电子商务安全期末复习题.docVIP

电子商务安全期末复习题（1） 一、单项选择题 1.TCP/IP协议安全隐患不包括(??? ) A.拒绝服务???????B.顺序号预测攻击 C.TCP协议劫持入侵??????D.设备的复杂性 .在防火墙技术中，内网这一概念通常指的是(??? ) A.受信网络????????B.非受信网络 C.防火墙内的网络???????D.互联网 .在Kerberos中，Client向本Kerberos的认证域以内的Server申请服务的过程分为几个阶段? A.三个?????????B.四个 C.五个?????????D.六个 .信息安全技术的核心是(??? ) A.PKI ????????? B.SET C.SSL ?????? ???D.ECC 5.Internet接入控制不能对付以下哪类入侵者? (??? ) A.伪装者?????????B.违法者 C.内部用户????????D.地下用户 .CA不能提供以下哪种证书? (??? ) A.个人数字证书???????B.SSL服务器证书 C.安全电子邮件证书??????D.SET服务器证书 .通常为保证商务对象的认证性采用的手段是(??? ) A.信息加密和解密???????B.信息隐匿 C.数字签名和身份认证技术?????D.数字水印 .以下哪一项不在证书数据的组成中? (??? ) A.版本信息????????B.有效使用期限 C.签名算法????????D.版权信息 .计算机病毒的特征之一是(??? ) A.非授权不可执行性??????B.非授权可执行性 C.授权不可执行性???????D.授权可执行性 .在Kerberos中，Client向本Kerberos认证域外的Server申请服务包含几个步骤? (??? ) A.6 ???????? ?B.7 C.8 ? ?????????D.9 11.SHA的含义是(??? ) A.加密密钥???? ???B.数字水印 C.安全散列算法???????D.消息摘要 1.对身份证明系统的要求之一是(??? ) A.具有可传递性???????B.具有可重用性 C.示证者能够识别验证者?????D.验证者正确识别示证者的概率极大化 1.阻止非法用户进入系统使用(??? ) A.病毒防御技术?????B.数据加密技术 C.接入控制技术???????D.数字签名技术 .以下不是数据库加密方法的是(?? ) A.使用加密软件加密数据?????B.使用专门软件加密数据 C.信息隐藏????????D.用加密桥技术 15．HTTPS是使用以下哪种协议的HTTP?(????? ) A．SSL????????B．SSH C．Security?????? ?D．TCP 1．身份证明系统应该由几方构成?(??? ) A．2???? ? ???B．3 C．4??? ?????D．5 1.在某些情况下，服务器在建立SSL连接时，要证实用户身份，将使用（ ） A.客户证书B.服务器证书C.安全邮件证书D.CA证书 1.如果要保证多厂商在电子商务交易中建立信任关系，PKI必须具备的最关键的通信特性是（ ） A.数据完整性B.不可否认性C.数据保密性D.互操作性 1.SSL协议是通过什么来验证通信双方身份的?（ ） A.密钥B.证书C.X.500 D.X.509 20.实现源的不可否认业务，在技术手段上必须要有（ ） A.加密措施B.反映交易者的身份 C.数字签名功能D.通行字机制 1. SSL协议2.PKI： PKI即“公钥基础设施”，是一种遵循既定标准的利用公钥密码技术为电子商务的开展提供一套安全基础平台的技术和规范，它能够为所有网络应用提供加密和数字签名等，密码服务及所必要的密钥和证书管理体系。 3.单钥密码体制.在交易双方的通信过程中如何实现源的不可否认性？.电子商务安全的中心内容是什么?3.简述SSL的体系结构。.简述双钥密码体制的基本概念及特点。.试比较SSL协议和SET协议之间的差别。试述公钥证书的申请和吊销的过程。?