电子商务安全测验题及答案

电子商务安全测验题及答案（1）一、单项选择题1．在电子商务系统可能遭受的攻击中，从信道进行搭线窃听的方式被称为(B)A．植入B．通信监视C．通信窜扰D．中断2．消息传送给接收者后，要对密文进行解密是所采用的一组规则称作(D)A．加密B．密文C．解密D．解密算法3．基于有限域上的离散对数问题的双钥密码体制是(A)A．ELGamalB．AESC．IDEAD．RSA4．MD-5是_______轮运算，各轮逻辑函数不同。(D)A．2B．3C．4D．55．在以下签名机制中，一对密钥没有与拥有者的真实身份有唯一的联系的是(A)A．单独数字签名B．RSA签名C．ELGamal签名D．无可争辩签名6．《计算机房场、地、站技术要求》的国家标准代码是(C)A.GB50174-93B.GB9361-88C.GB2887-89D.GB50169-927．综合了PPTP和L2F的优点，并提交IETF进行标准化操作的协议是(B)A．IPSecB．L2TPC．VPND．GRE8．VPN按服务类型分类，不包括的类型是(A)A.InternetVPNB.AccessVPNC.ExtranetVPND.IntranetVPN9．接入控制机构的建立主要根据_______种类型的信息。(B)A．二B．三C．四D．五10.在通行字的控制措施中，根通行字要求必须采用_______进制字符。(D)A．2B．8C．10D．1611.以下说法不正确的是(A)A.在各种不用用途的数字证书类型中最重要的是私钥证书B．公钥证书是由证书机构签署的，其中包含有持证者的确切身份C．数字证书由发证机构发行D．公钥证书是将公钥体制用于大规模电子商务安全的基本要素12.以下说法不正确的是(C)A.RSA的公钥一私钥对既可用于加密，又可用于签名B．需要采用两个不同的密钥对分别作为加密一解密和数字签名一验证签名用C．一般公钥体制的加密用密钥的长度要比签名用的密钥长D．并非所有公钥算法都具有RSA的特点13._______是整个CA证书机构的核心，负责证书的签发。(B)A．安全服务器B．CA服务器C．注册机构RAD．LDAP服务器14．能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是(A)A.PKIB．SETC．SSLD．ECC15.在PKI的性能中，_______服务是指从技术上保证实体对其行为的认可。(D)A．认证B．数据完整性C．数据保密性D．不可否认性16．以下不可否认业务中为了保护发信人的是(D)A．源的不可否认性B．递送的不可否认性C．提交的不可否认性D．B和C17．SSL支持的HTTP，是其安全版，名为(A)A．HTTPSB．SHTTPC．SMTPD．HTMS18.SET系统的运作是通过_______个软件组件来完成的。(C)A．2B．3C．4D．519．设在CFCA本部，不直接面对用户的是(A)A．CA系统B．RA系统C．LRA系统D．LCA系统20.CTCA的个人数字证书，用户的密钥位长为(D)A．128B．256C．512D．1024二、多项选择题21．Web服务器的任务有(ADE)A．接收客户机来的请求B．将客户的请求发送给服务器C．解释服务器传送的html等格式文档，通过浏览器显示给客户D．检查请求的合法性E．把信息发送给请求的客户机22.目前比较常见的备份方式有(ABCDE)A．定期磁带备份数据B．远程磁带库备份C．远程数据库备份D．网络数据镜像E．远程镜像磁盘23.防火墙的基本组成有(ABCDE)A．安全操作系统B．过滤器C．网关D．域名服务E．E-mail处理24.Kerberos系统的组成部分有(ABCD)A．ASB．TGSC．ClientD．ServerE．ARS25.仲裁业务可作为可信赖第三方的扩充业务，仲裁一般要参与的活动包括(ABCDE)A．收取认可证据，以建立某人对一个文件的认可和对文件签字的真实性B．进行证实，确定文件的真实性C．