《电子商务安全与保密》模拟题A.docVIP

《电子商务安全与保密》模拟题A 注意事项：1.本试卷共五大题，满分100分，考试时间120分钟； 2.所有答案请直接答在试卷上，答在草稿纸上无效。 3.考试结束后，试卷必须与草稿纸一同交回。 4.考试形式：闭卷 一、判断题（每题2分，共20分，正确的填写T，错误的填写F） 1. ElGamal是一种对称加密体制。 X 2. 入侵检测不会对网络的运行造成额外的负担。 V 3. 电子商务安全必须关注硬件的安全问题。 V 4. 计算机病毒必须具备复制自身的特点。 X 5. RADIUS协议是新版本的IP安全协议。 X 6. 代理签名的目的是允许签名人将签名权委派给其他人。 V 7. 数字证书中包含用户名、用户公钥K和CA对K的签名。 V 8. VPN的是在互联网上建立安全专用网的一种技术。 V 9. 一次性口令具有防止口令被截获及被重放的作用。 V 10. 防火墙能防御是受病毒感染的数据文件。 X 二、单项选择题（每题2分，共20分） 确认电子商务系统能被正常访问是以下哪一个安全要素？ A. 保密性 B. 可用性 C. 完整性 D. 不可否认性 认证性主要依靠以下哪种技术来实现？ A. 加解密算法 B. 数字证书 C. 数字签名 D. 消息摘要 一次一密技术对加密算法没有要求，直接采取二进制异或加密就可以了。现有密文5、密钥6，请问被加密的明文是以下哪一个？ A. 1 B. 3 C. 5 D. 7 RSA公钥加密体制的基础是以下哪一个数学问题？ A. 离散对数 B. 大数因子分解 C. 背包问题 D. 椭圆曲线 以下哪一个协议不是SSL协议的组成部分？ A. SSL密钥管理协议 B. SSL握手协议 C. SSL更改密文规范协议 D. SSL纪录协议 有一个公司有多个位于不同城市的子公司。它需要一个企业级的用于员工协作的解决方案，并尽量节省花费。下面哪种技术能够在最经济的情况下保证intranet内部网的安全性？ A. 租用线路 B. 宽带 C. VPN D. SSL 有一个公司认为其内部网络也是不可靠的，需要对其内部网络中的多台服务器进行保护。请问该公司应采用哪种类型的防火墙？ A. 包过滤防火墙 B. 状态包检测防火墙 C. 代理服务防火墙 D. 分布式防火墙 以下关于EDI的描述哪一条是错误的？ A. EDI的基础是计算机、网络通信和数据的标准化。 B. EDI的通信是通过数据增值网络来完成的。 C. EDI的数据安全主要依靠增值网络来保证，不需要密码技术的介入。 D. EDI系统的安全包括实体安全、管理保护、计算机系统和通信系统的安全。 以下关于防火墙功能的描述哪一条是错误的？ A. 防火墙能够防止内部信息的外泄。 B. 防火墙能够阻止感染病毒的文件或软件的传输。 C. 防火墙能够强化网络安全策略。 D. 防火墙能够对网络存取和访问进行监控审计。 以下关于电子商务安全的描述哪一条是错误的？ A. 应尽力提高电子商务系统的安全性，以达到绝对的安全。 B. 电子商务的安全性必须依赖整个网络的安全性。 C. 电子商务的安全性除了软件系统的安全，还必须考虑到硬件的物理安全。 D. 设计电子商务的安全性时必须考虑到系统的灵活性和易用性。 三、简答题（每题5分，共30分） 1、什么是完整性？如何保证完整性？（至少说明一种方法）。 数据完整性是信息安全的三个基本要点之一，指在传输、存储信息或数据的过程中，确保信息或数据不被未授权的篡改或在篡改后能够被迅速发现。在信息安全领域使用过程中，常常和保密性边界混淆。以普通RSA对数值信息加密为例，黑客或恶意用户在没有获得密钥破解密文的情况下，可以通过对密文进行线性运算，相应改变数值信息的值。例如交易金额为X元，通过对密文乘2，可以使交易金额成为2X。也称为可延展性（malleably）。为解决以上问题，通常使用数字签名或散列函数对密文进行保护。 2、请简述数字签名的概念。 能够在电子文件中识别　　双方交易人的真实身份，保证交易的安全性和真实性以及不可抵赖性，起到与手写签名或者盖章同等作用的签名的电子　　技术手段，称之为电子签名。?SET对商家提供了保护自己的手段，使商家免受欺诈的困扰 ?对消费者而言，SET保证了商家的合法性，并且用户的信用卡号不会被窃取 ?银行和发