電子商務安全導論模擬試題及答案三

第一部分選擇題一、單項選擇題（本大題共20小題，每小題1分，共20分）在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內。.在以下電子商務的模式中，對電子商務的新進者費用較低的是（）A.大字報/告示牌模式 B.在線黃頁簿模式C.電腦空間上的小冊子模式D.虛擬百貨模式.加密的表示方法為（）A.C=EK（M）B.M=EK（M）C.C=DK（C）D.M=DK（C）IDEA采用的三種基本運算中不包括（）A.異或B.模加C.模減D.模乘SHA用于數(shù)字簽名標準算法 ，亦可用于其他需要散列算法的場合，具有較高的安全性。（）A.NITSB.NSAC.DSSD.DSA.以下哪個選項可以證明某個文件創(chuàng)建的日期（）A.數(shù)字信封 B.數(shù)字簽名C.數(shù)字時間戳D.散列函數(shù).UPS應提供不低于小時后備供電能力。（）A.1B.2C.3D.4.內網(wǎng)指的是（）A.非受信網(wǎng)絡 B.受信網(wǎng)絡C.防火墻外的網(wǎng)絡D.互聯(lián)網(wǎng).規(guī)定了怎樣用一種網(wǎng)絡層協(xié)議去封裝另一種網(wǎng)絡層協(xié)議的方法的協(xié)議是（）A.IPSecB.L2FC.PPTPD.GRE9.在接人控制中，對目標進行訪問的實體是（）A.主體 B.客體C.數(shù)據(jù)庫D.程序組Bell的UNIX系統(tǒng)對通行字采用加密方式，以用戶個人通行字的前個字符作為DES體制的密鑰。（）A.8B.16C.32D.64Client向本Kerberos的認證域以外的Server-申請服務的過程分為個階段。()A.3B.4C.6D.812.證實服務器的身份和公鑰的是（）A.客戶證書B.服務器證書C.CA證書D.安全郵件證書.在CA體系結構中起承上啟下作用的是（）A.安全服務器B.CA服務器C.注冊機構RAD.LDAP服務器.是一組規(guī)則：指出一個證書對一組特定用戶或應用的可適用性，表明它對于一個特定的應用和目的是否是可用的，它構成了交叉驗證的基礎。（）A.政策審批機構B.證書使用規(guī)定C.單位注冊機構D.證書政策.密鑰備份與恢復只能針對（）A.簽名私鑰B.解密密鑰C.密鑰對D.公鑰.密鑰管理中最棘手的問題是（）A.系統(tǒng)的初始化B.分配和存儲C.備份/恢復 D.吊銷和銷毀17.是對IETF的標準化，制定的目的是為了在因特網(wǎng)上有一種統(tǒng)一的SSL標準版本。（）A.TLSB.SETC.SEPPD.SMTP在BCA和基層CA之間還可能有個信用卡公司的分支認證單位，被稱為（）A.RCAB.GCAC.MCAD.PCACFCA的含義是（）A.中國金融認證中心 B.中國電信CA安全認證系統(tǒng)C.上海市電子商務安全證書管理中心D.以上說法都不對CTCA目前主要提供的安全電子郵件證書密鑰位長為（）A.64B.128C.256D.512二、多項選擇題（本大題共5小題，每小題2分，共10分）在每小題列出的五個備選項中至少有兩個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選、少選或未選均無分。Internet系統(tǒng)包含的組成構件有（）A.客戶端軟件（也就是Web瀏覽器）B.客戶端的操作系統(tǒng)C.客戶端的局域網(wǎng) D.服務器端的局域網(wǎng)E.服務器上的Web服務器軟件密鑰管理包括密鑰的（）A.設置B.產生C.分配D.存儲E.裝入MD5的算法包含的步驟有（）A.附加填充比特B.附加長度C.初始化緩沖區(qū)D.按每塊32個字對數(shù)據(jù)進行4輪規(guī)定算法處理E.輸出PKI的基礎技術包括（）A.加密B.數(shù)字簽名C.數(shù)據(jù)完整性機制D.數(shù)字信封E.雙重數(shù)字簽名CA中心能夠簽發(fā)以下哪些服務器的證書（）A.NetscapeWebSererB.MicrosoftIISserverC.JavaWebServerD.IBMGoWebServerE.LotusNotesServer4.5第二部分非選擇題三、填空題（本大題共5小題，每空1分，共10分）請在每小題的空格中填上正確答案。錯填、不填均無分。.計算機病毒的是指其具有依附于其他媒體而寄生的能力，這種媒體我們稱之為計算機病毒的。.IPSec的模式，為源到目的之間已存在的提供安全性。.Kerberos的認證服務主要包括和這兩種最典型的認證模式。.雙鑰密碼體制加密時有一對 和。.SSL可用于保護正常運行于TCP上的任何應用協(xié)議，如、SMTP或Telnet的通信。