自考00997電子商務(wù)安全導(dǎo)論押題及答案

自考00997電子商務(wù)安全導(dǎo)論押題及答案1.MD5散列算法的分組長度是

A、16比特B、64比特C、128比特D、512比特

2.確保交易各方身份的真實性是通過數(shù)字化簽名和

A、加密B、商家認證C、數(shù)字化簽名D、SSL

3.消息用散列函數(shù)處理得到

A、公鑰B、消息摘要C、私鑰D、數(shù)字簽名

4.雙鑰密碼體制算法中既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名的算法是

A、AESB、DESC、RSAD、RC-5

5.Visa和MasterCard公司為了確保SET軟件符合規(guī)范要求，在SET發(fā)表后，建立的規(guī)則是

A、SETCoB、SSLC、SETToolkitD、GCA

6.下列選項中，不是計算機病毒主要來源的是（）

A、非法拷貝中毒B、有人研制病毒C、引進的計算機軟件中帶有病毒D、局域網(wǎng)防毒失效導(dǎo)致中毒

7.負責(zé)回收證書,并發(fā)行無效證書清單的是

A、發(fā)信人B、收信人C、CAD、SSL

8.2000年9月,美國國家標準技術(shù)局將Rijndael密碼算法制定為高級加密標準,即

A、DESB、AESC、IDEAD、RD-5

9.保證身份的精確性，分辨參與者所聲稱身份的真?zhèn)?，防止偽裝攻擊，這樣的業(yè)務(wù)稱為（）

A、認證業(yè)務(wù)B、保密業(yè)務(wù)C、控制業(yè)務(wù)D、完整業(yè)務(wù)

10.如果內(nèi)部網(wǎng)絡(luò)的地址網(wǎng)段為/24,用戶上網(wǎng)需要用到防火墻的功能是

A、地址映射B、地址轉(zhuǎn)換C、I地址和MAC地址綁定功能D、URL過濾功能

11.在數(shù)字時間戳仲裁方案里，下列選項中與時戳一起返還的是

A、明文B、密文C、雜湊函數(shù)值D、加密函數(shù)

12.SET安全協(xié)議要達到的目標主要有

A、三個B、四個C、五個D、六個

13.稱為訪問控制保護級別的是

A、C1B、B1C、C2D、B2

14.CFCA推出的網(wǎng)上信息安全傳遞的完整解決方案是

A、Direct代理B、EntelligenceC、TruePassD、CAST

15.承擔(dān)證書簽發(fā)、審批、廢止等服務(wù)的系統(tǒng)是

A、RA系統(tǒng)B、CA系統(tǒng)C、CFCA認證系統(tǒng)D、PKI系統(tǒng)

16.IDEA加密算法首先將明文分為

A、16位數(shù)據(jù)塊B、32位數(shù)據(jù)塊C、64位數(shù)據(jù)塊D、128位數(shù)據(jù)塊

17.防火墻能解決的問題是

A、防止從外部傳送來的病毒軟件進入B、防范來自內(nèi)部網(wǎng)絡(luò)的蓄意破壞者C、提供內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問控制D、防止內(nèi)部網(wǎng)絡(luò)用戶不經(jīng)心帶來的威脅

18.SHA算法輸出的哈希值長度為

A、96比特B、128比特C、160比特D、192比特

19.Kerberos的域內(nèi)認證過程共分3個階段,共6個步驟。在第1個階段的第1個步驟,客戶向AS發(fā)送的信息不包含（）

A、CLIentB、IDTGSC、IDServerD、時間戳a

20.通過公共網(wǎng)絡(luò)建立的臨時、安全的連接，被稱為

A、EDiB、DSLC、VLND、VPN

21.CA對已經(jīng)過了有效期的證書采取的措施是

A、直接刪除B、記入吊銷證書表C、選擇性刪除D、不作處理

22.通過破壞計算機系統(tǒng)中的硬件、軟件或線路,使得系統(tǒng)不能正常工作,這種電子商務(wù)系統(tǒng)可能遭受的攻擊是（）

A、系統(tǒng)穿透B、中斷C、拒絕服務(wù)D、通信竄擾

23.Client向本Kerberos的認證域以外的Server申請服務(wù)的過程分為

A、4個階段,共6個步驟B、3個階段,共6個步驟C、3個階段,共8個步驟D、4個階段,共8個步驟

24.安裝在客戶端的電子錢包一般是一個

A、獨立運行的程序B、瀏覽器的插件C、客戶端程序D、單獨的瀏覽器

25.身份認證中的證書的發(fā)行單位是

A、個人B、政府機構(gòu)C、非營利自發(fā)機構(gòu)D、認證授權(quán)機構(gòu)

26.CFCA推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案是

A、TruePassB、EntelligenceC、DirectD、LDAP

27.第一個既能用于數(shù)據(jù)加密、又能用于數(shù)字簽名的算法是

A、DESB、EESC、IDEAD、RSA

28.由系統(tǒng)管理員來分配接入權(quán)和實施控制的接入控制方式是

A、PKIB、DACC、MACD、VPN

29.下列選項中不屬于VPN優(yōu)點的是（）

A、傳輸速度快B、網(wǎng)絡(luò)結(jié)構(gòu)靈活C、管理簡單D、成本較低

30.在Kerberos的認證過程中，Client向域外的服務(wù)器申請服務(wù)的過程為四個階段，以下描述屬于第3階段的是

A、客戶向域內(nèi)AS申請注冊許可證B、客戶向域外AS申請注冊許可證C、客戶向域內(nèi)的TGS申請服務(wù)的服務(wù)許可證D、客戶向域外的TGS申請服務(wù)的服務(wù)許可證

31.對PKI的最基本要求是

A、支持多政策B、透明性和易用性C、互操作性D、支持多平臺

32.不可否認業(yè)務(wù)中,用來保護收信人的是

A、源的不可否認性B、遞送的不可否認性C、提交的不可否認性D、委托的不可否認性

33.《計算機房場、地、站技術(shù)要求》的國家標準代碼是

A、GB50174-93B、GB9361-88C、GB2887-89D、GB50169-92

34.在下列選項中,不是每一種身份證明系統(tǒng)都必須要求的是（）

A、不具可傳遞性B、計算有效性C、通信有效性D、可證明安全性

35.計算機病毒的最基本特征是

A、隱蔽性B、傳染性C、自我復(fù)制性D、潛伏性

36.在接入控制中，對目標進行訪問的實體是

A、程序組B、客體C、數(shù)據(jù)庫D、主體

37.在SET協(xié)議中用來確保交易各方身份真實性的技術(shù)是

A、加密方式.B、數(shù)字化簽名C、數(shù)字化簽名與商家認證D、傳統(tǒng)的紙質(zhì)上手工簽名認證

38.對不知道內(nèi)容的文件簽名稱為

A、RSA簽名B、ELgamal簽名C、盲簽名D、雙聯(lián)簽名

39.充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點,妥善解決了密鑰傳送過程中的安全問題的技術(shù)是

A、數(shù)字簽名B、數(shù)字指紋C、數(shù)字信封D、數(shù)字時間戳

40.把明文變成密文的過程，叫作（）

A、加密B、密文C、解密D、加密算法

41.確保交易各方身份的真實性是通過數(shù)字簽名和

A、加密B、商家認證C、SETD、SSL

42.在沒有簽名者自己的合作下，不可能驗證簽名的簽名是（）

A、RSA簽名體制B、無可爭辯簽名C、盲簽名D、雙聯(lián)簽名

43.在VeriSign申請個人數(shù)字證書，其試用期為

A、45天B、60天C、75天D、90天

44.有時需要某人對一個文件簽名，而又不讓他知道文件內(nèi)容，一般將采用

A、RSA簽名B、無可爭辯簽名C、盲簽名D、ELGamal簽名

45.在密鑰管理系統(tǒng)中最核心、最重要的部分是

A、工作密鑰B、數(shù)據(jù)加密密鑰C、密鑰加密密鑰D、主密鑰

46.在電子商務(wù)的安全需求中，交易過程中必須保證信息不會泄露給非授權(quán)的人或?qū)嶓w指的是

A、可靠性B、真實性C、機密性D、完整性

47.下列提高數(shù)據(jù)完整性的安全措施中，不屬于預(yù)防性措施的是

A、歸檔B、鏡像C、RAIDD、網(wǎng)絡(luò)備份

48.點對點隧道協(xié)議PPTP是第幾層的隧道協(xié)議?

