电子商务安全导论分析.pdfVIP

电子商务安全导论

一、单项选择题

1．病毒按破坏性划分可以分为(良性病毒和恶性病毒)

2．在进行身份证明时，用个人特征识别的方法是(指纹)

3．下列选项中，属于电子邮件的安全问题的是(传输到错误地址)

4．RC-5加密算法中的可变参数不包括(校验位)

．．．

5．一个明文可能有多个数字签名的算法是(ELGamal)

6．数字信封技术中加密消息密钥形成信封的加密方法是(对称加密和非对称加

密)

7．防火墙的组成中不包括的是(网络管理员)

．．．

8．下列选项中，属于加密桥技术的优点的是(加密桥与DBMS是分离的)

9．在不可否认业务中保护收信人的是(提交的不可否认性)

10．为了在因特网上有一种统一的SSL标准版本，IETF标准化的传输层协议是

(TLS)

11．能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构是

(CFCA)

12．下列选项中，属于中国电信CA安全认证系统结构的是(省RA中心系统)

13．美国的橘黄皮书中为计算机安全的不同级别制定了D，Cl，C2，Bl，B2，B3，

A标准，其中称为结构化防护的级别是(Cl级)

14．下列选项中，属于提高数据完整性的预防性措施的是(奇偶校验)

15．一系列保护IP通信的规则的集合称为(IPSec)

16．由系统管理员来分配接入权限和实施控制的接入控制方式是(DAC)

17．在Kerberos认证中，把对Client向本Kerberos的认证域以外的Server

申请服务称为(域间认证)

18．下列关于数字证书的说法中不正确的是(在各种不同用途的数字证书类型中

．．．

最重要的是私钥证书，它将公开密钥与特定的人联系起来)

19．认证机构最核心的组成部分是(数据库服务器)

20．PKI中支持的公证服务是指(数据认证)

21.对身份证明系统的要求之一是(验证者正确识别示证者的概率极大化)

1

22.Kerberos中最重要的问题是它严重依赖于(时钟)

23.公钥体制用于大规模电子商务安全的基本要素是(公钥证书)

24.身份认证中的证书由（认证授权机构发行）

25.属于PKI的功能是(PAA，CA，ORA)

26.HTTPS是使用以下哪种协议的HTTP?(SSL)

27.CTCA目前提供的安全电子证书，其密钥的长度为(512位)

28.中国金融认证中心的英文缩写是（CFCA）。

29.下列选项中不属于SHECA证书管理器的操作范围的是（对服务器证书的操

．．．

作）。

30.安装在客户端的电子钱包一般是一个(浏览器的一个插件)。

31.密钥备份与恢复只能针对(解密密钥),签名私钥为确保其唯一性而不能作备

份.

32.SET协议是通过(数字化签名)确保数据的完整性。

33.消息经过散列函数处理后得到的是(消息摘要)

34.美国的橘黄皮书中为计算机安全的不同级别制定了4个标准，从高到低依次

是（ABCD）

35.关于Diffie-Hellman算法描述正确的是(它是一个安全的密钥分配协议)

36.计算机病毒的特征之一是(非授权可执行性)

37.MD-4散列算法中输入消息可以任意长度，但要进行分组，其分组的位数是

(512)

38.不涉及PKI技术应用的是(视频压缩)

．．．

39.以下哪一项是密钥托管技术?(EES)

40.由于协议标准得到了IBM、Microsoft等大公司的支持，已成为事实上的工作

标准的安全议是(SET)

41.CFCA认证系统采用国际领先的PKI技术，总体为(三层CA结构)

42.互联网协议安全IPSec是属于第几层的隧道协议?（第三层）

43.在双密钥体制的加密和解密过程中要使用公共密钥和个人密钥，它们的作用

是（公共密钥用于加密，个人密钥用于解密）

44.在一次信息传送过程中，为实现传送的安全性、完整性、可鉴别性和不可否