作证或公布签字D．证实或公布文件复本E．做出声明，裁定协议书或契约的合法性三、填空题26.出现网上商店等后，就有了B-C模式，即企业与__消费者之间的电子商务。27.典型的两类自动密钥分配途径有__集中式_分配方案和__分布式_分配方案。28.-个好的散列函数h=H(M)，其中H为散列函数；M为长度不确定的输入串；h为散列值_，长度是确定的。29.数据库的加密方法有三种，其中，与DBMS分离的加密方法是加密桥技术。30.公钥证书系统由一个证书机构CA_和一群用户组成。四、名词解释题31.混合加密系统32.冗余系统33．非军事化区(DMZ)34.通行字35.客户证书四、31.混合加密系统是指综合利用消息加密、数字信封、散列函数和数字签名实现安全性、完整性、可鉴别和不可否认。它成为目前信息安全传送的标准模式，被广泛采用。32.冗余系统是系统中除了配置正常的部件以外，还配制出的备份部件。当正常的部件出现故障时，备份部件能够立即替代它继续工作。33．非军事化区(DMZ)是指为了配置管理方便，内网中需要向外提供服务的服务器往往放在一个单独的网段。34.通行字（Password，也称口令、护字符）是一种根据已知事物验证身份的方法，也是一种研究和使用最广的身份验证法。35.客户证书，这种证书证实客户身份和密钥所有权。五、简答题36.简述因特网的特点。因特网的最大优势，是它的广袤覆盖及开放结构。由于它是开放结构，许多企业及用户可以按统一的技术标准和较合理的费用连接上网，使网上的主机服务器和终端用户以滚雪球的速度增加，也使其覆盖增长至几乎无限。但它的优点也是它的缺点。因特网的管理松散，网上内容难以控制，私密性难以保障。从电子商务等应用看，安全性差是因特网的又一大缺点，这已成为企业及用户上网交易的重要顾虑。37.简述DES的加密运算法则。DES的加密运算法则是，每次取明文中的连续64位（二进制，以下同样）数据，利用64位密钥（其中8位是校验位，56位是有效密钥信息），经过16次循环（每一次循环包括一次替换和一次转换）加密运算，将其变为64位的密文数据。38.简述计算机病毒的分类方法。(1)按寄生方式分为引导型病毒，文件型病毒和复合型病毒。(2)按破坏性分为良性病毒和恶性病毒。39.简述接入控制策略。接入控制策略包括以下3种：(1)最小权益策略：按主体执行任务所需权利最小化分配权力；(2)最小泄露策略：按主体执行任务所知道的信息最小化的原则分配权力；(3)多级安全策略：主体和客体按普通、秘密、机密、绝密级划分，进行权限和流向控制。40.CA认证申请者的身份后，生成证书的步骤是什么？CA认证申请者的身份后，按下述步骤生成证书：(1)CA检索所需的证书内容信息；(2)CA证实这些信息的正确性；(3)CA用其签名密钥对证书签名；(4)将证书的一个拷贝送给注册者，需要时要求注册者回送证书的收据；(5)CA将证书送入证书数据库，向公用检索业务机构公布；(6)通常，CA将证书存档；(7)CA将证书生成过程中的一些细节记入审计记录中。41．简述PKI服务的概念。PKI是基于公钥算法和技术，为网上通信提供安全服务的基础设施。是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书，核心执行者是CA认证机构。实体鉴别、数据的保密性、数据的真实性和完整性、不可否认性、证书审批发放、密钥历史记录、时间戳、密钥备份与恢复、密钥自动更新、黑名单实时查询、支持交叉认证。六、论述题42.试述对身份证明系统的要求。对身份证明系统的要求：(1)验证者正确识别合法示证者的概率极大化。(2)不具可传递性，验证者B不可能重用示证者A提供给他的信息，伪装示证者A成功地骗取其他人的验证，得到信任。(3)攻击者伪装示证者欺骗验证者成功的概率小到可以忽略，特别是要能抗已知密文攻击，即攻击者在截获到示证者和验证者多次（多次式表示）通信下，伪装示证者欺骗验证者。(4)计算有效性，为实现身份证明所需的计算量要小。