电子商务安全导论 一、单项选择题(本大题共0小题,每小题1分,共0分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在塑后的括 号内。错选、多选或未选均无分 1。如果要保正多厂商在电子商务交易中建立信任关系,P保I必须具备的最关健的通信 特性是() A数据完整性B.不可否认性C.数据保密性D.互操作性 2中围金慰认证中心的英文缩写是《) A.CFCA B.CTCA C.SHECA D.CPCA 3下列不能说明身份证明系统质量指标的名词为() A拒绝率R.虚报率C.传递率D.漏报率 4.SHECA证书符合的协议是() A.X.500 B.SET C.IPSec D.HTTPS &TTPS是使月以下事种恃议的TTP?() A.SSH B SET C.SSL D.TCP 6通行字认正系饶中通行字的安全存储方法一般有〔) A2种B3种C.4种D5种 T,使用专用载件加密数据库数据的加密方法特点是() A一个数据岸加密应用设计平台民与W5是分离的 C调用Ws的加密功能进行加密D将加密方法帐入5的源代码 &在大量的密明分配协议中,最早提出的公开的密钥交换协议是() A Diffie一ellman协议R.Bloa密钥分配协议 C基干对称密码体制的密钥分配协议D.基于身份的密钥分配协议 9.实现数据完整性的主要手段是() L转换算法R散列厨数算法C.ES算法DSA算法 10,计算机病毒可分为引导里病毒、文件型病毒和复合型病毒,这种分类方式是按() A解密方式分类B.破坏方式分类C如帝方式分类D.寄生方式分类 1山.在某些情况下,服务卷在建立SSL.连接时,要证实用户身份,将使用() A.客户证书B服务器证书C安全邮件证书D.C以证书
电子商务安全导论 一、单项选择题(本大题共 20 小题,每小题 1 分,共 20 分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括 号内。错选、多选或未选均无分。 1. 如果要保证多厂商在电子商务交易中建立信任关系,PKI 必须具备的最关键的通信 特性是 ( ) A. 数据完整性 B. 不可否认性 C. 数据保密性 D. 互操作性 2. 中国金融认证中心的英文缩写是 ( ) A.CFCA B.CTCA C.SHECA D.CPCA 3. 下列不能说明身份证明系统质量指标的名词为 ( ) A. 拒绝率 B. 虚报率 C. 传递率 D. 漏报率 4.SHECA 证书符合的协议是 ( ) A.X.500 B.SET C.IPSec D.HTTPS 5.HTTPS 是使用以下哪种协议的 HTTP?( ) A.SSH B.SET C.SSL D.TCP 6. 通行字认证系统中通行字的安全存储方法一般有 ( ) A.2 种 B.3 种 C.4 种 D.5 种 7. 使用专用软件加密数据库数据的加密方法特点是 ( ) A. 一个数据库加密应用设计平台 B. 与 DBMS 是分离的 C. 调用 DBMS 的加密功能进行加密 D. 将加密方法嵌入 DBMS 的源代码 8. 在大量的密钥分配协议中,最早提出的公开的密钥交换协议是 ( ) A.Diffie—Hellman 协议 B.Blom 密钥分配协议 C. 基于对称密码体制的密钥分配协议 D. 基于身份的密钥分配协议 9. 实现数据完整性的主要手段是 ( ) A. 转换算法 B. 散列函数算法 C.DES 算法 D.RSA 算法 10. 计算机病毒可分为引导型病毒、文件型病毒和复合型病毒,这种分类方式是按 ( ) A. 解密方式分类 B. 破坏方式分类 C. 加密方式分类 D. 寄生方式分类 11. 在某些情况下,服务器在建立 SSL 连接时,要证实用户身份,将使用 ( ) A. 客户证书 B. 服务器证书 C. 安全邮件证书 D.CA 证书
12.在5.协议中,必须具有认证资格的对象是(》 A客户端B数据C商家一端的服务器几P目录服务器 13.5SL协议是通过什么来验证通信双方身份的?() A密钥B.证书C.X.500D.L509 14,美国的橘黄皮书中为计算机安全的不列级别制定了4个标准,触们从高到低依次 是(》 A DCBA B ABCD C.B1E2CIC2 D.C 1C 2B182 15,通信中涉及两类基本成员,即发送者和接收者,相应地有两个不可否认的基本类型: 源的不可否认性和() 人正据不可香认性R用户不可否认性C.数据不可否认性D.递送的不可香认性 16,实现源的不可否认业务,在技术手段上必须要有〔) A如密情菌民反映交导者的身份C数字签名功伦D.通行字机制 17.一个奥型的CA系统包括安全服务器、注册机构财。C以服务器,数据库服务器 和() AAS服务器RTGS服务器CDAP目录服务器DD服务器 18.为了电子商务系统的安全,在设计防火墙时,考虑内网中需要向外提供服务的服务 器常常放在一个单柱的网段,这个网段区域称为() A RSA B DES C.CA D.D☑ 19.在计算机机房设计时,防需接地可单独接地。单鞋设置接地体时,接地体的电阻不 应大于〔) A20&30C40D.50 20.A的含义是() A自主式接入控制B数据存取控制C,强制式接入控制D.访日控制 二,多项选择题(本大恩共5小题,每小题2分,共10分) 在每小题列出的五个备这项中至少有两个是符合题目要求的,请将其代码填写在题后的 括号内。销选、多选、少选或未选均无分。 21.密钥对生成的途径有() 人持有者自己生成R商家生成C.限行生成D.可信规的第三方(如CA)生成E. 政府专门机构生成 22.电子商务东统可陵遗受的攻击有()
