电商安全复习题 .pdfVIP

单项选择题

1．在电子商务系统可能遭受的攻击(gōngjī)中，从信道进行搭线窃听的方式被

称为(通信(tōngxìn)监视)

2．消息传送给接收者后，要对密文进行(jìnxíng)解密是所采用的一组规则称

作(解密(jiěmì)算法)

3．基于有限域上的离散对数(duìshù)问题的双钥密码体制是(ELGamal)

4．MD-5是_______轮运算，各轮逻辑函数不同。(4)

5．在以下签名机制中一对密钥没有与拥有者的真实身份有唯一的联系的是(单

独数字签名)

6．《计算机房场、地、站技术要求》的国家标准代码是(C．GB2887-89)

7．综合了PPTP和L2F的优点，并提交IETF进行标准化操作的协议是

(B．L2TP)

8．VPN按服务类型分类，不包括的类型是(A.InternetVPN)

9．接入控制机构的建立主要根据_______种类型的信息。(B．三)

10.在通行字的控制措施中，根通行字要求必须采用_______进制字符。

(D．16)

11.以下说法不正确的是(A.在各种不用用途的数字证书类型中最重要的是私钥

证书)

12.以下说法不正确的是(C．一般公钥体制的加密用密钥的长度要比签名用的

密钥长)

13._______是整个CA证书机构的核心，负责证书的签发。(B．CA服务器)

14．能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性

和存取控制等安全问题的是(A.PKI)

15.在PKI的性能中，______服务是指从技术上保证实体对其行为的认可。

(．不可否认性)

16．以下不可否认业务中为了保护发信人的是(D．B和C)

17．SSL支持的HTTP，是其安全版，名为(A．HTTPS)

18.SET系统的运作是通过_______个软件组件来完成的。(C．4)

19．设在CFCA本部，不直接面对用户的是(A．CA系统)

20.CTCA的个人数字证书，用户的密钥位长为(D．1024)

多项选择题

电子商务安全测验题在每小题列出的五个备选项中至少有两个是符合题目要求

的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分

21．Web服务器的任务有(ADE)

A．接收客户机来的请求B．将客户的请求发送给服务器C．解释服务器

传送的html等格式文档，通过浏览器显示给客户D．检查请求的合法性

E．把信息发送给请求的客户机

22.目前比较常见的备份方式有(ABCDE)

A．定期磁带备份数据B．远程磁带库备份C．远程数据库备份D．网络数

据镜像E．远程镜像磁盘

23.防火墙的基本组成有(ABCDE)

A．安全操作系统B．过滤器C．网关D．域名服务E．E-mail处理

24.Kerberos系统的组成部分有(ABCD)

A．ASB．TGSC．ClientD．ServerE．ARS

25.仲裁业务可作为(zuòwéi)可信赖第三方的扩充业务，仲裁一般要参与的活动

包括(ABCDE)

A．收取认可证据，以建立某人(mǒurén)对一个文件的认可和对文件签字的真

实性B．进行(jìnxíng)证实，确定文件的真实性C．作证(zuòzhènɡ)或公布

签字D．证实或公布文件(wénjiàn)复本E．做出声明，裁定协议书或契约的合

法性

填空题

26.出现网上商店等后，就有了B-C模式，即_企业与_消费者_之间的电子商

务。

27.典型的两类自动密钥分配途径有_集中式_分配方案和分布式分配方案。

28.-个好的散列函数h=H(M)，其中H为散列函数_；M为长度不确定的输入

串；h为散列值，长度是确定的。

29.数据库的加密方法有三种，其中，与DBMS分离的加密方法是_加密桥技术

_。

30.公钥证书系统由一个证书机构CA和一群用户组成。

名词解释题名词解释题

1.混合加密系统:混合加密系统是指综合利用消息加密、数字信封、散列函数和

数字签名实现安全性、完整性、可鉴别和不可否认。它成为目前信息安全传送

的标准模式，被广泛采用。

2.冗余系统:冗余系统是系统中除了配置正常的部件以外，还配制出的备份部

件。当正常的部件出现故障时，备份部件能够立即替代它继续