2021年自考电子商务安全导论试题目及答案.doc

《2021年自考电子商务安全导论试题目及答案.doc》由会员分享，可在线阅读，更多相关《2021年自考电子商务安全导论试题目及答案.doc（23页珍藏版）》请在咨信网上搜索。

1、10月一、单项选取题(本大题共20小题，每小题1分，共20分)1.TCP/IP合同安全隐患不涉及( D )A.回绝服务B.顺序号预测袭击 C.TCP合同劫持入侵D.设备复杂性2.IDEA密钥长度为( D )A.56 B.64 C.124 D.1283.在防火墙技术中，内网这一概念普通指是( A )A.受信网络B.非受信网络 C.防火墙内网络D.互联网4.计算机场、地、站安全规定国标代码是( B )A.GB57104-93 B.GB9361-88 C.GB50174-88 D.GB9361-935.在Kerberos中，Client向本Kerberos认证域以内Server申请服务过程分为几种阶

2、段?( A )A.三个B.四个 C.五个 D.六个6.信息安全技术核心是( A )A.PKI B.SET C.SSL D.ECC7.Internet接入控制不能对付如下哪类入侵者?( C )A.伪装者B.违法者 C.内部顾客D.地下顾客8.CA不能提供如下哪种证书?( D )A.个人数字证书 B.SSL服务器证书 C.安全电子邮件证书 D.SET服务器证书9.国内电子商务走向成熟重要里程碑是( A )A.CFCA B.CTCA C.SHECA D.RCA10.普通为保证商务对象认证性采用手段是( C )A.信息加密和解密B.信息隐匿 C.数字签名和身份认证技术D.数字水印11.关于Diffie

3、-Hellman算法描述对的是( B )A.它是一种安全接入控制合同B.它是一种安全密钥分派合同C.中间人看不到任何互换信息D.它是由第三方来保证安全12.如下哪一项不在证书数据构成中?( D )A.版本信息B.有效有效期限 C.签名算法D.版权信息13.计算机病毒特性之一是( B )A.非授权不可执行性 B.非授权可执行性 C.授权不可执行性 D.授权可执行性14.在Kerberos中，Client向本Kerberos认证域外Server申请服务包括几种环节?( C )A.6 B.7 C.8 D.915.属于PKI功能是( C )A.PAA，PAB，CA B.PAA，PAB，DRA C.PA

4、A，CA，ORA D.PAB，CA，ORA16.MD-4散列算法中输入消息可以任意长度，但要进行分组，其分组位数是( D )A.64 B.128 C.256 D.51217.SHA含义是( C )A.加密密钥B.数字水印C.安全散列算法D.消息摘要18.对身份证明系统规定之一是( D )A.具备可传递性 B.具备可重用性 C.示证者可以辨认验证者 D.验证者对的辨认示证者概率极大化19.制止非法顾客进入系统使用( C )A.病毒防御技术B.数据加密技术 C.接入控制技术D.数字签名技术20.如下不是数据库加密办法是( C )A.使用加密软件加密数据 B.使用专门软件加密数据 C.信息隐藏D.用

5、加密桥技术二、多项选取题(本大题共5小题，每小题2分，共10分)21.电子商务系统也许遭受袭击有( )A.系统穿透B.植入C.违背授权原则 D.通信监视E.计算机病毒22.属于公钥加密体制算法涉及( )A.DES B.二重DES C.RSA D.ECC E.ELGamal23.签名可以解决鉴别问题有( )A.发送者伪造B.发送者否认C.接受方篡改 D.第三方冒充E.接受方伪造24.公钥证书类型有( )A.客户证书B.服务器证书C.安全邮件证书 D.密钥证书 E.机密证书25.在SET中规范了商家服务器核心功能是( )A.联系客户端电子钱包 B.联系支付网关 C.解决SET错误信息D.解决客户付

6、款信息 E.查询客户帐号信息三、填空题(本大题共10空，每空1分，共10分)26.美国可信任计算机安全评估原则为计算机安全制定了_4_级原则，其中_A_级是最安全。27.网关业务规则依照其使用证书以及在网上交易与否遵循SET原则分为_SET原则支付网关_业务规则和_Non-SET原则银行_业务规则。28.普通通信中涉及两类基本成员，即发信者和接受者。相应地引出两个不可否认性基本类型，即_源不可否认性_和_递送不可否认性_。29.网络备份系统当前有_简朴网络_备份系统，_服务器到服务器_备份系统和使用专用备份服务器。30.无可争辩签名是为了防止所签文献被_复制_，有助于_产权拥有者_控制产品散发

