電子商務安全導論

PAGE1電子商務安全導論標準預測試卷（一）一、單項選擇題（本大題共20小題，每小題1分，共20分）1．在電子商務系統(tǒng)可能遭受的攻擊中，從信道進行搭線竊聽的方式被稱為()

A．植入B．通信監(jiān)視C．通信竄擾來源：考試大D．中斷

2．消息傳送給接收者后，要對密文進行解密是所采用的一組規(guī)則稱作()

A．加密B．密文C．解密D．解密算法

3．基于有限域上的離散對數(shù)問題的雙鑰密碼體制是()

A．ELGamalB．AESC．IDEAD．RSA

4．MD-5是_______輪運算，各輪邏輯函數(shù)不同。()

A．2B．3C．4D．5

5．在以下簽名機制中，一對密鑰沒與擁有者的真實身份有唯一的聯(lián)系的是()

A．單獨數(shù)字簽名B．RSA簽名C．ELGamal簽名D．無可爭辯簽名

6．《計算機房場、地、站技術要求》的國家標準代碼是()

A.GB50174-93B.GB9361-88C.GB2887-89D.GB50169-92

7．綜合了PPTP和L2F的優(yōu)點，并提交IETF進行標準化操作的協(xié)議是()

A．IPSecB．L2TPC．VPND．GRE

8．VPN按服務類型分類，不包括的類型是()

A.InternetVPNB.AccessVPNC.ExtranetVPND.IntranetVPN

9．接入控制機構的建立主要根據_______種類型的信息。()

A．二B．三C．四D．五

10.在通行字的控制措施中，根通行字要求必須采用_______進制字符。()

A．2B．8C．10D．16

11.以下說法不正確的是()來源：考試大

A.在各種不用用途的數(shù)字證書類型中最重要的是私鑰證書

B．公鑰證書是由證書機構簽署的，其中包含有持證者的確切身份C．數(shù)字證書由發(fā)證機構發(fā)行D．公鑰證書是將公鑰體制用于大規(guī)模電子商務安全的基本要素

12.以下說法不正確的是()

A.RSA的公鑰一私鑰對既可用于加密，又可用于簽名B．需要采用兩個不同的密鑰對分別作為加密一解密和數(shù)字簽名一驗證簽名用C．一般公鑰體制的加密用密鑰的長度要比簽名用的密鑰長D．并非所有公鑰算法都具有RSA的特點

13._______是整個CA證書機構的核心，負責證書的簽發(fā)。()

A．安全服務器B．CA服務器C．注冊機構RAD．LDAP服務器來源：考試大

14．能夠有效的解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控制等安全問題的是()

A.PKIB．SETC．SSLD．ECC

15.在PKI的性能中，_______服務是指從技術上保證實體對其行為的認可。()

A．認證B．數(shù)據完整性C．數(shù)據保密性D．不可否認性

16．以下不可否認業(yè)務中為了保護發(fā)信人的是()

A．源的不可否認性B．遞送的不可否認性C．提交的不可否認性D．B和C17．SSL支持的HTTP，是其安全版，名為()

A．HTTPSB．SHTTPC．SMTPD．HTMS

18.SET系統(tǒng)的運作是通過_______個軟件組件來完成的。()

A．2B．3C．4D．5

19．設在CFCA本部，不直接面對用戶的是()

A．CA系統(tǒng)B．RA系統(tǒng)C．LRA系統(tǒng)D．LCA系統(tǒng)

20.CTCA的個人數(shù)字證書，用戶的密鑰位長為()考試大論壇

A．128B．256C．512D．1024二、多項選擇題（本大題共5小題，每小題2分，共10分）21．Web服務器的任務有()

A．接收客戶機來的請求B．將客戶的請求發(fā)送給服務器

C．解釋服務器傳送的html等格式文檔，通過瀏覽器顯示給客戶D．檢查請求的合法性

E．把信息發(fā)送給請求的客戶機

22.目前比較常見的備份方式有()

A．定期磁帶備份數(shù)據B．遠程磁帶庫備份來源：考試大

C．遠程數(shù)據庫備份D．網絡數(shù)據鏡像E．遠程鏡像磁盤

23.防火墻的基本組成有()

A．安全操作系統(tǒng)B．過濾器C．網關D．域名服務E．E-mail處理

24.Kerberos系統(tǒng)的組成部分有()

A．ASB．TGSC．ClientD．ServerE．ARS

25.仲裁業(yè)務可作為可信賴第三方的擴充業(yè)務，仲裁一般要參與的活動包括()

A．收取認可證據，以建立某人對一個文件的認可和對文件簽字的真實性

B．進行證實，確定文件的真實性C．作證或公布簽字D．證實或公布文件復本

E．做出聲明，裁定協(xié)議書或契約的合法性

三、填空題（本大題共5小題，每空1分，共10分）請在每小題的空格中填上正確答案。錯填、不填均無分。

26.出現(xiàn)網上商店等后，就有了B-C模式，即_______與_______之間的電子商務。

27.典型的兩類自動密鑰分配途徑有_______分配方案和_______分配方案。

28.-個好的散列函數(shù)h=H(M)，其中H為_______；M為長度不確定的輸入串；h為_______，長度是確定的。

29.數(shù)據庫的加密方法有_______種，其中，與DBMS分離的加密方法是_______。

30.公鑰證書系統(tǒng)由一個_______和_______組成。來源：考試大

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

31.混合加密系統(tǒng)32.冗余系統(tǒng)33．非軍事化區(qū)(DMZ)34.通行字35.客戶證書

五、簡答題（本大題共6小題，每小題5分，共30分）

36．簡述因特網的特點。37．簡述DES的加密運算法則。38．簡述計算機病毒的分類方法。39．簡述接入控制策略。

40.CA認證申請者的身份后，生成證書的步驟是什么741．簡述PKI服務的概念。

六、論述題（本大題共1小題，共15分）

42.試述對身份證明系統(tǒng)的要求電子商務安全導論標準預測試卷（二）

一、單項選擇題（本大題共20小題，每小題1分，共20分）

1．以下廠商為電子商務提供信息產品硬件的是()

A.AOLB．YAHOOC．IBMD．MICROSOFT

2．把明文變成密文的過程，叫作()www.Ｅxamda.CoM考試就到考試大

A.加密B．密文C．解密D．加密算法

3．以下加密法中屬于雙鑰密碼體制的是()

A．DESB．AESC．IDEAD．ECCMD-4散列算法，輸入消息可為任意長，按_______比特分組。()

A．512B．64C．32D．128

5．SHA算法中，輸入的消息長度小于264比特，輸出壓縮值為_______比特。()

A．120B．140C．160D．264

6.計算機病毒最重要的特征是()

A．隱蔽性B．傳染性C．潛伏性D．表現(xiàn)性

7．主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網密鑰交換IKE有關的框架協(xié)議是()

A．IPSecB．L2FC．PPTPD．GRE

8．AccessVPN又稱為()A．VPDNB．XDSLC．ISDND．SVPN

9．以下不是接入控制的功能的是()

A．阻止非法用戶進入系統(tǒng)B．組織非合法人瀏覽信息

C．允許合法用戶人進入系統(tǒng)D．使合法人按其權限進行各種信息活動

10.在通行字的控制措施中，限制通行字至少為_______字節(jié)以上。()

A．3～6B．6～8C．3～8D．4～6

11.用數(shù)字辦法確認、鑒定、認證網絡上參與信息交流者或服務器的身份是指()

A．接入控制B．數(shù)字認證C．數(shù)字簽名

D．防火墻本文來源:考試大網

12．關于密鑰的安全保護下列說法不正確的是()

A．私鑰送給CAB．公鑰送給CA

C．密鑰加密后存人計算機的文件中D．定期更換密鑰

13._______在CA體系中提供目錄瀏覽服務。()

A．安全服務器B．CA服務器C．注冊機構RAD．LDAP服務器

14.Internet上很多軟件的簽名認證都來自_______公司。()A．BaltimoreB．EntrustC．SunD．VeriSign15.目前發(fā)展很快的安全電子郵件協(xié)議是_______，這是一個允許發(fā)送加密和有簽名郵件的

協(xié)議。()

A．IPSecB．SMTPC．S/MIMED．TCP/1P

16.實現(xiàn)源的不可否認業(yè)務中，第三方既看不到原數(shù)據，又節(jié)省了通信資源的是()