A、第一層B、第二層C、第三層D、第四層

49.身份認證中的證書發(fā)行部門是

A、個人B、政府機構(gòu)C、非營利自發(fā)機構(gòu)D、認證授權(quán)機構(gòu)

50.CFCA證書種類不包括

A、個人高級證書B、代碼簽名證書C、個人普通證書D、商務(wù)證書

51.以下不屬于PKI的性能要求的是（）

A、透明性和易用性B、可操作性C、可移植性D、支持多平臺

52.DES的加密算法是每次取明文中的連續(xù)（）

A、256位B、128位C、64位D、32位

53.MAC的含義是（）

A、自主式接入控制B、數(shù)據(jù)存取控制C、強制式接入控制D、加密接入控制

54.為了保證電子商務(wù)安全中的認證性和不可否認性,必須采用的技術(shù)是（）

A、數(shù)字簽名B、散列函數(shù)C、身份認證D、數(shù)字時間戳

55.外網(wǎng)指的是

A、受信網(wǎng)絡(luò)B、非受信網(wǎng)絡(luò)C、防火墻內(nèi)的網(wǎng)絡(luò)D、局域網(wǎng)

56.對Internet攻擊的四種類型不包括

A、截斷信息B、偽造C、纂改D、病毒

57.MicrosoftAccess數(shù)據(jù)庫的加密方法屬于（）

A、單鑰加密算法B、雙鑰加密算法C、加密橋技術(shù)D、使用專用軟件加密數(shù)據(jù)

58.身份證明系統(tǒng)由多方構(gòu)成，檢驗示證者出示證件合法性的為（）

A、申請者B、攻擊者C、可信賴者D、驗證者

59.按照《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》（CECS72:97）的要求,設(shè)備間室溫應(yīng)保持的溫度范圍是

A、0℃-10℃B、10℃-25℃C、0℃-25℃D、25℃-50℃

60.DAC由資源擁有者分配接入權(quán),在辨別各用戶的基礎(chǔ)上實現(xiàn)

A、密碼控制B、智能控制C、數(shù)據(jù)控制D、接入控制

61.下列選項中不屬于Internet系統(tǒng)構(gòu)件的是（）

A、客戶端的局域網(wǎng)B、服務(wù)器的局域網(wǎng)C、Internet網(wǎng)絡(luò)D、VPN網(wǎng)絡(luò)

62.牽頭建立中國金融認證中心的銀行是

A、中國銀行B、中國人民銀行C、中國建設(shè)銀行D、中國工商銀行

63.開發(fā)SSL安全協(xié)議的公司是

A、IBMB、MicorsoftC、NetscapeD、Novell

64.《電氣裝置安裝工程、接地裝置施工及驗收規(guī)范》的國家標準代碼是

A、GB50174-93B、GB9361-88C、GB2887-89D、GB50169-92

65.為數(shù)據(jù)庫加密字段的存儲、檢索、索引、運算、刪除、修改等功能的實現(xiàn)提供接口的技術(shù)是

A、數(shù)字簽名B、消息摘要C、雙密鑰機制D、加密橋技術(shù)

66.電子郵件的安全問題主要是

A、網(wǎng)上傳送時隨時可能被人竊取到B、傳輸?shù)藉e誤地址C、傳輸錯誤D、傳輸丟失

67.SSL目前版本是

A、4.0/4.1版B、5.0/5.1版C、3.0/3.1版D、2.0/2.1版

68.Diffie與Hellman早期提出的密鑰交換體制的名稱是

A、DESB、EESC、RSAD、Diffie-Hellman

69.系統(tǒng)將通行字表劃成兩部分。為了減少暴露的危險性,每部分僅包含的通行字數(shù)為

A、半B、1C、2D、4

70.CFCA認證系統(tǒng)采用的國際領(lǐng)先PKI技術(shù)，總體分為三層ca結(jié)構(gòu)，第一層是

A、政策CAB、運營CAC、根CAD、權(quán)限CA

71.以信用卡為基礎(chǔ)、在Internet上交易的付款協(xié)議是

A、VisaB、RSAC、SSLD、SET

72.《計算機場、地、站安全要求》的國家標準代碼是

A、GB50174-93B、GB9361-88C、GB2887-89D、GB50169-92

73.CFCA證書種類包括

A、個人高級證書B、代碼簽名證書C、個人普通證書D、都對

74.在Internet上建立秘密傳輸信息的信道,保障傳輸信息的機密性、完整性與認證性的協(xié)議是

A、HTTPB、FTPC、SMTPD、SSL

75.通行字的最小長度至少為

A、4~12B以上B、6~12B以上C、6~8B以上D、4~8B以上

76.在Kerberos中,Client向本Kerberos的認證域以外的Server申請服務(wù)的過程分為

A、四個階段B、五個階段C、六個階段D、七個階段

77.下列哪一項是將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素?

A、數(shù)字證書B、密鑰C、公鑰證書D、公鑰對

78.通常將用于創(chuàng)建和發(fā)放證書的機構(gòu)稱為

A、RAB、LDAPC、SSLD、CA

79.UPS電源應(yīng)該提供的后備供電能力不低于

A、1小時B、2小時C、3小時D、4小時

80.在接入控制策略中，按主體執(zhí)行任務(wù)所知道的信息最小化的原則分配權(quán)力的策略是

A、最小權(quán)益策略B、最大權(quán)益策略C、最小泄露策略D、多級安全策略

81.通常PKI的最高管理是通過

A、政策管理機構(gòu)來體現(xiàn)的B、證書作廢系統(tǒng)來體現(xiàn)的C、應(yīng)用接口來體現(xiàn)的D、證書中心CA來體現(xiàn)的

82.提供安全的電子商務(wù)數(shù)據(jù)交換的協(xié)議是（）

A、SSLB、SETC、TLSD、IP

83.在PKI的構(gòu)成模型中,其功能不包含在PKI中的機構(gòu)是

A、CAB、ORAC、PAAD、PMA

84.在計算機機房設(shè)計中,設(shè)備間應(yīng)采用UPS不間斷電源,UPS功率大小應(yīng)根據(jù)網(wǎng)絡(luò)設(shè)備功率進行計算,并應(yīng)具有的余量是（）

A、5%~10%B、10%~20%C、15%~20%D、20%~30%

85.建立計算機及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境,必須要滿足《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》的要求,計算機機房的室溫應(yīng)保持在（）

A、8℃至20℃之間B、10℃至25℃之間C、10℃至28℃之間D、15℃至30℃之間

86.內(nèi)網(wǎng)指的是（）

A、受信網(wǎng)絡(luò)B、非受信網(wǎng)絡(luò)C、防火墻外的網(wǎng)絡(luò)D、互聯(lián)網(wǎng)

87.強制式接入控制是由下列哪個角色來分配接入權(quán)限和實施控制?

A、系統(tǒng)操作員B、軟件操作員C、軟件管理員D、系統(tǒng)管理員

88.以下不屬于電子商務(wù)遭受的攻擊是

A、病毒B、植入C、加密D、中斷

89.Kerberos域內(nèi)認證過程的第一個階段是

A、客戶向AS申請得到注冊許可證.B、客戶向TGS申請得到注冊許可證C、客戶向Server申請得到注冊許可證D、客戶向Workstation申請得到注冊許可證

90.美國的橘黃皮書中給計算機安全啊的不同級別制定了標準，由低到高排列正確的是

A、C1、B1、C2、B2B、B1、B2、C1、C2C、A、B2、C2、DD、C1、C2、B1、B2

91.在防火墻使用的控制技術(shù)中通過一個檢驗?zāi)＝M對包中的各個層次作檢驗的是（）

A、包過濾型B、包檢驗型C、應(yīng)用層網(wǎng)關(guān)型D、代理服務(wù)型

92.用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)是

A、QoSB、DMZC、IPSecD、RIP

93.在下列安全鑒別問題中,數(shù)字簽名技術(shù)不能解決的是

A、發(fā)送者偽造B、接收者偽造C、發(fā)送者否認D、接收者否認

94.使用DES加密算法，需要對明文進行的循環(huán)加密運算次數(shù)是（）

A、4次B、8次C、16次D、32次

95.PKI中支持的公證服務(wù)是指

A、身份認證B、行為認證C、數(shù)據(jù)認證D、技術(shù)認證

96.CA服務(wù)器產(chǎn)生自身的私鑰和公鑰，密鑰長度至少為

A、128位B、256位C、512位D、1024位

97.公鑰證書的內(nèi)容包含（）

A、版本信息B、私鑰C、用戶的簽名算法D、CA的公鑰信息

98.使用加密軟件加密數(shù)據(jù)時,往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù),實施（）

A、DACB、DCAC、MACD、CAM

99.美國的橘皮書中為計算機安全的不同級別制定了4個標準：A、B、C、D級，其中B級又分為B1、B2、B3三個子級，C級又分為C1、C2兩個子級。以下按照安全等級由低到高排列正確的是

A、A、B1、B2、B3、C1、C2、DB、A、B3、B2、B1、C2、C1、DC、D、C1、C2、B1、B2、B3、AD、D、C2、C1、B3、B2、B1、A

100.美國市場的DOMINO版本的密鑰長度為（）

A、61位B、62位C、63位D、64位

101.在PKI構(gòu)成模式中，制定整個體系結(jié)構(gòu)的安全政策和所有下級機構(gòu)都需要遵循的規(guī)章制度的是

A、證書管理機構(gòu)B、政策審批機構(gòu)C、單位注冊機構(gòu)D、政策管理機構(gòu)

102.電子郵件的安全問題主要是

A、傳輸丟失B、傳輸?shù)藉e誤地址C、傳輸錯誤D、傳輸時可能被人竊取

103.內(nèi)網(wǎng)指的是

A、受信網(wǎng)絡(luò)B、非受信網(wǎng)絡(luò)C、防火墻外的網(wǎng)絡(luò)D、互聯(lián)網(wǎng)

104.以下加密體制中，屬于雙密鑰體制的是

A、RSAB、IDEAC、AESD、DES

105.在計算機安全等級中，用戶在使用前必須在系統(tǒng)中注冊，系統(tǒng)管理員可以為一些程序或數(shù)據(jù)設(shè)立訪問許可權(quán)限，這種安全等級是

