2010.1电子商务安全导论试题自考自学考试.docVIP

三、填空题（本大题共5小题，每小题2分，共10分） 请在每小题的空格中填上正确答案。填错、不填均无分。26.IDEA加密算法中，输入和输出的数据块的长度是___________位，密钥长度是___________位。27.电子商务的技术要素组成中，首先要有____________，其次必须有各种各样的___________，当然也少不了以各种服务器为核心组成的计算机系统。28.密钥管理是最困难的安全性问题，其中密钥的_____________和_____________可能是最棘手的。29.安全电子邮件证书是指个人用户收发电子邮件时，采用___________机制保证安全。它的申请不需要通过业务受理点，由用户直接通过自己的浏览器完成，用户的_______________由浏览器产生和管理。30.身份证明可以依靠___________、___________和个人特征这3种基本途径之一或它们的组合来实现。四、名词解释题（本大题共5小题，每小题3分，共15分） 31.盲签名32.身份证实33.接入权限34.递送的不可否认性外语学习网35.SSL握手协议五、简答题（本大题共6小题，每小题5分，共30分） 36.简述双钥密码体制的加密和解密过程及其特点。37.简述证书合法性验证链。38.数字签名与消息的真实性认证有什么不同？39.列举计算机病毒的主要来源。40.密钥对生成的途径有哪些？41.基于SET协议的电子商务系统的业务过程有哪几步？六、论述题（本大题共1小题，15分） 42.试述组建VPN应该遵循的设计原则。 二、多项选择题(本大题共5小题，每小题2分，共10分)在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。 21.下列选项中，属于电子商务安全的中心内容的有( )A.商务系统的健壮性 B.商务数据的机密性 C.商务对象的认证性 D.商务服务的不可否认性 E.商务信息的完整性 22.数字签名可以解决的鉴别问题有( )A.发送方伪造 B.发送方否认 C.接收方篡改 D.第三方冒充 E.接收方伪造 23.Internet的接入控制主要对付( )A.伪装者B.违法者 C.地下用户 D.病毒 E.木马 24.SET交易成员有( )A.持卡人B.网上商店 C.收单银行 D.认证中心CAE.支付网关 25.CFCA金融认证服务相关业务规则按电子商务中的角色不同，可划分为( )A.网关业务规则 B.商户(企业)业务规则 C.持卡人业务规则 D.中介业务规则 E.通信业务规则 三、填空题(本大题共5小题，每小题2分，共l0分)请在每小题的空格中填上正确答案。填错、不填均无分。 26.数字时间戳技术利用____________和____________来实现其解决有关签署文件的时间方面的仲裁。 27.接入控制机构由用户的认证与____________、对认证的用户进行____________两部分组成。 28.为了防止数据丢失，并保证数据备份的效率，除了定期(如一周)对数据进行完全备份外，还要定期(如一天)对数据进行____________或____________。 29.在我国，制约VPN的发展的客观因素包括____________和____________。 30.为了对证书进行有效的管理，证书实行____________管理，认证机构采用了____________结构，证书可以通过一个完整的安全体系得以验证。 四、名词解释题(本大题共5小题,每小题3分，共15分)31.商务服务的不可否认性 32.数字认证 33.网络系统物理安全 34.受信网络 35.SET 五、简答题(本大题共6小题，每小题5分，共30分)36.作为VPN的基础的隧道协议主要包括哪几种?37.一个大的实际系统中，通行字的选择原则是什么？38．数字签名与手书签名有什么不同？39．简述密钥管理中存在的威胁。40．如何对密钥进行安全保护？41．SET的主要安全保障来自哪几个方面？ 六、论述题(本大题共1小题，15分) 42．试从实用的角度，比较DES算法和RSA算法的特点。