A.源的數(shù)字簽字B．可信賴第三方的數(shù)字簽字

C．可信賴第三方對消息的雜湊值進行簽字來源：考試大D．可信賴第三方的持證

17.SET的含義是()

A．安全電子支付協(xié)議B．安全數(shù)據交換協(xié)議C．安全電子郵件協(xié)議D．安全套接層協(xié)議

18.對SET軟件建立了一套測試的準則。()

A．SETCoB．SSLC．SETToolkitD．電子錢包

19．CFCA認證系統(tǒng)的第二層為()

A．根CAB．政策CAC．運營CAD．審批CA

20.SHECA提供了_______種證書系統(tǒng)。()

A．2B．4C．5D．7二、多項選擇題（本大題共5小題，每小題2分，共10分）21．以下描述正確的是()

A．數(shù)據加密是保證安全通信的手段B．無條件安全的密碼體制是理論上安全的

C．計算上安全的密碼體制是實用的安全性D．目前已知的無條件安全的密碼體制都是不實用的來源：考試大的美女編輯們

E．目前還沒有一個實用的密碼體制被證明是計算上安全的

22.機房環(huán)境、電源及防雷接地應滿足CECS72：79的要求，也就是說機房設計應符合的規(guī)定是()

A．設備間的地面面層材料應能防靜電B．設備間室溫應保持在10℃到20℃之間

C．機房內的塵埃要求低于0.5μmD．設備間應采用UPS不間斷電源

E．防雷接地可單獨接地或同大樓共用接地體

23.SVPN包含的特性有()

A．可控性B．安全設備自身的安全性C．連接的完整性D．連接機密性

E．報警功能來源：考試大的美女編輯們

24.對身份證明系統(tǒng)的要求包括()

A．驗證者正確識別合法示證者的概率極大化B．可傳遞性C．計算有效性D．通信有效性E．秘密參數(shù)安全存儲

25.SET的技術范圍包括()

A．加密算法的應用B．證書信息和對象格式C．購買信息和對象格式D．認可信息和對象格式E．劃賬信息和對象格式

三、填空題（本大題共5小題，每空1分，共10分）請在每小題的空格中填上正確答案。錯填、不填均無分。

26.最早的電子商務模式出現(xiàn)在_______、_______之間，即B-B。

27.目前有三種基本的備份系統(tǒng)：簡單的網絡備份系統(tǒng)、_______和_______?？荚嚧螅珖畲蠼逃惥W站(www．E)

28.身份證明系統(tǒng)的質量指標之一為合法用戶遭拒絕的概率，即_______或_______。

29.基于SET協(xié)議電子商務系統(tǒng)的業(yè)務過程可分為_______、_______和商業(yè)機構的處理。

30．CTCA系統(tǒng)由_______、_______、地市級業(yè)務受理點組成。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

31.C2級32.無條件安全33.防火墻34．單公鑰證書系統(tǒng)35.數(shù)據完整性服務

五、簡答題（本大題共6小題，每小題5分，共30分）

36.簡述數(shù)字信封的概念。本文來源:考試大網37．簡述數(shù)據加密的作用。38．從攻擊的角度看，Kerberos存在哪些問題39.密鑰管理的目的是什么？40.簡述SSL提供的安全內容。41．簡述SHECA證書管理器的特點。

六、論述題（本大題共1小題，共15分）

42.試述提高數(shù)據完整性的預防性措施。電子商務安全導論標準預測試卷（三）

一、單項選擇題（本大題共20小題，每小題1分，共20分）

1．電子商務，在相當長的時間里，不能少了政府在一定范圍和一定程度上的介入，這種模式表示為()

A．B-GB．B-CC．B-BD．C-C2．在電子商務的安全需求中，交易過程中必須保證信息不會泄露給非授權的人或實體指的是()

A．可靠性B．真實性C．機密性D．完整性

3．通過一個密鑰和加密算法可將明文變換成一種偽裝的信息，稱為()

A．密鑰B．密文C．解密D．加密算法考試大論壇

4．與散列值的概念不同的是()

A．哈希值B．密鑰值C．雜湊值D．消息摘要

5．SHA的含義是()

A．安全散列算法B．密鑰C．數(shù)字簽名D．消息摘要

6．《電子計算機房設計規(guī)范》的國家標準代碼是()

A.GB50174-93B.GB9361-88C.GB2887-89D.GB50169-92

7．外網指的是()

A.非受信B．受信網絡C．防火墻內的網絡D．局域網

8．IPSec提供的安全服務不包括()

A．公有性B．真實性C．完整性D．重傳保護

9．組織非法用戶進入系統(tǒng)使用()

A．數(shù)據加密技術B．接入控制C．病毒防御技術D．數(shù)字簽名技術

10.SWIFT網中采用了一次性通行字，系統(tǒng)中可將通行字表劃分成_______部分，每部分僅含半個通行字，分兩次送給用戶，以減少暴露的危險性。()

A．2B．3C．4D．5

11．Kerberos的域內認證的第一個步驟是()本文來源:考試大網

A.Client→ASB.Client←ASC．ClientASD．ASClient

12．_______可以作為鑒別個人身份的證明：證明在網絡上具體的公鑰擁有者就是證書上記載的使用者。()

A．公鑰對B．私鑰對C．數(shù)字證書D．數(shù)字簽名

13.在公鑰證書數(shù)據的組成中不包括()

A．版本信息B．證書序列號C．有效使用期限D．授權可執(zhí)行性

14.既是信息安全技術的核心，又是電子商務的關鍵和基礎技術的是()

A．PKIB．SETC．SSLD．ECC

15．基于PKI技術的_______協(xié)議現(xiàn)在已經成為架構VPN的基礎。()

A．IPSecB．SETC．SSLD．TCP/IP

16.以下不可否認業(yè)務中為了保護收信人的是()

A．源的不可否認性B．遞送的不可否認性C．提交的不可否認性D．專遞的不可否認性

17.SSL更改密碼規(guī)格協(xié)議由單個消息組成，值為()

A．0B．1C．2D．3

18．SET認證中心的管理結構層次中，最高層的管理單位是()

A.RCA-RootCAB.BCA-BrandCAC.GCA-Geo-PoliticalCAD.CCA-CardHoiderCA

19.TruePass是_______新推出的一套保障網上信息安全傳遞的完整解決方案。()

A．CFCAB．CTCAC．SHECAD．RCA

20.SHECA數(shù)字證書根據應用對象的分類不包括()

A．個人用戶證書B．手機證書C．企業(yè)用戶證書D．代碼證書二、多項選擇題f本大題共5小題，每小題2分，共10分）

21.Web客戶機的任務是()

A．為客戶提出一個服務請求B．接收請求

C．將客戶的請求發(fā)送給服務器D．檢查請求的合法性

E．解釋服務器傳送的HTML等格式文檔，通過瀏覽器顯示給客戶

22.單鑰密碼體制的算法有()

A．DESB．IDEAC．RC-5D．AESE．RSA

23.h=H(M)，其中H為散列函數(shù)，H應該具有的特性包括()

A．給定M，很容易計算hB．給定h，很容易計算M

C．給定M，不能計算hD．給定h，不能計算M

E．給定M，要找到另一個輸入串M'并滿足H(M＇)＝H(M)很難

24．網絡系統(tǒng)物理設備的可靠、穩(wěn)定、安全包括()

A．運行環(huán)境B．容錯C．備份D．歸檔E．數(shù)據完整性預防

25.VPN隧道協(xié)議包括()

A．PPTPB．L2FC．L2TPD．GREE．IPSec

三、填空題（本大題共5小題，每空1分，共10分）請在每小題的空格中填上正確答案。錯填、不填均無分。

26.多層次的密鑰系統(tǒng)中的密鑰分成兩大類：_______加密密鑰(DK)和_______加密密鑰(KK)。

27.病毒的特征包括非授權可執(zhí)行性、_______、_______、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性。

28.VPN解決方案一般分為VPN_______和VPN_______。29.身份證明技術，又稱_______、_______、身份證實等。30.密鑰備份與恢復只能針對_______，_______為確保其唯一性而不能夠作備份。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

31．C1級32．RSA密碼算法33．接人權限34．拒絕率35．SSL

五、簡答題(本大題共6小題，每小題5分，共30分)

