电子商务安全(补充作业3及答案)

《电子商务安全》作业3

一、选择题

1. CA的中文含义是( D )。

A. 电子中心

B. 金融中心

C. 银行中心

D. 认证中心

2. 以下关于身份鉴别叙述不正确的是（B ）。

A. 身份鉴别是授权控制的基础

B. 身份鉴别一般不用提供双向的认证

C. 目前一般采用基于对称密钥加密或公开密钥加密的方法

D. 数字签名机制是实现身份鉴别的重要机制

3. KDC的中文含义是（D ）。

A. 共享密钥

B. 公钥基础设施

C. 会话密钥

D. 密钥分配中心4．（C ）是一个对称DES加密系统，它使用一个集中式的专钥密码功能，系统的核心是KDC。

A. Ticket

B. Grant

C. Kerberos

D. PKI

5. （B ）负责签发证书、验证证书、管理已颁发证书，以及制定政策和具体步骤来验证、识别用户身份。

A. RA

B. CA

C. PKI

D. LDAP

6. MAC的中文含义是（B ）。

A. 消息鉴别码

B. 消息认证码

C. 消息摘要

D. 媒体存取码

7. PIN的中文含义是（B）。

A. 消息信息码

B. 身份识别码

C. 个人信息码

D. 身份证号码

8. （D）是通信双方判定消息完整性的参数依据，散列函数是计算的重要函数，该函数的输入与输出能够反应消息的特征。

A. 消息信息码

B. 消息验证码

C. 消息加密

D. 消息摘要

9. （C ）是标志网络用户身份信息的一系列数据，用来在网络通信中识别通信对象的身份。

A. 消息验证

B. 身份认证

C. 数字证书

D. 消息摘要

10.“公钥基础设施”的英文缩写是（C）。

A. RA

B. CA

C. PKI

D. MD

11. PKI支持的服务不包括（D）。

A. 非对称密钥技术及证书管理

B. 目录服务

C. 对称密钥的产生和分发

D. 访问控制服务

12. PKI的主要组成不包括（B）。

A. 证书授权CA

B. SSL

C. 注册授权RA

D. 证书存储库CR

13. PKI管理对象不包括（A ）。

A. ID和口令

B. 证书

C. 密钥

D. 证书撤消

14. 下面不属于PKI组成部分的是（D）。

A. 证书主体

B. 使用证书的应用和系统

C. 证书权威机构

D. Kerberos

15. PKI能够执行的功能是（A）。

A. 鉴别计算机消息的始发者

B. 确认计算机的物理位置

C. 访问控制

D. 确认用户具有的安全性特权

16. 对输入消息长度有限制，输出消息摘要是160Bit的算法是（B）。

A. RSA

B. SHA-1

C. MD5

D. DES

17. 确定用户的身份称为（C）。

A. 访问控制

B. 识别技术

C. 身份认证

D. 审计技术

18. 某些网站的用户登录界面要求输入系统随机产生的验证码，这是为了对付

（C）。

A. 窃听攻击

B. 危及验证码的攻击

C. 选择明文攻击

D. 重放攻击

19. 密钥交换的最终方案是使用（A）。

A. 公钥

B. 数字信封

C.数字证书

D. 消息摘要

20. （C ）算法输入可以是任意长度的消息，输出是固定长度的128 bit 消息，所输出消息就是消息摘要。

A. RSA

B. SHA

C. MD5

D. DES

21. （A）负责证书申请者的信息录入、审核以及证书发放等工作，同时对发放的证书完成相应的管理功能。

A. RA

B. CA

C. CRL

D. LDAP

23. CA用（A ）签名数字证书。

A. 用户的公钥

B. 用户的私钥

C. 自己的公钥

D. 自己的私钥

24. 我国正式实施《电子签名法》及《电子认证服务管理办法》的时间是（A ）

A. 2005年4月

B. 2006年4月

C. 2007年4月

D. 2008年4月

25. 数字证书不包含以下哪项内容（D ）

A. 序列号

B. 颁发机构

C. 主体名

D. 主体的私钥

二、判断题

1.基于口令的认证方案以人体惟一的、可靠的、稳定的特征为依据，采用计算

机的强大功能和网络技术进行图像处理和模式识别方式实现认证功能。

2.X.509是以可信任的第三方为基础的身份验证协议，采用对称密码体制实现。

3.消息摘要是连接密码技术和认证技术的桥梁。

4.消息验证码是指根据消息推导出来的能反应消息特征、且具有固定长度的特

定信息。

5.数字签名是目前电子商务中技术最成熟，应用最广泛的一种电子签名方法。V

6.以 CA 为核心的 PKI 安全体系结构是电子商务的基础设施，它为电子商务的

参与方提供了安全保障的应用环境。V

7.中国金融认证中心全国用户提供数字证书服务，可发放SET证书和

Non-SET PKI 证书，所发放的证书可支持网上银行、网上购物等应用。V

8.数字时间戳最主要的用途是实现电子现金的匿名性。

9.Kerberos协议把对称密钥体制和公开密钥体制完美地结合在一起，充分利用

了 DES 效率高速度快和 RSA 安全性高且密钥管理简便的优点。X

10.认证技术的实现通常需要借助于加密和数字签名等密码学的技术。

1X 2X 5V 6V 7V 9X

三、填空题

1．数据库管理系统要求提供严格的用户验证，它可以通过______以及时间日期鉴别用户。

2．电子商务交易的前提是___双方的身份认证___，对实体的身份认证是电子商务开展的基础。