7、。1月一、单项选取题（本大题共20小题，每小题1分，共20分）1保证商业服务不可否认手段重要是( D )A数字水印B数据加密 C身份认证 D数字签名2DES加密算法所采用密钥有效长度为( C )A32B56 C64 D1283在防火墙技术中，咱们所说外网普通指是( B )A受信网络B非受信网络 C防火墙内网络 D局域网4电子计算机房设计规范国标代码是( A )AGB5017493BGB5017488 CGB5716993DGB57169885通行字也称为( B )A顾客名 B顾客口令 C密钥D公钥6不涉及PKI技术应用是( D )AVPN B安全E-mail CWeb安全 D视频压缩7多级安全

8、方略属于( C )A最小权益方略B最大权益方略 C接入控制方略D数据加密方略8商户业务依照其使用证书以及在网上交易与否遵循SETCo原则分为( C )ASET原则商户业务规则与SSL原则商户业务规则BSET原则商户业务规则与Non-SSL原则商户业务规则CSET原则商户业务规则与Non-SET原则商户业务规则DNon-SET原则商户业务规则与SSL原则商户业务规则9SHECA指是( A )A上海市电子商务安全证书管理中心 B深圳市电子商务安全证书管理中心C上海市电子商务中心 D深圳市电子商务中心10如下哪一项是密钥托管技术?( A )AEESBSKIPJACK CDiffie-HellmanD

9、RSA11公钥体制用于大规模电子商务安全基本要素是( B )A哈希算法B公钥证书 C非对称加密算法D对称加密算法12文献型病毒是寄生在如下哪类文献中病毒?( B )A仅可执行文献 B可执行文献或数据文献 C仅数据文献 D主引导区13身份证明系统应当由几方构成?( B )A2B3 C4D514不属于PKI基本技术是( D )A加密技术B数字签名技术 C数字信封技术D数字水印技术15HTTPS是使用如下哪种合同HTTP?( A )ASSL BSSH CSecurityDTCP16消息通过散列函数解决后得到是( C )A公钥B私钥 C消息摘要D数字签名17关于双联签名描述对的是( D )A一种顾客对

10、同一消息做两次签名B两个顾客分别对同一消息签名C对两个有联系消息分别签名D对两个有联系消息同步签名18Kerberos中最重要问题是它严重依赖于( C )A服务器B口令 C时钟D密钥19网络安全最后一道防线是( A )A数据加密B访问控制 C接入控制 D身份辨认20关于加密桥技术实现描述对的是( A )A与密码设备无关，与密码算法无关B与密码设备关于，与密码算法无关C与密码设备无关，与密码算法关于D与密码设备关于，与密码算法关于二、多项选取题（本大题共5小题，每小题2分，共10分）21对Internet袭击有各种类型，涉及( ACE )A截断信息B中断 C伪造 D病毒E介入22单钥密码体制算法

11、涉及( AB )ADES加密算法 B二重DES加密算法 CECC加密算法 DRSA加密算法 ESHA加密算法23关于仲裁方案实现描述如下哪些是对的?( ACD )A申请方生成文献单向杂凑函数值B申请方将杂凑函数值及原文一并传递给加戳方C加戳方在杂凑函数值后附上时间与日期，并进行数字签名D加戳方将签名杂凑函数值，时戳一并发给申请者E加戳方生成文献单向杂凑函数24属于构成CA系统服务器有( ABDE )A安全服务器BCA服务器C加密服务器 DLDAP服务器E数据库服务器25对SSL提供支持服务器有( ABCD )ANetscape communicatorBMircrosoft Internet

12、ExploreCMicrosoft IISDLotus Notes ServerEMS-DOS三、填空题（本大题共10空，每空1分，共10分）26电子商务安全中心内容涉及机密性，_完整性_，认证性，_不可否认_，不可回绝性和访问控制性。27CFCA是由_中华人民共和国人民银行_牵头、联合14家全国性商业银行共同建立_国家级权威性金融认证_机构。28实现不可否认性从机制上应当完毕业务需求分析， 证据生成，证据传送，_证据证明_，_证据保存_等业务活动。29按寄生方式计算机病毒可分为_文献型_，_引导型_和复合型病毒。30数字信封是用_接受方_公钥加密DES密钥，该DES密钥是_发送方_随机产生用

