电子商务安全 一、单项选择题(本大题共20小题,每小题1分,共20分) 在每小愿列出的四个条选项中只有一个是符合题目要求的,请将其代码填写在题后的括 号内。维选、多选成未选均无分。 L.TCP/1P协议安全隐患不包括() 人拒绝服务R顺序号预测攻击 CTCP协议劫转入侵L设备的复桑性 21DEA密钥的长度为() L56 A.64 C124 D.128 3在防火墙技术中,内网这一版念通常指的是() 人受信网络R丰受信料络 C防火墙内的网路.互联网 4《计算机场、地、站安全要求)的国家标准代到是() LGH571093EGB9361-88 C.GH5017-88D.GH936193 &在Kerberos中,Client向木Kerberos的认证域以内的Server中请服务的过程分为 几个阶段? (》 人三个且四个 C五个D大个 6信息安全技术的核心是() A.PKI B.SET C.SSL D.ECC 7.1 nternet接入控制不能对付以下哪类入侵者?《) L伪装者B.违法者 C内部用户D.地下用户 &CA不能提供以下哪种证书?() L个人数字证书五.5SL服务器证书
电子商务安全 一、单项选择题(本大题共 20 小题,每小题 1 分,共 20 分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括 号内。错选、多选或未选均无分。 1.TCP/IP 协议安全隐患不包括( ) A.拒绝服务 B.顺序号预测攻击 C.TCP 协议劫持入侵 D.设备的复杂性 2.IDEA 密钥的长度为( ) A.56 B.64 C.124 D.128 3.在防火墙技术中,内网这一概念通常指的是( ) A.受信网络 B.非受信网络 C.防火墙内的网络 D.互联网 4.《计算机场、地、站安全要求》的国家标准代码是( ) A.GB57104-93 B.GB9361-88 C.GB50174-88 D.GB9361-93 5.在 Kerberos 中,Client 向本 Kerberos 的认证域以内的 Server 申请服务的过程分为 几个阶段? ( ) A.三个 B.四个 C.五个 D.六个 6.信息安全技术的核心是( ) A.PKI B.SET C.SSL D.ECC 7.Internet 接入控制不能对付以下哪类入侵者? ( ) A.伪装者 B.违法者 C.内部用户 D.地下用户 8.CA 不能提供以下哪种证书? ( ) A.个人数字证书 B.SSL 服务器证书
C安全电子郎件证书DSET服务器证书 9.我国电子商务走向成熟的重要里程碑是() A.CFCA B.CTCA C.SHECA D.RCA 10.通常为保证商务对象的认证性采用的于段是() A信息加密和解密B信息隐蛋 C数字签名和身份认证技术D数字水印 Il.关于Diffie-Hellman算法描述正确的是() A它是一个安全的接入控制协议B它是一个安全的密铜分配静议 C中间人看不到任何交换的信息D.它是由第三方来保证安全的 2.以下哪一项不在证书数据的组成中?() A版本信息B有效使用期限 C签名算法D版权信息 13计算机病毒的特征之一是() A非授权不可执行性B非授权可执行性 C授权不可执行性人授权可执行性 14,在Kerberos中,C1 lient向本Kerberos认证域外的Server中请服务包含几个步覆? () A.6 B.7 C8D.9 15.属于K1的功隆是(》 A.PAA,PAB,CA B.PAA,PAB,DRA C.PAA.CA.ORA D.PAB.CA.ORA 16D4散列算法中输入消息可以任意长度。但要进行分组,其分组的位数是(》 A64R.128 C2561.512 17.SHA的含义是() L如密密明R数字水印 C安全散列算法D,消息摘要 18,对身份旺明系统的要求之一是()
C.安全电子邮件证书 D.SET 服务器证书 9.我国电子商务走向成熟的重要里程碑是( ) A.CFCA B.CTCA C.SHECA D.RCA 10.通常为保证商务对象的认证性采用的手段是( ) A.信息加密和解密 B.信息隐匿 C.数字签名和身份认证技术 D.数字水印 11.关于 Diffie-Hellman 算法描述正确的是( ) A.它是一个安全的接入控制协议 B.它是一个安全的密钥分配协议 C.中间人看不到任何交换的信息 D.它是由第三方来保证安全的 12.以下哪一项不在证书数据的组成中? ( ) A.版本信息 B.有效使用期限 C.签名算法 D.版权信息 13.计算机病毒的特征之一是( ) A.非授权不可执行性 B.非授权可执行性 C.授权不可执行性 D.授权可执行性 14.在 Kerberos 中,Client 向本 Kerberos 认证域外的 Server 申请服务包含几个步骤? ( ) A.6 B.7 C.8 D.9 15.属于 PKI 的功能是( ) A.PAA,PAB,CA B.PAA,PAB,DRA C.PAA,CA,ORA D.PAB,CA,ORA 16.MD-4 散列算法中输入消息可以任意长度,但要进行分组,其分组的位数是( ) A.64 B.128 C.256 D.512 17.SHA 的含义是( ) A.加密密钥 B.数字水印 C.安全散列算法 D.消息摘要 18.对身份证明系统的要求之一是( )
