下载本文档
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
电子商务安全导论年月真题
0099720121
1、【单选题】美国的橘黄皮书中为计算机安全的不同级别制定了4个标准:D,C,B,A
级,其中最容易被攻击的是()
A级
B级
A:
C级
B:
D级
C:
答D:案:D
解析:美国的橘黄皮书中为计算机安全的不同级别制定了4个标准:D,C,B,A级,其中
D为最低等级,故最容易被攻击
2、【单选题】推动电子商务发展的大型网上服务厂商是()
Microsoft
Yahoo
A:
Sun
B:
IBM
C:
答D:案:B
解析:Yahoo推动了电子商务发展
3、【单选题】2000年9月,美国国家标准技术局指定的高级加密标准算法是()
DES
Rijndael
A:
MD-5
B:
Skipjack
C:
答D:案:B
解析:2000年9月,美国国家标准技术局指定的高级加密标准算法是Rijndael
4、【单选题】利用数学算法的程序和密钥对信息进行编码,生成别人看不懂的符号的过程是
()
加密
加密算法
A:
B:
解密
解密算法
C:
答D:案:A
解析:加密:用基于数学算法的程序和加密的密钥对信息进行编码,生成别人难以理解的符
号,即把明文变成密文的过程。
5、【单选题】MD-5算法压缩后输出的比特位是()
512
128
A:
64
B:
32
C:
答D:案:B
解析:MD-5算法压缩后输出128比特位
6、【单选题】在数字时间戳仲裁方案里,下列选项中与时戳一起返还的是()
明文
密文
A:
杂凑函数
B:
杂凑函数值
C:
答D:案:D
解析:在时间仲裁方案内,利用单向杂凑和数字函数签名协议实现:(1)A产生文件的单
向杂凑函数值。(2)A将杂凑函数值传送给B。(3)B在收到的杂凑函数值的后面附加上
日期和时间,并对它进行数字签名。(4)B将签名的杂凑函数值和时戳一起送还给A。
7、【单选题】隧道的基本组成不包括()
一个路由网络
一个隧道启动器
A:
一个可选的隧道交换机
B:
一个认证中心
C:
答D:案:D
解析:隧道的基本组成包括一个隧道启动器、一个路由器、一个可选的隧道交换机、一
个或多个隧道终结器
8、【单选题】下列选项中不是接入控制功能的是()
阻止非法用户进入系统
允许合法用户进入系统
A:
防止用户浏览信息
B:
使合法人按其权限进行各种信息活动
C:
答D:案:C
解析:接入控制有三大功能:阻止非法用户进入系统、允许合法用户进入系统和使合法人
按其权限进行各种信息活动
9、【单选题】在实际应用中,每个Kerberos认证系统都具有一个或大或小的监管区,把对
Client向本Kerberos的认证域以内的Server申请服务称为()
域内认证
域外认证
A:
域间认证
B:
企业认证
C:
答D:案:A
解析:在实际应用中,每个Kerberos认证系统都具有一个或大或小的监管区,把对
Client向本Kerberos的认证域以内的Server申请服务称为域内认证
10、【单选题】Kerberos推广到大规模分布式系统环境中的局限性表现在()
时间同步
域内认证
A:
域间认证
B:
域间同步
C:
答D:案:A
解析:Kerberos推广到大规模分布式系统环境中的局限性表现在时间同步
11、【单选题】身份认证中证书的发行者是()
政府机构
认证授权机构
A:
非盈利自发机构
B:
个人
C:
答D:案:B
解析:身份认证中证书的发行者是认证授权机构
12、【单选题】在CA体系结构中起承上启下作用的是()
安全服务器
CA服务器
A:
注册机构RA
B:
LDAP服务器
C:
答D:案:C
