电子商务安全与保密试卷A答案.docxVIP

华南理工大学继续教育学院 2011-2012 年第 二 学期期末考试 《 电子商务安全与保密 》 开卷 试卷（ A 卷）参考答案 一、判断题（每题 2 分，共 20 分，正确的填写 T，错误的填写 F） 1. RSA 是一种目前常用的公钥加密标准。 （ T ） 2. 定向签名的作用是使任何接收到数字签名的人都能验证签名。 （ F ） 3. 防火墙功能在逐渐递增， 最终它会将所有安全功能集于一身。 （ F ） 4. 椭圆曲线密码学的数学基础是大数因子分解问题。 （ F ） 5. IPSec协议用于保证远程登录的安全性。 （ F ） 6. 数字证书中包含用户名、 用户公钥 K 和 CA 对 K 的签名。 （ T ） 7. PKI 目前使用的数字证书是 X.509 V3 公钥证书。 （ T ） 8. 电子商务需要更多的是安全， 而不是保密。 （ T ） 9. DES 是单钥加密体制， RSA 是公钥加密体制。 （ T ） 10. 一次性口令具有防止口令被截获及被重放的作用。 （ T ） 二、单项选择题（每题 2 分，共 20 分） 1. 确保传输信息的内容不会被其他人更改是以下哪一个安全要素？（ C ） A. 保密性  B. 认证性 C. 完整性  D. 不可否认性 2. 完整性主要依靠以下哪种技术来实现？（ D ） A. 加解密算法  B. 数字证书 C. 数字签名  D. 消息摘要 一次一密技术对加密算法没有要求，直接采取二进制异或加密就可以了。现 有密文 7、密钥 4，请问明文是以下哪一个？（ D ） A.3 B.4 C.7 D.11 4. ElGamal 公钥加密体制的基础是以下哪一个数学问题？（  A  ） A. 离散对数  B. 大数因子分解 C. 背包问题 D. 椭圆曲线 5. 数字证书必须包括以下哪个组成部分？（ D ） A. 申请者居住地  B. 颁发者公章 C. 申请者照片  D. 有效日期 有一个公司有多个位于不同城市的子公司。它需要一个企业级的用于员工协作的解决方案，并尽量节省花费。下面哪种技术能够在最经济的情况下保证 intranet 内部网的安全性？（ C ） A. 租用线路  B. 宽带 C. VPN  D. SSL 有一个公司只允许外部网络访问内部几个固定的内部服务器提供的特定服务，只允许内部网络访问几个固定的外部服务器提供的服务，同时要求防火 墙的价格尽可能的便宜。请问该公司应采用哪种类型的防火墙？（ A A. 包过滤防火墙 B. 状态包检测防火墙  ） C. 代理服务防火墙 D. 分布式防火墙 8. 以下关于防火墙功能的描述哪一条是错误的？（ B ） 防火墙能够防止内部信息的外泄。 防火墙能够阻止感染病毒的文件或软件的传输。 防火墙能够强化网络安全策略。 防火墙能够对网络存取和访问进行监控审计。 9. 以下关于 SSL 协议的描述哪一条是错误的？（ B ） A. SSL 协议采用 TCP 作为传输协议。 SSL 协议能提供数字签名功能。 SSL 协议在应用层通信前完成加密算法、通信密钥协商和服务器认证。 SSL 协议中应用层协议所传输的数据都会被加密。 10. 以下关于电子商务安全的描述哪一条是错误的？（ A ） 应尽力提高电子商务系统的安全性，以达到绝对的安全。 电子商务的安全性必须依赖整个网络的安全性。 电子商务的安全性除了软件系统的安全，还必须考虑到硬件的物理安全。 设计电子商务的安全性时必须考虑到系统的灵活性和易用性。 三、简答题（每题 5 分，共 30 分） 1、什么是交易不可否认性？如何保证交易的不可否认性？（至少说明一种方 法）。 答：在由收发双方所组成的系统中， 确保任何一方无法抵赖自己曾经作过的操 作，从而防止中途欺骗的特性。 网络支付系统中的不可否认性是一般是使用数字 签名数字证书， 它就类似我们的个人身份证， 确保是该用户在操作， 现在一般都 是数字证书 +密码，以保证账户的安全性。只要是使用了数字证书和密码操作的 交易，就说明了是该用户发起请求， 因为同时具备了这个条件， 不可否认是该用 户在进行操作。 2、什么是 IPsec？IPsec 有哪些功能？ 答：“Internet协议安全性 (IPSec) ”一种开放标准的框架结构，是 通过使用加密的安全服务以确保在 Internet 协议 (IP) 网络上进行保密而安全的通讯。其安全功能见 P92 表 3-1。 3、什么的 VPN？ VPN 的基本功能有哪些？ 答： VPN 被定义为通过一个公用网络（通常是因特网）建立一个临时的、安 全的连接，是一条穿过混乱的公用网络的安全、 稳定隧道。 使用这条隧道可以对 数据进行几倍加密达到安全使用互联网的目的。 虚拟专用网是对企业内部网的扩 展。虚拟专用