电子安全复习.docxVIP

PAGE PAGE # 电子商务安全复习题及答案 一、单项选择题 ?在电子商务系统可能遭受的攻击中，从信道进行搭线窃听的方式被称为 ?消息传送给接收者后，要对密文进行解密是所采用的一组规则称作 .基于有限域上的离散对数问题的双钥密码体制是 ELGamal MD-5是__5 轮运算，各轮逻辑函数不同。 在以下签名机制中，一对密钥没有与拥有者的真实身份有唯一的联系的是 .《计算机房场、地、站技术要求》的国家标准代码是 GB2887-89 .综合了 PPTP和L2F的优点，并提交IETF进行标准化操作的协议是 8. VPN按服务类型分类，不包括的类型是 In ternet VPN 9 .接入控制机构的建立主要根据 三—种类型的信息。 在通行字的控制措施中，根通行字要求必须采用 16 __进制字符。 以下说法不正确的是 （A） A.在各种不用用途的数字证书类型中最重要的是私钥证书 B .公钥证书是由证书机构签署的，其中包含有持证者的确切身份 C .数字证书由发证机构发行 D .公钥证书是将公钥体制用于大规模电子商务安全的基本要素 以下说法不正确的是 （C） A. RSA的公钥一私钥对既可用于加密，又可用于签名 B .需要采用两个不同的密钥对分别作为加密一解密和数字签名一验证签名用 C .一般公钥体制的加密用密钥的长度要比签名用的密钥长 D .并非所有公钥算法都具有 RSA的特点 _CA服务器 是整个CA证书机构的核心，负责证书的签发。 能够有效的解决电子商务应用中的机密性、 真实性、完整性、不可否认性和存取控制等安全问题的是 PKI 在PKI的性能中， 不可否认性服务是指从技术上保证实体对其行为的认可。 以下不可否认业务中为了保护发信人的是 递送的不可否认性 提交的不可否认性 SSL支持的HTTP，是其安全版，名为 HTTPS SET系统的运作是通过 4_个软件组件来完成的。 设在CFCA本部，不直接面对用户的是 CTCA的个人数字证书，用户的密钥位长为 21 . 22. 23. 24. 25. 通信监视 解密算法 单独数字签名 L2TP CA 以下厂商为电子商务提供信息产品硬件的是 把明文变成密文的过程，叫作 加密 以下加密法中属于双钥密码体制的是 ECC MD-4散列算法，输入消息可为任意长，按 系统 1024 IBM 512 —比特分组。 160 比特。 SHA算法中，输入的消息长度小于 264比特，输出压缩值为 传染性 VPN系统，与互联网密钥交换 IKE有关的框架协议是 IPSec 计算机病毒最重要的特征是 主要用于防火墙的 Access VPN 又称为 VPDN 以下不是接入控制的功能的是 组织非合法人浏览信息 在通行字的控制措施中，限制通行字至少为 —字节以上。 6?8 用数字办法确认、鉴定、认证网络上参与信息交流者或服务器的身份是指 关于密钥的安全保护下列说法不正确的是 在CA体系中提供目录浏览服务。 Internet上很多软件的签名认证都来自 _ 目前发展很快的安全电子邮件协议是 ，这是一个允许发送加密和有签名邮件的协议。 S/MIME 实现源的不可否认业务中，第三方既看不到原数据，又节省了通信资源的是 可信赖第三方对消息的杂凑 值进行签字 SET的含义是安全数据交换协议 对SET软件建立了一套测试的准则 .SETCo 私钥送给CA LDAP服务器 公司。VeriSign ，这旦 数字认证 39. CFCA认证系统的第二层为 政策CA 40. SHECA提供了 种证书系统。 2 ?电子商务，在相当长的时间里，不能少了政府在一定范围和一定程度上的介入，这种模式表示为 B-G ?在电子商务的安全需求中，交易过程中必须保证信息不会泄露给非授权的人或实体指的是 机密性 通过一个密钥和加密算法可将明文变换成一种伪装的信息，称为 密文 与散列值的概念不同的是 密钥值 SHA的含义是安全散列算法 《电子计算机房设计规范》的国家标准代码是 GB50174-93 外网指的是.非受信网络 IPSec提供的安全服务不包括 公有性 组织非法用户进入系统使用 接入控制 SWIFT网中采用了一次性通行字，系统中可将通行字表划分成 _2 部分，每部分仅含半个通行字， 分两次送给用户，以减少暴露的危险性。 Kerberos的域内认证的第一个步骤是 Client宀AS ___可以作为鉴别个人身份的证明： 证明在网络上具体的公钥拥有者就是证书上记载的使用者。 数字证书 在公钥证书数据的组成中不包括 授权可执行性 既是信息安全技术的核心，又是电子商务的关键和基础技术的是 PKI 基于PKI技术的 协议现在已经成为架构 VPN的基础。IPSec采集者退散 以下不可否认业务中为了保护收信人的是 源的不可否认