36．簡述數(shù)字簽名的實際使用原理。37.簡述歸檔與備份的區(qū)別。38．簡述防火墻的設計原則。39.簡述公鑰證書使用有效性條件。

40.PKI的性能是什么?來源：考試大41．簡述CFCA時間戳服務的工作流程。

六、論述題（本大題共1小題，共15分）

42．試述組建VPN應遵循的設計原則。電子商務安全導論標準預測試卷（四）

一、單項選擇題（本大題共20小題，每小題1分，共20分。

1．電子商務安全的中心內容共有幾項？()

A．4B．5C．6D．7

2．由密文恢復成明文的過程，稱為()

A．加密B．密文C．解密D．解密算法

3．最早提出的公開的密鑰交換協(xié)議是()

A.Diffie-HellmanB.ELGamalC．IDEAD．TCP/IP

4．在MD-5算法中，消息壓縮后輸出為_______比特。()

A．32B．64C．128D．256

5．數(shù)字簽名有時需要某人對一個文件簽名，而又不讓他知道文件內容，稱為()

A.RSA簽名B．盲簽名C．ELGamal簽名D．無可爭辯簽名

6．《電氣裝置安裝工程、接地裝置施工及驗收規(guī)范》的國家標準代碼是()

A.GB50174-93B.GB9361-88C.GB2887-89D.GB50169-92

7．VPN的協(xié)議中，PPTP和L2TP同時限制最多只能連接_______個用戶。()

A．135B．255C．275D．290

8．由四川川大能士公司提出的，構建在x．25、楨中繼或ATM網上，更強調VPN的安全性的，對安全要求更高的是()

A．VPDNB．XDSLC．ISDND．SVPN

9．接入控制的實現(xiàn)方式有_______種。()

A．2B．3C．4D．5

10．在通行字的控制措施中，重復輸入口令一般限制為_______次。()

A．3～6B．6～8C．3～8D．4～611．Kerberos的域間認證的第三個階段是()

A.ClientASB.ClientTGS～C.ClientTGS～D.ClientSERVER～

12.不屬于公鑰證書類型的有()

A．客戶證書B．服務器證書C．密鑰證書D．安全郵件證書

13．CA中面向普通用戶的是()

A．安全服務器B．CA服務器C．注冊機構RAD．LDAP服務器

14．以下說法不正確的是()

A.Baltimore和Entrust是國外開發(fā)的比較有影響力的PKI產品B．VPN作為PKI的一種應用，是基于PKI的

C．基于PKI的應用包括了很多內容，如安全的電子郵件、電子數(shù)據交換等D．Internet上很多軟件的簽名認證都來自Entrust

15.CA的含義是()

A．證書使用規(guī)定B．證書中心C．交叉證書D．證書政策

16．_______定義了如何使用協(xié)議，并為上層應用提供PKI服務。()

A．SETB．AP1C．SSLD．TCP/IP

17.SSL是由公司開發(fā)的。()

A.MicrosoftB.NetscapeC．SunD．Cisco

18．SET是以為基礎的。()

A．信用卡B．借記卡C．金穗卡D．IC卡

19.負責處理商店端的交易信息的SET專用服務器是()

A．支付網關B．商店服務器C．電子錢包D．用戶服務器20.CTCA的含義是()

A．中國金融認證中心B．中國電信CA安全認證系統(tǒng)

C．上海市電子商務安全證書管理中二、多項選擇題（本大題共5小題，每小題2分，共10分）21.以下算法屬于雙鑰密碼體制的是()

A．RC-5B．AESC．RSAD．ELGamalE．ECC

22.關于數(shù)字簽名的描述，正確的有()

A．數(shù)字簽名在電子商務系統(tǒng)中是不可缺少的

B．在電子商務中，為了保證電子商務安全中的認證性和不可否認性，必須具有數(shù)字簽名技術

C．數(shù)字簽名與消息的真實性認證是不同的

D．數(shù)字簽名可做到高效而快速的響應，任一時刻，在地球任何地方——只要有Internet，就可以完成簽署工作

E．數(shù)字簽名可用于電子商務中的簽署

23.證書吊銷表CRL應該包括()

A.名稱B．發(fā)布時間C．已吊銷證書號D．吊銷時戳E．CA簽名

24.PKI的構成包括(A.政策審批機構B．證書使用規(guī)定C．證書政策D．證書中心E．單位注冊機構

25.以下瀏覽器支持SSL的有()

A.NetscapeCommunicatorB.MicrosoftInternerExploerC.MicrosoftIISD.LotusDominoServerE．LotusNotesServer

三、填空題（本大題共5小題，每空1分，共10分）請在每小題的空格中填上正確答案。錯填、不填均無分。

26.現(xiàn)在廣為人們知曉的_______協(xié)議(TCP)和_______協(xié)議(IP)，常寫為TCP/IP。27.計算機病毒具有正常程序的一切特征：_______、_______。

28.VPN利用_______協(xié)議在網絡之間建立一個_______通道，以完成數(shù)據信息的安全傳輸。

29．接入控制機構由_______的認證與識別、對_______進行授權兩部分組成。

30.實現(xiàn)身份證明的基本途徑有_______、_______、個人特征。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

31．計算機上安全32．數(shù)據完整性33.容錯技術34．加密橋技術35．公鑰數(shù)字證書

五、簡答題（本大題共6小題，每小題5分，共30分）

36．簡述對Internet攻擊的四種類型。37.簡述防火墻的分類。38．簡述實體認證與消息認證的差別。

39．簡述密鑰對生成的途徑。40．在不可否認業(yè)務中，一旦出現(xiàn)糾紛，應采取哪些步驟解決7

41．企業(yè)、個人如何獲得CFCA證書？

六、論述題（本大題共1小題，共15分）

42.試述SET的缺陷。電子商務安全導論標準預測試卷（五）

一、單項選擇題（本大題共20小題，每小題1分，共20分）

1．美國的橘黃皮書中為計算機安全的不同級別制定了4個標準：D，C，B，A級，其中最底層是()

A.A級B．B級C．C級D．D級

2．以下加密法中將原字母的順序打亂，然后將其重新排列的是()

A．替換加密法B．轉換加密法C．單表置換密碼D．多字母加密法

3.2000年9月，美國國家標準技術局將Rijndael密碼算法制定為高級加密標準，即()

A．DESB．AESC．IDEAD．RD-54．MD-5的C語言代碼文件中，不包括()

A.global．HB．global．CC．md5．HD．md5．c

5．只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據，但會大量占用CPU時間，增加系統(tǒng)開銷，降低系統(tǒng)工作效率的一類計算機病毒稱為()

A.引導型病毒B．文件型病毒C．惡性病毒D．良性病毒

6．作為IPSec的密鑰管理協(xié)議，定義了一系列的方法和步驟來建立用于加密和解密的密鑰，并定義了雙方通信的公用語言和標識的是()

A．L2FB．IKEC．PPTPD．GRE

7．企業(yè)間發(fā)生收購、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后，使不同企業(yè)網通過公網來構筑的虛擬網是()

A.InternetVPNB.AccessVPNC.ExtranetVPND.IntranetVPN

8．對數(shù)據庫的加密方法有_______種。()

A．2B．3C．4D．5

9．Kerberos的系統(tǒng)組成包括_______個部分。()

A．3B．4C．5D．6

10.Kerberos最頭疼的問題源自整個Kerberos協(xié)議都嚴重的依賴于()

A．服務器B．密鑰C．時鐘D．用戶

11._______是CA認證機構中的核心部分，用于認證機構數(shù)據、日志和統(tǒng)計信息的存儲和管理()

A.CA服務器B．注冊機構RAC．LDAP服務器D．數(shù)據庫服務器來源：考試大

12.公鑰證書的申請方式不包括()

A．電話申請B．Web申請C．E-Mail申請D．到認證機構申請

13._______比證書政策更詳細，綜合描述了CA對證書政策的各項要求的實現(xiàn)方法。()

A．政策審批機構B．證書使用規(guī)定C．單位注冊機構D．交叉證書

14．_______通常也作為根證書管理中心，它向下一級證書中心發(fā)放證書。()

A．政策審批機構B．證書使用規(guī)定C．單位注冊機構D．交叉證書

15.PKI的保密性服務采用了_______機制。()

A．數(shù)字信封B．時間戳C．數(shù)字簽名D．混合加密系統(tǒng)

16.在SET系統(tǒng)中，電子錢包被存在_______的計算機中。()

A.持卡人B．網上商店C．銀行D．認證中心

17．SET通過數(shù)字化簽名和_______確保交易各方身份的真實性。()

