2015年10月《电子商务安全导论》多项选择,考试备用【自学考试电子商务专业】.docVIP

电子商务安全导论 多项选择 1.Web服务器的任务有：A.接受客户机来的请求。B.检查请求的合法性。C.把信息发送给请求的客户机。 2.目前比较常见的备份方式有：A.定期磁盘备份数据。B.远程磁带库备份。C.远程数据库备份。D.网络数据镜像。E.远程镜像磁盘。 3.防火墙的基本组成有：A.安全操作系统。B.过滤器。C.网关。D.域名服务。E.E-mail处理。 4.Kerberos系统的组成部分有：A.AS。B.TGS。C.Client。D.Server。 5.仲裁业务可作为可信赖第三方的扩充业务，仲裁一般要参与的活动包括：A.收取认可证据以建立某人对一个文件的认可和对文件签字的真实性。B.进行证实确定文件的真实性。C.作证或公布签字。D.证实或公布文件副本。E.作出声明裁定协议书或契约的合法性。 6.SVPN包含的特性有：可控性、安全设备自身的安全性、连接的完整性、连接机密性、报警功能。 7.对身份证明系统的要求包括：验证者正确识别合法示证者的概率极大化、计算有效性、通信有效性、秘密参数安全存储。 8.SET的技术范围包括：加密算法的应用、证书信息和对象格式、购买信息和对象格式、认可信息和对象格式、划账信息和对象格式。 9.Web客户机的任务是：为客户提出一个服务请求、将客户的请求发送给服务器、解释服务器传送的HTML等格式文档，通过浏览器显示给客户。 10.单钥密码体制的算法有：DES、IDEA、RC-5、AES。 11.网络系统物理设备的可靠、稳定、安全包括：运行环境、容错、备份、归档、数据完整性预防。 12.VPN隧道协议包括：PPTP、L2F、L2TP、GRE、IPSec。 13.属于双钥密码体制的算法有：RSA、ELGamal、ECC。 14.证书吊销表CRL应该包括：名称、发布时间、已吊销证书号、吊销时戳、CA签名。 15.PKI的构成包括：政策审批机构、证书使用规定、证书政策、证书中心、单位注册机构。 16.支持SSL的浏览器：Netscape Communicator、Microsoft Tnternet Exploer、Microsoft IIS、Lotus Domino Server、Lotus Notes Server。 17.系统允许审计日制写成隐藏文件的是：UNIX、WMS、XENIX、Novell3.x、Windows NT。 18.电子商务的安全需求包括：不可抵赖性、真实性、机密性、完整性、有效性。 19.实现数字签名的方法有：RSA签名体制、ELGamal签名体制、无可争辩签名、盲签名、双联签名。 20.CFCA证书种类包括：企业普通证书、个人高级证书、手机证书、代码签名证书、服务器证书。 21.SHECA证书结构编码遵从X.509标准应该包含的内容：版本号、序列号、签名算法、证书有效期信息、证书中公钥信息。 22.Internet系统包含的组成构件有：客户端软件Web浏览器、客户端的操作系统、客户端的局域网、服务器端的局域网、服务器上的Web服务器软件。 23.密钥管理包括密钥的：设置、产生、分配、存储、装入。 24.MD5的算法包含的步骤：附加填充比特、附加长度、初始化缓冲区、输出。 25.PKI的基础技术包括：加密、数字签名、数据完整性机制、数字信封、双重数字签名。 26.CA中心能够签发以下哪些服务器的证书：Netscape Web Serer、Microsoft IIS server、Java Web Server、IBM Go Web Werver。 27.数据文件和系统的备份应注意：日常的定时定期备份、定期检查备份的质量、注意备份本身的防窃防盗。 28.Kerberos系统从攻击的角度来看，存在的问题有：时间同步、重放攻击、认证域之间的信任、系统程序的安全性和完整性、口令猜测攻击。 29.公钥证书的类型包括：客户证书、服务器证书、安全邮件证书、CA证书。 30.一个典型的CA系统包括：安全服务器、注册机构RA、CA服务器、LDAP目录服务器、数据库服务器。 31.密钥管理处理密钥自产生到最终销毁的整个过程中的有关问题包括：系统的初始化、密钥的产生、密钥的存储、密钥的丢失、密钥的保护。 32.Microsoft Wallet的功能是：支持SET交易、支持其他付款方式如电子现金等、功能按需求可再扩充。 33.CA中心的功能包括：签发自签名的根证书、为RA机构签发证书。 34.VPN隧道的基本组成包括：一个隧道启动器、一个路由网络、一个可选的隧道交换机、一个或多个隧道终结器。 35.公钥证书数据的组成包括：版本信息、证书序列号、发证者的识别码、有效使用期限、证书主题名称。 36.PKI应用包括：虚拟专用网络、安全电子邮件、Web安全、电子商务、应用编程接口API。 37.SET商店服务