13、来加密消息密钥。四、名词解释题（本大题共5小题，每小题3分，共15分）31接入控制 32镜像技术 33Kerberos 34密钥管理 35双钥密码体制五、简答题（本大题共6小题，每小题5分，共30分）36电子商务安全需求包括哪些方面?37简述数字签名基本原理。38简述美国可信任计算机安全评估原则中C1级和C2级规定。39简述认证机构提供四个方面服务。40简述VPN长处。41简述数据完整性。六、阐述题（本大题共1小题，15分）42试述SET实际操作全过程。1月一、单项选取题（本大题共20小题，每小题1分，共20分）1.如果要保证多厂商在电子商务交易中建立信任关系，PKI必要具备最核心通信特性是（

14、 D ）A.数据完整性 B.不可否认性 C.数据保密性D.互操作性2.中华人民共和国金融认证中心英文缩写是（ A ）A.CFCAB.CTCA C.SHECAD.CPCA3.下列不能阐明身份证明系统质量指标名词为（ C ）A.回绝率B.虚报率 C.传递率D.漏报率4.SHECA证书符合合同是（ B ）A.X.500 B.SETC.IPSec D.HTTPS5.HTTPS是使用如下哪种合同HTTP?（ C ）A.SSHB.SET C.SSLD.TCP6.通行字认证系统中通行字安全存储办法普通有（ A ）A.2种B.3种 C.4种 D.5种7.使用专用软件加密数据库数据加密办法特点是（ D ）A.一

15、种数据库加密应用设计平台B.与DBMS是分离C.调用DBMS加密功能进行加密D.将加密办法嵌入DBMS源代码8.在大量密钥分派合同中，最早提出公开密钥互换合同是（ A ）A.DiffieHellman合同 B.Blom密钥分派合同C.基于对称密码体制密钥分派合同 D.基于身份密钥分派合同9.实现数据完整性重要手段是（ B ）A.转换算法B.散列函数算法 C.DES算法D.RSA算法10.计算机病毒可分为引导型病毒、文献型病毒和复合型病毒，这种分类方式是按（ D ）A.解密方式分类B.破坏方式分类 C.加密方式分类D.寄生方式分类11.在某些状况下，服务器在建立SSL连接时，要证明顾客身份，将使

16、用（ D ）A.客户证书B.服务器证书 C.安全邮件证书D.CA证书12.在SSL合同中，必要具备认证资格对象是（ C ）A.客户端 B.数据 C.商家一端服务器 D.LDAP目录服务器13.SSL合同是通过什么来验证通信双方身份?（ B ）A.密钥B.证书 C.X.500D.X.50914.美国橘黄皮书中为计算机安全不同级别制定了4个原则，她们从高到低依次是（ B ）A.DCBAB.ABCD C.B1B2ClC2D.C1C2B1B215.通信中涉及两类基本成员，即发送者和接受者，相应地有两个不可否认基本类型：源不可否认性和（ D ）A.证据不可否认性B.顾客不可否认性 C.数据不可否认性D.

17、递送不可否认性16.实现源不可否认业务，在技术手段上必要要有（ C ）A.加密办法B.反映交易者身份 C.数字签名功能D.通行字机制17.一种典型CA系统涉及安全服务器、注册机构RA、CA服务器、数据库服务器和（ C ）A.AS服务器B.TGS服务器 C.LDAP目录服务器D.LD服务器18.为了电子商务系统安全，在设计防火墙时，考虑内网中需要向外提供服务服务器经常放在一种单独网段，这个网段区域称为（ D ）A.RSAB.DES C.CAD.DMZ19.在计算机机房设计时，防雷接地可单独接地。单独设立接地体时，接地体电阻不应不不大于（ A ）A.2B.3 C.4D.520.DAC含义是（ A