A、C1級B、C2級C、Bl級D、B2級

106.下列不屬于SHECA證書管理器的操作范圍的是（）

A、個人證書的操作B、對根證書的操作C、對他人證書的操作D、服務(wù)器證書的操作

107.在簽名人合作下才能驗證的簽名為（）

A、無可爭辯簽名B、雙聯(lián)簽名C、盲簽名D、RSA簽名

108.最早提出的公開的密鑰交換協(xié)議是（）

A、BlomB、ELGamalC、Diffie-HellmanD、Shipiack

109.下列選項中，給Intemet.上很多軟件提供簽名認證服務(wù)的公司是（）

A、BaltimoreB、EntrustC、VeriSignD、Sun

110.身份認證中證書的發(fā)行單位是

A、個人B、政府機構(gòu)C、非營利自發(fā)機構(gòu)D、認證授權(quán)機構(gòu)

111.SSL握手協(xié)議的主要步驟有（）

A、三個B、四個C、五個D、六個

112.在CFCA體系結(jié)構(gòu)中，由CA系統(tǒng)和證書注冊審批機構(gòu)組成的是

A、運營CAB、政策CAC、根CAD、技術(shù)CA

113.身份證明系統(tǒng)的質(zhì)量指標中的Ⅱ型錯誤率是

A、通過率B、拒絕率C、漏報率D、虛報率

114.在電子商務(wù)環(huán)境下，實現(xiàn)公鑰認證和分配的有效工具是（）

A、數(shù)字證書B、密鑰C、公鑰證書D、公鑰對

115.信息的發(fā)送方不能否認已發(fā)送的信息，接受方不能否認已收到的信息，這是一種法律有效性要求，是電子商務(wù)安全六項中的

A、商務(wù)服務(wù)的不可否認性B、商務(wù)服務(wù)的不可拒絕性C、商務(wù)對象的認證性D、商務(wù)數(shù)據(jù)的完整性

116.當用戶運行正常程序時，病毒卻能得以搶先運行，這表現(xiàn)了病毒的

A、非授權(quán)可執(zhí)行性B、潛伏性C、傳染性D、隱藏性

117.牽頭建立中國金融認證中心(CFCA)的機構(gòu)是（）

A、招商銀行B、中國電信C、中國移動D、中國人民銀行

118.SET提供了一套既安全又方便的交易模式，在每個交易環(huán)節(jié)中都加入的過程是（）

A、檢查B、輸入C、認證D、傳輸

119.電子商務(wù)安全的中心內(nèi)容中,用來保證為用戶提供穩(wěn)定服務(wù)的是（）

A、商務(wù)數(shù)據(jù)的完整性B、商務(wù)對象的認證性C、商務(wù)服務(wù)的不可否認性D、商務(wù)服務(wù)的不可拒絕性

120.下列選項中,哪一項不屬于SHECA證書管理器的操作范圍?

A、個人證書的操作B、服務(wù)器證書的操作C、對他人證書的操作D、對根證書的操作

121.PKI的服務(wù)不包括

A、數(shù)據(jù)壓縮B、數(shù)據(jù)完整性C、數(shù)據(jù)保密性D、不可否認性

122.數(shù)字簽名的主要用途不包括（）

A、電子商務(wù)中的簽署B(yǎng)、電子辦公C、電子轉(zhuǎn)賬D、文件加密

123.為了獲得CFCA證書,用戶可以到所有CFCA授權(quán)的

A、PMAB、OPAC、PKID、RA

124.不可否認業(yè)務(wù)和機構(gòu)的最終目標是盡量避免和防止電子通信和電子商務(wù)中出現(xiàn)的哪種現(xiàn)象?（）

A、裁決B、貿(mào)易C、認證D、欺詐與糾紛

125.接入控制的方法有多種，其中由系統(tǒng)管理員分配接入權(quán)限的方法是

A、自主式接入控制B、多級安全控制C、單級安全控制D、強制式接入控制

126.通常PKl的最高管理是通過

A、政策管理機構(gòu)來體現(xiàn)B、證書作廢系統(tǒng)來體現(xiàn)C、應(yīng)用接口來體現(xiàn)D、證書中心CA來體現(xiàn)

127.下列屬于單鑰密碼體制算法的是

A、RC-5加密算法B、RSA密碼算法C、ELGamal密碼體制D、橢圓曲線密碼體制

128.信息安全技術(shù)的核心和電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)是

A、OPAB、CAC、PMAD、PKI

129.將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素是（）

A、公鑰對B、密鑰C、數(shù)字證書D、公鑰證書

130.PKI的構(gòu)成中，負責(zé)具體的證書頒發(fā)和管理的是（）

A、PAAB、OPAC、CAD、PMA

131.對所有進出防火墻的數(shù)據(jù)包標頭內(nèi)容進行檢查,以提升內(nèi)網(wǎng)安全的防火墻屬于

A、包檢驗型B、包過濾型C、包分析型D、應(yīng)用層網(wǎng)關(guān)型

132.SHA的含義是

A、安全散列算法B、密鑰C、數(shù)字簽名D、消息摘要

133.在以下主要的隧道協(xié)議中，屬于第二層協(xié)議的是（）

A、GREB、IGRPC、IPSecD、PPTP

134.對數(shù)據(jù)庫的加密方法通常有多種,以下軟件中,屬于使用專用加密軟件加密數(shù)據(jù)庫數(shù)據(jù)的軟件是

A、MicrosoftAccessB、MicrosoftExcelC、DOMINOD、LOTUS

135.使用專有軟件加密數(shù)據(jù)庫數(shù)據(jù)的是

A、AccessB、DominoC、ExchangeD、Oracle

136.在PKl的構(gòu)成中，負責(zé)制定整個體系結(jié)構(gòu)的安全政策的機構(gòu)是

A、CAB、PAAC、OPAD、PMA

137.《電氣裝置安裝工程、接地裝置施工及驗收規(guī)范》的國家標準代碼是（）

A、GB50174-93B、GB9361-88C、GB2887-89D、GB50169-92

138.通行字也稱為（）

A、用戶名B、用戶口令C、密鑰D、公鑰

139.檢查所有進出防火墻的包標頭內(nèi)容的控制方式是

A、包過濾型B、包檢驗型C、應(yīng)用層網(wǎng)關(guān)型D、代理型

140.《電氣裝置安裝工程、接地裝置施工及驗收規(guī)范》的國家標準代碼是

A、GB50174-93B、GB9361-88C、GB2887-89D、GB50169-92

141.密鑰對生成的途徑有

A、持有者自己生成B、商家生成C、銀行生成D、可信賴的第三方(如CA)生成E、政府專門機構(gòu)生成

142.一個大系統(tǒng)的通行字的選擇原則為

A、易記B、長度非常長C、難于被別人猜中或發(fā)現(xiàn)D、抗分析能力強E、隨時間進行變化

143.在SET文件中規(guī)范了商店服務(wù)器的核心功能是（）

A、聯(lián)系客戶端的電子錢包B、聯(lián)系支付網(wǎng)關(guān)C、向商店的認證中心查詢數(shù)字證書的狀態(tài)D、處理SET的錯誤信息E、處理客戶的付款信息

144.電子商務(wù)在英語中的不同叫法有

A、E-CommerceB、DigitalCommerceC、E-TradeD、E-BusinessE、EDI

145.SHECA數(shù)字證書根據(jù)應(yīng)用對象可將其分為

A、個人用戶證書B、手機證書C、服務(wù)器證書D、安全E-mail證書E、代碼簽名證書

146.接入控制的實現(xiàn)方法有

A、DACB、DCAC、MACD、CAME、GE

147.計算機病毒的主要來源有

A、非法拷貝引起的病毒B、通過互聯(lián)網(wǎng)絡(luò)傳入的病毒C、有人研制和改造的病毒D、一些游戲軟件染有的病毒E、引進的計算機系統(tǒng)和軟件中帶有的病毒

148.在認證中心登頁注冊的用戶會獲得一對密鑰，這一對密鑰在加密解密處理過程中對商家的作用有（）

A、用私鑰解密訂單和付款通知B、用購買者公鑰發(fā)出付款通知和代理銀行公鑰C、用商家公鑰加密購買者付款通知D、用私鑰解密訂單E、用購買者公鑰進行付款

149.VPN提供的功能包括（）

A、加密數(shù)據(jù)B、信息認證和身份認證C、數(shù)字簽名D、提供訪問控制E、路由選擇

150.參與中國金融認證中心建設(shè)的機構(gòu)有

A、中國工商銀行B、深圳發(fā)展銀行C、廣東發(fā)展銀行D、上海浦東發(fā)展銀行E、漢口銀行

151.接入控制的功能有

A、阻止非法用戶進入系統(tǒng)B、強制接入C、自主接入D、允許合法用戶進入系統(tǒng)E、使合法人按其權(quán)限進行各種信息活動

152.為保證電子商務(wù)交易的有效性,在技術(shù)手段上必須要

A、采用加密措施B、反映交易者的身份C、保證數(shù)據(jù)的完整性D、提供數(shù)字簽名功能E、保證交易信息的安全

153.防火墻的基本組成包括

A、安全操作系統(tǒng)B、過濾器C、網(wǎng)關(guān)D、域名服務(wù)和E-Mail處理E、網(wǎng)絡(luò)管理員

154.在下列計算機病毒中,屬于良性病毒的有

A、小球病毒B、揚基病毒C、黑色星期五病毒D、救護車病毒E、火炬病毒

155.數(shù)字簽名可以解決下列哪些安全鑒別問題？

A、發(fā)送者偽造B、發(fā)送者或接收者否認C、第三方冒充D、接收方篡改E、文件內(nèi)容加密

156.接入控制的實現(xiàn)方法有

A、DACB、DCAC、MACD、CAME、DMC

157.根據(jù)服務(wù)類型，VPN業(yè)務(wù)可分為（）

A、InternetVPNB、AccessVPNC、ExtranetVPND、Intra-ProviderVPNE、End.t0—EndVPN

158.CFCA證書種類包括

A、企業(yè)高級證書B、服務(wù)器證書C、手機證書D、安全Email證書E、個人證書

159.VeriSign將數(shù)字證書分為多類,具體包含（）

A、個人B、單位C、服務(wù)器D、計算機網(wǎng)絡(luò)E、軟件

160.CFCA金融認證服務(wù)相關(guān)業(yè)務(wù)規(guī)則按電子商務(wù)中的角色不同，可劃分為（）

A、網(wǎng)關(guān)業(yè)務(wù)規(guī)則B、商戶(企業(yè))業(yè)務(wù)規(guī)則C、持卡人業(yè)務(wù)規(guī)則D、中介業(yè)務(wù)規(guī)則E、通信業(yè)務(wù)規(guī)則

161.數(shù)字簽名可以解決下述哪些安全鑒別問題?