人具有可传适性R具有可玉用性 C.示证者能够识别验证者D.验证者正确识别示证者的概率极大化 19,阻止非法用户进入系统使用() A病毒防御技术B.数搭加密技术 C,接入控制技术D.数学签名技术 20,以下不是数据库加密方法的是( A使用加密软件加密数据B.使用专门软件加密数据 G,信息隐藏D.用加密桥技术 二、多项选择题(本大共5小题,每小题2分,共10分) 在每小题列出的五个备选项中至少有两个是符合题日要求的,请将其代码填写在题后的 括号内。 销选、多选、少选或未选均无分 21.电子商务系统可能逍受的攻击有() A系统穿透植入C.违反投权深则 D通信监视E计算机病毒 2.属于公钥加密体制的算法包括() A.DFSB.二DES C RSA D.ECC E.ELGamal 23,签名可以解决的整别问腰有() A发送者伪盗R发送者否认C接收方第改 D.第三方日充E接收方伪造 24.公钥证书的类型有() A客户证书B服务器证书C.安全邮件证书 D.密钥证书E机密证书 25.在5ET中栽范了商家服务器的核心功能是( A联系客户端的电子钱包B.联系支付网关C.处理SET的错误信息 D处埋客户的付款信总E查询客户帐号信息 三、填空题(体大题共10空,每空1分,共10分
A.具有可传递性 B.具有可重用性 C.示证者能够识别验证者 D.验证者正确识别示证者的概率极大化 19.阻止非法用户进入系统使用( ) A.病毒防御技术 B.数据加密技术 C.接入控制技术 D.数字签名技术 20.以下不是数据库加密方法的是( ) A.使用加密软件加密数据 B.使用专门软件加密数据 C.信息隐藏 D.用加密桥技术 二、多项选择题(本大题共 5 小题,每小题 2 分,共 10 分) 在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的 括号内。 错选、多选、少选或未选均无分。 21.电子商务系统可能遭受的攻击有( ) A.系统穿透 B.植入 C.违反授权原则 D.通信监视 E.计算机病毒 22.属于公钥加密体制的算法包括( ) A.DES B.二重 DES C.RSA D.ECC E.ELGamal 23.签名可以解决的鉴别问题有( ) A.发送者伪造 B.发送者否认 C.接收方篡改 D.第三方冒充 E.接收方伪造 24.公钥证书的类型有( ) A.客户证书 B.服务器证书 C.安全邮件证书 D.密钥证书 E.机密证书 25.在 SET 中规范了商家服务器的核心功能是( ) A.联系客户端的电子钱包 B.联系支付网关 C.处理 SET 的错误信息 D.处理客户的付款信息 E.查询客户帐号信息 三、填空题(本大题共 10 空,每空 1 分,共 10 分)
26.美国的《可信任的计算机安全评估标准》为计算机安全制定了级标准,其中 级是最安全的。 27,网关业务规侧根据其使用的证书以及在网上交易是否遵循SET标准分为业务 规则和业务规则。 28通常通信中沙及两类基木成员,即发信者和接收者。相应地引出两个不可否认性的 基本类型,即和 29.网络备份系统日前有备份系统, 备份系统和使用专用的备份服务器。 30.无可争辩签名是为了防止所签文件被 一有利于控制产品的散发, 四、名词解释题(本大题共5小题,每小题3分,共15分) 31.自主式接入控制 32.计算机病毒 33,身份证明系统 34.PKI 35.单钥密码体制 五、简答题(本大题共6小题,每小思5分,共0分) 3弧,简述双钥密码体制的基本概仑及特点 37.简述数据交换时如何利用数字信封来确保接收者的身份, 38,电子商务安全的中心内容是什么? 39.简述58L的体系结构 40,简述防火璃设计原则 41.简述IPSec的两种工作模式。 六、论述题(本大题共1小题,15分 2.试述公钥证书的申请和吊销的过程
26.美国的《可信任的计算机安全评估标准》为计算机安全制定了____级标准,其中____ 级是最安全的。 27.网关业务规则根据其使用的证书以及在网上交易是否遵循 SET 标准分为______业务 规则和_____业务规则。 28.通常通信中涉及两类基本成员,即发信者和接收者。相应地引出两个不可否认性的 基本类型,即______和______。 29.网络备份系统目前有____备份系统,____备份系统和使用专用的备份服务器。 30.无可争辩签名是为了防止所签文件被______,有利于_____控制产品的散发。 四、名词解释题(本大题共 5 小题,每小题 3 分,共 15 分) 31.自主式接入控制 32.计算机病毒 33.身份证明系统 34.PKI 35.单钥密码体制 五、简答题(本大题共 6 小题,每小题 5 分,共 30 分) 36.简述双钥密码体制的基本概念及特点。 37.简述数据交换时如何利用数字信封来确保接收者的身份。 38.电子商务安全的中心内容是什么? 39.简述 SSL 的体系结构。 40.简述防火墙设计原则。 41.简述 IPSec 的两种工作模式。 六、论述题(本大题共 1 小题,15 分) 42.试述公钥证书的申请和吊销的过程