《电商安全导论复习题》由会员分享,可在线阅读,更多相关《电商安全导论复习题(23页珍藏版)》请在金锄头文库上搜索。
1、-第一部分选择题一、单项选择题:在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。1美国的橘黄皮书中为计算机安全的不同级别制定了4个标准:D,C,B,A级,其中最底层是(D )A.A级 BB级CC级 DD级2以下加密法中将原字母的顺序打乱,然后将其重新排列的是 (B )A替换加密法 B转换加密法C单表置换密码 D多字母加密法3. 2000年9月,美国国家标准技术局将Rijndael密码算法制定为高级加密标准,即 (B )ADES BAESCIDEA DRD-54MD-5的C语言代码文件中,不包括 (B )A. globalh BglobalcCmd5h Dmd5
2、c5只是为了表现自身,并不彻底破坏系统和数据,但会大量占用CPU时间,增加系统开销,降低系统工作效率的一类计算机病毒称为 (D )A.引导型病毒 B文件型病毒C恶性病毒 D良性病毒6作为IPSec的密钥管理协议,定义了一系列的方法和步骤来建立用于加密和解密的密钥,并定义了双方通信的公用语言和标识的是 (B )AL2F BIKECPPTP DGRE7企业间发生收购、兼并或企业间建立战略联盟后,使不同企业网通过公网来构筑的虚拟网是 (C )A. Internet VPN B. Access VPNC. E*tranet VPN D. Intranet VPN8对数据库的加密方法有_种。 (B )A
3、2 B3C4 D59Kerberos的系统组成包括_个部分。 (B )A3 B4C5 D610. Kerberos最头疼的问题源自整个Kerberos协议都严重的依赖于 (C )A服务器 B密钥C时钟 D用户11. _是CA认证机构中的核心部分,用于认证机构数据、日志和统计信息的存储和管理 (D )A. CA服务器 B注册机构RACLDAP服务器 D数据库服务器12.公钥证书的申请方式不包括 (A )A电话申请 BWeb申请CE- Mail申请 D到认证机构申请13. _比证书政策更详细,综合描述了CA对证书政策的各项要求的实现方法。 (B )A政策审批机构 B证书使用规定C单位注册机构 D交
4、叉证书14_通常也作为根证书管理中心,它向下一级证书中心发放证书。 (A )A政策审批机构 B证书使用规定C单位注册机构 D交叉证书15. PKI的保密性服务采用了_机制。 (B )A数字信封 B时间戳C数字签名 D混合加密系统16.在SET系统中,电子钱包被存在_的计算机中。 (A )A.持卡人 B网上商店C银行 D认证中心17SET通过数字化签名和_确保交易各方身份的真实性。 (B )A.加密方式 B商家认证C协议 D消息18.安装在客户端的电子钱包一般是一个 (C )A独立运行的程序 B客户端程序C浏览器的一个插件 D单独的浏览器19.运营CA位于CFCA认证系统的第_层。 (C )A1
5、 B2C3 D420.受理点的功能不包括 (C )A管理所辖受理点用户资料 B受理用户证书业务C管理本地用户资料 D向受理中心或RA中心申请签发证书21在以下电子商务的模式中,对电子商务的新进者费用较低的是 (A )A大字报告示牌模式 B在线黄页簿模式C电脑空间上的小册子模式 D虚拟百货模式22加密的表示方法为 (A )A. C=EK (M) BM=EK (M)CC=DK (C) DM=DK (C)23IDEA采用的三种基本运算中不包括 (C )A异或 B模加C模减 D模乘24SHA用于数字签名标准算法_,亦可用于其他需要散列算法的场合,具有较高的安全性。 (C )ANITS BNSACDSS
6、 DDSA25以下哪个选项可以证明*个文件创建的日期 (C )A数字信封 B数字签名C数字时间戳 D散列函数26UPS应提供不低于_小时后备供电能力。 (B )A.1 B2C3 D427内网指的是 (B )A非受信网络 B受信网络C防火墙外的网络 D互联网28规定了怎样用一种网络层协议去封装另一种网络层协议的方法的协议是 (D )A. IPSec BL2FCPPTP DGRE29在接人控制中,对目标进行访问的实体是 (A )A主体 B客体C数据库 D程序组30. Bell的UNI*系统对通行字采用加密方式,以用户个人通行字的前_个字符作为DES体制的密钥。 (A )A.8 B16C32 D64