A、發(fā)送者偽造B、發(fā)送者或接收者否認C、第三方冒充D、接收方篡改E、傳輸過程中被非法截取

162.單鑰密碼體制的算法有

A、DES加密算法B、IDEA加密算法C、RC-5加密算法D、AES加密算法E、RSA加密算法

163.防火墻的基本組成有

A、安全操作系統(tǒng)B、過濾器C、網(wǎng)關(guān)D、域名服務(wù)和E-mail處理E、網(wǎng)絡(luò)管理員

164.將自然語言格式轉(zhuǎn)換成密文的基本加密方法有

A、替換加密B、轉(zhuǎn)換加密C、DES加密D、RSA加密E、IDEA加密

165.防火墻的基本組成有

A、安全操作系統(tǒng)B、過濾器C、網(wǎng)關(guān)D、網(wǎng)絡(luò)管理員E、域名服務(wù)和E-mail處理

166.組成電子商務(wù)的技術(shù)要素主要有

A、網(wǎng)絡(luò)B、應(yīng)用軟件C、硬件D、商品E、倉庫

167.Kerberos系統(tǒng)的組成包括

A、用戶ClientB、服務(wù)器ServerC、認證中心CAD、認證服務(wù)器ASE、票據(jù)授權(quán)服務(wù)器TGS

168.屬于公鑰加密體制的算法包括（）

A、DESB、二重DESC、RSAD、ECCE、ELGamal

169.使用兩個密鑰的算法有

A、雙密鑰加密B、單密鑰加密C、雙重DESD、三重DESE、雙重RSA

170.在20世紀90年代末期,大力推動電子商務(wù)發(fā)展的有（）

A、信息產(chǎn)品硬件制造商B、大型網(wǎng)上服務(wù)廠商C、政府D、銀行及金融機構(gòu)E、零售服務(wù)商

171.攻擊Web站點的方式有

A、安全信息被破譯B、非法訪問C、交易信息被截獲D、軟件漏洞被攻擊者利用E、遠程下載

172.認證機構(gòu)應(yīng)提供的服務(wù)包括（）

A、證書頒發(fā)B、證書更新C、證書申請D、證書的公布和查詢E、證書吊銷

173.防雷接地設(shè)置接地體時,保護地線的接地電阻值分別不應(yīng)大于（）

A、1ΩB、2ΩC、3ΩD、4ΩE、5Ω

174.Internet的接入控制主要對付（）

A、偽裝者B、違法者C、地下用戶D、病毒E、木馬

175.SET的主要安全保障來自哪幾個方面?

176.VPN

177.商務(wù)對象的認證性是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確定對方的身份,保證身份的正確性,分辨參與者所聲稱身份的真?zhèn)?防止____攻擊。認證性用____和身份認證技術(shù)實現(xiàn)。

178.SET是一種以____為基礎(chǔ)的、在Internet上交易的付款協(xié)議,是授權(quán)業(yè)務(wù)信息傳輸?shù)陌踩珮藴?它采用RSA密碼算法,利用____體系對通信雙方進行認證。

179.數(shù)字簽名和手書簽名有什么不同?

180.SET安全協(xié)議要達到的目標有哪五個?

181.說出你知道的PKI的應(yīng)用范圍。

182.雙鑰密碼體制又稱之為或

183.作為VPN的基礎(chǔ)的隧道協(xié)議主要包括哪幾種?

184.電子商務(wù)

185.身份證明可以依靠____、____和個人特征這3種基本途徑之一或它們的組合來實現(xiàn)。

186.簡述RSA數(shù)字簽名體制的安全性。

187.中國金融認證中心（ChinaFinancialCertificationAuthority簡稱CA）專門負責(zé)為電子商務(wù)的各種認證需求提供____服務(wù),為參與網(wǎng)上交易的各方提供信息安全保障,實現(xiàn)互聯(lián)網(wǎng)上電子交易的保密性、真實性、____和不可否認性。

188.美國橘黃皮書中為計算機安全的不同級別制定了個標準,其中C2級又稱

189.源的不可否認性

190.SHECA證書的特點和類型是什么?

191.解密

192.數(shù)字簽名

193.設(shè)置防火墻的目的及主要作用是什么?

194.Web客戶機的任務(wù)是什么?

195.目前有三種基本的網(wǎng)絡(luò)備份系統(tǒng):簡單的網(wǎng)絡(luò)備份系統(tǒng),和

196.簡述解決糾紛的步驟。

197.對數(shù)據(jù)庫的加密方法有三種:使用加密軟件加密、____、____

198.網(wǎng)上銀行業(yè)務(wù)

199.數(shù)據(jù)文件和系統(tǒng)的備份要注意什么?

200.簡述通過廣播方式公布CRL存在的問題。

201.試述組建VPN應(yīng)該遵循的設(shè)計原則。

202.試述在網(wǎng)上書店遵循SET協(xié)議進行購物的動態(tài)認證過程。

203.多公鑰證書系統(tǒng)

204.接入控制

205.網(wǎng)上銀行

206.Kerberos服務(wù)任務(wù)被分配到兩個相對獨立的服務(wù)器:服務(wù)器和服務(wù)器,它同時應(yīng)該連接并維護一個中央數(shù)據(jù)庫存放用戶口令、標識等重要信息。

207.良性病毒

208.密鑰對生成的兩種途徑是:和°

1.答案D

解析MD5散列算法的分組長度為512比特

2.答案B

解析確保交易各方身份的真實性是通過數(shù)字化簽名和商家認證

3.答案B

解析消息用散列函數(shù)處理得到消息摘要。P55

4.答案C

解析1978年就出現(xiàn)了RSA算法，它是第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法。RSA密碼體制是基于群Zn中大整數(shù)因子分解的困難性。P47

5.答案A

解析Visa和MasterCard公司為了確保SET軟件符合規(guī)范要求，在SET發(fā)表后，成立了SecureElectronicTransaetionLLC(或稱SETCo)。它對SET軟件建立了一套測試的準則,如測試通過后就可獲得SET特約商店的商標。所以，真正的SET網(wǎng)站，必須經(jīng)過專門的測試和鑒別，并給予一個SET特約商店的商標。SET特約商店的商標就成為到SET商店安全地購物的重要手段。P146

6.答案D

解析病毒的主要來源包括：(1)引進的計算機系統(tǒng)和軟件中帶有病毒。(2)各類出國人員帶回的機器和軟件染有病毒。(3)一些染有病毒的游戲軟件。(4)非法拷貝中毒。(5)計算機生產(chǎn)、經(jīng)營單位銷售的機器和軟件有病毒。(6)維修部門交叉感染。(7)有人研制、改造病毒。(8)敵對分子以病毒進行宣傳和破壞。(9)通過互聯(lián)網(wǎng)絡(luò)傳入。P77

7.答案C

解析CA負責(zé)回收證書，并發(fā)行無效證書清單。用戶一旦發(fā)現(xiàn)密鑰泄露就應(yīng)及時將證書吊銷，并由CA通知停用并存檔備案。P112

8.答案B

解析2000年9月，美國國家標準技術(shù)局(NIST)將Rijndael密碼算法指定為高級加密標準(AES)，用來替代DES。P27

9.答案A

解析認證業(yè)務(wù)：保證身份的精確性，分辨參與者所聲稱身份的真?zhèn)危乐箓窝b攻擊。認證性可用數(shù)字簽字和身份認證技術(shù)實現(xiàn)。P19

10.答案B

解析無

11.答案C

解析無

12.答案C

解析SET安全協(xié)議要達到的目標主要有五個：（1）保證電子商務(wù)參與者信息的相互隔離?？蛻舻馁Y料加密或打包后邊過商家到達銀行，但是商家不能看到客戶的帳戶和密碼信息；（2）保證信息在Intemet上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊取；（3）解決多方認證問題，不僅要對消費者的信用卡認證，而且要對在線商店的信譽程度認證，同時還有消費看、在線商店與銀行間的認證；（4）保證了網(wǎng)上交易的實時性，使所有的支付過程都是在線的；（5）規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件具有兼容性和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。

13.答案C

解析《可信任的計算機安全評估標準》為計算機安全的不同級別制定了4個標準,由低到高分別為D、C(C1、C2)、B(B1、B2、B3)、A級(1)D:對用戶沒有驗證；(2)C(C1、C2)①C1:硬件加鎖保護,用戶注冊,數(shù)據(jù)訪問權(quán)限②C2:增加用戶權(quán)限級別,采用系統(tǒng)審計機制，稱為訪問控制保護級別；(3)B(B1、B2、B3)①B1:存在多級安全保護②B2:結(jié)構(gòu)化防護,軟件、硬件、信息區(qū)分安全級別3B3:通過可信任途徑鏈接網(wǎng)絡(luò)系統(tǒng)；(4)A:驗證保護級,附加一個安全系統(tǒng)受監(jiān)控的設(shè)計要求,合格的安全個體必須被審查后才能正常工作。

