電子商務(wù)安全導(dǎo)論復(fù)習(xí)題匯總

本文格式為Word版，下載可任意編輯——電子商務(wù)安全導(dǎo)論復(fù)習(xí)題匯總

1.在電子商務(wù)系統(tǒng)可能遭遇的攻擊中，從信道進(jìn)行搭線竊聽的方式被稱為___B____

A．植入B．通信監(jiān)視C．通信竄擾D．中斷

2.消息傳送給接收者后，要對(duì)密文進(jìn)行解密是所采用的一組規(guī)則稱作___D____A．加密B．密文C．解密D．解密算法3.基于有限域上的離散對(duì)數(shù)問題的雙鑰密碼體制是___A____A．ELGamalB．AESC．IDEAD．RSA

4.MD-5是___C____輪運(yùn)算，各輪規(guī)律函數(shù)不同。A．2B．3C．4D．55.在以下簽名機(jī)制中，一對(duì)密鑰沒有與擁有者的真實(shí)身份有唯一的聯(lián)系的是__A_____

A．單獨(dú)數(shù)字簽名B．RSA簽名C．ELGamal簽名D．無可辯論簽名

6.《計(jì)算機(jī)房場(chǎng)、地、站技術(shù)要求》的國(guó)家標(biāo)準(zhǔn)代碼是___C____

A．GB50174-93B．GB9361-88C．GB2887-89D．GB50169-92

7.綜合了PPTP和L2F的優(yōu)點(diǎn)，并提交IETF進(jìn)行標(biāo)準(zhǔn)化操作的協(xié)議是___B____A．IPSecB．L2TPC．VPND．GRE8.VPN按服務(wù)類型分類，不包括的類型是___A____

A．InternetVPNB．AccessVPNC．ExtranetVPND．IntranetVPN

9.接入控制機(jī)構(gòu)的建立主要根據(jù)___B____種類型的信息。A．二B．三C．四D．五

10.在通行字的控制措施中，根通行字要求必需采用___D____進(jìn)制字符。A．2B．8C．10D．16

11.以下說法不正確的是___A____

A．在各種不用用途的數(shù)字證書類型中最重要的是私鑰證書B．公鑰證書是由證書機(jī)構(gòu)簽署的，其中包含有持證者的確鑿身份C．?dāng)?shù)字證書由發(fā)證機(jī)構(gòu)發(fā)行D．公

鑰證書是將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素12.以下說法不正確的是___C____

A．RSA的公鑰一私鑰對(duì)既可用于加密，又可用于簽名B．需要采用兩個(gè)不同的密鑰對(duì)分別作為加密一解密和數(shù)字簽名一驗(yàn)證簽名用C．一般公鑰體制的加密用密鑰的長(zhǎng)度要比簽名用的密鑰長(zhǎng)D．并非所有公鑰算法都具有RSA的特點(diǎn)13.____B___是整個(gè)CA證書機(jī)構(gòu)的核心，負(fù)責(zé)證書的簽發(fā)。

A．安全服務(wù)器B．CA服務(wù)器C．注冊(cè)機(jī)構(gòu)RAD．LDAP服務(wù)器14.能夠有效的解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和

存取控制等安全問題的是___A____A．PKIB．SETC．SSLD．ECC

15.在PKI的性能中，___D____服務(wù)是指從技術(shù)上保證明體對(duì)其行為的認(rèn)可。A．認(rèn)證B．?dāng)?shù)據(jù)完整性C．?dāng)?shù)據(jù)保密性D．不可否認(rèn)性

16.以下不可否認(rèn)業(yè)務(wù)中為了保護(hù)發(fā)信人的是___D____

A．源的不可否認(rèn)性B．遞送的不可否認(rèn)性C．提交的不可否認(rèn)性D．B和C

17.SSL支持的HTTP，是其安全版，名為___A____A．HTTPSB．SHTTPC．SMTPD．HTMS

18.SET系統(tǒng)的運(yùn)作是通過____C___個(gè)軟件組件來完成的。A．2B．3C．4D．5

19.設(shè)在CFCA本部，不直接面對(duì)用戶的是___A____

A．CA系統(tǒng)B．RA系統(tǒng)C．LRA系統(tǒng)D．LCA系統(tǒng)

