電子商務安全測驗題及答案

1、電子商務安全測驗題及答案（電子商務安全測驗題及答案（1）一、單項選擇題1在電子商務系統(tǒng)可能遭受的攻擊中，從信道進行搭線竊聽的方式被稱為(B)A植入B通信監(jiān)視C通信竄擾D中斷2消息傳送給接收者后，要對密文進行解密是所采用的一組規(guī)則稱作(D)A加密B密文C解密D解密算法3基于有限域上的離散對數(shù)問題的雙鑰密碼體制是(A)AELGamalBAESCIDEADRSA4MD5是_______輪運算，各輪邏輯函數(shù)不同。(D)A2B3C4D55在以下簽

2、名機制中，一對密鑰沒有與擁有者的真實身份有唯一的聯(lián)系的是(A)A單獨數(shù)字簽名BRSA簽名CELGamal簽名D無可爭辯簽名6《計算機房場、地、站技術要求》的國家標準代碼是(C)A.GB5017493B.GB936188C.GB288789D.GB50169927綜合了PPTP和L2F的優(yōu)點，并提交IETF進行標準化操作的協(xié)議是(B)AIPSecBL2TPCVPNDGRE8VPN按服務類型分類，不包括的類型是(A)A.InterVPNB.

3、AccessVPNC.ExtraVPND.IntraVPN9接入控制機構的建立主要根據(jù)_______種類型的信息。(B)A二B三C四D五10.在通行字的控制措施中，根通行字要求必須采用_______進制字符。(D)A2B8C10D1611.以下說法不正確的是(A)A.在各種不用用途的數(shù)字證書類型中最重要的是私鑰證書B公鑰證書是由證書機構簽署的，其中包含有持證者的確切身份C數(shù)字證書由發(fā)證機構發(fā)行D公鑰證書是將公鑰體制用于大規(guī)模電子商務安全

4、的基本要素12.以下說法不正確的是(C)A.RSA的公鑰一私鑰對既可用于加密，又可用于簽名B需要采用兩個不同的密鑰對分別作為加密一解密和數(shù)字簽名一驗證簽名用C一般公鑰體制的加密用密鑰的長度要比簽名用的密鑰長D并非所有公鑰算法都具有RSA的特點13._______是整個CA證書機構的核心，負責證書的簽發(fā)。(B)A安全服務器BCA服務器C注冊機構RADLDAP服務器14能夠有效的解決電子商務應用中的機密性、真實性、完整性、不可否認性和存取控

5、制等安全問題的是(A)A.PKIBSETCSSLDECC15.在PKI的性能中，_______服務是指從技術上保證實體對其行為的認可。(D)A認證B數(shù)據(jù)完整性C數(shù)據(jù)保密性D不可否認性16以下不可否認業(yè)務中為了保護發(fā)信人的是(D)A源的不可否認性B遞送的不可否認性C提交的不可否認性DB和C17SSL支持的HTTP，是其安全版，名為(A)AHTTPSBSHTTPCSMTPDHTMS18.SET系統(tǒng)的運作是通過_______個軟件組件來完成的

6、。(C)A2B3C4D519設在CFCA本部，不直接面對用戶的是(A)ACA系統(tǒng)BRA系統(tǒng)CLRA系統(tǒng)DLCA系統(tǒng)20.CTCA的個人數(shù)字證書，用戶的密鑰位長為(D)A128B256C512D1024二、多項選擇題21Web服務器的任務有(ADE)A接收客戶機來的請求B將客戶的請求發(fā)送給服務器(4)將證書的一個拷貝送給注冊者，需要時要求注冊者回送證書的收據(jù)；(5)CA將證書送入證書數(shù)據(jù)庫，向公用檢索業(yè)務機構公布；(6)通常，CA將證書存

7、檔；(7)CA將證書生成過程中的一些細節(jié)記入審計記錄中。41簡述簡述PKI服務的概念。服務的概念。PKI是基于公鑰算法和技術，為網(wǎng)上通信提供安全服務的基礎設施。是創(chuàng)建、頒發(fā)、管理、注銷公鑰證書所涉及到的所有軟件、硬件的集合體。其核心元素是數(shù)字證書，核心執(zhí)行者是CA認證機構。實體鑒別、數(shù)據(jù)的保密性、數(shù)據(jù)的真實性和完整性、不可否認性、證書審批發(fā)放、密鑰歷史記錄、時間戳、密鑰備份與恢復、密鑰自動更新、黑名單實時查詢、支持交叉認證。六、論述題六

8、、論述題42.試述對身份證明系統(tǒng)的要求。試述對身份證明系統(tǒng)的要求。對身份證明系統(tǒng)的要求：(1)驗證者正確識別合法示證者的概率極大化。(2)不具可傳遞性，驗證者B不可能重用示證者A提供給他的信息，偽裝示證者A成功地騙取其他人的驗證，得到信任。(3)攻擊者偽裝示證者欺騙驗證者成功的概率小到可以忽略，特別是要能抗已知密文攻擊，即攻擊者在截獲到示證者和驗證者多次（多次式表示）通信下，偽裝示證者欺騙驗證者。(4)計算有效性，為實現(xiàn)身份證明所需的計

9、算量要小。(5)通信有效性，為實現(xiàn)身份證明所需通信次數(shù)和數(shù)據(jù)量要小。(6)秘密參數(shù)安全存儲。(7)交互識別，有些應用中要求雙方互相進行身份認證。(8)第三方的實時參與，如在線公鑰檢索服務。(9)第三方的可信賴性。(10)可證明安全性。后4條是某些身份識別系統(tǒng)提出的要求。電子商務安全測驗題及答案（電子商務安全測驗題及答案（2）一、單項選擇題1以下廠商為電子商務提供信息產品硬件的是(C)A.AOLBYAHOOCIBMDMICROSOFT2把

10、明文變成密文的過程，叫作(A)A.加密B密文C解密D加密算法3以下加密法中屬于雙鑰密碼體制的是(D)ADESBAESCIDEADECC4MD4散列算法，輸入消息可為任意長，按_______比特分組。(A)A512B64C32D1285SHA算法中，輸入的消息長度小于264比特，輸出壓縮值為_______比特。(C)A120B140C160D2646.計算機病毒最重要的特征是(B)A隱蔽性B傳染性C潛伏性D表現(xiàn)性7主要用于防火墻的VPN系

11、統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關的框架協(xié)議是(A)AIPSecBL2FCPPTPDGRE8AccessVPN又稱為(A)AVPDNBXDSLCISDNDSVPN9以下不是接入控制的功能的是(B)A阻止非法用戶進入系統(tǒng)B組織非合法人瀏覽信息C允許合法用戶人進入系統(tǒng)D使合法人按其權限進行各種信息活動10.在通行字的控制措施中，限制通行字至少為_______字節(jié)以上。(B)A3～6B6～8C3～8D4～611.用數(shù)字辦法確認、鑒定、認證網(wǎng)絡上參