14.答案C

解析TruePass是CFCA推出的網(wǎng)上信息安全傳遞的完整解決方案

15.答案B

解析CA系統(tǒng)的主要功能是對證書進行管理頒發(fā)證書廢除證書證書的更新證書驗證管理密鑰CA證書CA也擁有一個證書(內(nèi)含公鑰和私鑰)。

16.答案C

解析

IDEA的加密過程是,首先將明文分為64位的數(shù)據(jù)塊,然后進行8輪迭代和一個輸出變換。IDEA的輸入和輸出都是64位,密鑰長度為128位。

17.答案C

解析防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)(如互聯(lián)網(wǎng))之間,實施訪問控制策略的一個或一個系統(tǒng)。

18.答案C

解析散列算法中，MD5輸出128位、SHA1輸出160位、SHA256輸出256位。

19.答案C

解析第1個階段：客戶Client向AS申請得到注冊許可證(Client-AS)。這個階段包含下面兩個步驟；第1個步驟：ClientAs[IDClient||IDTGSII時間戳a】。第2個步驟：Client-AS［Kc加密［Ktgs||IDTGS||時間戳bII生存期注冊許可證II注冊許可證］】（注：“注冊許可證”—Ktgs加密［Ktgs||IDClient||ADc||IDTGSII時間戳b||生存期注冊許可證］）P105-P106

20.答案D

解析VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接。

21.答案B

解析每一張數(shù)字證書都有指定的有效期,當發(fā)現(xiàn)證書不安全時,CA機構(gòu)將通過證書吊銷來縮短不安全證書的有效期。

22.答案B

解析中斷：對可用性進行攻擊，破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系統(tǒng)不能正常工作，破壞信息和網(wǎng)絡(luò)資源。高能量電磁脈沖發(fā)射設(shè)備可以摧毀附近建筑物中的電子器件，正在研究中的電子生物可以吞噬電子器件。P11

23.答案D

解析Client向本Kerberos的認證域以外的Server申請服務(wù)的過程分為4個階段,共8個步驟(1)第一個階段：Client-AS(兩者之間共享client的密鑰Kc，密鑰Ktgs是AS和TGS共享的，由AS傳遞給合法的Client)。(2)第二個階段：Client-TGS。(3)第三個階段：Client-TGS~。(4)第四個階段：Client-Server~。

24.答案B

解析安裝在客戶端的電子錢包一般是一個瀏覽器的插件

25.答案D

解析身份認證中的證書的發(fā)行由認證授權(quán)機構(gòu)發(fā)行

26.答案A

解析TruePass是CFCA推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案

27.答案D

解析RSA是既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的一種非對稱密碼體制的算法，易于理解和操作。

28.答案C

解析強制式接入控制簡記為MAC。它由系統(tǒng)管理員來分配接入權(quán)限和實施控制，易于與網(wǎng)絡(luò)的安全策略協(xié)調(diào)，常用敏感標記實現(xiàn)多級安全控制。由于它易于在所有用戶和資源中實施強化的安全策略，因而受到重視。P95

29.答案A

解析VPN的優(yōu)點包括：（1）成本較低。（2）結(jié)構(gòu)靈活。（3）管理方便。P84-P85

30.答案D

解析在Kerberos的認證過程中，Client向域外的服務(wù)器申請服務(wù)的過程為四個階段，第3階段是客戶向域外的TGS申請服務(wù)的服務(wù)許可證

31.答案B

解析作為對PKI的最基本要求,PKI必須具備透明性和易用性

32.答案A

解析不可否認業(yè)務(wù)中，源的不可否認性上是用來保護收信人

33.答案C

解析建立計算機及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須從多方面考慮設(shè)備的使用安全，比如接地設(shè)備、供電設(shè)備、避雷系統(tǒng)，消防、防潮、防洪、防震、防靜電、防電磁干擾、照明、噪聲等。以上是需要在建立機房的時候完成的。通常，需要有專業(yè)人員進行設(shè)計和安裝。機房設(shè)計的依據(jù)文件有：(1)《電子計算機房設(shè)計規(guī)范》(GB50174?93)(2)《計算機場、地、站安全要求》(GB936L88)(3)《計算機房場、地、站技術(shù)要求》(GB2887-89)(4)《電氣裝置安裝工程、接地裝置施工及驗收規(guī)范》(GB50169-92)(5)《建筑內(nèi)部裝修設(shè)計防火規(guī)范》(GB50222-95)(6)《氣體滅火系統(tǒng)施工、驗收規(guī)范》(7)《閉路監(jiān)控工程設(shè)計、施工規(guī)范》(8)《高層建筑電氣設(shè)計手冊》P72

34.答案D

解析對身份證明系統(tǒng)的要求：(1)驗證者正確識別合法示證者的概率極大化。(2)不具可傳遞性，驗證者B不可能重用示證者A提供給他的信息，偽裝示證者A成功地騙取其他人的驗證，得到信任。(3)攻擊者偽裝示證者欺騙驗證者成功的概率小到可以忽略，特別是要能抗已知密文攻擊，即攻擊者在截獲到示證者和驗證者多次(多次式表示)通信下，偽裝示證者欺騙驗證者。(4)計算有效性，為實現(xiàn)身份證明所需的計算量要小。(5)通信有效性，為實現(xiàn)身份證明所需通信次數(shù)和數(shù)據(jù)量要小。(6)秘密參數(shù)安全存儲。(7)交互識別，有些應(yīng)用中要求雙方互相進行身份認證。(8)第三方的實時參與，如在線公鑰檢索服務(wù)。(9)第三方的可信賴性。(10)可證明安全性。后4條是某些身份識別系統(tǒng)提出的要求。P100-P101

35.答案C

解析對于絕大多數(shù)計算機病毒來講，自我復(fù)制性是病毒的基本特征。計算機病毒通過自身復(fù)制來感染正常文件,達到破壞計算機正常運行的目的。

36.答案D

解析主體：是對目標進行訪問的實體，它可為用戶、用戶組、終端、主機或一個應(yīng)用程序。P94

37.答案C

解析在SET協(xié)議中，采用數(shù)字化簽名與商家認證來確保交易各方身份真實性

38.答案C

解析

盲簽名(BlindSignature)是一種數(shù)字簽名的方式,在消息內(nèi)容被簽名之前,對于簽名者來說消息內(nèi)容是不可見的

39.答案C

解析數(shù)字信封加密技術(shù)可充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點,妥善解決了密鑰傳送過程中的安全問題

40.答案A

解析加密：就是用基于數(shù)學(xué)算法的程序和加密的密鑰對信息進行編碼，生成別人難以理解的符號，即把明文變成密文的過程。通常用E表示。P23

41.答案B

解析采用聯(lián)機動態(tài)的授權(quán)(Authority)和認證檢查(Certificate),以確保交易過程的安全可靠。上述三個安全保障措施的技術(shù)基礎(chǔ)如下:(1)通過加密方式確保信息機密性;(2)通過數(shù)字化簽名確保數(shù)據(jù)的完整性；(3)通過數(shù)字化簽名和商家認證確保交易各方身份的真實性;(4)通過特殊的協(xié)議和消息形式確保動態(tài)交互式系統(tǒng)的可操作性。P146

42.答案B

解析無可爭辯簽名是在沒有簽名者自己的合作下不可能驗證簽名的簽名。無可爭辯簽名是為了防止所簽文件被復(fù)制，有利于產(chǎn)權(quán)擁有者控制產(chǎn)品的散發(fā)。P68

43.答案B

解析輸入密碼和確認密碼后，再一次單擊確認廢除證書的按鈕。然后，證書的廢除將在CA的服務(wù)器上自動執(zhí)行，廢除結(jié)束時屏幕將給出相應(yīng)的提示。注意：由于在VeriSign±申請個人數(shù)字證書有60天的試用期，而在試用期內(nèi)是不可以將其廢除的。P124

44.答案C

解析有時需要某人對一個文件簽名，而又不讓他知道文件內(nèi)容，一般將采用盲簽名。盲簽名因為具有盲性這一特點，可以有效保護所簽署消息的具體內(nèi)容，所以在電子商務(wù)和電子選舉等領(lǐng)域有著廣泛的應(yīng)用。

45.答案D

解析在密鑰管理系統(tǒng)中最核心、最重要的部分是主密鑰

46.答案C

解析商務(wù)數(shù)據(jù)的機密性(Confidentiality)或稱保密性是指信息在網(wǎng)絡(luò)上傳送或存儲的過程中不被他人竊取、不被泄露或披露給未經(jīng)授權(quán)的人或組織，或者經(jīng)過加密偽裝后，使