(5)通信有效性，为实现身份证明所需通信次数和数据量要小。(6)秘密参数安全存储。(7)交互识别，有些应用中要求双方互相进行身份认证。(8)第三方的实时参与，如在线公钥检索服务。(9)第三方的可信赖性。(10)可证明安全性。后4条是某些身份识别系统提出的要求。电子商务安全测验题及答案（2）一、单项选择题1．以下厂商为电子商务提供信息产品硬件的是(C)A.AOLB．YAHOOC．IBMD．MICROSOFT2．把明文变成密文的过程，叫作(A)A.加密B．密文C．解密D．加密算法3．以下加密法中属于双钥密码体制的是(D)A．DESB．AESC．IDEAD．ECC4．MD-4散列算法，输入消息可为任意长，按_______比特分组。(A)A．512B．64C．32D．1285．SHA算法中，输入的消息长度小于264比特，输出压缩值为_______比特。(C)A．120B．140C．160D．2646.计算机病毒最重要的特征是(B)A．隐蔽性B．传染性C．潜伏性D．表现性7．主要用于防火墙的VPN系统，与互联网密钥交换IKE有关的框架协议是(A)A．IPSecB．L2FC．PPTPD．GRE8．AccessVPN又称为(A)A．VPDNB．XDSLC．ISDND．SVPN9．以下不是接入控制的功能的是(B)A．阻止非法用户进入系统B．组织非合法人浏览信息C．允许合法用户人进入系统D．使合法人按其权限进行各种信息活动10.在通行字的控制措施中，限制通行字至少为_______字节以上。(B)A．3～6B．6～8C．3～8D．4～611.用数字办法确认、鉴定、认证网络上参与信息交流者或服务器的身份是指(B)A．接入控制B．数字认证C．数字签名D．防火墙12．关于密钥的安全保护下列说法不正确的是(A)A．私钥送给CAB．公钥送给CAC．密钥加密后存人计算机的文件中D．定期更换密钥13._______在CA体系中提供目录浏览服务。(D)A．安全服务器B．CA服务器C．注册机构RAD．LDAP服务器14.Internet上很多软件的签名认证都来自_______公司。(D)A．BaltimoreB．EntrustC．SunD．VeriSign15.目前发展很快的安全电子邮件协议是_____，这是一个允许发送加密和有签名邮件的协议。(C)A．IPSecB．SMTPC．S/MIMED．TCP/1P16.实现源的不可否认业务中，第三方既看不到原数据，又节省了通信资源的是(C)A.源的数字签字B．可信赖第三方的数字签字C．可信赖第三方对消息的杂凑值进行签字D．可信赖第三方的持证17.SET的含义是(B)A．安全电子支付协议B．安全数据交换协议C．安全电子邮件协议D．安全套接层协议18.______对SET软件建立了一套测试的准则。(A)A．SETCoB．SSLC．SETToolkitD．电子钱包19．CFCA认证系统的第二层为(B)A．根CAB．政策CAC．运营CAD．审批CA20.SHECA提供了_______种证书系统。(A)A．2B．4C．5D．7二、多项选择题21．以下描述正确的是(ABCDE)A．数据加密是保证安全通信的手段B．无条件安全的密码体制是理论上安全的C．计算上安全的密码体制是实用的安全性D．目前已知的无条件安全的密码体制都是不实用的E．目前还没有一个实用的密码体制被证明是计算上安全的22.机房环境、电源及防雷接地应满足CECS72：79的要求，也就是说机房设计应符合的规定是(ACDE)A．设备间的地面面层材料应能防静电B．设备间室温应保持在10℃到20℃之间C．机房内的尘埃要求低于0.5μmD．设备间应采用UPS不间断电源E．防雷接地可单独接地或同大楼共用接地体23.SVPN包含的特性有(ABCDE)A．可控性B．安全设备自身的安全性C．连接的完整性D．连接机密性E．报警功能24.对身份证明系统的要求包括(ACDE)A．验证者正确识别合法示证者的概率极大化B．可传递性C．计算有效性D．通信有效性E．秘密参数安全存储25.