A.加密方式B．商家認證C．協(xié)議D．消息

18.安裝在客戶端的電子錢包一般是一個()

A．獨立運行的程序B．客戶端程序C．瀏覽器的一個插件D．單獨的瀏覽器

19.運營CA位于CFCA認證系統(tǒng)的第_______層。()

A．1B．2C．3D．4

20.受理點的功能不包括()

A．管理所轄受理點用戶資料B．受理用戶證書業(yè)務C．管理本地用戶資料D．向受理中心或RA中心申請簽發(fā)證書二、多項選擇題（本大題共5小題，每小題2分，共10分）21．以下系統(tǒng)允許審計日制寫成隱藏文件的是()A．UNIXB．WMSC．XENIXD．Novell3．XE．WindowsNT

22.電子商務的安全需求包括()

A．不可抵賴性B．真實性C．機密性D．完整性E．有效性

23.實現(xiàn)數(shù)字簽名的方法有()

A．RSA簽名體制B．ELGamal簽名體制C．無可爭辯簽名D．盲簽名

E．雙聯(lián)簽名考試大論壇

24.CFCA證書種類包括()

A．企業(yè)普通證書B．個人高級證書C．手機證書

D．代碼簽名證書E．服務器證書

25.SHECA證書結構編碼嚴格遵從X．509標準，應該包含的內容是()

A．版本號B．序列號C．簽名算法

D．證書有效期信息E．證書中公鑰信息

第二部分非選擇題

三、填空題（本大題共5小題，每空1分，共10分）請在每小題的空格中填上正確答案。錯填、不填均無分。

26.數(shù)字簽名分為_______數(shù)字簽名和_______數(shù)字簽名。

27.接入控制機構的建立主要根據三種類型信息：_______、客體、_______。

28.通行字可由用戶個人選擇，也可由_______選定或_______。

29.公鑰證書系統(tǒng)按用戶群所需的CA個數(shù)，可分為_______證書系統(tǒng)和_______證書系統(tǒng)。

30.PK1不可否認業(yè)務的類型分為_______、_______和提交的不可否認性。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

31．加密算法32．RSA簽名體制33．PPTP34．電子錢包35.安全電子郵件證書

五、簡答題（本大題共6小題，每小題5分，共30分）

36.簡述IP協(xié)議的安全隱患。37.簡述集中式密鑰分配的概念。38．簡述三種基本的備份系統(tǒng)。

39.簡述VPN可以提供的功能。40．簡述通行字的安全存儲辦法。41．簡述SET的主要安全保障。

六、論述題（本大題共1小題，共15分）

42．試述從機制上如何實現(xiàn)電子商務的不可否認性。電子商務安全導論標準預測試卷（六）

一、單項選擇題（本大題共20小題，每小題1分，共20分）1．在以下電子商務的模式中，對電子商務的新進者費用較低的是()

A．大字報／告示牌模式B．在線黃頁簿模式C．電腦空間上的小冊子2．加密的表示方法為()

A.C=EK(M)B．M=EK(M)C．C=DK(C)D．M=DK(C)

3．IDEA采用的三種基本運算中不包括()

A．異或B．模加C．模減D．模乘

4．SHA用于數(shù)字簽名標準算法_______，亦可用于其他需要散列算法的場合，具有較高的安全性。()

A．NITSB．NSAC．DSSD．DSA

5．以下哪個選項可以證明某個文件創(chuàng)建的日期()

A．數(shù)字信封B．數(shù)字簽名C．數(shù)字時間戳D．散列函數(shù)

6．UPS應提供不低于_______小時后備供電能力。()

A.1B．2C．3D．4

7．內網指的是()

A．非受信網絡B．受信網絡C．防火墻外的網絡D．互聯(lián)網

8．規(guī)定了怎樣用一種網絡層協(xié)議去封裝另一種網絡層協(xié)議的方法的協(xié)議是()

A.IPSecB．L2FC．PPTPD．GRE

9．在接人控制中，對目標進行訪問的實體是()

A．主體B．客體C．數(shù)據庫D．程序組

10.Bell的UNIX系統(tǒng)對通行字采用加密方式，以用戶個人通行字的前_______個字符作為DES體制的密鑰。()

A.8B．16C．32D．64

11.Client向本Kerberos的認證域以外的Server～申請服務的過程分為_______個階段。()

A.3B．4C．6D．8

12.證實服務器的身份和公鑰的是()

A.客戶證書B．服務器證書C．CA證書D．安全郵件證書

13.在CA體系結構中起承上啟下作用的是()

A．安全服務器B．CA服務器C．注冊機構RAD．LDAP服務器

14._______是一組規(guī)則：指出一個證書對一組特定用戶或應用的可適用性，表明它對于一個特定的應用和目的是否是可用的，它構成了交叉驗證的基礎。()

A．政策審批機構B．證書使用規(guī)定C．單位注冊機構D．證書政策

15.密鑰備份與恢復只能針對()

A．簽名私鑰B．解密密鑰C．密鑰對考試大論壇D．公鑰

16.密鑰管理中最棘手的問題是()

A．系統(tǒng)的初始化B．分配和存儲C．備份／恢復D．吊銷和銷毀

17．_______是對IETF的標準化，制定的目的是為了在因特網上有一種統(tǒng)一的SSL標準版本。()

A．TLSB．SETC．SEPPD．SMTP

18.在BCA和基層CA之間還可能有個信用卡公司的分支認證單位，被稱為()本文來源:考試大網

A．RCAB．GCAC．MCAD．PCA

19.CFCA的含義是()

A．中國金融認證中心B．中國電信CA安全認證系統(tǒng)C．上海市電子商務安全證書管理中心

D．以上說法都不對

20.CTCA目前主要提供的安全電子郵件證書密鑰位長為()

A．64B．128C．256D．512二、多項選擇題（本大題共5小題，每小題2分，共10分）

21.Internet系統(tǒng)包含的組成構件有()

A．客戶端軟件（也就是Web瀏覽器）B．客戶端的操作系統(tǒng)C．客戶端的局域網D．服務器端的局域網E．服務器上的Web服務器軟件

22.密鑰管理包括密鑰的()

A．設置B．產生C．分配D．存儲E．裝入

23．MD5的算法包含的步驟有()

A．附加填充比特B．附加長度考試大論壇

C．初始化緩沖區(qū)D．按每塊32個字對數(shù)據進行4輪規(guī)定算法處理E．輸出

24．PKI的基礎技術包括()

A．加密B．數(shù)字簽名C．數(shù)據完整性機制D．數(shù)字信封E．雙重數(shù)字簽名

25．CA中心能夠簽發(fā)以下哪些服務器的證書()

A.NetscapeWebSererB.MicrosoftIISserver

C.JavaWebServerD.IBMGoWebServerE.LotusNotesServer4.5

三、填空題（本大題共5小題，每空1分，共10分）請在每小題的空格中填上正確答案。錯填、不填均無分。

26．計算機病毒的_______是指其具有依附于其他媒體而寄生的能力，這種媒體我們稱之為計算機病毒的_______。

27.IPSec的_______模式，為源到目的之間已存在的_______提供安全性。www.Ｅxamda.CoM考試就到考試大

28.Kerberos的認證服務主要包括_______和_______這兩種最典型的認證模式。29.雙鑰密碼體制加密時有一對_______和_______。

30.SSL可用于保護正常運行于TCP上的任何應用協(xié)議，如_______、_______SMTP或Telnet的通信。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

31.散列函數(shù)歸檔33.數(shù)字簽名PKI中的公證服務35．個人數(shù)字證書

五、簡答題（本大題共6小題，每小題5分，共30分）

36．簡述電子商務的安全隱患。37．簡述雙鑰密碼體制的概念。38．簡述VPN的適用范圍。

39．簡述對數(shù)據庫加密的方法。來源：考試大40.簡述身份證明系統(tǒng)的組成。41．網上信用卡交易的安全需求是什么？

六、論述題（本大題共1小題，共15分）

42．試述混合加密系統(tǒng)的實施過程。電子商務安全導論標準預測試卷（七）

一、單項選擇題。

1．零售商是面向消費者的，他們采用的電子商務模式主要是()

A.B-GB．B-CC．B-BD．C-C2．以下加密法中最古老的是()

A．愷撒密碼B．單表置換密碼C．多字母加密法D．轉換加密法

3．IDEA的密鑰長度為()

