电子商务安全导论复习资料.docVIP

电子商务安全导论复习资料 ———————————————————————————————— 作者： ———————————————————————————————— 日期： 电子商务平安复习题 一 、选择题： 1、以下属于单钥密码体制算法的是〔　A　　〕 A．RC—5加密算法 B．RSA密码算法 C．ELGamal密码体制 D．椭圆曲线密码体制 2、以下选项中不是散列函数的名字的是〔　A　　〕 A．数字签名 B．数字指纹 C．压缩函数 D．杂凑函数 3、?建筑内部装修设计防火标准?的国家标准代码是〔　　D　〕 A．GB50174—93 B．GB9361—88 C．GB50169—92 D．GB50222—95 4、Kerberos最头疼的问题源自整个Kerberos协议都严重地依赖于〔　　C　〕 A．效劳器 B．通行字 C．时钟 D．密钥 5、LDAP效劳器提供〔　A　　〕 A．目录效劳 B．公钥效劳 C．私钥效劳 D．证书效劳 6、SSL协议可以插入到Internet的应用协议中，它位于Internet TCP/IP协议的哪个协议之上？〔 A〕 A、TCP C.FTP 7、三重DES加密算法是〔B 〕 A.用2个密钥对明文进展2次加密 B.用2个密钥对明文进展3次加密 C.用3个密钥对明文进展2次加密 D.用3个密钥对明文进展3次加密 8、MD-5散列算法是〔 B〕 A.经过4轮运算，每轮又要进展4步迭代运算 B、经过4轮运算，每轮又要进展16步迭代运算 C、经过16轮运算，每轮又要进展4步迭代运算 D、经过16轮运算，每轮又要进展16步迭代运算 9、以下选项中不能保证数据完整性的措施是〔 D 〕 A、镜像技术 10、.PKI的构成中，制定证书政策和证书使用规定的机构是〔B 〕 A.、政策管理机构PMA B.、政策审批机构PAA C、.证书管理机构CA D.、单位注册机构ORA 11、以下选项中不不属于Internet攻击类型的是〔 D〕 A 、截留信息 B、伪造 C 、篡改 D 、磁盘损坏 12、RAS算法中的密钥的数目为〔B〕 A、1个 B、2个 C、3个 D、4个 13、Verisign划分的数字证书等级中，针对效劳器的是〔C〕 A、等级1 B、等级2 C、等级3 D、等级4 14、SHECA证书的非对称加密算法密钥长度是〔C〕 A、256位 B、512位 C、1024位 D、2048 15、平安等级中称为访问控制保护级的是〔B〕 A、C1 B、C2 C、D1 D 16、以下选项中，不属于有影响的提供PKI效劳的公司的是〔　　D　〕 A．Baltimore公司 B．Entrust公司 C．VeriSign公司 D．Sun公司 17、SET协议确保交易各方身份的真实性的技术根底是数字化签名和〔　　B　〕 A．加密 B．商家认证 C．客户认证 D．数字信封 18、MAC的含义是〔C　　　〕 A、自主式接入控制 B．数据存取控制 C．强制式接入控制 D．信息存取控制 19、使用专用软件加密数据库数据时，这一类专用软件的特点是将加密方法嵌入〔　A　　〕 A．DBMS的源代码 B．应用程序源代码 C．操作系统源代码 D．数据 20、支持无线PKI的证书是〔　A　　〕 A．CFCA手机证书 B．CTCA数字证书 C．SHECA证书书 D．CHCA证书 二、名词解释 1、容错技术 当系统发生某些错误或者故障时，在不排除错误和故障条件下，使系统能够继续正常工作或进入应急工作状态的网络平安技术。 2、Extranet 是基于TCP/IP协议的企业外域网，与Intranet对应，是一个合作性网络。 3、发卡银行：电子货币发行公司或建有电子货币发行的银行，发行信用卡给持卡人的银行机构。〔１分〕在交易过程前，发卡银行负责查验持卡人的数据，如果查验有效，整个交易才能成立。〔１分〕在交易过程中负责处理电子货币的审核和支付工作 4、身份证明系统 是采用电子方式实现个人身份证明的方法。〔１分〕一个身份证明系统一般由３方组成，一方是出示证件的人，提出某种要求；另一方为验证者，决定是否满意其要求；第三方是可信赖者，用以调解纠纷 5、邮件炸弹：是采用电子方式实现个人身份证明的方法。〔１分〕一个身份证明系统一般由３方组成，一方是