《电子商务支付与安全试题1及参考答案.doc》由会员分享,可在线阅读,更多相关《电子商务支付与安全试题1及参考答案.doc(22页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-date电子商务支付与安全试题1及参考答案电子商务支付与安全试题电子商务支付与安全试题1一、 单项选择题(本大题共20小题,每小题1分,共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1电子商务安全的中心内容中,用来保证为用户提供稳定的服务的是( ) A商务数据的完整性 B商务对象的认证性 C商务服务的不
2、可否认性 D商务服务的不可拒绝性 2使用DES加密算法,需要对明文进行的循环加密运算次数是( ) A4次 B8次 C16次 D32次 3在密钥管理系统中最核心、最重要的部分是( ) A工作密钥 B数据加密密钥 C密钥加密密钥 D主密钥 4MD-4的输入消息可以为任意长,压缩后的输出长度为( ) A64比特 B128比特 C256比特 D512比特 5充分发挥了DES和RSA两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是( ) A数字签名 B数字指纹 C数字信封 D数字时间戳 6在电子商务中,保证认证性和不可否认性的电子商务安全技术是( ) A数字签名 B数字摘要 C数字指纹 D
3、数字信封 7电气装置安装工程、接地装置施工及验收规范的国家标准代码是( ) AGB5017493BGB936188 CGB288789 DGB5016992 8下列提高数据完整性的安全措施中,不属于预防性措施的是( ) A归档 B镜像 CRAID D网络备份 9系统将通行字表划分成两部分,每部分包含几个通行字来减少暴露的危险性( ) A半个 B一个 C两个 D四个 10Kerberos是一种网络认证协议,它采用的加密算法是( ) ARSA BPGP CDES DMD5 11数字证书采用公钥体制,即利用一对互相匹配的密钥进行( ) A加密 B加密、解密 C解密 D安全认证 12通常PKI的最高管
4、理是通过( ) A政策管理机构来体现的 B证书作废系统来体现的 C应用接口来体现的 D证书中心CA来体现的 13实现递送的不可否认性的方式是( ) A收信人利用持证认可 B可信赖第三方的持证 C源的数字签名 D证据生成 14SET协议用来确保数据的完整性所采用的技术是( ) A单密钥加密 B双密钥加密 C密钥分配 D数字化签名 15安装在客户端的电子钱包一般是一个( ) A独立运行的程序 B浏览器的插件 C客户端程序 D单独的浏览器 16CFCA认证系统采用国际领先的PKI技术,总体为几层的CA结构( ) A一层 B二层 C三层 D四层 17下列防火墙类型中处理效率最高的是( ) A包过滤型
5、B包检验型 C应用层网关型 D代理服务器型 18点对点隧道协议PPTP是第几层的隧道协议( ) A第一层 B第二层 C第三层 D第四层 19在Internet接入控制对付的入侵者中,属于合法用户的是( ) A黑客 B伪装者 C违法者 D地下用户 20下列选项中不属于数据加密可以解决的问题的是( ) A看不懂 B改不了 C盗不走 D用不了二、 多项选择题(本大题共5小题,每小题2分,共10分) 在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。 21将自然语言格式转换成密文的基本加密方法有( ) A替换加密B转换加密 CDES加密D
6、RSA加密 EIDEA加密 22在下列计算机病毒中,属于良性病毒的有( ) A小球病毒 B扬基病毒 C黑色星期五病毒 D救护车病毒 E火炬病毒 23从攻击角度来看,Kerberos的局限性体现出的问题有( ) A时间同步 B认证域之间的信任 C口令猜测攻击 D密钥的存储 E重放攻击 24SET协议的安全保障措施的技术基础包括( ) A通过加密方式确保信息机密性 B通过数字化签名确保数据的完整性 C通过数字化签名确保数据传输的可靠性 D通过数字化签名和商家认证确保交易各方身份的真实性 E通过特殊的协议和消息形式确保动态交互系统的可操作性 25数据加密的作用在于解决( ) A外部黑客侵入网络后盗窃
7、计算机数据的问题 B外部黑客侵入网络后修改计算机数据的问题 C外部黑客非法入侵计算机内部网络的问题 D内部黑客在内部网上盗窃计算机数据的问题 E内部黑客在内部网上修改计算机数据的问题三、填空题(本大题共5小题,每小题2分,共10分) 请在每小题的空格中填上正确答案。填错、不填均无分。26根据电子商务的发展过程,可以将电子商务分为以建立在_基础上的EDI为代表的传统电子商务和以_为基础的现代电子商务。 27我国计算机应急体系在进行计算机病毒的防范时,遵循的工作原则是:“_、及时发现、快速反应、_”。 28VPN是一种架构在公用通信基础设施上的专用数据通信网络,利用_和建立在PKI上的_来获得机密
8、性保护。 29CFCA手机证书支持无线_,提供基于_和短信息两种方式的手机证书,实现在移动商务中的身份验证、信息加密、数字签名,确保使用者能在任何地点、任何时间,方便、及时、交互地进行安全接入信息与服务。 30VPN的设计应该遵循以下原则:_、_、VPN管理等。三、 名词解释题(本大题共5小题,每小题3分,共15分)31无条件安全 32非军事化区 33公证服务 34TLS协议 35加密桥技术五、简答题(本大题共6小题,每小题5分,共30分)36简述目前密钥的自动分配途径。 37简述散列函数的概念及其特性。 38目前比较常见的备份方式有哪些? 39按照接入方式的不同,VPN的具体实现方式有哪几种
9、? 40通行字的安全存储有哪些方法? 41SSL如何来保证Internet上浏览器/服务器会话中的认证性?六、论述题(本大题共1小题,共15分)42由于RSA的公钥/私钥对具有不同的功能,在对公钥/私钥对的要求上要考虑哪些不一致的情况?参考答案 一、单项选择题1、D 2、C 3、D 4、B 5、C6、A 7、D 8、D 9、A 10、C11、B 12、A 13、A 14、D 15、B16、C 17、A 18、B 19、C 20、D 二、多项选择题21、AB 22、ABD 23、ABCDE 24、ABDE 25、ABDE三、填空题26、专用网、因特网27、积极预防、确保恢复28、网络层安全协议、加密与签名技术29、PKI、WAP30、安全性、网络优化四、名词解释31、32、33、34、35、五、简答题36、密钥分配是密钥管理中的最大问题,目前典型的有两类自动密钥分配途径:集中式分配方案和分布式分配方案;集中式分配方案是指利用网络中的密钥管理中心来集中管理系统中的密钥,密钥管理中心接受系统中用户的请求,为用户提供安全分配密钥的服务;分布式分配方案是指网络中各主机具有相同的地位,他们之间的密钥分配取决于他们自己的协商,不受任何其他方面的限制。六、-