A．32B．64C．128D．256

4．下列不是散列函數(shù)的名字的是()

A.哈希函數(shù)B．數(shù)字指紋C．消息摘要D．數(shù)字簽名

5．數(shù)字簽名可以解決的安全鑒別問題不包括()

A.發(fā)送者偽造B．發(fā)送者或接受者否認C．第三方冒充D．接收方篡改

6．《計算機場、地、站安全要求》的國家標準代碼是()

A.GB50174-93B.GB9361-88C.GB2887-89D.GB50169-92

7．以下描述不正確的是()

A．在沒有防火墻的環(huán)境中，網絡安全性完全依賴于主系統(tǒng)安全性B．只有經過選擇的協(xié)議才能通過防火墻

C．防火墻不能控制對網點系統(tǒng)的訪問D．防火墻是提供實施和執(zhí)行網絡訪問安全策略的工具

8．AES支持的密鑰長度不可能是()

A．64B．128C．192D．2569．接入控制策略包括_______種。()

A．2B．3C．4D．5

10.非法用戶偽造身份成功的概率，即()

A．拒絕率B．虛報率C．漏報率D．I型錯誤率

11.Client向本Kerberos的認證域以內的Server申請服務的過程分為_______個階段。()

A．3B．4C．6D．8

12._______是網絡上的證明文件：證明雙鑰體制中的公鑰所有者就是證書上所記錄的使用者。()

A．公鑰數(shù)字證書B．數(shù)字證書C．密鑰D．公鑰對

13._______用于創(chuàng)建和發(fā)布證書，通常為一個稱為安全域的有限群體發(fā)放證書。()

A．CRLB．LRAC．CAD．RSA

14.PKI的功能不包括()

A．PAAB．CAC．CRAD．ORA

15.對PKI的最基本要求是()

A.支持多政策B．透明性和易用性C．互操作性D．支持多平臺

16.關于密鑰管理以下說法不正確的是()

A．系統(tǒng)用戶首先要進行初始化工作B．密鑰是加密算法中的可變部分

C．密碼體制不可以公開D．安全性取決于對密鑰的保護，而不是對算法或硬件本身的保護

17.SEPP的含義是()A．安全電子支付協(xié)議B．安全數(shù)字交換協(xié)議C．安全電子郵件協(xié)議D．安全套接層協(xié)議

18.SET通過_______確保數(shù)據的完整性。()

A.加密方式B．數(shù)字化簽名C．商家認證D．特殊的協(xié)議和消息

19.CFCA認證系統(tǒng)采用國際領先的PKI技術，總體為_______層CA結構。()

A．2B．3C．4D．5

20.SHECA證書管理器對證書的分類不包括()

A．個人證書B．他人證書C．服務器證書D．根證書二、多項選擇題（本大題共5小題，每小題2分，共10分）21.攻擊Web站點的方式有()

A．安全信息被破譯B．非法訪問

C．交易信息被截獲D．軟件漏洞被攻擊者利用

E．當用CGI腳本編寫的程序或其他涉及到遠程用戶從瀏覽器中輸入表格并進行像檢索之類在主機上直接操作命令時，會給Web主機系統(tǒng)造成危險

22．數(shù)字時間戳利用單向雜湊函數(shù)和數(shù)字簽名協(xié)議實現(xiàn)（A為發(fā)送方，B為接受方）()

A．A產生文件的單向雜湊函數(shù)值B．B產生文件的單向雜湊函數(shù)值

C．A將雜湊函數(shù)值傳送給BD．B將雜湊函數(shù)值傳送給A

E．B在收到的雜湊函數(shù)值的后面附加上日期和時間，并對它進行數(shù)字簽名

23．數(shù)據文件和系統(tǒng)的備份應注意()A．日常的定時、定期備份B．定期檢查備份的質量

C．重要的備份最好存在一個固定介質上D．注意備份本身的防竊、防盜

E．多重備份，分散存放，由一個人保管

24.關于VPN的描述不正確的是()

A．成本較高B．網絡結構靈活C．管理方便

D．VPN是一種連接，從表面上看它類似一種專用連接，但實際上是在共享網絡上實現(xiàn)的

E．VPN可將業(yè)務發(fā)往指定的目的地，但是不能接受指定等級的服務

25.Kerberos系統(tǒng)從攻擊的角度來看，存在的問題有()

A．時間同步B．重放攻擊C．認證域之間的信任

D．系統(tǒng)程序的安全性和完整性E．口令猜測攻擊

三、填空題（本大題共5小題，每空1分，共10分）請在每小題的空格中填上正確答案。錯填、不填均無分。

26.密碼技術是保證網絡、信息安全的核心技術。信息在網絡中傳輸時，通常不是以_______而是以_______的方式進行通訊傳輸?shù)摹?/p>

27.在接入控制機構中，客體可以是一個_______、一個_______或一個數(shù)據庫。

28.CA證書證實CA_______和CA的____。29.PKI提供電子商務的基本_______需求，是基于_______的。

30.CTCA目前主要提供的證書有：_______、個人數(shù)字證書、_______、服務器數(shù)字證書和SSL服務器數(shù)字證書。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

31.電子商務32．惡性病毒33.通行字有效期34.不可否認業(yè)務35．SSL記錄協(xié)議

五、簡答題（本大題共6小題，每小題5分，共30分）

36.電子商務系統(tǒng)可能遭受哪些攻擊？37.簡述分布式密鑰分配的概念。38.數(shù)據完整性被破壞會帶來哪些嚴重的后果？39．簡述防火墻不能解決的問題。40.簡述加密橋技術的優(yōu)點。41．簡述認證機構的功能。

六、論述題（本大題共1小題，共15分）

42.試述RSA加密算法中密鑰的算法。電子商務安全導論標準預測試卷（一）參考答案

一、1.B2.D3.A4.C5.A6.C7.B8.A9.B10.D11.A12.C13.B14.A15.D16.D17.A18.C19.A20.D

二、21.ADE22.ABCDE23.ABCDE24.ABCD25.ABCDE

三、26．企業(yè)消費者

27.集中式分布式28．散列函數(shù)散列值29．三加密橋技術30．證書機構CA一群用戶

四、31.混合加密系統(tǒng)是指綜合利用消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名實現(xiàn)安全性、完整性、可鑒別和不可否認。它成為目前信息安全傳送的標準模式，被廣泛采用。

32.冗余系統(tǒng)是系統(tǒng)中除了配置正常的部件以外，還配制出的備份部件。當正常的部件出現(xiàn)故障時，備份部件能夠立即替代它繼續(xù)工作。

33．非軍事化區(qū)(DMZ)是指為了配置管理方便，內網中需要向外提供服務的服務器往往放在一個單獨的網段。

34.通行字（Password，也稱口令、護字符）是一種根據已知事物驗證身份的方法，也是一種研究和使用最廣的身份驗證法。

35.客戶證書，這種證書證實客戶身份和密鑰所有權。

五、36.簡述因特網的特點。

因特網的最大優(yōu)勢，是它的廣袤覆蓋及開放結構。由于它是開放結構，許多企業(yè)及用戶可以按統(tǒng)一的技術標準和較合理的費用連接上網，使網上的主機服務器和終端用戶以滾雪球的速度增加，也使其覆蓋增長至幾乎無限。但它的優(yōu)點也是它的缺點。因特網的管理松散，網上內容難以控制，私密性難以保障。從電子商務等應用看，安全性差是因特網的又一大缺點，這已成為企業(yè)及用戶上網交易的重要顧慮。

37.簡述DES的加密運算法則。DES的加密運算法則是，每次取明文中的連續(xù)64位（二進制，以下同樣）數(shù)據，利用64位密鑰（其中8位是校驗位，56位是有效密鑰信息），經過16次循環(huán)（每一次循環(huán)包括一次替換和一次轉換）加密運算，將其變?yōu)?4位的密文數(shù)據。

38.簡述計算機病毒的分類方法。

(1)按寄生方式分為引導型病毒，文件型病毒和復合型病毒。

(2)按破壞性分為良性病毒和惡性病毒。

39.簡述接入控制策略。

接入控制策略包括以下3種：

(1)最小權益策略：按主體執(zhí)行任務所需權利最小化分配權力；(2)最小泄露策略：按主體執(zhí)行任務所知道的信息最小化的原則分配權力；(3)多級安全策略：主體和客體按普通、秘密、機密、絕密級劃分，進行權限和流向控制。