未經(jīng)授權(quán)者無法了解其內(nèi)容。機密性可用加密和信息隱匿技術(shù)實現(xiàn)，使截獲者不能解讀

加密信息的內(nèi)容。機密性的另一方面是保護通信流特性(通信源、目的地、頻率、長

度……)，以防止被分析°電子商務(wù)的信息幾乎都有加密的要求，如信用卡賬號、用戶

名和密碼、訂貨信息、付款……這些信息被人竊取后，會造成直接經(jīng)濟損失，或者喪失商機。P11

47.答案D

解析預(yù)防性措施是用來防止危及到數(shù)據(jù)完整性事情的發(fā)生。可采用以下措施:(1)鏡像技術(shù)。鏡橡技術(shù)是指將數(shù)據(jù)原樣地從一臺設(shè)備機器拷貝到另一臺設(shè)備機器上。(2)故障前兆分析。有些部件不是一下子完全壞了，例如磁盤驅(qū)動器，在出故障之前往往有些征兆，進行故障前兆分析有利于系統(tǒng)的安全。(3)奇偶校驗。奇偶校驗也是服務(wù)器的一個特性。它提供一種機器機制來保證對內(nèi)存錯誤的檢測，因此，不會引起由于服務(wù)器出錯而造成數(shù)據(jù)完整性的喪失。(4)隔離不安全的人員。對本系統(tǒng)有不安全的潛在威脅人員，應(yīng)設(shè)法與本系統(tǒng)隔離。(5)電源保障。使用不間斷電源是組成一個完整的服務(wù)器系統(tǒng)的良好方案。

48.答案B

解析點對點隧道協(xié)議(PPTP)是一種支持多協(xié)議虛擬專用網(wǎng)絡(luò)的網(wǎng)絡(luò)技術(shù),它工作在第二層。

49.答案D

解析身份認證中的證書發(fā)行部門是認證授權(quán)機構(gòu)

50.答案D

解析CFCA證書種類：企業(yè)高級證書、個人高級證書、企業(yè)普通證書、個人普通證書、服務(wù)器證書、手機證書、安全E-mail證書、VPN設(shè)備證書、代碼簽名證書。P156

51.答案C

解析PKI的性能要求可擴展性能滿足電子商務(wù)不斷發(fā)展的需要，方便用戶，保證其安全和經(jīng)濟性，為保證遠程參與者通行無阻，必須具有以下性能：1.支持多政策；2.透明性和易用性；3.互操作性；4.簡單的風(fēng)險管理；5.支持多平臺；6.支持多應(yīng)用。P130-P131

52.答案C

解析DES的加密運算法則是，每次取明文中的連續(xù)64位(二進制位，以下同樣)數(shù)據(jù)，利用64位密鑰(其中8位是校驗位，56位是有效密鑰信息)，經(jīng)過16次循環(huán)(每一次循環(huán)包括一次替換和一次轉(zhuǎn)換)加密運算，將其變?yōu)?4位的密文數(shù)據(jù)。P26

53.答案C

解析強制式接入控制：簡記為MAC。它由系統(tǒng)管理員來分配接入權(quán)限和實施控制，易于與網(wǎng)絡(luò)的安全策略協(xié)調(diào)，常用敏感標記實現(xiàn)多級安全控制。由于它易于在所有用戶和資源中實施強化的安全策略，因而受到重視。P95

54.答案A

解析數(shù)字簽字消息可以提供很強的認證性、數(shù)據(jù)完整性和不可否認性。利用協(xié)議、時戳和認可收據(jù)等技術(shù)可以加強不可否認性。P135

55.答案B

解析外網(wǎng)指的是非受信網(wǎng)絡(luò)，一般是外部網(wǎng)絡(luò)

56.答案D

解析對Internet的攻擊有四種類型：a.截斷信息；b.偽造；c.篡改；d.介入。P14

57.答案A

解析使用加密軟件加密數(shù)據(jù)。通?？梢詫?shù)據(jù)用“單鑰加密算法”進行加密，而對密鑰嚴格保管。往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實施自主式接入控制。P97

58.答案D

解析身份證明系統(tǒng)的組成：由示證者(又稱申請者)、驗證者、仲裁者三方組成。身份證明技術(shù)：識別、實體認證、身份證實。實體認證與消息認證的差別在于實時性。P210

59.答案B

解析按照《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》（CECS72:97）的要求,設(shè)備間室溫應(yīng)保持10℃-25℃

60.答案D

解析DAC由資源擁有者分配接入權(quán),在辨別各用戶的基礎(chǔ)上實現(xiàn)接入控制

61.答案D

解析Internet系統(tǒng)由下面的構(gòu)件組成:?客戶端軟件（也就是Web瀏覽器）；

?客戶端的操作系統(tǒng)；?客戶端的局域網(wǎng)（LAN）；?Internet網(wǎng)絡(luò)；?服務(wù)器端的局域網(wǎng)（LAN）；?服務(wù)器上的Web服務(wù)器軟件。P13

62.答案B

解析中國金融認證中心ChinaFinancialCertificationAuthority,簡稱CFCA),是由中國人民銀行于1998年牽頭組建、經(jīng)國家信息安全管理機構(gòu)批準成立的國家級權(quán)威的安全認證機構(gòu)，是國家重要的金融信息安全基礎(chǔ)設(shè)施之一。

63.答案C

解析SSL安全協(xié)議最初是由NetscapeCommunication公司設(shè)計開發(fā)的,又叫“安全套接層(SecureSocketsLayer)協(xié)議”,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的傳輸安全。SSL協(xié)議的整個概念可以被總結(jié)為：一個保證安裝了安全套接字的客戶和服務(wù)器間事務(wù)安全的協(xié)議。

64.答案D

解析《電氣裝置安裝工程、接地裝置施工及驗收規(guī)范》的國家標準代碼是GB50169-92

65.答案D

解析加密橋技術(shù)。一種在加/解密卡的基礎(chǔ)上開發(fā)加密橋的技術(shù)可實現(xiàn)在不存在降低加密安全強度旁路條件下，為數(shù)據(jù)庫加密字段的存儲、檢索、索引、運算、刪除、修改等功能的實現(xiàn)提供接口，并且它的實現(xiàn)是與密碼算法、密碼設(shè)備無關(guān)的（可使用任何加密手段）。P98

66.答案A

解析電子郵件的安全問題主要有兩個方面：一是電子郵件在網(wǎng)上傳送時隨時可能被人竊取到，而郵件是用ASCII字符寫的，所以誰都可以讀懂內(nèi)容；二是可以冒用別人的身份發(fā)信，因為郵件的發(fā)送地址等信息通常由用戶自己填寫，并且整個信頭都是可以偽造的。使用一個“探測程序”就可以閱讀電子郵件信息。P17

67.答案C

解析SSL是由Netscape開發(fā)的協(xié)議，1995年發(fā)表，目前是3.0/3.1版。P139

68.答案D

解析Diffie與Hellman早期提出的密鑰交換體制的名稱是Diffie-Hellman

69.答案A

解析SWIFT網(wǎng)中釆用了這種一次性通行字。系統(tǒng)中可將通行字表劃分成兩部分，每部分僅含半個通行字，分兩次送給用戶，以減少暴露的危險性。P102

70.答案C

解析CFCA認證系統(tǒng)采用國際領(lǐng)先的PKI技術(shù)，總體為三層CA結(jié)構(gòu)，第一層為根CA；第二層為政策CA，可向不同行業(yè)、領(lǐng)域擴展信用范圍；第三層為運營CA，根據(jù)證書運作規(guī)范(CPS)發(fā)放證書。P155

71.答案D

解析SET應(yīng)用于Internet上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。

72.答案B

解析建立計算機及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須從多方面考慮設(shè)備的使用安全，比如接地設(shè)備、供電設(shè)備、避雷系統(tǒng)，消防、防潮、防洪、防震、防靜電、防電磁干擾、照明、噪聲等。以上是需要在建立機房的時候完成的。通常，需要有專業(yè)人員進行設(shè)計和安裝。機房設(shè)計的依據(jù)文件有：(1)《電子計算機房設(shè)計規(guī)范》(GB50174?93)(2)《計算機場、地、站安全要求》(GB936L88)(3)《計算機房場、地、站技術(shù)要求》(GB2887-89)(4)《電氣裝置安裝工程、接地裝置施工及驗收規(guī)范》(GB50169-92)(5)《建筑內(nèi)部裝修設(shè)計防火規(guī)范》(GB50222-95)(6)《氣體滅火系統(tǒng)施工、驗收規(guī)范》(7)《閉路監(jiān)控工程設(shè)計、施工規(guī)范》(8)《高層建筑電氣設(shè)計手冊》P72

73.答案D

解析CFCA證書種類：企業(yè)高級證書、個人高級證書、企業(yè)普通證書、個人普通證書、服務(wù)器證書、手機證書、安全E-mail證書、VPN設(shè)備證書、代碼簽名證書。

74.答案D

解析SSL就是客戶和商家在通信之前,在Internet上建立一個“秘密傳輸信息的信道”,保障了傳輸信息的機密性、完整性和認證性。

75.答案C

解析限制通行字至少為6?8字節(jié)以上，防止猜測成功概率過高，可釆用摻雜或采用通行短語等加長和隨機化。P103

76.答案A

解析在Kerberos中,Client向本Kerberos的認證域以外的Server申請服務(wù)的過程分為4個階段，8個步驟。

77.答案C

解析公鑰證書是公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素

78.答案D

解析證書頒發(fā)機構(gòu)（CA,CertificateAuthority）即頒發(fā)數(shù)字證書的機構(gòu)。

79.答案B

解析UPS電源應(yīng)提供不低于2小時后備供電能力。UPS功率大小應(yīng)根據(jù)網(wǎng)絡(luò)設(shè)備功率進行計算,并具有20-30%的余量。

80.答案C

解析接入控制策略包括以下3種：(1)最小權(quán)益策略：按主體執(zhí)行任務(wù)所需權(quán)利最小化分配權(quán)力；(2)最小泄露策略：按主體執(zhí)行任務(wù)所知道的信息最小化的原則分配權(quán)力；(3)多級安全策略：主體和客體按普通、秘密、機密、絕密級劃分，進行權(quán)限和流向控制。