四、名詞解釋題（本大題共5小題，每小題3分，共15分）.散列函數(shù).歸檔.數(shù)字簽名.PKI中的公證服務.個人數(shù)字證書五、簡答題（本大題共6小題，每小題5分，共30分）.簡述電子商務的安全隱患。.簡述雙鑰密碼體制的概念。.簡述VPN的適用范圍。.簡述對數(shù)據(jù)庫加密的方法。.簡述身份證明系統(tǒng)的組成。.網(wǎng)上信用卡交易的安全需求是什么？六、論述題（本大題共1小題，共15分）.試述混合加密系統(tǒng)的實施過程。參考答案一、1.A2,A3.C4.C5.C6.B7.B8.D9.A10.A11.B12.B13.C14,D15.B16.B17.A18.B19.A20,D二、21.ABCDE22,ABCDE23,ABCE24,ABCDE25,ABCD三、26.潛伏性 宿主.傳輸 IP包.域內認證域間認證.公鑰 密鑰.HTTPFTP四、31,散列函數(shù)是將一個長度不確定的輸入串轉換成一個長度確定的輸出串稱為散列值。.歸檔是指將文件從計算機的存儲介質中轉移到其他永久性的介質上，以便長期保存的過程。.數(shù)字簽名（也稱數(shù)字簽字、電子簽名）在信息安全方面有重要應用，是實現(xiàn)認證的重要工具，在電子商務系統(tǒng)中是不可缺少的。.PKI中的公證服務與一般社會公證人提供的服務有所不同，PKI中支持的公證服務是指“數(shù)據(jù)認證”，也就是說，公證人要證明的是數(shù)據(jù)的有效性和正確性，這種公證取決于數(shù)據(jù)驗證的方法。35.個人數(shù)字證書是指人個使用電子商務應用系統(tǒng)應具備的證書。五、36.簡述電子商務的安全隱患。電子商務系統(tǒng)的安全問題不僅包括了計算機系統(tǒng)的隱患，還包括了一些自身獨有的問題。（1）數(shù)據(jù)的安全。一個電子商務系統(tǒng)必然要存儲大量的商務數(shù)據(jù)，這是其運轉的核心。一旦發(fā)生數(shù)據(jù)丟失或損壞，后果不堪設想。（2）交易的安全。這也是電子商務系統(tǒng)所獨有的。.簡述雙鑰密碼體制的概念。雙鑰密碼體制又稱作公共密鑰體制或非對稱加密體制，這種加密法在加密和解密過程中要使用一對（兩個）密鑰，一個用于加密，另一個用于解密。即通過一個密鑰加密的信息，只有使用另一個密鑰才能夠解密。.簡述VPN的適用范圍。在滿足基本應用要求后，有四類用戶比較適合采用VPN:(1)位置眾多，特別是單個用戶和遠程辦公室站點多，例如企業(yè)用戶、遠程教育用戶；(2)用戶/站點分布范圍廣，彼此之間的距離遠，遍布全球各地，需通過長途電信，甚至國際長途手段聯(lián)系的用戶；(3)帶寬和時延要求相對適中的用戶；(4)對線路保密性和可用性有一定要求的用戶.簡述對數(shù)據(jù)庫加密的方法。對數(shù)據(jù)庫的加密方法有以下三種：(1)使用加密軟件加密數(shù)據(jù)。(2)使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù)。(3)加密橋技術。40簡述身份證明系統(tǒng)的組成。一個身份證明系統(tǒng)一般由3方組成，一方是出示證件的人，稱做示證者，又稱申請者，提出某種要求；另一方為驗證者，檢驗示證者提出的證件的正確性和合法性，決定是否滿足其要求。第三方是可信賴者，用以調解糾紛。41.網(wǎng)上信用卡交易的安全需求是什么？網(wǎng)上信用卡交易的安全需求是：(1)商家希望有一套簡單的、符合經濟效益的方法來完成網(wǎng)上交易；(2)客戶希望有一套安全的、方便的、能夠放心地到網(wǎng)上購物的機制；(3)銀行以及信用卡機構需要以現(xiàn)有的信用卡機制為基礎的、變動較少的修改就能夠在未來支持電子付款的方式。六、42.試述混合加密系統(tǒng)的實施過程。在一次信息傳送過程中，可以綜合利用消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名實現(xiàn)安全性、完整性、可鑒別和不可否認。具體過程如下：(1)發(fā)送方A①求明文消息的消息散列值：hA=H(M)；②發(fā)送方用自己的私鑰KSA對散列值進行數(shù)字簽名：h'=EKSA(hA)；③將明文M和數(shù)字簽名h'合并為M'，M'=【Mh'］；④隨機產牛一個DES密鑰KDES；⑤用DES密鑰KDES力口密M',C1=EKDES(M')；⑥用接受方B的公鑰加密DES密鑰，C2=EKPB(KDES)。A將C1和C2發(fā)送給接受方B。(2)接受方B接受方B收到消息后：①B用其