40.CA認證申請者的身份后，生成證書的步驟是什么？CA認證申請者的身份后，按下述步驟生成證書：

(1)CA檢索所需的證書內容信息；(2)CA證實這些信息的正確性；(3)CA用其簽名密鑰對證書簽名；(4)將證書的一個拷貝送給注冊者，需要時要求注冊者回送證書的收據；(5)CA將證書送入證書數(shù)據庫，向公用檢索業(yè)務機構公布；(6)通常，CA將證書存檔；(7)CA將證書生成過程中的一些細節(jié)記入審計記錄中。

41．簡述PKI服務的概念。

PKI是基于公鑰算法和技術，為網上通信提供安全服務的基礎設施。是創(chuàng)建、頒發(fā)、管理、注銷公鑰證書所涉及到的所有軟件、硬件的集合體。其核心元素是數(shù)字證書，核心執(zhí)行者是CA認證機構。實體鑒別、數(shù)據的保密性、數(shù)據的真實性和完整性、不可否認性、證書審批發(fā)放、密鑰歷史記錄、時間戳、密鑰備份與恢復、密鑰自動更新、黑名單實時查詢、支持交叉認證。

六、42.試述對身份證明系統(tǒng)的要求。

對身份證明系統(tǒng)的要求：

(1)驗證者正確識別合法示證者的概率極大化。(2)不具可傳遞性，驗證者B不可能重用示證者A提供給他的信息，偽裝示證者A成功地騙取其他人的驗證，得到信任。(3)攻擊者偽裝示證者欺騙驗證者成功的概率小到可以忽略，特別是要能抗已知密文攻擊，即攻擊者在截獲到示證者和驗證者多次（多次式表示）通信下，偽裝示證者欺騙驗證者。(4)計算有效性，為實現(xiàn)身份證明所需的計算量要小。(5)通信有效性，為實現(xiàn)身份證明所需通信次數(shù)和數(shù)據量要小。(6)秘密參數(shù)安全存儲。(7)交互識別，有些應用中要求雙方互相進行身份認證。(8)第三方的實時參與，如在線公鑰檢索服務。(9)第三方的可信賴性。

(10)可證明安全性。電子商務安全導論標準預測試卷（二）參考答案

一、1.C2.A3.D4.A5.C6.B7.A8.A9.B10.B11.B12.A13.D14.D15.C16.C17.B18.A19.B20.A

二、21.ABCDE22.ACDE23.ABCDE24.ACDE25.ABCDE

三、26.企業(yè)機構

27.服務器到服務器的備份使用專用的備份服務器

28.拒絕率虛報率

29.注冊登記申請數(shù)字證書動態(tài)認證

30.全國CA中心省RA中心系統(tǒng)四、31．C2級，又稱訪問控制保護級。

32.無條件安全：一個密碼體制的安全性取決于破譯者具備的計算能力，如若它對于擁有無限計算資源的破譯者來說是安全的，則稱這樣的密碼體制是無條件安全的。

33．防火墻是一類防范措施的總稱，它使得內部網絡與Internet之間或者與其他外部網絡互相隔離、限制網絡互訪，用來保護內部網絡。

34.單公鑰證書系統(tǒng)是指一個系統(tǒng)中所有的用戶共用同一個CA。

35.數(shù)據完整性服務就是確認數(shù)據沒有被修改。

五、36.簡述數(shù)字信封的概念。

發(fā)送方用一個隨機產生的DES密鑰加密消息，然后用接受方的公鑰加密DES密鑰，稱為消息的“數(shù)字信封”，將數(shù)字信封與DES加密后的消息一起發(fā)給接受方。接受者收到消息后，先用其私鑰打開數(shù)字信封，得到發(fā)送方的DES密鑰，再用此密鑰去解密消息。只有用接受方的RSA私鑰才能夠打開此數(shù)字信封，確保了接受者的身份。

37.簡述數(shù)據加密的作用。

數(shù)據加密的作用在于：(1)解決外部黑客侵入網絡后盜竊計算機數(shù)據的問題；(2)解決外部黑客侵入網絡后篡改數(shù)據的問題；

(3)解決內部黑客在內部網上盜竊計算機數(shù)據的問題；(4)解決內部黑客在內部網上篡改數(shù)據的問題；

(5)解決CPU、操作系統(tǒng)等預先安置了黑客軟件或無線發(fā)射裝置的問題。

38.從攻擊的角度看，Kerberos存在哪些問題？

從攻擊的角度來看，大致有以下幾個方面的問題：

(1)時間同步。(2)重放攻擊。(3)認證域之間的信任。(4)系統(tǒng)程序的安全性和完整性。(5)口令猜測攻擊。(6)密鑰的存儲。

39.密鑰管理的目的是什么？

密鑰管理的目的是維持系統(tǒng)中各實體之間的密鑰關系，以抗擊各種可能的威脅，如：密鑰的泄露。(2)密鑰或公鑰的確證性的喪失，確證性包括共享或有關一個密鑰的實體身份的知識或可證實性。

(3)密鑰或公鑰未經授權使用，如使用失效的密鑰或違例使用密鑰。

40.簡述SSL提供的安全內容。

SSL保證了Internet上瀏覽器／服務器會話中三大安全中心內容：機密性、完整性和認證性。(1)SSL把客戶機和服務器之間的所有通信都進行加密，保證了機密性。(2)SSL提供完整性檢驗，可防止數(shù)據在通信過程中被改動。

(3)SSL提供認證性——使用數(shù)字證書——用以正確識別對方。

41.簡述SHECA證書管理器的特點。方便管理用戶個人及他人證書，存儲介質多樣化。(2)同時支持SET證書和通用證書。(3)支持多種加密技術（如對稱加密，數(shù)字簽名，等等）。(4)支持版本的自動升級（或提醒）。(5)具有良好的使用及安裝界面。

六、42.試述提高數(shù)據完整性的預防性措施。

預防性措施是用來防止危及到數(shù)據完整性事情的發(fā)生?？刹捎靡韵麓胧?/p>

(1)鏡像技術。鏡橡技術是指將數(shù)據原樣地從一臺設備機器拷貝到另一臺設備機器上。

(2)故障前兆分析。有些部件不是一下子完全壞了，例如磁盤驅動器，在出故障之前往往有些征兆，進行故障前兆分析有利于系統(tǒng)的安全。

(3)奇偶校驗。奇偶校驗也是服務器的一個特性。它提供一種機器機制來保證對內存錯誤的檢測，因此，不會引起由于服務器出錯而造成數(shù)據完整性的喪失。

(4)隔離不安全的人員。對本系統(tǒng)有不安全的潛在威脅人員，應設法與本系統(tǒng)隔離。

(5)電源保障。使用不間斷電源是組成一個完整的服務器系統(tǒng)的良好方案?？荚嚧笫占?/p>

電子商務安全導論標準預測試卷（三）參考答案

一、1.A2.C3.B4.B5.A6.A7.A8.A9.B10.A11.A12.C13.D14.A15.A16.A17.B18.A19.A20.B

二、21.ACE22.ABCD23.ADE24.ABCDE25.ABCDE

三、26.數(shù)據密鑰

27.隱蔽性傳染性28.服務器客戶端

29．識別實體認證

30．解密密鑰簽名私鑰

四、31．C1級，有時也叫做酌情安全保護級，它要求系統(tǒng)硬件有一定的安全保護，用戶在使用前必須在系統(tǒng)中注冊。

32.RSA密碼算法是第一個既能用于數(shù)據加密也能用于數(shù)字簽名的算法。RSA密碼體制是基于群Zn中大整數(shù)因子分解的困難性。

33．接入權限：表示主體對客體訪問時可擁有的權利，接人權要按每一對主體客體分別限定，權利包括讀、寫、執(zhí)行等，讀寫含義明確，而執(zhí)行權指目標為一個程序時它對文件的查找和執(zhí)行。

34．拒絕率是指身份證明系統(tǒng)的質量指標為合法用戶遭拒絕的概率。

35．SSL即安全套接層（或叫安全套接口層）協(xié)議是用于到購物網站上交易的，并保障交易的安全性。通俗地說，SSL就是客戶和商家在通信之前，在Internet上建立一個“秘密傳輸信息的信道”，保障了傳輸信息的機密性、完整性和認證性。