20.CTCA的個(gè)人數(shù)字證書，用戶的密鑰位長(zhǎng)為____D___A．128B．256C．512D．1024

21.以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是____C___

A．AOLB．YAHOOC．IBMD．MICROSOFT22.把明文變成密文的過程，叫作___A____A．加密B．密文C．解密D．加密算法

23.以下加密法中屬于雙鑰密碼體制的是____D___A．DESB．AESC．IDEAD．ECC

24.MD-4散列算法，輸入消息可為任意長(zhǎng)，按___A____比特分組。A．512B．64C．32D．128

25.SHA算法中，輸入的消息長(zhǎng)度小于264比特，輸出壓縮值為___C____比特。A．120B．140C．160D．264

26.計(jì)算機(jī)病毒最重要的特征是___B____A．隱蔽性B．傳染性C．潛伏性D．表現(xiàn)性

27.主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是____A___

A．IPSecB．L2FC．PPTPD．GRE28.AccessVPN又稱為____A___A．VPDNB．XDSLC．ISDND．SVPN29.以下不是接入控制的功能的是___B____

A．阻止非法用戶進(jìn)入系統(tǒng)B．組織非合法人瀏覽C．允許合法用戶人進(jìn)入系統(tǒng)D．使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)

30.在通行字的控制措施中，限制通行字至少為__B_____字節(jié)以上。A．3～6B．6～8C．3～8D．4～631.用數(shù)字方法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指___B____

A．接入控制B．?dāng)?shù)字認(rèn)證C．?dāng)?shù)字簽名D．防火墻32.關(guān)于密鑰的安全保護(hù)以下說法不正確的是___A____

A．私鑰送給CAB．公鑰送給CAC．密鑰加密后存人計(jì)算機(jī)的文件中D．定期更換密鑰

33._____D__在CA體系中提供目錄瀏覽服務(wù)。

A．安全服務(wù)器B．CA服務(wù)器C．注冊(cè)機(jī)構(gòu)RAD．LDAP服務(wù)器

34.Internet上好多軟件的簽名認(rèn)證都來自___D____公司。

A．BaltimoreB．EntrustC．SunD．VeriSign

35.目前發(fā)展很快的安全電子郵件協(xié)議是___C____，這是一個(gè)允許發(fā)送加密和有簽名郵件的

協(xié)議。A．IPSecB．SMTPC．S/MIMED．TCP/1P36.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是__C_____

A．源的數(shù)字簽字B．可信賴第三方的數(shù)字簽字

C．可信賴第三方對(duì)消息的雜湊值進(jìn)行簽字D．可信賴第三方的持證37.SET的含義是____B___

A．安全電子支付協(xié)議B．安全數(shù)據(jù)交換協(xié)議C．安全電子郵件協(xié)議D．安全套接層協(xié)議

38.對(duì)SET軟件建立了一套測(cè)試的準(zhǔn)則。_A______A．SETCoB．SSLC．SETToolkitD．電子錢包

39.CFCA認(rèn)證系統(tǒng)的其次層為___B____A．根CAB．政策CAC．運(yùn)營(yíng)CAD．審批CA

40.SHECA提供了___A____種證書系統(tǒng)。A．2B．4C．5D．741.電子商務(wù)，在相當(dāng)長(zhǎng)的時(shí)間里，不能少了政府在一定范圍和一定程度上的介

入，這種模式表示為__A_____A．B-GB．B-CC．B-BD．C-C

42.在電子商務(wù)的安全需求中，交易過程中必需保證信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w指的是____C___

A．可靠性B．真實(shí)性C．機(jī)密性D．完整性

43.通過一個(gè)密鑰和加密算法可將明文變換成一種偽裝的信息，稱為_B______A．密鑰B．密文C．解密D．加密算法

44.與散列值的概念不同的是__B_____A．哈希值B．密鑰值C．雜湊值D．消息摘要

45.SHA的含義是_A______A．安全散列算法B．密鑰C．?dāng)?shù)字簽名D．消息摘要

46.《電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范》的國(guó)家標(biāo)準(zhǔn)代碼是__A_____

A．GB50174-93B．GB9361-88C．GB2887-89D．GB50169-9247.外網(wǎng)指的是____A___A．非受信網(wǎng)絡(luò)B．受信網(wǎng)絡(luò)C．防火墻內(nèi)的網(wǎng)絡(luò)D．局域網(wǎng)