18、）A.自主式接入控制B.数据存取控制 C.强制式接入控制D.访问控制二、多项选取题(本大题共5小题，每小题2分，共10分)21.密钥对生成途径有（ AD ）A.持有者自己生成B.商家生成 C.银行生成D.可信赖第三方(如CA)生成 E.政府专门机构生成22.电子商务系统也许遭受袭击有（ ABCDE ）A.系统穿透B.违背授权原则 C.植入 D.通信监视 E.通信窜扰23.双钥密码体制算法特点涉及（ ACDE ）A.算法速度慢B.算法速度快C.适合加密小数量信息D.适合密钥分派 E.适合密钥管理24.IPSec提供安全服务有（ BCE ）A.不可否认性B.真实性C.完整性D.破坏性 E.私有性2

19、5.公钥证书类型有（ ACDE ）A.客户证书B.密钥证书 C.服务器证书 D.安全邮件证书 E.CA证书三、填空题(本大题共5小题。每空1分，共10分)请在每小题空格中填上对的答案，错填、不填均无分。26.一种身份证明系统普通由3方构成，一方是 示证者 ，另一方是 验证者 ，第三方是可信赖者。27.电子商务系统中，商务对象认证性用 数字签名 和 身份认证 技术实现。28.Internet接入控制重要对付三类入侵者，她们是地下顾客、 伪装者 和 违法者 。29.提高数据完整性防止性办法普通有： 镜像技术 、故障前兆分析、 奇偶校验 、隔离不安全人员和电源保障。30.CTCA当前提供如下几种证书

20、：安全电子邮件证书、个人数字证书、公司数字证书 、服务器数字证书和 SSL服务器 。四、名词解释题（本大题共5小题，每小题3分，共15分）31.电子商务机密性 32.数据备份 33.VPN 34.电子钱包 35.通行字五、简答题（本大题共6小题，每小题5分，共30分）36.列举单钥密码体制几种算法。37.简述PKI服务。38.简述对Internet袭击类型。39.简述证书机构（CA）构成及各某些作用。40.简述防火墙不能解决重要问题。41.简述SET安全合同要达到目的。六、阐述题（本大题共1小题，15分）42.试述数字签名实际使用原理。1月一、单项选取题（本大题共20小题，每小题1分，共20分

21、）1在防火墙使用控制技术中通过一种检查模组对包中各个层次作检查是（B）A包过滤型B包检查型 C应用层网关型D代理服务型2信息发送方不能否认已发送信息，接受方不能否认已收到信息，这是一种法律有效性规定，是电子商务安全六项中（A）A商务服务不可否认性 B商务服务不可回绝性 C商务对象认证性D商务数据完整性3在防火墙技术中，非军事化区这一概念普通指是（C）A受信网络B非受信网络 C内网和外网中隔离带D互联网4通行字控制办法中普通会限制试探次数，普通设立输入口令限制为（B）A03次B36次 C69次D912次5收发双方持有不同密钥办法是（D）A对称密钥B数字签名 C单钥密钥D公钥6在Kerberos中

22、，Client向本Kerberos认证域以外Server申请服务过程分为（A）A四个阶段B五个阶段 C六个阶段D七个阶段7在电子商务环境下，实现公钥认证和分派有效工具是（C）A数字证书B密钥 C公钥证书D公钥对8IDEA输入和输出都是64位，密钥长度为（C）A32位B64位 C128位D256位9CA对已通过了有效期证书采用办法是（B）A直接删除B记入吊销证书表 C选取性删除 D不作解决10在PKI构成中，制定整个体系构造安全政策，并制定所有下级机构都需要遵循规章制度是（A）APAABCA CORA DPMA11DES加密算法是每次取明文中持续（B）A32位B64位 C128位 D256位12

23、密钥备份和恢复只能针对（D）A密钥对 B公钥 C签名密钥 D解密密钥13散列函数应用于数据（B）A不可否认性 B完整性 C认证性D不可回绝性14SSL是由哪个公司开发安全合同？（C）AIBMBMicrosoft CNetscapeDNovell15有时需要某人对一种文献签名，而又不让她懂得文献内容，普通将采用（C）ARSA签名B无可争辩签名 C盲签名DELGamal签名16当顾客运营正常程序时，病毒却能得以抢先运营，这体现了病毒（A）A非授权可执行性B潜伏性 C传染性D隐藏性17按主体执行任务所需权利最小化分派权力方略是（D）A自主控制方略B最小泄露方略 C多级安全方略D最小权益方略18CFC

