电子商务安全与保密卷试A答案.docVIP

华南理工大学继续教育学院 2011-2012年第 二 学期期末考试 《电子商务安全与保密》 开卷 试卷（A卷）参考答案 一、判断题（每题2分，共20分，正确的填写T，错误的填写F） 1. RSA是一种目前常用的公钥加密标准。 （ T ） 2. 定向签名的作用是使任何接收到数字签名的人都能验证签名。 （ F ） 3. 防火墙功能在逐渐递增，最终它会将所有安全功能集于一身。 （ F ） 4. 椭圆曲线密码学的数学基础是大数因子分解问题。 （ F ） 5. IPSec协议用于保证远程登录的安全性。 （ F ） 6. 数字证书中包含用户名、用户公钥K和CA对K的签名。 （ T ） 7. PKI目前使用的数字证书是X.509 V3公钥证书。 （ T ） 8. 电子商务需要更多的是安全，而不是保密。 （ T ） 9. DES是单钥加密体制，RSA是公钥加密体制。 （ T ） 10. 一次性口令具有防止口令被截获及被重放的作用。 （ T ） 二、单项选择题（每题2分，共20分） 确保传输信息的内容不会被其他人更改是以下哪一个安全要素？（ C ） A. 保密性 B. 认证性 C. 完整性 D. 不可否认性 完整性主要依靠以下哪种技术来实现？（ D ） A. 加解密算法 B. 数字证书 C. 数字签名 D. 消息摘要 一次一密技术对加密算法没有要求，直接采取二进制异或加密就可以了。现有密文7、密钥4，请问明文是以下哪一个？（ D ） A. 3 B. 4 C. 7 D. 11 ElGamal公钥加密体制的基础是以下哪一个数学问题？（ A ） A. 离散对数 B. 大数因子分解 C. 背包问题 D. 椭圆曲线 数字证书必须包括以下哪个组成部分？（ D ） A. 申请者居住地 B. 颁发者公章 C. 申请者照片 D. 有效日期 有一个公司有多个位于不同城市的子公司。它需要一个企业级的用于员工协作的解决方案，并尽量节省花费。下面哪种技术能够在最经济的情况下保证intranet内部网的安全性？（ C ） A. 租用线路 B. 宽带 C. VPN D. SSL 有一个公司只允许外部网络访问内部几个固定的内部服务器提供的特定服务，只允许内部网络访问几个固定的外部服务器提供的服务，同时要求防火墙的价格尽可能的便宜。请问该公司应采用哪种类型的防火墙？（ A ） A. 包过滤防火墙 B. 状态包检测防火墙 C. 代理服务防火墙 D. 分布式防火墙 以下关于防火墙功能的描述哪一条是错误的？（ B ） A. 防火墙能够防止内部信息的外泄。 B. 防火墙能够阻止感染病毒的文件或软件的传输。 C. 防火墙能够强化网络安全策略。 D. 防火墙能够对网络存取和访问进行监控审计。 以下关于SSL协议的描述哪一条是错误的？（ B ） A. SSL协议采用TCP作为传输协议。 B. SSL协议能提供数字签名功能。 C. SSL协议在应用层通信前完成加密算法、通信密钥协商和服务器认证。 D. SSL协议中应用层协议所传输的数据都会被加密。 以下关于电子商务安全的描述哪一条是错误的？（ A ） A. 应尽力提高电子商务系统的安全性，以达到绝对的安全。 B. 电子商务的安全性必须依赖整个网络的安全性。 C. 电子商务的安全性除了软件系统的安全，还必须考虑到硬件的物理安全。 D. 设计电子商务的安全性时必须考虑到系统的灵活性和易用性。 三、简答题（每题5分，共30分） 1、什么是交易不可否认性？如何保证交易的不可否认性？（至少说明一种方法）。 答：在由收发双方所组成的系统中，确保任何一方无法抵赖自己曾经作过的操作，从而防止中途欺骗的特性。网络支付系统中的不可否认性是一般是使用数字签名数字证书，它就类似我们的个人身份证，确保是该用户在操作，现在一般都是数字证书+密码，以保证账户的安全性。只要是使用了数字证书和密码操作的交易，就说明了是该用户发起请求，因为同时具备了这个条件，不可否认是该用户在进行操作。 2、什么是IPsec？IPsec有哪些功能？ 答：“Internet 协议安全性 (IPSec)”是