电子商务安全导论模拟试题及答案(三).docxVIP

第一部分  选择题 一、单项选择题（本大题共  20 小题，每小题  1 分，共  20 分）在每小题列出的四个备 选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。 1．在以下电子商务的模式中，对电子商务的新进者费用较低的是  (  ) A ．大字报／告示牌模式  B ．在线黄页簿模式 C．电脑空间上的小册子模式  D．虚拟百货模式 2．加密的表示方法为  (  ) A. C=EK (M)  B ．M=EK (M) C．C=DK (C)  D ．M=DK (C) 3． IDEA  采用的三种基本运算中不包括  (  ) A ．异或  B ．模加 C．模减  D ．模乘 4． SHA 用于数字签名标准算法 _______，亦可用于其他需要散列算法的场合，具有较 高的安全性。 ( ) A ． NITS B． NSA C．DSS D． DSA 5．以下哪个选项可以证明某个文件创建的日期 ( ) A ．数字信封 B．数字签名 C．数字时间戳 D．散列函数 6． UPS 应提供不低于 _______小时后备供电能力。 ( ) A.1 B． 2 C．3 D． 4 7．内网指的是 ( ) A ．非受信网络 B．受信网络 C．防火墙外的网络 D ．互联网 8．规定了怎样用一种网络层协议去封装另一种网络层协议的方法的协议是  (  ) A. IPSec  B． L  2F C．PPTP  D． GRE 9．在接人控制中，对目标进行访问的实体是  (  ) A ．主体  B ．客体 C．数据库  D ．程序组 Bell 的 UNIX 系统对通行字采用加密方式， 以用户个人通行字的前 _______个字符作 为 DES 体制的密钥。 ( ) A.8 B． 16 C．32 D． 64 11. Client 向本 Kerberos 的认证域以外的 Server～申请服务的过程分为 _______个阶段。 ( ) A.3 B． 4 C．6 D． 8 12.证实服务器的身份和公钥的是 ( ) A. 客户证书  B ．服务器证书 C．CA  证书  D ．安全邮件证书 13.在 CA  体系结构中起承上启下作用的是  (  ) A ．安全服务器  B． CA  服务器 C．注册机构  RA  D． LDAP  服务器 14. _______是一组规则： 指出一个证书对一组特定用户或应用的可适用性，  表明它对于 一个  特定的应用和目的是否是可用的，它构成了交叉验证的基础。  (  ) A ．政策审批机构  B．证书使用规定 C．单位注册机构  D．证书政策 15.密钥备份与恢复只能针对 ( ) A ．签名私钥 B．解密密钥 C．密钥对 D ．公钥 16.密钥管理中最棘手的问题是 ( ) A ．系统的初始化 B．分配和存储 C．备份／恢复 D．吊销和销毁 17． _______是对 IETF 的标准化，制定的目的是为了在因特网上有一种统一的 SSL 标 准版本。 ( ) A．TLS  B． SET C．SEPP  D． SMTP 18.在 BCA  和基层  CA  之间还可能有个信用卡公司的分支认证单位，被称为  (  ) A．RCA  B．GCA C．MCA  D． PCA 19. CFCA  的含义是  (  ) A ．中国金融认证中心  B ．中国电信  CA  安全认证系统 C．上海市电子商务安全证书管理中心  D ．以上说法都不对 20. CTCA  目前主要提供的安全电子邮件证书密钥位长为  (  ) A．64  B． 128 C．256  D． 512 二、多项选择题（本大题共  5 小题，每小题  2 分，共  10 分）在每小题列出的五个备选 项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选 或未选均无分。 21. Internet 系统包含的组成构件有 ( ) A ．客户端软件（也就是 Web 浏览器） B．客户端的操作系统 C．客户端的局域网 D．服务器端的局域网 E．服务器上的 Web 服务器软件 22.密钥管理包括密钥的 ( ) A ．设置 B ．产生 C．分配 D ．存储 E．装入 23． MD5 的算法包含的步骤有 ( ) ．附加填充比特 B．附加长度 C．初始化缓冲区 D．按每块 32 个字对数据进行 4 轮规定算法处理 E．输出 24． PKI 的基础技术包括 ( ) A ．加密 B．数字签名 C．数据完整性机制  D ．数字信封 E．双重数字签名 25． CA  中心能够签发以下哪些服务器的证书  (  ) A. Netsc