《电子商务安全导论复习题汇总》由会员分享,可在线阅读,更多相关《电子商务安全导论复习题汇总(32页珍藏版)》请在金锄头文库上搜索。
1、1. 在电子商务系统可能遭受的攻击中,从信道进行搭线窃听的方式被称为_B_A植入 B通信监视 C通信窜扰 D中断 2. 消息传送给接收者后,要对密文进行解密是所采用的一组规则称作_D_A加密 B密文 C解密 D解密算法 3. 基于有限域上的离散对数问题的双钥密码体制是_A_AELGamal BAES CIDEA DRSA 4. MD-5是_C_轮运算,各轮逻辑函数不同。A2 B3 C4 D5 5. 在以下签名机制中,一对密钥没有与拥有者的真实身份有唯一的联系的是_A_A单独数字签名 BRSA签名 CELGamal签名 D无可争辩签名 6. 计算机房场、地、站技术要求的国家标准代码是_C_A G
2、B50174- 93 BGB9361- 88 C GB2887-89 DGB50169 - 92 7. 综合了PPTP和L2F的优点,并提交IETF进行标准化操作的协议是_B_AIPSec BL2TP CVPN DGRE 8. VPN按服务类型分类,不包括的类型是_A_A Internet VPN BAccess VPN C Extranet VPN DIntranet VPN 9. 接入控制机构的建立主要根据_B_种类型的信息。A二 B三 C四 D五 10. 在通行字的控制措施中,根通行字要求必须采用_D_进制字符。A2 B8 C10 D16 11. 以下说法不正确的是_A_A在各种不用用途
3、的数字证书类型中最重要的是私钥证书 B公钥证书是由证书机构签署的,其中包含有持证者的确切身份 C数字证书由发证机构发行 D公钥证书是将公钥体制用于大规模电子商务安全的基本要素 12. 以下说法不正确的是_C_ARSA的公钥一私钥对既可用于加密,又可用于签名 B需要采用两个不同的密钥对分别作为加密一解密和数字签名一验证签名用 C一般公钥体制的加密用密钥的长度要比签名用的密钥长 D并非所有公钥算法都具有RSA的特点 13. _B_是整个CA证书机构的核心,负责证书的签发。A安全服务器 BCA服务器 C注册机构RA DLDAP服务器14. 能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否
4、认性和存取控制等安全问题的是_A_APKI BSET CSSL DECC 15. 在PKI的性能中,_D_服务是指从技术上保证实体对其行为的认可。A认证 B数据完整性 C数据保密性 D不可否认性 16. 以下不可否认业务中为了保护发信人的是_D_A源的不可否认性 B递送的不可否认性 C提交的不可否认性 DB和C17. SSL支持的HTTP,是其安全版,名为_A_AHTTPS BSHTTP CSMTP DHTMS 18. SET系统的运作是通过_C_个软件组件来完成的。A2 B3 C4 D5 19. 设在CFCA本部,不直接面对用户的是_A_ACA系统 BRA系统 CLRA系统 DLCA系统 2
5、0. CTCA的个人数字证书,用户的密钥位长为_D_A128 B256 C512 D102421. 以下厂商为电子商务提供信息产品硬件的是_C_A AOL BYAHOO CIBM DMICROSOFT 22. 把明文变成密文的过程,叫作_A_ A加密 B密文 C解密 D加密算法 23. 以下加密法中属于双钥密码体制的是_D_ADES BAES CIDEA DECC 24. MD-4散列算法,输入消息可为任意长,按_A_比特分组。A512 B64 C32 D128 25. SHA算法中,输入的消息长度小于264比特,输出压缩值为_C_比特。 A120 B140 C160 D264 26. 计算机