24、A是由哪家银行牵头建立国家级权威金融认证中心？（A）A中华人民共和国人民银行B中华人民共和国工商银行 C中华人民共和国建设银行 D中华人民共和国银行19将文献从计算机存储介质中转移到其她永久性介质上，以便长期保存，这样过程是（B）A备份B归档 C镜像D拷贝20DAC由资源拥有者分派接入权，在辨别各顾客基本上实现（D）A密码控制B智能控制 C数据控制D接入控制二、多项选取题（本大题共5小题，每小题2分，共10分）21散列函数其她名字为（ABCDE）A哈希函数B压缩函数 C消息摘要D杂凑函数 E数字指纹22一种大系统通行字选取原则为（ACD）A易记B长度非常长 C难于被别人猜中或发现 D抗分析能力

25、强 E随时间进行变化23一种典型CA系统构成涉及有（BCDE）A文献服务器B安全服务器 CCA服务器DLDAP服务器 E数据库服务器24网络系统物理设备可靠、稳定、安全涉及（ABCDE）A运营环境B容错 C备份D归档 E数据完整性防止25接入控制方略涉及（ABC）A最小权益方略B最小泄露方略 C多级安全方略D最大权益方略 E最大泄露方略三、填空题（本大题共5小题，每小题2分，共10分）26.IPSec有两种工作模式，分别是_传播模式_和_隧道模式_。27.商务数据机密性可用_加密_和_信息隐匿_技术实现。28.PKI是基于_数字ID_，作用就象是一种电子护照，把顾客_数字签名_绑接到其公钥上。

26、29.通过一种_密钥_和_加密算法_可将明文变换成一种伪装信息。30.CTCA采用分级管理，由全国CA中心、省_RA中心_和地市级_业务受理点_构成。四、名词解释题（本大题共5小题，每小题3分，共15分）31.多级安全方略 32.数字信封 33.公钥证书 34.源不可否认性 35.引导型病毒五、简答题（本大题共6小题，每小题5分，共30分）36.简述选取VPN解决方案时需要考虑要点。37.电子商务可靠性含义是什么？38.简述认证机构提供新证书发放过程。39.数字签名可以解决哪些安全鉴别问题？40.系统身份证明是如何实现？41.简述计算机病毒防治方略。六、阐述题（本大题共1小题，15分）42.试

27、比较SSL与SET差别并阐述在电子商务安全中应用前景。1月一、单项选取题(本大题共20小题，每小题1分，共20分)1.美国橘黄皮书中给计算机安全不同级别制定了原则，由低到高排列对的是( D )A.Cl、Bl、C2、B2 B.Bl、B2、Cl、C2 C.A、B2、C2、DD.C1、C2、B1、B22.保证身份精准性，辨别参加者所声称身份真伪，防止伪装袭击，这样业务称为( A )A.认证业务B.保密业务 C.控制业务D.完整业务3.EES采用新加密算法是( B )A.RSAB.Skipjack C.DESD.DiffieHellman4.IDEA加密算法一方面将明文分为( D )A.16位数据块

28、B.32位数据块 C.64位数据块D.128位数据块5.在签名人合伙下才干验证签名为( A )A.无可争辩签名B.双联签名 C.盲签名D.RSA签名6.消息用散列函数解决得到( B )A.公钥B.消息摘要 C.私钥D.数字签名7.在计算机机房设计中，设备间应采用UPS不间断电源，UPS功率大小应依照网络设备功率进行计算，并应具备余量是( D )A.510%B.1020 C.1520D.20308.按VPN服务分类，不属于业务类型是( A )A.Storage VPNB.Intranet VPN C.Access VPND.Extranet VPN9.下列不是防火墙控制技术是( C )A.包过滤

29、型B.包检查型 C.VPND.应用层网关型10.为数据库加密字段存储、检索、索引、运算、删除、修改等功能实现提供接口技术是( D )A.数字签名B.消息摘要 C.双密钥机制D.加密桥技术11.下列不属于Internet接入控制技术重要对付入侵者是( B )A.伪装者B.病毒 C.违法者D.地下顾客12.下列不属于Kerberos存在局限性是( C )A.时间同步B.重放袭击 C.密钥分派D.口令猜测袭击13.下列属于证书申请方式是( A )A.Email申请 B.电话申请 C.邮寄申请D.短信申请14.将公钥体制用于大规模电子商务安全基本要素是( D )A.公钥对 B.密钥 C.数字证书 D.