五、36．簡述數(shù)字簽名的實際使用原理。來源：考試大

數(shù)字簽名實際使用原理是：消息M用散列函數(shù)H得到消息摘要h1=H(M)，然后發(fā)送方A用自己的雙鑰密碼體制的私鑰KSA對這個散列值進行加密得EKAS(h1)，來形成發(fā)送方A的數(shù)字簽名。然后，這個數(shù)字簽名將作為消息M的附件和消息M一起發(fā)送給消息接收方B。消息的接收方B首先把接收到的原始消息分成M＇和EKSA(h1)。從M＇中計算出散列值h2=H(M＇)，接著再用發(fā)送方的雙鑰密碼體制的公鑰KPA來對消息的數(shù)字簽名進行解密DKPA(EKSA(h1))得h1。如果散列值h1=h2，那么接收方就能確認陵數(shù)字簽名是發(fā)送方A的，而且還可以確定此消息沒有被修改過。

37.簡述歸檔與備份的區(qū)別。

歸檔是指將文件從計算機的存儲介質中轉移到其他永久性的介質上，以便長期保存的過程。歸檔不同于備份。備份的目的是從災難中恢復。歸檔是把需要的數(shù)據拷貝或打包，用于長時問的歷史性的存放，歸檔可以清理和整理服務器中的數(shù)據。歸檔也是提高數(shù)據完整性的一種預防性措施。

38．簡述防火墻的設計原則。

防火墻的設計須遵循以下基本原則：)

(1)由內到外和由外到內的業(yè)務流必須經過防火墻。(2)只允許本地安全政策認可的業(yè)務流通過防火墻。(3)盡可能控制外部用戶訪問內域網，應嚴格限制外部用戶進入內域網。(4)具有足夠的透明性，保證正常業(yè)務的流通。(5)具有抗穿透攻擊能力、強化記錄、審計和告警。39.簡述公鑰證書使用有效性條件

證書要有效，必須滿足下列條件：

(1)證書沒有超過有效。(2)密鑰沒有被修改。(3)證書不在CA發(fā)行的無效證書清單中。

40.PKI的性能是什么？

(1)支持多政策。(2)透明性和易用性。(3)互操作性。4)簡單的風險管理。(5)支持多平臺。(6)支持多應用。

41．簡述CFCA時間戳服務的工作流程。

工作流程：用戶對文件數(shù)據進行哈希摘要處理。

用戶提出時間戳的請求，哈希值被傳遞給時間戳服務器；時間戳服在對哈希值和一個日期／時間記錄進行簽名，生成時間戳。

六、42.試述組建VPN應遵循的設計原則。

VPN的設計應該遵循以下原則：安全性、網絡優(yōu)化、VPN管理等。

在安全性方面，由于VPN直接構建在公用網上，實現(xiàn)簡單、方便、靈活，但同時其安全問題也更為突出。企業(yè)必須確保其VPN上傳送的數(shù)據不被攻擊者窺視和篡改，并且要防止非法用戶對網絡資源或私有信息的訪問。ExtranetVPN將企業(yè)網擴展到合作伙伴和客戶，對安全性提出了更高的要求。安全問題是VPN的核心問題。目前，VPN的安全保證主要是通過防火墻技術、路由器配以隧道技術、加密協(xié)議和安全密鑰來實現(xiàn)的，可以保證企業(yè)員工安全地訪問公司網絡。

在網絡優(yōu)化方面，構建VPN的另一重要需求是充分有效地利用有限的廣域網資源，為重要數(shù)據提供可靠的帶寬。廣域網流量的不確定性使其帶寬的利用率很低，在流量高峰時引起網絡阻塞，產生網絡瓶頸，使實時性要求高的數(shù)據得不到及時發(fā)送；而在流量低谷時又造成大量的網絡帶寬空閑。QoS通過流量預測與流量控制策略，可以按照優(yōu)先級分配帶寬資源，實現(xiàn)帶寬管理，使得各類數(shù)據能夠被合理地先后發(fā)送，并預防阻塞的發(fā)生。來源：考試大

在VPN管理方面，VPN要求企業(yè)將其網絡管理功能從局域網無縫地延伸到公用網，甚至是客戶和合作伙伴。雖然可以將一些次要的網絡管理任務交給服務提供商去完成，企業(yè)自己仍需要完成許多網絡管理任務。所以，一個完善的VPN管理系統(tǒng)是必不可少的。VPN管理的目標為：減小網絡風險、具有高擴展性、經濟性、高可靠性等優(yōu)點。事實上，VPN管理主要包括安全管理、設備管理、配置管理、訪問控制列表管理、QoS服務質量管理等內容?？荚嚧笫占?/p>

電子商務安全導論標準預測試卷（四）參考答案

一、1.C2.C3.A4.C5.B6.D7.B8.D9.A10.A11.C12.C13.A14.D15.B16.B17.B18.A19.B20.

二、21.CDE22.ABCDE23.ABCDE24.ABCDE25.ABCDE

三、26.傳輸控制網際27．可存儲性可執(zhí)行性28．隧道29.用戶認證的用戶30．所知所有

四、31．計算機上安全是指一個密碼體制對于擁有有限計算資源的破譯者來說是安全的，計算上安全的密碼表明破譯的難度很大。

32.數(shù)據完整性或稱真確性是指數(shù)據處于“一種未受損的狀態(tài)”和“保持完整或未被分割的品質或狀態(tài)”。

33.容錯技術是指當系統(tǒng)發(fā)生某些錯誤或故障時，在不排除錯誤和故障的條件下使系統(tǒng)能夠繼續(xù)正常工作或者進入應急工作狀態(tài)。

34.加密橋技術是一個數(shù)據庫加密應用設計平臺，根據應用系統(tǒng)開發(fā)環(huán)境不同，提供不同接口，實現(xiàn)對不同環(huán)境下（不同主機、不同操作系統(tǒng)、不同數(shù)據庫管理系統(tǒng)、不同國家語言）數(shù)據庫數(shù)據加密以后的數(shù)據操作。

35.公鑰數(shù)字證書是網絡上的證明文件：證明雙鑰體制中的公鑰所有者就是證書上所記錄的使用者。

五、36.簡述對Internet攻擊的四種類型。對Internet的攻擊有四種類型：

(1)截斷信息：破壞A與B的計算機網絡系統(tǒng)部分資源（包括切斷通信線路、毀壞硬件等），達到截斷（中斷）A與B信息聯(lián)系。這是對服務可用性的攻擊。(2)偽造：偽造信息源(A)的信息，制造假身份，發(fā)送偽造信息(給B)，即以偽造、假冒身份發(fā)送信息。

(3)篡改：截取A到B的信息，經篡改后，再發(fā)至B。(4)介入：這是一種被動攻擊，利用軟件提取Internet上的數(shù)據。

37.簡述防火墻的分類。

(1)包過濾型。包過濾型的控制方式會檢查所有進出防火墻的包標頭內容。

(2)包檢驗型。包檢驗型的控制機制是通過一個檢驗模組對包中的各個層次作檢驗。(3)應用層網關型。應用層網關型的防火墻采用將連線動作攔截，由一個特殊的代理程序來處理兩端間的連線的方式，并分析其連線內容是否符合應用協(xié)定的標準。

38.簡述實體認證與消息認證的差別。

實體認證與消息認證的差別在于，消息認證本身不提供時間性，而實體認證一般都是實時的。另一方面，實體認證通常證實實體本身，而消息認證除了證實消息的合法性和完整性外，還要知道消息的含義。39.簡述密鑰對生成的途徑。

(1)密鑰對持有者自己生成：用戶自己用硬件或軟件生成密鑰對。

(2)密鑰對由通用系統(tǒng)生成：由用戶依賴的、可信賴的某一中心機構（如CA）生成，然后要安全地送到特定用戶的設備中。

40.在不可否認業(yè)務中，一旦出現(xiàn)糾紛，應采取哪些步驟解決？

解決糾紛的步驟有：(1)檢索不可否認證據；

(2)向對方出示證據；

(3)向解決糾紛的仲裁人出示證據；

(4)裁決。

41．企業(yè)、個人如何獲得CFCA證書？

用戶可以到所有CFCA授權的證書審批機構(RA)申請證書，申請者一般需提供有關開戶賬號、身份證／組織機構代碼、郵件地址等有效信息，RA審核通過后給用戶參考號、授權碼作為獲得證書的憑據。用戶在得到參考號授權碼后，可以自行登錄CFCA網站獲得證書，也可以使用RA提供的其他更為簡便的方式獲得證書。證書的存儲介質可以是軟盤、硬盤，但更為安全的方式是使用智能卡或USB--KEY存放。