6、病毒最重要的特征是_B_A隐蔽性 B传染性 C潜伏性 D表现性 27. 主要用于防火墙的VPN系统,与互联网密钥交换IKE有关的框架协议是_A_AIPSec BL2F CPPTP DGRE 28. Access VPN又称为_A_ AVPDN BXDSL CISDN DSVPN 29. 以下不是接入控制的功能的是_B_A阻止非法用户进入系统 B组织非合法人浏览C允许合法用户人进入系统 D使合法人按其权限进行各种信息活动 30. 在通行字的控制措施中,限制通行字至少为_B_字节以上。A36 B68 C38 D46 31. 用数字办法确认、鉴定、认证网络上参与信息交流者或服务器的身份是指_B_A接
7、入控制 B数字认证 C数字签名 D防火墙32. 关于密钥的安全保护下列说法不正确的是_A_A私钥送给CA B公钥送给CA C密钥加密后存人计算机的文件中 D定期更换密钥 33. _D_在CA体系中提供目录浏览服务。A安全服务器 BCA服务器 C注册机构RA DLDAP服务器 34. Internet上很多软件的签名认证都来自_D_公司。ABaltimore BEntrust CSun DVeriSign 35. 目前发展很快的安全电子邮件协议是_C_ ,这是一个允许发送加密和有签名邮件的 协议。AIPSec BSMTP CS/MIME DTCP/1P 36. 实现源的不可否认业务中,第三方既看
8、不到原数据,又节省了通信资源的是_C_A源的数字签字 B可信赖第三方的数字签字 C可信赖第三方对消息的杂凑值进行签字 D可信赖第三方的持证 37. SET的含义是_B_A安全电子支付协议 B安全数据交换协议 C安全电子邮件协议 D安全套接层协议 38. 对SET软件建立了一套测试的准则。_A_ASETCo BSSL CSET Toolkit D电子钱包 39. CFCA认证系统的第二层为_B_A根CA B政策CA C运营CA D审批CA 40. SHECA提供了_A_种证书系统。A2 B4 C5 D741. 电子商务,在相当长的时间里,不能少了政府在一定范围和一定程度上的介入,这种模式表示为
9、_A_AB-G BB-C CB-B DC-C 42. 在电子商务的安全需求中,交易过程中必须保证信息不会泄露给非授权的人或实体指的是_C_A可靠性 B真实性 C机密性 D完整性43. 通过一个密钥和加密算法可将明文变换成一种伪装的信息,称为 _B_A密钥 B密文 C解密 D加密算法44. 与散列值的概念不同的是 _B_A哈希值 B密钥值 C杂凑值 D消息摘要45. SHA的含义是 _A_A安全散列算法 B密钥 C数字签名 D消息摘要46. 电子计算机房设计规范的国家标准代码是 _A_AGB50174-93 BGB9361- 88 C GB2887-89 DGB50169- 9247. 外网指的
10、是 _A_A非受信网络 B受信网络 C防火墙内的网络 D局域网48. IPSec提供的安全服务不包括 _A_A公有性 B真实性 C完整性 D重传保护49. 组织非法用户进入系统使用 _B_A数据加密技术 B接入控制 C病毒防御技术 D数字签名技术50. SWIFT网中采用了一次性通行字,系统中可将通行字表划分成_A_部分,每部分仅含半个通行字,分两次送给用户,以减少暴露的危险性。A2 B3 C4 D551. Kerberos的域内认证的第一个步骤是 _A_ AClient AS BClient AS CClient AS DAS Client52. _C_可以作为鉴别个人身份的证明:证明在网络
11、上具体的公钥拥有者就是证书上记载的使用者。A公钥对 B私钥对 C数字证书 D数字签名53. 在公钥证书数据的组成中不包括 _D_A版本信息 B证书序列号 C有效使用期限 D授权可执行性54. 既是信息安全技术的核心,又是电子商务的关键和基础技术的是 _A_APKI BSET CSSL DECC55. 基于PKI技术的_A_协议现在已经成为架构VPN的基础。 AIPSec BSET CSSL DTCP/IP56. 以下不可否认业务中为了保护收信人的是 _A_A源的不可否认性 B递送的不可否认性C提交的不可否认性 D专递的不可否认性57. SSL更改密码规格协议由单个消息组成,值为 _B_A0 B1 C2 D358. SET认证中心的管理结构层次中,最高层的管理单位是 _A_ARCA- Root CA