81.答案A

解析通常PKI的最高管理是通過政策管理機構(gòu)來體現(xiàn)的

82.答案B

解析SET是一種以信用卡為基礎(chǔ)的、在Internet上交易的付款協(xié)議，是授權(quán)業(yè)務(wù)信息傳輸?shù)陌踩珮藴?，它釆用RSA密碼算法，利用公鑰體系對通信雙方進行認證，用DES等標準加密算法對信息加密傳輸，并用散列函數(shù)算法來鑒別信息的完整性。P208

83.答案D

解析PKI體系提供的安全服務(wù)功能，包括：身份認證、完整性、機密性、不可否認性、時間戳和數(shù)據(jù)的公正性服務(wù)。為了保證公鑰的可靠性，即保證公鑰與其擁有者的有效綁定，通過PKI體系中的權(quán)威、公正的第三方——認證中心（CA，CertificationAuthority），為所服務(wù)的PKI域內(nèi)的相關(guān)實體簽發(fā)一個網(wǎng)上身份證——數(shù)字證書，來保證公鑰的可靠性，以及它與合法用戶的對應(yīng)關(guān)系。數(shù)字證書中主要包含的就是證書所有者的信息、證書所有者的公開密鑰和證書頒發(fā)機構(gòu)的簽名，以及有關(guān)的擴展內(nèi)容等。在某些情況下，用戶自己產(chǎn)生了密鑰對后到ORA（在線證書審核機構(gòu)）去進行證書申請。此時，ORA完成對用戶的身份認證，通過后，以數(shù)字簽名的方式向CA提供用戶的公鑰及相關(guān)信息；CA完成對公鑰強度檢測后產(chǎn)生證書，CA將簽名的證書返給ORA，并由ORA發(fā)放給用戶或者CA通過電子方式將證書發(fā)放給用戶。

PCA的公鑰證書由PAA簽發(fā)，并得到PAA的公鑰證書。CA的公鑰由上級PCA簽發(fā)，并取得上級PCA的公鑰證書；當它簽發(fā)下級（用戶或ORA）證書時，向下級發(fā)送上級PCA及PAA的公鑰證書。

84.答案D

解析設(shè)備間應(yīng)采用UPS不間斷電源，防止停電造成網(wǎng)絡(luò)通信中斷。UPS電源應(yīng)提供不低于2小時后備供電能力。UPS功率大小應(yīng)根據(jù)網(wǎng)絡(luò)設(shè)備功率進行計算，并具有20%~30%的余量.設(shè)備間電源設(shè)備應(yīng)具有過壓過流保護功能，以防止對設(shè)備的不良影響和沖擊。P73

85.答案B

解析設(shè)備間室溫應(yīng)保持在10°C至25°C之間，相對濕度應(yīng)保持60%至80%。P72

86.答案A

解析內(nèi)網(wǎng)（受信網(wǎng)絡(luò)）：防火墻內(nèi)的網(wǎng)絡(luò)。受信主機和非受信主機分別對照內(nèi)網(wǎng)和外網(wǎng)的主機。P80

87.答案D

解析強制式接入控制簡記為MAC。它由系統(tǒng)管理員來分配接入權(quán)限和實施控制，易于與網(wǎng)絡(luò)的安全策略協(xié)調(diào)，常用敏感標記實現(xiàn)多級安全控制。由于它易于在所有用戶和資源中實施強化的安全策略，因而受到重視。P95

88.答案C

解析電子商務(wù)可能遭受的攻擊包括通信竄擾、植入、病毒、中斷、通信監(jiān)視、拒絕服務(wù)等

89.答案A

解析Kerberos域內(nèi)認證過程的第一個階段是客戶向AS申請得到注冊許可證.

90.答案D

解析《可信任的計算機安全評估標準》為計算機安全的不同級別制定了4個標準,由低到高分別為D、C(C1、C2)、B(B1、B2、B3)、A級故正確的是D項：C1、C2、B1、B2

91.答案B

解析包檢驗型的控制機制是通過一個檢驗?zāi)＝M對包中的各個層次作檢驗。包檢驗型可謂是包過濾型的加強版，目的在增加包過濾型的安全性，增加控制“連線”的能力。但由于包檢驗的主要檢查對象仍是個別的包，不同的包檢驗方式可能會產(chǎn)生極大的差異。其檢查層面越廣越安全，但其相對效率也越低。包檢驗型防火墻在檢查不完全的情況下，可能會造成原來以為只有特定的服務(wù)可以通過，通過精心設(shè)計的數(shù)據(jù)包，可在到達目的地時因重組而被轉(zhuǎn)變成原來并不允許通過的連線請求。2001年被公布的有關(guān)防火墻的FastModeTCPFragment的安全弱點就是其中一例。這個為了増加效率的設(shè)計反而成了安全弱點。P82-P83

92.答案A

解析QoS是網(wǎng)絡(luò)的一種安全機制,是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)

93.答案A

解析數(shù)字簽名可以解決下述安全鑒別問題：（1）接收方偽造：接收方偽造一份文件，并聲稱這是發(fā)送方發(fā)送的。（2）發(fā)送者或接收者否認：發(fā)送者或接收者事后不承認自己曾經(jīng)發(fā)送或接收過文件。（3）第三方冒充：網(wǎng)上的第三方用戶冒充發(fā)送或接收文件。（4）接收方篡改：接收方對收到的文件進行改動。

94.答案C

解析DES算法是由IBM公司開發(fā)出來的，它是將兩種基本的加密算法(替換加密和轉(zhuǎn)換加密)完美地結(jié)合起來。這種算法的強度是通過反復(fù)應(yīng)用這種技術(shù)，將一種基本算法施于另一種基本算法之上，并進行16次循環(huán)迭代來完成的。P26

95.答案C

解析PKI中支持的公證服務(wù)是指“數(shù)據(jù)認證”，也就是說，公證人要證明的是數(shù)據(jù)的有效性和正確性，這種公證取決于數(shù)據(jù)驗證的方式。P132

96.答案D

解析服務(wù)器證書通過業(yè)務(wù)受理點申請。密鑰對由RA中心產(chǎn)生，密鑰位長為1024位，服務(wù)器證書用于電子商務(wù)應(yīng)用系統(tǒng)中的服務(wù)器軟件向其余企業(yè)和個人提供電子商務(wù)應(yīng)用時使用，證書和密鑰由服務(wù)器軟件自身管理。服務(wù)器軟件作為電子商務(wù)服務(wù)提供者，利用證書機制保證與其他服務(wù)器或個人通信的安全。P167

97.答案A

解析公鑰證書的內(nèi)容包含:(1)版本信息Version:用來區(qū)分X.509證書格式的版本；(2)證書序列號Serialnumber：每一個由CA發(fā)行的證書必須有一個唯一的序列號，用于識別證書；(3)CA所使用的簽名算法AlgorithmIdentifier：CA的雙鑰加密體制算法；(4)發(fā)證者的識別碼IssuerUniqueIdentifier：發(fā)此證書的CA識別碼；(5)有效使用期限PeriodofValidity：本證書的有效起始日期和結(jié)束日期；(6)證書主題名稱；(7)公鑰信息PublickeyInformation：此雙鑰加密體制的算法名稱、公鑰的位字符串表示(只適用于RSA加密體制)；(8)使用者Subject：此公鑰的所有者；(9)使用者識別碼SubjectUniqueIdentifier；(10)額外的特別擴展信息。P113

98.答案A

解析通?？梢詫?shù)據(jù)用“單鑰加密算法”進行加密，而對密鑰嚴格保管。往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實施自主式接入控制。P97

99.答案C

解析美國橘皮書中，4個等級，最高級為A，最低為D，故以上排序正確的是C項：D、C1、C2、B1、B2、B3、A

100.答案D

解析DOMINO的安全、密碼以及控制機制全部經(jīng)過美國有關(guān)部門審批才可進入中國市場，其密鑰長度為40位（美國市場的DOMIN。版本密鑰長度為商業(yè)級的64位），所有DOMIN。的安全機制都有直通后門（否則美國政府不批準出口）。我國有關(guān)部門曾要求其放開密碼和安全機制接口，但未獲美國國務(wù)院批準。P98

101.答案B

解析政策審批機構(gòu)(PolicyApprovalAuthority,PAA)制定整個體系結(jié)構(gòu)的安全政策，并制定所有下級機構(gòu)都需要遵循的規(guī)章制度，主要是證書政策和證書使用規(guī)定。證書政策(CertificatePolicies)是一組規(guī)則，指岀一個證書對一組特定用戶或應(yīng)用的可適用性，表明它對于一個特定的應(yīng)用和目的是不是可用的，它構(gòu)成了交叉驗證的基礎(chǔ)。因此，公鑰證書的含義就是用戶實體和公鑰之間一個符合證書政策的綁定。交叉證書實際上意味著一個CA對另一個CA的證書政策的承認，從而可以進行跨越CA管理域的認證。P129

102.答案D

解析電子郵件的安全問題主要包括以下幾個方面：

1.傳輸時被竊取：電子郵件在傳輸過程中可能會被黑客或其他惡意人士竊取。這種竊取可能發(fā)生在電子郵件的發(fā)送和接收過程中，尤其是在使用不安全的網(wǎng)絡(luò)連接或公共無線網(wǎng)絡(luò)時更容易受到攻擊。