30、公钥证书15.普通PKI最高管理是通过( A )A.政策管理机构来体现B.证书作废系统来体现 C.应用接口来体现D.证书中心CA来体现16.SSL合同重要用于交流购买信息，传送( C )A.电子钞票B.电子信用卡 C.电子商贸信息D.客户信息17.为了保证数据完整性，SET合同是通过( D )A.单密钥加密来实现B.双密钥加密来实现 C.密钥分派来实现D.数字化签名来实现l8.下列不是SHECA证书管理器管理证书是( B )A.个人证书B.服务器证书 C.她人证书D.根证书19.CFCA是由( B )A.招商银行牵头B.中华人民共和国人民银行牵头 C.中华人民共和国移动牵头D.中华人民共和国电

31、信牵头20.Kerberos域内认证过程共分3个阶段，共6个环节。在第1个阶段第1个环节，客户向AS发送信息不包括( C )A.IDClientB.IDTGS C.IDServerD.时间戳a二、多项选取题(本大题共5小题，每小题2分，共10分)21.计算机病毒重要来源有( ABCDE )A.非法拷贝引起病毒 B.通过互联网络传入病毒C.有人研制和改造病毒 D.某些游戏软件染有病毒E.引进计算机系统和软件中带有病毒22.接入控制实现办法有( AC )A.DACB.DCA C.MAC D.MCA E.CMA23.Kerberos认证中心服务任务被分派到几种相对服务器，这些服务器涉及( DE )A

32、.ASSB.Client C.ServerD.TGS E.AS24.PKI技术可以有效地解决电子商务应用中信息( ABCDE )A.机密性 B.真实性 C.完整性 D.不可否认性 E.存取控制25.SET技术范畴涉及( ACD )A.承认信息和对象格式B.银行信息和对象格式C.购买信息和对象格式D.证书信息和对象格式E.控制信息和对象格式三、填空题(本大题共5小题，每小题2分，共10分)请在每小题空格中填上对的答案，错填、不填均无分。26.在服务器面临袭击威胁中，袭击者通过控制一台连接于入侵目的网计算机，然后从网上断开，让网络服务器误觉得_黑客_就是实际客户端，这种威胁称为_劫持入侵_。27.

33、依照近代密码学观点，一种密码系统安全性取决于对_密钥_保护，而不取决于对_算法_保密。28.在网络连接技术中，从表面上看它类似于一种专用连接，但事实上是在共享网络上实现，这种连接技术称为_VPN_，它往往使用一种被称作_隧道_技术。29.一种典型CA系统涉及安全服务器、注册机构RA、_CA服务器_、_LDAP服务器_和数据库服务器等。30.SSL就是客户和商家在通信之前，在Internet上建立一种“秘密传播信息信道”，保障了传播信息_机密性_、完整性和_认证性_。四、名词解释题（本大题共5小题，每小题3分，共15分）31.积极袭击 32.恶性病毒 33.漏报率 34.CA证书 35.公证服务

34、五、简答题（本大题共6小题，每小题5分，共30分）36.简述电子商务发展四个阶段。37.简述DES加密算法加密运算法则。38.数字签名可以解决哪些安全鉴别问题？39.设立防火墙目及重要作用是什么？40.简述有效证书应满足条件。41.简述实现递送不可否认性机制办法。六、阐述题（本大题共1小题，共15分）42.试述混合加密系统实行过程。1月一、单项选取题(本大题共20小题，每小题1分，共20分)l.美国橘皮书中计算机安全B级子级中，从高到低依次是( D )A.Bl B2B.B2 B1 C.B1 B2 B3D.B3 B2 B12.当前惯用密钥托管算法是( B )A.DES算法B.EES算法 C.RA

35、S算法D.SHA算法3.SHA算法输出哈希值长度为( C )A.96比特 B.128比特 C.160比特D.192比特4.使用数字摘要和数字签名技术不能解决电子商务安全问题是( A )A.机密性 B.完整性 C.认证性D.不可否认性5.在服务器中经常使用偶数块硬盘，通过磁盘镜像技术来提高系统安全性，这种磁盘冗余技术称为( A )A.RAID 0 B.RAID 1 C.RAID 3D.RAID 56.防火墙技术中解决效率最低是( C )A.包过滤型B.包检查型 C.应用层网关型D.状态检测型7.当前，对数据库加密办法重要有( B )A.2种B.3种 C.4种D.5种8.身份证明系统质量指标中II

