第7章电子商务技术基础练习题与答案.docVIP

一、单项选择题 1. PKI管理对象不包括（ A ）。 A. ID和口令 B. 证书 C. 密钥 D. 证书撤消 2. 下面不属于PKI组成部分的是（ D ）。 A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS 3. 在ISO/OSI定义的安全体系结构中，没有规定（ E ）。 A. 对象认证服务 B.数据保密性安全服务 C. 访问控制安全服务 D. 数据完整性安全服务 E. 数据可用性安全服务 4. PKI的主要组成不包括（ B ）。 A. 证书授权CA B. SSL C. 注册授权RA D. 证书存储库CR 5. 下列选项中能够用在网络层的协议是（ D ）。 A. SSL B. PGP C. PPTP D. IPSec 6. SSL产生会话密钥的方式是（ C ）。 A. 从密钥管理数据库中请求获得 B. 每一台客户机分配一个密钥的方式 C. 随机由客户机产生并加密后通知服务器 D. 由服务器产生并分配给客户机 7. CA属于ISO安全体系结构中定义的（ D ）。 A. 认证交换机制 B. 通信业务填充机制 C. 路由控制机制 D. 公证机制 8. PKI支持的服务不包括（ D ）。 A. 非对称密钥技术及证书管理 B. 目录服务 C. 对称密钥的产生和分发 D. 访问控制服务 9. 用于实现身份鉴别的安全机制是（ A ）。 A. 加密机制和数字签名机制 B. 加密机制和访问控制机制 C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制 10．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（ B ）。 A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证 C. 目前一般采用基于对称密钥加密或公开密钥加密的方法 D. 数字签名机制是实现身份鉴别的重要机制 11．传输层保护的网络采用的主要技术是建立在（ ）基础上的（ ）。（ A ） A. 可靠的传输服务，安全套接字层SSL协议 B. 不可靠的传输服务，S-HTTP协议 C. 可靠的传输服务， S-HTTP协议 D. 不可靠的传输服务，安全套接字层SSL协议 12． 目前，电子支付存在的最关键的问题是（ B ） A.技术问题 B.安全问题 C.成本问题 D.观念问题 13． SSL协议层包括两个协议子层：记录协议和（ A ）。 A.握手协议 B.牵手协议 C.拍手协议 D.拉手协议 14． 网上交易的安全性是由谁来保证的（ B ） A.厂家 B.认证中心 C.银行 D.信用卡中心 15．下列关于在SET使用的安全技术标准中正确的是（ C ）。 A.将定单信息和个人帐号信息分别进行数字签名，保证银行只能看到订货信息而看不到账户信息。 B.持卡人证书是由金融机构以数字化形式签发，并包括信用卡账号。 C.在SET中，最主要的证书是持卡人证书、支付网关证书 D.商家证书是由金融机构签发，可以随意修改。 16． 防止他人对传输的文件进行破坏需要（ A ） A、 数字签名及验证 B、 对文件进行加密 C、 身份认证 D、 时间戳 17．（ B ）是由VISACARD和MASTERCARD合作开发完成的，在互联网上实现安全电子交易的协议标准 。 A.SSL B.SET C.DES D.RSA 18．CA交叉认证的结果是（ B ） A、产生订户证书 B、产生交叉证书 C、产生CRL D、产生OCSP 19．PKI中，哪个部件负责审核订户提交信息的真实性（ D ） A、CA B、OCSP C、密钥管理机构 D、RA 20．身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和（ B ）。 A、可信性 B、访问控制 C、完整性 D、保密性 21．CA认证中心一般承担的义务不包括（ C ）。 A、信息披露和通知义务 B、安全义务 C、担保义务 D、保密义务 22．SSL是（ B ）设计的主要用于web的安全传输协议。 A、IBM B、Netscape C、Master Card D、Microsoft 23．保证实现安全电子商务所面临的任务中不包括（ C ）。 A.数据的完整性 B.信息的保密性 C.操作的正确性 D.身份认证的真实性 24．SET用户证书不包括（ D ）。 A.持卡人证书 B.商家证书 C.支付网关 D.企业证书 25．数字证书不包含以下哪部分信息（ D ）。 A. 用户公钥 B. 用户身份信息 C. CA签名 D. 工商或公安部门签章 26．电子商务安全协议SET主要用于（ A ）。 A. 信用卡安全支付 B. 数据加密 B. 交