解析:注册机构RA:在CA体系结构中起承上启下的作用,一方面向CA转发安全服务器传
输过来的证书申请请求,另一方面向LDAP服务器和安全服务器转发CA颁发的数字证书和
证书撤销列表(CRL)。
13、【单选题】Internet上软件的签名认证大部分都来自于()
Baltimore公司
Entrust公司
A:
Sun公司
B:
VeriSign公司
C:
答D:案:D
解析:Internet上软件的签名认证大部分都来自于VeriSign公司
14、【单选题】SSL协议中必须具有认证资格对象的是()
商家服务器
客户端
A:
持卡人
B:
支付网关
C:
答D:案:A
解析:SSL协议中商家服务器必须具有认证资格
15、【单选题】以下不属于电子商务遭受的攻击是()
病毒
植入
A:
加密
B:
中断
C:
答D:案:C
解析:电子商务可能遭受的攻击有病毒、植入、中断、系统穿透、通信监视、拒绝服务等
16、【单选题】在网上交易中,银行卡号被他人所获悉,这是破坏信息的()
可靠性
真实性
A:
机密性
B:
有效性
C:
答D:案:C
解析:机密性是指交易过程中必须保证信息不会泄露给非授权的人或实体。一旦签订交易
后,这项交易就应受到保护,以防止被篡改或伪造。在网上交易中,银行卡号被他人所获
悉,这是破坏信息的机密性。故本题选C。
17、【单选题】在以下签名机制中,一对密钥没有与拥有者的真实身份有唯一联系的是()
单独数字签名
RSA签名
A:
ELGamal签名
B:
无可争辩签名
C:
答D:案:A
解析:单独数字签名的机制有一个潜在的安全问题:如果有人(G)产生一对公钥系统的密
钥,对外称是A所有,则他可以假冒A的名义进行欺骗活动。因为单独数字签名的机制中
一对密钥没有与拥有者的真实身份有唯一的联系。
18、【单选题】在公钥证书数据的组成中不包括()
版本信息
证书序列号
A:
有效使用期限
B:
授权可执行性
C:
答D:案:D
解析:在公钥证书数据的组成主要由以下组成:版本号,证书序列号,有效期(证书生效
时间和失效时间),用户信息(姓名、单位、组织、城市、国家等),颁发者信息,其他
扩展信息,拥有者的公钥,CA对证书整体的签名等
19、【单选题】对PKI的最基本要求是()
支持多政策
A:
透明性和易用性
互操作性
B:
支持多平台
C:
答D:案:B
解析:作为对PKI的最基本要求,PKI必须具备透明性和易用性
20、【单选题】SET协议主要用于()
信用卡交易
购买信息交流
A:
传送电子商品信息
B:
传送密钥
C:
答D:案:A
解析:电子商务安全协议SET主要用于信用卡交易。
21、【多选题】下列攻击手段中属于主动攻击的有()
获取信息
截断信息
A:
伪造
B:
业务流分析
C:
篡改
D:
答E:案:BCE
解析:攻击手段有4中:截断信息、伪造、篡改和介入,其中截断信息、伪造和篡改属于
主动攻击,介入属于被动攻击
22、【多选题】下列描述正确的有()
无条件安全的密码体制是理论上安全的
计算上安全的密码体制是实用的安全性
A:
目前已知的无条件安全的密码体制不是都实用的
B:
目前实用的密码体制都被证明是计算上安全的
C:
数据加密是保证安全通信的手段
D:
答E:案:ABCE
解析:数据加密是保证安全通信的手段。无条件安全的密码体制是理论上安全的;计算上
安全的密码体制实用的安全性。但目前已知的无条件安全的密码体制都是不实用的;同时
还没有一个实用的密码体制被证明是计算上安全的
23、【多选题】病毒的主要来源有()
非法拷贝中毒
通过互联网传入
A:
维修部门交叉感染
B:
敌对分子以病毒进行宣传和破坏
C:
有人研制、改造病毒
D:
答E:案:ABCDE
解析:病毒的主要来源于非法拷贝中毒、通过互联网传入、维修部门交叉感染、敌对分子