7、31. Client向本Kerberos的认证域以外的Server申请服务的过程分为_个阶段。 (B )A.3 B4C6 D832.证实服务器的身份和公钥的是 (B )A.客户证书 B服务器证书CCA证书 D安全邮件证书33.在CA体系结构中起承上启下作用的是 (C )A安全服务器 BCA服务器C注册机构RA DLDAP服务器34. _是一组规则:指出一个证书对一组特定用户或应用的可适用性,表明它对于一个 特定的应用和目的是否是可用的,它构成了交叉验证的基础。 (D )A政策审批机构 B证书使用规定C单位注册机构 D证书政策35.密钥备份与恢复只能针对 (B )A签名私钥 B解密密钥C密钥对
8、D公钥36.密钥管理中最棘手的问题是 (B )A系统的初始化 B分配和存储C备份恢复 D吊销和销毁37_是对IETF的标准化,制定的目的是为了在因特网上有一种统一的SSL标准版本。 (A )ATLS BSETCSEPP DSMTP38.在BCA和基层CA之间还可能有个信用卡公司的分支认证单位,被称为 (B )ARCA BGCACMCA DPCA39. CFCA的含义是 (A )A中国金融认证中心 B中国电信CA安全认证系统C上海市电子商务安全证书管理中心 D以上说法都不对40. CTCA目前主要提供的安全电子邮件证书密钥位长为 (D )A64 B128C256 D51241电子商务,在相当长的
9、时间里,不能少了政府在一定范围和一定程度上的介入,这种模式表示为 (A )AB-G BB-CCB-B DC-C42在电子商务的安全需求中,交易过程中必须保证信息不会泄露给非授权的人或实体指的是(C )A可靠性 B真实性C机密性 D完整性43通过一个密钥和加密算法可将明文变换成一种伪装的信息,称为 (B )A密钥 B密文C解密 D加密算法44与散列值的概念不同的是 (B )A哈希值 B密钥值C杂凑值 D消息摘要45SHA的含义是 (A )A安全散列算法 B密钥C数字签名 D消息摘要46电子计算机房设计规范的国家标准代码是 (A )A. GB50174-93 B.GB9361- 88C. GB28
10、87-89 D.GB50169- 9247外网指的是 (A )A.非受信网络 B受信网络C防火墙内的网络 D局域网48IPSec提供的安全服务不包括 (A )A公有性 B真实性C完整性 D重传保护49组织非法用户进入系统使用 (B )A数据加密技术 B接入控制C病毒防御技术 D数字签名技术50. SWIFT网中采用了一次性通行字,系统中可将通行字表划分成_部分,每部分仅含半个通行字,分两次送给用户,以减少暴露的危险性。 (A )A2 B3C4 D551Kerberos的域内认证的第一个步骤是 (A )A. Client AS B. Client ASCClient AS DAS Client5
11、2_可以作为鉴别个人身份的证明:证明在网络上具体的公钥拥有者就是证书上记载的使用者。 (C )A公钥对 B私钥对C数字证书 D数字签名53.在公钥证书数据的组成中不包括 (D )A版本信息 B证书序列号C有效使用期限 D授权可执行性54.既是信息安全技术的核心,又是电子商务的关键和基础技术的是 (A )APKI BSETCSSL DECC55基于PKI技术的_协议现在已经成为架构VPN的基础。 (A )AIPSec BSETCSSL DTCP/IP56.以下不可否认业务中为了保护收信人的是 (A )A源的不可否认性 B递送的不可否认性C提交的不可否认性 D专递的不可否认性57. SSL更改密码规格协议由单个消息组成,值为 (B )A0 B1C2 D358SET认证中心的管理结构层次中,最高层的管理单位是 (A )A. RCA- Root CA B.BCA-BrandCAC.