12. 在 SSL 协议中,必须具有认证资格的对象是 ( ) A. 客户端 B. 数据 C. 商家一端的服务器 D.LDAP 目录服务器 13.SSL 协议是通过什么来验证通信双方身份的 ?( ) A. 密钥 B. 证书 C.X.500 D.X.509 14. 美国的橘黄皮书中为计算机安全的不同级别制定了 4 个标准,他们从高到低依次 是 ( ) A.DCBA B.ABCD C.B1B2ClC2 D.C 1C 2B1B2 15. 通信中涉及两类基本成员,即发送者和接收者,相应地有两个不可否认的基本类型: 源的不可否认性和 ( ) A. 证据不可否认性 B. 用户不可否认性 C. 数据不可否认性 D. 递送的不可否认性 16. 实现源的不可否认业务,在技术手段上必须要有 ( ) A. 加密措施 B. 反映交易者的身份 C. 数字签名功能 D. 通行字机制 17. 一个典型的 CA 系统包括安全服务器、注册机构 RA 、 CA 服务器、数据库服务器 和 ( ) A.AS 服务器 B.TGS 服务器 C.LDAP 目录服务器 D.LD 服务器 18. 为了电子商务系统的安全,在设计防火墙时,考虑内网中需要向外提供服务的服务 器常常放在一个单独的网段,这个网段区域称为 ( ) A.RSA B.DES C.CA D.DMZ 19. 在计算机机房设计时,防雷接地可单独接地。单独设置接地体时,接地体的电阻不 应大于 ( ) A.2Ω B.3Ω C.4Ω D.5Ω 20.DAC 的含义是 ( ) A. 自主式接入控制 B. 数据存取控制 C. 强制式接入控制 D. 访问控制 二、多项选择题 ( 本大题共 5 小题,每小题 2 分,共 10 分 ) 在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的 括号内。错选、多选、少选或未选均无分。 21. 密钥对生成的途径有 ( ) A. 持有者自己生成 B. 商家生成 C. 银行生成 D. 可信赖的第三方 ( 如 CA) 生成 E. 政府专门机构生成 22. 电子商务系统可能遭受的攻击有 ( )
A系统穿透B违反授权原则C,植入D通信监视E,通信窜扰 2以.双钥密码体制算法的特点包括() A算法速度慢B,算法速度快C,适合加密小数量的信息D,适合密钥的分配E,适 合密明的管理 24.IPS©ce提供的安全服务有() A不可否认性B,真实性C完整性D,破坏性E私有性 25.公钥证节的类型有() L客户证书R密钥证书C服务器证书D安全都件证书ECA证书 三,填空题(本大题共5小题。每空1分,共10分) 请在每小题的空格中填上正确答案,错填、不填均无分。 8.一个身份证明系统一般由3方组成,一方是《》,另一方是(),第三方是可 信赖者。 7,电子商务系统中,商务对象的认证性用(》和()技术实现。 28.1 nternet的接入拉制主要对付三类入侵者,他们是地下用户、()和()。 9,提高数据完整性的预防性错施一殷有,(),放障前兆分析、(),隔离不安全 的人员和电源绿障。 30,CTCA目前提供知下几种证书:安全电子却件证书,个人数字证书、()、服务器 数字证书和(》。 四,名问解释愿(本大题共5小思,每小愿3分,共15分) 31.电子商务的机密性 32。数据备份 33.VPN 34,电子线包 35.通行字 五、简答题(本大题共6小题。每小题5分,共0分) 组,列爷单们密码体制的几种算法。 37,简述K1的服务。 38.简述对Internet攻击的类型. 39.简述证书机构(C以)的组成及各都分作用, 0,简述防火增不能解决的主要问愿
A. 系统穿透 B. 违反授权原则 C. 植入 D. 通信监视 E. 通信窜扰 23. 双钥密码体制算法的特点包括 ( ) A. 算法速度慢 B. 算法速度快 C. 适合加密小数量的信息 D. 适合密钥的分配 E. 适 合密钥的管理 24.IPSec 提供的安全服务有 ( ) A. 不可否认性 B. 真实性 C. 完整性 D. 破坏性 E. 私有性 25. 公钥证书的类型有 ( ) A. 客户证书 B. 密钥证书 C. 服务器证书 D. 安全邮件证书 E.CA 证书 三、填空题 ( 本大题共 5 小题。每空 1 分,共 10 分 ) 请在每小题的空格中填上正确答案,错填、不填均无分。 26. 一个身份证明系统一般由 3 方组成,一方是 ( ) ,另一方是 ( ) ,第三方是可 信赖者。 27. 电子商务系统中,商务对象的认证性用 ( ) 和 ( ) 技术实现。 28.Internet 的接入控制主要对付三类入侵者,他们是地下用户、 ( ) 和 ( ) 。 29. 提高数据完整性的预防性措施一般有: ( ) 、故障前兆分析、 ( ) 、隔离不安全 的人员和电源保障。 30.CTCA 目前提供如下几种证书:安全电子邮件证书、个人数字证书、 ( ) 、服务器 数字证书和 ( ) 。 四、名词解释题(本大题共 5 小题,每小题 3 分,共 15 分) 31. 电子商务的机密性 32. 数据备份 33.VPN 34. 电子钱包 35. 通行字 五、简答题(本大题共 6 小题,每小题 5 分,共 30 分) 36. 列举单钥密码体制的几种算法。 37. 简述 PKI 的服务。 38. 简述对 Internet 攻击的类型。 39. 简述证书机构( CA )的组成及各部分作用。 40. 简述防火墙不能解决的主要问题
41,简述ST安全诗议要达到的目标, 六、论述题(本大题共1小题,15分) 2,试述数字签名的实际使用原理
41. 简述 SET 安全协议要达到的目标。 六、论述题(本大题共 1 小题, 15 分) 42. 试述数字签名的实际使用原理