以病毒进行宣传和破坏和有人研制、改造病毒等
24、【多选题】数据加密的作用在于()
解决外部黑客侵入网络后盗窃计算机数据的问题
解决外部黑客侵入网络后篡改数据的问题
A:
解决内部黑客在内部网上盗窃计算机数据的问题
B:
解决内部黑客在内部网上篡改计算机数据的问题
C:
解决在网络中传输丢失数据的问题
D:
答E:案:ABCD
解析:数据加密的作用在于:(1)解决外部黑客侵入网络后盗窃计算机数据的问题。
(2)解决外部黑客侵入网络后篡改数据的问题。(3)解决内部黑客在内部网上盗窃计
算机数据的问题。(4)解决内部黑客在内部网上篡改计算机数据的问题。(5)解决
CPU、操作系统等预先安置了黑客软件或无线发射装置的问题。因此本题ABCD当选。
25、【多选题】中国电信CA安全认证系统由全国CA中心、省RA中心、地(市)证书业务受
理点三级结构组成。其中,RA中心的功能有()
受理用户证书业务
审理用户身份
A:
管理本地用户资料
B:
向CA中心申请签发证书
C:
为审核通过的用户生成密钥对
D:
答E:案:ABCDE
解析:中国电信CA安全认证系统由全国CA中心、省RA中心、地(市)证书业务受理点三
级结构组成。其中,RA中心的功能有受理用户证书业务、审理用户身份、管理本地用户资
料、向CA中心申请签发证书、为审核通过的用户生成密钥对等
26、【问答题】假定有两个素数7和11,根据RSA密码体制公式,当e取为7时,请计算出
公钥和私钥。
答案:
27、【问答题】简述数字信封的使用方法及特点。
答案:
28、【问答题】简述容错技术的目的及其常用的容错技术。
答案:
29、【问答题】有效证书应满足的条件有哪些?
答案:
30、【问答题】简述证书申请的方式。
答案:
31、【问答题】参与SET交易的成员有哪几种?
答案:
32、【填空题】Internet是基于()协议和()协议的国际互联网络。
答案:TPC/IP、国际
33、【填空题】Diffe—Hellman协议是最早提出的公开的密钥交换协议,该协议具有()和
()的优点。
答案:简洁、运算快速
34、【填空题】一个身份证明系统一般由3方组成:一方是(),另一方为(),第三方
为可信赖者。
答案:出示证件的人、验证者
35、【填空题】PKI不可否认业务的类型分为()、()和提交的不可否认性。
答案:源的不可否认性、递送的不可否认性
36、【填空题】中国金融认证中心(ChinaFin
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024布展服务合同
- 美术培训机构合同协议样本(3篇)
- 2024届湖南省武冈市洞庭校中考冲刺卷数学试题含解析
- 2024委托经营合同书范文
- 船舶建造合同(5篇)
- 福建省师大平潭附中教研片2024届中考猜题数学试卷含解析
- 安徽省蚌埠市龙子湖区2024年一级造价工程师《造价管理》高分冲刺试卷含解析
- 2024年郑州市荥阳市一级造价工程师《造价管理》考前冲刺预测试卷含解析
- 2024届福建省晋江市潘径中学中考数学最后冲刺模拟试卷含解析
- 2023年烟气自动采样器及测定仪项目安全风险评价报告
- 有子女自愿离婚协议书【模板】
- 行车悬臂吊设备点检表
- 电力业扩工程~供电局流程
- 输煤运行专业危险点及防范措施
- 卧式单面多轴钻孔组合机床动力滑台的液压系统设计(全套图纸)
- 2020年中考语文文言文对比整合
- 部队炊班长在部队总结表彰大会上的经验交流发言材料
- 剪刀式高空作业平台相关事项
- 水膜式除尘器技术协议
- 江城子•密州出猎
- GB_T 29362-2012 电子物证数据搜索检验规程
评论
0/150
提交评论