36、型错误率是( C )A.通过率 B.回绝率 C.漏报率D.虚报率9.在对公钥证书格式定义中已被广泛接受原则是( C )A.X.500B.X.502 C.X.509D.X.60010.使用者在更新自己数字证书时不可以采用方式是( A )A.电话申请B.E-Mail申请 C.Web申请D.当面申请11.在PKI构成模型中，其功能不包括在PKI中机构是( D )A.CA B.ORA C.PAAD.PMA12.用于客户服务器之间互相认证合同是( B )A.SSL警告合同 B.SSL握手合同 C.SSL更改密码合同D.SSL记录合同13.当前CTCA提供安全电子邮件证书，其密钥位长为( D )A.64位

37、B.128位 C.256位D.512位14.SHECA证书对称加密算法支持( B )A.64位B.128位 C.256位D.512位15.通过破坏计算机系统中硬件、软件或线路，使得系统不能正常工作，这种电子商务系统也许遭受袭击是( B )A.系统穿透B.中断 C.回绝服务D.通信窜扰16.计算机病毒最基本特性是( A )A.自我复制性B.潜伏性 C.传染性D.隐蔽性17.在VPN详细实现方式中，通过在公网上开出各种隧道，模仿专线来建立VPN称为( A )A.VLLB.VPDN C.VPLSD.VPRN18.数据库加密桥具备可以在不同操作系统之间移植特性，重要是由于加密桥编写语言是( B )A.

38、C语言B.C+ C.JAVAD.NET19.在域内认证中，TGS生成用于Client和Server之间通信会话密钥Ks发生在( C )A.第1个阶段第2个环节B.第2个阶段第1个环节 C.第2个阶段第2个环节D.第3个阶段第1个环节20.在下列选项中，属于实现递送不可否认性机制是( B )A.可信赖第三方数字签名 B.可信赖第三方递送代理 C.可信赖第三方持证D.线内可信赖第三方二、多项选取题(本大题共5小题，每小题2分，共10分)21.下列选项中，属于电子商务安全中心内容有( BCDE )A.商务系统健壮性 B.商务数据机密性C.商务对象认证性 D.商务服务不可否认性E.商务信息完整性22.

39、数字签名可以解决鉴别问题有( BCDE )A.发送方伪造 B.发送方否认 C.接受方篡改D.第三方冒充 E.接受方伪造23.Internet接入控制重要对付( ABC )A.伪装者 B.违法者 C.地下顾客 D.病毒 E.木马24.SET交易成员有( ABCDE )A.持卡人 B.网上商店 C.收单银行D.认证中心CA E.支付网关25.CFCA金融认证服务有关业务规则按电子商务中角色不同，可划分为( ABCD )A.网关业务规则B.商户(公司)业务规则 C.持卡人业务规则 D.中介业务规则 E.通信业务规则三、填空题(本大题共5小题，每小题2分，共l0分)请在每小题空格中填上对的答案。填错、

40、不填均无分。26.数字时间戳技术运用_仲裁方案_和_链接合同_来实现其解决关于订立文献时间方面仲裁。27.接入控制机构由顾客认证与_辨认_、对认证顾客进行_授权_两某些构成。28.为了防止数据丢失，并保证数据备份效率，除了定期(如一周)对数据进行完全备份外，还要定期(如一天)对数据进行_存档_或_整顿_。29.在国内，制约VPN发展客观因素涉及_带宽_和_服务质量Qos_。30.为了对证书进行有效管理，证书实行_分级_管理，认证机构采用了_树形_构造，证书可以通过一种完整安全体系得以验证。四、名词解释题(本大题共5小题,每小题3分，共15分)31.商务服务不可否认性 32.数字认证 33.网络系统物理安全 34.受信网络 35.SET五、简答题(本大题共6小题，每小题5分，共30分)36.作为VPN基本隧道合同重要涉及哪几种?37.一种大实际系统中，通行字选取原则是什么？38数字签名与手书签名有什么不同？39简述密钥管理中存在威胁。40如何对密钥进行安全保护？41SET重要安全保障来自哪几种方