电子商务安全导论解读.docVIP

电子商务安全导论标准预测试卷（一） 一、单项选择题（本大题共20小题，每小题1分，共20分） 1．在电子商务系统可能遭受的攻击中，从信道进行搭线窃听的方式被称为 ( )A．植入B．通信监视C．通信窜扰 来源：考试大D．中断2．消息传送给接收者后，要对密文进行解密是所采用的一组规则称作 ( )A．加密B．密文C．解密D．解密算法3．基于有限域上的离散对数问题的双钥密码体制是 ( )A．ELGamalB．AESC．IDEAD．RSA4．MD-5是_______轮运算，各轮逻辑函数不同。 ( )A．2B．3 C．4D．55．在以下签名机制中，一对密钥没与拥有者的真实身份有唯一的联系的是 ( )A．单独数字签名B．RSA签名C．ELGamal签名D．无可争辩签名6．《计算机房场、地、站技术要求》的国家标准代码是 ( )A. GB50174- 93B.GB9361- 88 C. GB2887-89 D.GB50169 - 927．综合了PPTP和L2F的优点，并提交IETF进行标准化操作的协议是 ( )A．IPSecB．L2TPC．VPND．GRE 8．VPN按服务类型分类，不包括的类型是 ( )A. Internet VPNB.Access VPN C. Extranet VPN D.Intranet VPN9．接入控制机构的建立主要根据_______种类型的信息。 ( )A．二B．三C．四D．五10.在通行字的控制措施中，根通行字要求必须采用_______进制字符。 ( )A．2B．8C．10D．1611.以下说法不正确的是 ( ) 来源：考试大A.在各种不用用途的数字证书类型中最重要的是私钥证书B．公钥证书是由证书机构签署的，其中包含有持证者的确切身份C．数字证书由发证机构发行D．公钥证书是将公钥体制用于大规模电子商务安全的基本要素12.以下说法不正确的是 ( )A. RSA的公钥一私钥对既可用于加密，又可用于签名B．需要采用两个不同的密钥对分别作为加密一解密和数字签名一验证签名用C．一般公钥体制的加密用密钥的长度要比签名用的密钥长D．并非所有公钥算法都具有RSA的特点13. _______是整个CA证书机构的核心，负责证书的签发。 ( )A．安全服务器B．CA服务器C．注册机构RAD．LDAP服务器 来源：考试大14．能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是 ( )A. PKIB．SETC．SSLD．ECC15.在PKI的性能中，_______服务是指从技术上保证实体对其行为的认可。 ( )A．认证B．数据完整性C．数据保密性D．不可否认性16．以下不可否认业务中为了保护发信人的是 ( )A．源的不可否认性B．递送的不可否认性C．提交的不可否认性D．B和C 17．SSL支持的HTTP，是其安全版，名为 ( )A．HTTPSB．SHTTPC．SMTPD．HTMS18. SET系统的运作是通过_______个软件组件来完成的。 ( )A．2B．3C．4D．519．设在CFCA本部，不直接面对用户的是 ( )A．CA系统B．RA系统C．LRA系统D．LCA系统20. CTCA的个人数字证书，用户的密钥位长为 ( ) 考试大论坛A．128B．256C．512D．1024 二、多项选择题（本大题共5小题，每小题2分，共10分） 21．Web服务器的任务有 ( )A．接收客户机来的请求B．将客户的请求发送给服务器C．解释服务器传送的html等格式文档，通过浏览器显示给客户D．检查请求的合法性E．把信息发送给请求的客户机22.目前比较常见的备份方式有 ( )A．定期磁带备份数据B．远程磁带库备份 来源：考试大C．远程数据库备份D．网络数据镜像E．远程镜像磁盘23.防火墙的基本组成有 ( )A．安全操作系统B．过滤器C．网关D．域名服务E．E-mail处理24. Kerberos系统的组成部分有 ( )A．AS B．TGSC．ClientD．ServerE．ARS25.仲裁业务可作为可信赖第三方的扩充业务，仲裁一般要参与的活动包括 ( )A．收取认可证据，以建立某人对一个文件的认可和对文件签字的真实性B．进行证实，确定文件的真实性C．作证或公布签字D．证实或公布文件复本E．做出声明，裁定协议书或契约的合法性 三、填空题（本大题共5小题，每空1分，共10分）请在每小题的空格中填上正确答案。错填、不填均无分。26.出现网上商店等后，就有了B-C模式，即_______与_______之间的电子商务。27.典型的两类自动密钥分配途径有_______分配方案和__