48.IPSec提供的安全服務(wù)不包括__A____A．公有性B．真實(shí)性C．完整性D．重傳保護(hù)

49.組織非法用戶進(jìn)入系統(tǒng)使用___B____

A．?dāng)?shù)據(jù)加密技術(shù)B．接入控制C．病毒防衛(wèi)技術(shù)D．?dāng)?shù)字簽名技術(shù)

50.SWIFT網(wǎng)中采用了一次性通行字，系統(tǒng)中可將通行字表劃分成___A____部分，每部分僅含半個(gè)通行字，分兩次送給用戶，以減少暴露的危險(xiǎn)性。A．2B．3C．4D．5

51.Kerberos的域內(nèi)認(rèn)證的第一個(gè)步驟是____A___

A．Client→ASB．Client←ASC．ClientASD．ASClient

52.___C____可以作為鑒別個(gè)人身份的證明：證明在網(wǎng)絡(luò)上具體的公鑰擁有者就是證書上記載的使用者。

A．公鑰對(duì)B．私鑰對(duì)C．?dāng)?shù)字證書D．?dāng)?shù)字簽名

53.在公鑰證書數(shù)據(jù)的組成中不包括___D____

A．版本信息B．證書序列號(hào)C．有效使用期限D(zhuǎn)．授權(quán)可執(zhí)行性

54.既是信息安全技術(shù)的核心，又是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)的是__A_____A．PKIB．SETC．SSLD．ECC55.基于PKI技術(shù)的___A____協(xié)議現(xiàn)在已經(jīng)成為架構(gòu)VPN的基礎(chǔ)。A．IPSecB．SETC．SSLD．TCP/IP56.以下不可否認(rèn)業(yè)務(wù)中為了保護(hù)收信人的是___A____

A．源的不可否認(rèn)性B．遞送的不可否認(rèn)性C．提交的不可否認(rèn)性D．專遞的

書有效期信息E．證書中公鑰信息

26.Internet系統(tǒng)包含的組成構(gòu)件有__ABCDE_____A．客戶端軟件（也就是Web瀏覽器）B．客戶端的操作系統(tǒng)C．客戶端的局域網(wǎng)D．服務(wù)器端的局域網(wǎng)E．服務(wù)器上的Web服務(wù)器軟件27.密鑰管理包括密鑰的_ABCDE______

A．設(shè)置B．產(chǎn)生C．分派D．存儲(chǔ)E．裝入28.MD5的算法包含的步驟有__ABCE_____A．附加填充比特B．附加長(zhǎng)度C．初始化緩沖區(qū)

D．按每塊32個(gè)字對(duì)數(shù)據(jù)進(jìn)行4輪規(guī)定算法處理E．輸出29.PKI的基礎(chǔ)技術(shù)包括_ABCDE_A．加密B．?dāng)?shù)字簽名C．?dāng)?shù)據(jù)完整性機(jī)制D．?dāng)?shù)字信封E．雙重?cái)?shù)字簽名

30.CA中心能夠簽發(fā)以下哪些服務(wù)器的證書_ABCD______A．NetscapeWebSererB．MicrosoftIISserverC．JavaWebServerD．IBMGoWebServerE．LotusNotesServer4.5

31.21．攻擊Web站點(diǎn)的方式有_ABCDE_A．安全信息被破譯B．非法訪問C．交易信息被截獲D．軟件漏洞被攻擊者利用E．當(dāng)用CGI腳本編寫的程序或其他涉及到遠(yuǎn)程用戶從瀏覽器中輸入表格并進(jìn)行像檢索之類在主機(jī)上直接操作命令時(shí)，會(huì)給Web主機(jī)系統(tǒng)造成危險(xiǎn)

32.數(shù)字時(shí)間戳利用單向雜湊函數(shù)和數(shù)字簽名協(xié)議實(shí)現(xiàn)__ADE_____（A為發(fā)送方，B為接受方）A．A產(chǎn)生文件的單向雜湊函數(shù)值B．B產(chǎn)生文件的單向雜湊函數(shù)值C．A將雜湊函數(shù)值傳送給BD．B將雜湊函數(shù)值傳送給A

