）。A外部黑客侵入網(wǎng)絡(luò)后盜竊計算機數(shù)據(jù)的

6、問 題B外部黑客侵入網(wǎng)絡(luò)后修改計算機數(shù)據(jù)的問 題C外部黑客非法入侵計算機內(nèi)部網(wǎng)絡(luò)的問題D內(nèi)部黑客在內(nèi)部網(wǎng)上盜竊計算機數(shù)據(jù)的問E. 內(nèi)部黑客在內(nèi)部網(wǎng)上修改計算機數(shù)據(jù)的問 題3、計算機病毒按照寄生方式，可以分為 (BDE )oA.外殼型病毒B.引導(dǎo)型病毒C.操作系統(tǒng)型病毒D. 文件型病毒E.復(fù)合型病毒4、防火墻有哪些作用？( AD )A.提高計算機主系統(tǒng)總體的安全性B.提高網(wǎng)絡(luò)的速度C.數(shù)據(jù)加密D.控制對網(wǎng)點系統(tǒng)的訪問E. 殺毒5、屬于數(shù)據(jù)通信的不可否認性是指(BDE)oA.簽名的不可否認性B.遞送的不可否認性 C.提交的不可否認性D.傳遞的不可否認性E.源的不可否認性6、下列屬于單密鑰體制算法的

7、有(ACE )oA. DESB. RSAAESD. SHA E. IDEAC.7、有C.將自然語言格式轉(zhuǎn)換成密文的基本加密方法 (AB )A.替換加密DES加密D. RSA加密B轉(zhuǎn)換加密SilE. IDEA加密8、(C.在下列計算機病毒中，屬于良性病毒的有ABD )oA.小球病毒 黑色星期五病毒 D.救護車病毒B.揚基病毒E.火炬病毒9、推出SET的組織是(A. VisaC MastercardD. RSAAC)oB.MicrosoftE. IBM10、下列屬 (ABCA.最小權(quán)益策略C.多級安全策略D.強制安全策略于接)o控制策略的有B.最小泄露策略E.最少用戶策略11、屬于數(shù)據(jù)通信的不可否

8、認性是指A. 簽名的不可否認性 B. 遞送的不可 否認性 C. 提交的不可否認性D. 傳遞的不可否認性 E.源的不可否認性12 、SET 要 達到的主要目標有(ACDE) 。A. 信息的安全傳輸B. 證書的安全發(fā)放 C. 信息的相互隔離D.交易的實時性E. 多方認證的解決三、名詞解釋1 、身份認證答：身份認證又叫身份識別， 它是通信和數(shù)據(jù)系 統(tǒng)正確識別通信用戶或終端的個人身份的重要 途徑。身份識別技術(shù)能使識別者讓對方到自己的 真正身份，確保識別這的合法權(quán)益。2 、計算機病毒答：計算機病毒是指編制或者在計算機程序中的 破壞計算機功能或者毀壞數(shù)據(jù)，影響計算機使用，并能自我復(fù)制的一組計算機指令或者程

9、序代 碼。3 、 VPN 答 ： VPN 即 虛 擬 專 用 網(wǎng) ( Virtual Pribatr Network )，是一條穿過混亂的公用網(wǎng)絡(luò)安全， 穩(wěn) 定的隧道。通過對網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸， 在一個公用網(wǎng)絡(luò) (通常是因特網(wǎng)) 建立一個臨時 的、安全的連接、 從而實現(xiàn)在公網(wǎng)上傳輸私有數(shù) 據(jù)、達到私有網(wǎng)絡(luò)的安全級別。4 、安全管理 答：安全管理是以管理對象的安全為任務(wù)和目標 的管理。安全管理的任務(wù)是保證管理對象的安 全。安全管理的目標是達到管理對象所需的安全 級別，將風(fēng)險控制在可以接受的程度。5 、數(shù)字簽名 答：“數(shù)字簽名”系指在數(shù)據(jù)電文中，以電子形 式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)

10、系的數(shù) 據(jù)以及數(shù)據(jù)電文有關(guān)的任何方法， 它可用于與數(shù) 據(jù)電文有關(guān)的簽字持有人的身份確認和表明此 人認可數(shù)據(jù)電文所含信息。6 、端對端加密7、PKI8、防火墻答：防火墻是一種將局域網(wǎng)和廣域網(wǎng)分開的方 法，它能限制被保護的內(nèi)網(wǎng)與外網(wǎng)之間的信息存 取和交換操作。四、簡答題1 、如何進行數(shù)字證書的管理？答： 1、證書的頒發(fā)數(shù)字證書是由認證中心頒發(fā)的。2 、證書的使用每一個用戶有一個各不相同的名字，一個 可信的 CA給每個用戶分配一個唯一的名字并簽 發(fā)一個包含和用戶公開的密鑰的證書。3 、證書驗證在考慮證書的有效性或者可能性時除了簡 單的完整性檢查外，還需要其他的機制。4 、證書存放數(shù)字證書可以存放在計算機的硬盤、隨身 軟盤、IC 卡或 CUP卡中。2 、簡述防火墻的類型及各自的特點。答： 1、包過濾防火墻特點： 1、不用改動應(yīng)用程序 2、一個過濾路由器 能協(xié)助保護整個網(wǎng)絡(luò) 3 、數(shù)據(jù)包過濾對用戶透 明4、過濾路由器速度快、效率高。2、代理防火墻特點： 1、代理易于配置 2、代理能