2.被篡改：電子郵件在傳輸過程中也可能被篡改，黑客可以修改郵件內(nèi)容、添加惡意鏈接或附件，以達到欺騙、傳播惡意軟件或竊取個人信息的目的。

3.被垃圾郵件和惡意軟件攻擊：電子郵件是垃圾郵件和惡意軟件傳播的主要途徑之一。黑客可以通過發(fā)送垃圾郵件或包含惡意附件的郵件來攻擊用戶的電腦系統(tǒng)，導(dǎo)致信息泄露、系統(tǒng)癱瘓或其他安全問題。

4.賬戶被盜用：黑客可以通過各種手段獲取用戶的電子郵件賬戶和密碼，然后盜用賬戶發(fā)送垃圾郵件、傳播惡意軟件或獲取用戶的個人信息。

為了保護電子郵件的安全，用戶可以采取以下措施：

1.使用安全的網(wǎng)絡(luò)連接：盡量使用加密的網(wǎng)絡(luò)連接，如使用虛擬私人網(wǎng)絡(luò)（VPN）或加密的Wi-Fi網(wǎng)絡(luò)來發(fā)送和接收電子郵件。

2.使用強密碼：選擇一個強密碼，并定期更改密碼，避免使用容易被猜測的密碼，如生日、姓名等。

3.注意垃圾郵件和惡意軟件：不要點擊垃圾郵件中的鏈接或打開附件，也不要下載來歷不明的文件。同時，安裝和更新防病毒軟件和防火墻，及時掃描和清除電子郵件中的惡意軟件。

4.使用加密技術(shù)：可以使用加密技術(shù)來保護電子郵件的傳輸過程，如使用安全套接層（SSL）或傳輸層安全（TLS）協(xié)議。

5.多因素身份驗證：啟用多因素身份驗證可以增加賬戶的安全性，即除了輸入密碼外，還需要提供其他身份驗證信息，如手機驗證碼或指紋識別。

6.定期備份電子郵件：定期備份電子郵件可以防止數(shù)據(jù)丟失，同時備份的數(shù)據(jù)應(yīng)存放在安全的地方，以防止被他人訪問。

103.答案A

解析內(nèi)網(wǎng)指的是受信網(wǎng)絡(luò)

104.答案A

解析RSA屬于雙密鑰體制算法

105.答案A

解析C1級要求硬件有一定的安全保護（如硬件有帶鎖裝置，需要鑰匙才能使用計算機）。用戶在使用計算機系統(tǒng)前必須先登錄。另外，作為C1級保護的一部分，允許系統(tǒng)管理員為一些程序或數(shù)據(jù)設(shè)立訪問許可權(quán)限。能夠?qū)崿F(xiàn)對用戶和數(shù)據(jù)的分離，進行自主存取控制，保護和限制用戶權(quán)限的傳播?，F(xiàn)有的商業(yè)系統(tǒng)往往稍作改進即可滿足C1級的要求，如UNIX系統(tǒng)、Novell3.x或更高版本、WindowsNT都屬于C1級兼容計算機操作系統(tǒng)。

106.答案D

解析證書管理器將證書分為個人證書、他人證書和根證書，主要有如下操作。（1）個人證書的操作：申請證書、添加個人證書、導(dǎo)出證書、導(dǎo)入證書、刪除證書、驗證證書、修改證書私鑰密碼、查看詳細信息、設(shè)置驗證方式等。（2）對他人證書的操作：添加他人證書、導(dǎo)出證書、導(dǎo)入證書、刪除證書、驗證證書、査看詳細信息、設(shè)置驗證方式、査找他人證書C（3）對根證書的操作：查看詳細信息、驗證證書、査找根證書。P170-P171

107.答案A

解析無可爭辯簽名是在沒有簽名者自己的合作下不可能驗證簽名的簽名。無可爭辯簽名是為了防止所簽文件被復(fù)制，有利于產(chǎn)權(quán)擁有者控制產(chǎn)品的散發(fā)。P68

108.答案C

解析盡管Diffie-Hellman協(xié)議是最早提出的公開的密鑰交換協(xié)議，但該協(xié)議算法簡潔、運算速度快，目前仍適用于需要經(jīng)常建立連接的通信業(yè)務(wù)。這一體制的缺點是沒有鑒別的功能，因此，適用于對鑒別要求不高的場合，如數(shù)字電話通信中，因為人的聲音就可以用來互相鑒別。P51

109.答案C

解析無

110.答案D

解析身份認證中的證書的發(fā)行由認證授權(quán)機構(gòu)發(fā)行。

111.答案B

解析SSL握手協(xié)議的四個主要步驟包括：(1)客戶機Hello；(2)服務(wù)器Hello；(3)加密解密數(shù)據(jù)；(4)HTTP數(shù)據(jù)流。P141

112.答案A

解析CFCA認證系統(tǒng)采用國際領(lǐng)先的PKI技術(shù)，總體為三層CA結(jié)構(gòu)，第一層為根CA;.第二層為政策CA，可向不同行業(yè)、領(lǐng)域擴展信用范圍;第三層為運營CA,根據(jù)證書運作規(guī)范(CPS)發(fā)放證書。運營CA由CA系統(tǒng)和證書注冊審批機構(gòu)(RA)兩大部分組成。P155

113.答案C

解析身份證明系統(tǒng)的質(zhì)量指標為合法用戶遭拒絕的概率，即拒絕率或虛報率(I型錯誤率)，以及非法用戶偽造身份成功的概率，即漏報率(Ⅱ型錯誤率)。P101

114.答案C

解析公鑰數(shù)字證書是網(wǎng)絡(luò)上的證明文件：證明雙鑰體制中的公鑰所有者就是證書上所記錄的使用者。電子商務(wù)環(huán)境下，公鑰證書是實現(xiàn)公鑰認證和分配的有效工具。P203

115.答案A

解析無

116.答案A

解析當用戶運行正常程序時，病毒卻能得以搶先運行，這表現(xiàn)了病毒的非授權(quán)可執(zhí)行性

117.答案D

解析中國金融認證中心（ChinaFinancialCertificationAuthority,CFCA）,是由中國人民銀行牽頭，聯(lián)合中國工商銀行、中國農(nóng)業(yè)銀行、中國銀行、中國建設(shè)銀行、交通銀行、中信實業(yè)銀行、光大銀行、招商銀行、華夏銀行、廣東發(fā)展銀行、深圳發(fā)展銀行、民生銀行、福建興業(yè)銀行、上海浦東發(fā)展銀行等14家全國性商業(yè)銀行共同建立的國家級權(quán)威金融認證機構(gòu)，是國內(nèi)唯一一家能夠全面支持電子商務(wù)安全支付業(yè)務(wù)的第三方網(wǎng)上專業(yè)信任服務(wù)機構(gòu)。P154

118.答案C

解析SET提供了一套既安全又方便使用的交易模式，并釆用開放式的結(jié)構(gòu)以期支持各種信用卡的交易。在每一個交易環(huán)節(jié)中都加入“認證”的過程，在SET的交易環(huán)境中，比現(xiàn)實社會中多了一個“認證中心”CA參與其中，在SET交易中認證是很關(guān)鍵的。P142

119.答案D

解析商務(wù)服務(wù)的不可拒絕性(Undeniable)或稱可用性是保證授權(quán)用戶在正常訪問信息和資源時不被拒絕，即保證為用戶提供穩(wěn)定的服務(wù)?？捎眯缘牟话踩侵浮把舆t”的威脅或“拒絕服務(wù)”的威脅，這類威脅的結(jié)果是破壞計算機的正常處理速度或完全拒絕處理。降低服務(wù)速度會把自己網(wǎng)站的顧客趕到競爭者的手中，或者在競爭交易中(如證券市場、拍賣市場)錯過商機。P12

120.答案B

解析SHECA證書管理器的操作包括個人證書的操作、對他人證書的操作以及對根證書的操作

121.答案A

解析PKI的服務(wù)：(1)認證服務(wù)；(2)數(shù)據(jù)完整性服務(wù)；(3)數(shù)據(jù)保密性服務(wù)；(4)不可否認性服務(wù)；(5)公證服務(wù)。P205

122.答案D

解析數(shù)字簽名除了可用于電子商務(wù)中的簽署外，還可用于電子辦公、電子轉(zhuǎn)賬及電子郵遞等系統(tǒng)。P66

123.答案D

解析用戶可以到所有CFCA授權(quán)的證書審批機構(gòu)（RA）申請證書，申請者一般須提供有關(guān)開戶賬號、身份證/組織機構(gòu)代碼、郵件地址等有效信息，RA審核通過后給用戶參考號、授權(quán)碼作為獲得證書的憑據(jù)。P156

124.答案D

解析任何通信都不可能防止對方拒絕，即使是最強的不可否認性也不能防止一方參與者抵賴傳送或否認曾收到消息。但只要其他參與者和第三方能提供不可辯駁的證據(jù)，可以迅速分清是非，使抵賴者不能得逞。利用不可否認性可有效地解決糾紛，減少此類事件發(fā)生。P135

125.答案D

解析

強制式接入控制（MAC）：由系統(tǒng)管理員來分配接入權(quán)限和實施控制易于網(wǎng)絡(luò)安全策略協(xié)調(diào)常用敏感標記實現(xiàn)多級安全控制。

126.答案A

解析通常PKl的最高管理是通過政策管理機構(gòu)來體現(xiàn)

127.答案A

解析單鑰密碼算法,又稱對稱密碼算法:是指加密密鑰和解密密鑰為同一密鑰的密碼算法，包括RC-5加密算法、DES加密算法和AES算法等

128.答案D

解析PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。P128

129.答案D

解析在電子商務(wù)系統(tǒng)中有各種不同用途的數(shù)字證書類型，其中最重要的是公鑰證書，它將公開密鑰與特定的人、器件或其