E．B在收到的雜湊函數(shù)值的后面附加上日期和時(shí)間，并對(duì)它進(jìn)行數(shù)字簽名33.數(shù)據(jù)文件和系統(tǒng)的備份應(yīng)注意__ABD_____A．日常的定時(shí)、定期備份B．定期檢查備份的質(zhì)量C．重要的備份最好存在一個(gè)固定介質(zhì)上D．注意備份本身的防竊、防盜E．多重備份，分散存放，由一個(gè)人保管

34.關(guān)于VPN的描述不正確的是__AE_____A．成本較高B．網(wǎng)絡(luò)結(jié)構(gòu)靈活C．管理便利

D．VPN是一種連接，從表面上看它類似一種專用連接，但實(shí)際上是在共享網(wǎng)絡(luò)

上實(shí)現(xiàn)的

E．VPN可將業(yè)務(wù)發(fā)往指定的目的地，但是不能接受指定等級(jí)的服務(wù)

35.Kerberos系統(tǒng)從攻擊的角度來看，存在的問題有__ABCDE_____A．時(shí)間同步

B．重放攻擊C．認(rèn)證域之間的信任D．系統(tǒng)程序的安全性和完整性E．口令猜測(cè)攻擊

1.出現(xiàn)網(wǎng)上商店等后，就有了B-C模式，即___企業(yè)____與___消費(fèi)者_(dá)___之間的電子商務(wù)。

2.典型的兩類自動(dòng)密鑰分派途徑有__集中式_____分派方案和___分布式____分派方案。

3.一個(gè)好的散列函數(shù)h=H(M)，其中H為_散列函數(shù)______；M為長(zhǎng)度不確定的輸入串；h為__散列值_____，長(zhǎng)度是確定的。

4.數(shù)據(jù)庫(kù)的加密方法有___3____種，其中，與DBMS分開的加密方法是_加密橋技術(shù)______。

5.公鑰證書系統(tǒng)由一個(gè)_證書機(jī)構(gòu)CA______和_一群用戶______組成。6.最早的電子商務(wù)模式出現(xiàn)在___企業(yè)___、___機(jī)構(gòu)____之間，即B-B。7.目前有三種基本的備份系統(tǒng)：簡(jiǎn)單的網(wǎng)絡(luò)備份系統(tǒng)、__服務(wù)器到服務(wù)器的備份_____和__使用專用的備份服務(wù)器_____。

8.身份證明系統(tǒng)的質(zhì)量指標(biāo)之一為合法用戶遭拒絕的概率，即___拒絕率____或__虛報(bào)率_____。

9.基于SET協(xié)議電子商務(wù)系統(tǒng)的業(yè)務(wù)過程可分為_注冊(cè)登記申請(qǐng)數(shù)字證書______、__動(dòng)態(tài)認(rèn)證_____和商業(yè)機(jī)構(gòu)的處理。

10.CTCA系統(tǒng)由_全國(guó)CA中心______、__省RA中心系統(tǒng)_____、地市級(jí)業(yè)務(wù)受理點(diǎn)組成。

11.多層次的密鑰系統(tǒng)中的密鑰分成兩大類：_數(shù)據(jù)______加密密鑰(DK)和__密鑰_____加密密鑰(KK)。

12.病毒的特征包括非授權(quán)可執(zhí)行性、__隱蔽性_____、__傳染性_____、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性。

13.VPN解決方案一般分為VPN__服務(wù)器_____和VPN__客戶端_____。

14.身份證明技術(shù)，又稱___識(shí)別____、__實(shí)體認(rèn)證_____、身份證明等。15.密鑰備份與恢復(fù)只能針對(duì)__解密密鑰_____，__簽名私鑰_____為確保其唯一性而不能夠作備份。

16.現(xiàn)在廣為人們知曉的__傳輸控制_____協(xié)議(TCP)和__網(wǎng)際_____協(xié)議(IP)，常寫為TCP/IP。

17.計(jì)算機(jī)病毒具有正常程序的一切特征：__可存儲(chǔ)性_____、__可執(zhí)行性_____。18.VPN利用___隧道____協(xié)議在網(wǎng)絡(luò)之間建立一個(gè)___虛擬____通道，以完成數(shù)據(jù)信息的安全傳輸。

19.接入控制機(jī)構(gòu)由__用戶_____的認(rèn)證與識(shí)別、對(duì)__認(rèn)證的用戶_____進(jìn)行授權(quán)兩部分組成。