六、42.試述SET的缺陷。

SET良好的發(fā)展趨勢，但它本身也存在一些問題和缺陷：

(1)協(xié)議沒有說明收單銀行給在線商店付款前，是否必須收到消費者的貨物接受證書，否則，一旦在線商店提供的貨物不符合質量標準，消費者提出疑義或要求退貨，責任由誰來承擔。

(2)協(xié)議沒有擔?！胺蔷芙^行為”，這意味著在線商店沒有辦法證明訂購是不是由簽署證書的消費者發(fā)出的。

(3)SET技術規(guī)范沒有提及在事務處理完成后，如何安全的保有或銷毀此類證據，是否應當將數(shù)據保存在消費者、在線商店或收單銀行的計算機里。這種漏洞可能使這些數(shù)據以后受到潛在的攻擊。(4)SET安全協(xié)議大部分操作依賴CA認證中心的認證，但SET無法確認認證中心是否被攻擊、被假冒，也無法確認認證中心的密鑰是否已經泄漏或被修改。考試大收集整理

電子商務安全導論標準預測試卷（五）參考答案

一、1.D2.B3.B4.B5.D6.B7.C8.B9.B10.C11.D12.A13.B14.A15.A16.A17.B18.C19.C20.C

二、21.ABCDE22.ABCDE23.ABCDE24.ABCDE25.ABCDE

三、26.確定性隨機化式27．主體接入權限28.系統(tǒng)管理人員由系統(tǒng)自動產生29.單公鑰多公鑰

30.源的不可否認性遞送的不可否認性四、31．加密算法即加密程序的邏輯是指對明文進行加密所采用的一組規(guī)則。

32．RSA簽名體制是利用雙鑰密碼體制的RSA加密算法實現(xiàn)數(shù)字簽名。

33.PPTP即點對點隧道協(xié)議它是用于PPTP客戶機和PPTP服務器之間的安全通信。

34．電子錢包是安裝在客戶端（消費者）計算機上，并符合SET規(guī)格的軟件，電子錢包處理客戶端的所有SET信息。

35．安全電子郵件證書是指個人用戶收發(fā)電子郵件時采用證書機制保證安全所必須具備的證書。

五、36.簡述IP協(xié)議的安全隱患。

(1)針對IP的“拒絕服務”攻擊。

(2)IP地址的順序號預測攻擊。(3)TCP協(xié)議劫持入侵。

(4)嗅探入侵。

37.簡述集中式密鑰分配的概念。

集中式分配是指利用網絡中的“密鑰管理中心(KMC)”來集中管理系統(tǒng)中的密鑰，“密鑰管理中心”接受系統(tǒng)中用戶的請求，為用戶提供安全分配密鑰的服務。分布式分配方案是指網絡中各主機具有相同的地位，它們之間的密鑰分配取決了它們自己的協(xié)商，不受任何其他方面的限制。

38.簡述三種基本的備份系統(tǒng)。目前有三種基本的備份系統(tǒng)：

(1)簡單的網絡備份系統(tǒng)。在網絡上的服務器直接把數(shù)據通過總線備份到設備中，也可把數(shù)據通過對網絡經過專用的工作站備份到工作站的設備中。

(2)服務器到服務器的備份。在網絡上的一個服務器除了把數(shù)據通過總線備份到自己設備中以外，同時又備份到另一個服務器上。

(3)使用專用的備份服務器。不同于上面(2)中所說的另一類服務器，它主要的任務是為網絡服務的服務器，使用專用服務器可以使備份工作更加可靠。

39.簡述VPN可以提供的功能。

加密數(shù)據：以保證通過公網傳輸?shù)男畔⒓词贡凰私孬@也不會泄露。信息認證和身份證證：保證信息的完整性、合法性，并能鑒別用戶的身份。

提供訪問控制：不同的用戶有不同的訪問權限。

40.簡述通行字的安全存儲辦法。

(1)對于用戶的通行字多以加密形式存儲，入侵者要得到通行字，必須知道加密算法和密鑰，算法可能是公開的，但密鑰應當只有管理者才知道。

(2)許多系統(tǒng)可以存儲通行字的單向雜湊值，入侵者即使得到此雜湊值也難于推出通行字。

41．簡述SET的主要安全保障。

目前SET的主要安全保障來自以下三個方面：(1)將所有消息文本用雙鑰密碼體制加密；

(2)將上述密鑰的公鑰和私鑰的字長增加到512B～2048B;

(3)采用聯(lián)機動態(tài)的授權和認證檢查，以確保交易過程的安全可靠。

六、42.試述從機制上如何實現(xiàn)電子商務的不可否認性。

實現(xiàn)源的不可否認業(yè)務有下述幾種方法：

(1)源的數(shù)字簽字。(2)可信賴第三方的數(shù)字簽字。(3)可信賴第三方對消息的雜湊值進行簽字。

(4)可信賴第三方的持證。(5)線內可信賴第三方。

(6)組合。為了強化這類不可否認性，實用中可以對上述方法進行適當組合。考試大收集整理

電子商務安全導論標準預測試卷（六）參考答案

一、1.A2.A3.C4.C5.C6.B7.B8.D9.A10.A11.B12.B13.C14.D15.B16.B17.A18.B19.A20.D

二、21.ABCDE22.ABCDE23.ABCE24.ABCDE25.ABCD

三、26．潛伏性宿主27.傳輸IP包8.域內認證域間認證29.公鑰密鑰30.HTTPFTP

四、31.散列函數(shù)是將一個長度不確定的輸入串轉換成一個長度確定的輸出串稱為散列值。

32．歸檔是指將文件從計算機的存儲介質中轉移到其他永久性的介質上，以便長期保存的過程。

33．數(shù)字簽名（也稱數(shù)字簽字、電子簽名）在信息安全方面有重要應用，是實現(xiàn)認證的重要工具，在電子商務系統(tǒng)中是不可缺少的。

34．PKI中的公證服務與一般社會公證人提供的服務有所不同，PKI中支持的公證服務是指“數(shù)據認證”，也就是說，公證人要證明的是數(shù)據的有效性和正確性，這種公證取決于數(shù)據驗證的方法。

35．個人數(shù)字證書是指人個使用電子商務應用系統(tǒng)應具備的證書。

五、36.簡述電子商務的安全隱患。

電子商務系統(tǒng)的安全問題不僅包括了計算機系統(tǒng)的隱患，還包括了一些自身獨有的問題。(1)數(shù)據的安全。一個電子商務系統(tǒng)必然要存儲大量的商務數(shù)據，這是其運轉的核心。一旦發(fā)生數(shù)據丟失或損壞，后果不堪設想。

(2)交易的安全。這也是電子商務系統(tǒng)所獨有的。

37.簡述雙鑰密碼體制的概念。

雙鑰密碼體制又稱作公共密鑰體制或非對稱加密體制，這種加密法在加密和解密過程中要使用一對（兩個）密鑰，一個用于加密，另一個用于解密。即通過一個密鑰加密的信息，只有使用另一個密鑰才能夠解密。

38.簡述VPN的適用范圍。

在滿足基本應用要求后，有四類用戶比較適合采用VPN:

(1)位置眾多，特別是單個用戶和遠程辦公室站點多，例如企業(yè)用戶、遠程教育用戶；

(2)用戶／站點分布范圍廣，彼此之間的距離遠，遍布全球各地，需通過長途電信，甚至國際長途手段聯(lián)系的用戶；

(3)帶寬和時延要求相對適中的用戶；(4)對線路保密性和可用性有一定要求的用戶。

39.簡述對數(shù)據庫加密的方法。

對數(shù)據庫的加密方法有以下三種：

(1)使用加密軟件加密數(shù)據。(2)使用專用軟件加密數(shù)據庫數(shù)據。(3)加密橋技術。

40.簡述身份證明系統(tǒng)的組成。

一個身份證明系統(tǒng)一般由3方組成，一方是出示證件的人，稱做示證者，又稱申請者，提出某種要求；另一方為驗證者，檢驗示證者提出的證件的正確性和合法性，決定是否滿足其要求。第三方是可信賴者，用以調解糾紛。

41.網上信用卡交易的安全需求是什么？網上信用卡交易的安全需求是：

(1)商家希望有一套簡單的、符合經濟效益的方法來完成網