20.實(shí)現(xiàn)身份證明的基本途徑有__所知_____、__所有_____、個(gè)人特征。21.數(shù)字簽名分為___確定性____數(shù)字簽名和___隨機(jī)化式____數(shù)字簽名。22.接入控制機(jī)構(gòu)的建立主要根據(jù)三種類型信息：___主體____、客體、___接入權(quán)限____。

23.通行字可由用戶個(gè)人選擇，也可由__系統(tǒng)管理人員_____選定或__由系統(tǒng)自動(dòng)產(chǎn)生_____。

24.公鑰證書系統(tǒng)按用戶群所需的CA個(gè)數(shù)，可分為__單公鑰_____證書系統(tǒng)和__多公鑰_____證書系統(tǒng)。

25.PK1不可否認(rèn)業(yè)務(wù)的類型分為__源的不可否認(rèn)性_____、__遞送的不可否認(rèn)性_____和提交的不可否認(rèn)性。

26.計(jì)算機(jī)病毒的__潛伏性_____是指其具有依附于其他媒體而寄生的能力，這種媒體我們稱之為計(jì)算機(jī)病毒的__宿主_____。

27.IPSec的__傳輸_____模式，為源到目的之間已存在的___IP包____提供安全性。

28.Kerberos的認(rèn)證服務(wù)主要包括___域內(nèi)認(rèn)證____和__域間認(rèn)證_____這兩種最典型的認(rèn)證模式。

29.雙鑰密碼體制加密時(shí)有一對(duì)__公鑰_____和___密鑰____。

30.SSL可用于保護(hù)正常運(yùn)行于TCP上的任何應(yīng)用協(xié)議，如__HTTP_____、__FTP

_____SMTP或Telnet的通信。

31.密碼技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)。信息在網(wǎng)絡(luò)中傳輸時(shí)，尋常不是以___明文____而是以__密文_____的方式進(jìn)行通訊傳輸?shù)摹?/p>

32.在接入控制機(jī)構(gòu)中，客體可以是一個(gè)__數(shù)據(jù)文件_____、一個(gè)___程序組____或一個(gè)數(shù)據(jù)庫(kù)。

33.CA證書證明CA___身份____和CA的_簽名密鑰___。

34.PKI提供電子商務(wù)的基本___安全____需求，是基于__數(shù)字證書_____的。35.CTCA目前主要提供的證書有：__安全電子郵件證書_____、個(gè)人數(shù)字證書、__企業(yè)數(shù)字證書_____、服務(wù)器數(shù)字證書和SSL服務(wù)器數(shù)字證書。四、名詞解釋題1.

混合加密系統(tǒng):混合加密系統(tǒng)是指綜合利用消息加密、數(shù)字信封、散列函

數(shù)和數(shù)字簽名實(shí)現(xiàn)安全性、完整性、可鑒別和不可否認(rèn)。它成為目前信息安全傳送的標(biāo)準(zhǔn)模式，被廣泛采用。2.

冗余系統(tǒng):冗余系統(tǒng)是系統(tǒng)中除了配置正常的部件以外，還配制出的備份

部件。當(dāng)正常的部件出現(xiàn)故障時(shí)，備份部件能夠馬上替代它繼續(xù)工作。3.

非軍事化區(qū)(DMZ):非軍事化區(qū)(DMZ)是指為了配置管理便利，內(nèi)網(wǎng)中需要

向外提供服務(wù)的服務(wù)器往往放在一個(gè)單獨(dú)的網(wǎng)段。4.

通行字:通行字（Password，也稱口令、護(hù)字符）是一種根據(jù)已知事物驗(yàn)

證身份的方法，也是一種研究和使用最廣的身份驗(yàn)證法。5.6.7.

客戶證書:客戶證書，這種證書證明客戶身份和密鑰所有權(quán)。C2級(jí):C2級(jí)，又稱訪問控制保護(hù)級(jí)。

無條件安全:一個(gè)密碼體制的安全性取決于破譯者具備的計(jì)算能力，如若

它對(duì)于擁有無限計(jì)算資源的破譯者來說是安全的，則稱這樣的密碼體制是無條件安全的。8.

防火墻:防火墻是一類防范措施的總稱，