电子商务安全复习资料试题(供参考)

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

一、填空题(每空1分,共15分)

1.电子商务安全从整体上分为:网络安全和交易安全。

2.按密钥方式划分,密码技术分为:对称密码和非对称密码。

3.分组密码是将明文按一定的位长分组,输出也是固定长度的密文。

4.目前使用的电子签名主要有三种模式,分别是智慧卡式、密码式以及生物测定式。

5.放火墙一般用来保护内网。

6.CA的功能是证书的颁发、证书的更新、证书的销毁、证书的归档。

7.入侵检测(Qos)是通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,以发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象,主要分成基于的入侵检测系统和基于行为的入侵检测和分布式入侵检测系统三大类。

8.包过滤路由器放火墙一般放置在INTERNET和内部网之间,是连接内外网的桥梁,选择的依据是系统内设置的路由规则。

9.Internet中用于发送安全电子邮件的协议是PGP 。

10.数字时间戳服务是网上电子商务安全服务的项目之一,他能提供电子文件的日期和时间信息的安全保护,它必须由专门的机构提供。

19.电子商务安全涉及的三大基本技术是:网络安全技术、密码技术、PKI技术。

20.在公开密钥体制中,加密密钥和解密密钥分离,公开公钥。

21.信息鲁莽性指不因图像文件的某种改动而导致图像丢失的能力。

22.数字签名的功能有完整性、保密性、认证性和不可抵赖。

23.常用的电子商务安全服务协议有SET 协议和SSL协议。

24.VPN按照接入方式划分,一般分为专线 VPN和拨号 VPN。

25.Internet中用于保障超文本传输的安全协议是HTTP 。

二、单项选择题(每小题1分,共20分)

1.电子商务面临的安全威胁不包括( )。

A.盗取

B.窃听

C.篡改

D.假冒和抵赖

2.IDEA密钥的长度为( )。

A.56

B.64

C.124

D.128

3.在防火墙技术中,内网这一概念通常指的是( )。

A.可信网络

B.不可信网络

C.防火墙内的网络

D.互联网

4.不属于非数学加密理论和技术的是( )。

A.RSA

B.椭圆曲线

C.DES

D.信息隐藏

5.如果需要某人对一个文件签名,但又不想让他知道文件的具体内容,可以采用下列哪种数字签名方法( )。

A.团体签名

B.盲签名

C.不可争辩签名

D.数字时间戳签名

6.信息安全技术的核心是( )。

A.PKI

B.SET

C.SSL

D.ECC

7.在登录126信箱时,必须填写用户名和密码,这采用了下列那种认证手段( )。

A.口令认证

B.智能卡认证

C.身份认证

D.kerberos认证

8.X.509不提供以下哪种证书( )。

A.个人数字证书

B.机构签名证书

C.安全电子邮件证书

D.SET服务器证书

9.采用DES加密算法,N个用户交换数据并加密,需要的密钥存储空间个数是( )。

A.N个

B.N(N-1)个

C.N(N-1)/2个

D.2N个

10.为了保证对电子商务参与对象的认证,通常采用的手段是( )。

A.信息加密和解密

B.生物识别

C.数字签名和身份认证技术

D.量子密码

11.网站域名盗用属于黑客攻击类型中的什么类型( )。

A.口令入侵

B.端口扫描

C.电子邮件攻击

D.WWW欺骗

12.以下哪一项不属于数字证书数据的组成部分( )。

A.姓名

B.有效使用期限

C.公钥

D.版权信息

13.计算机病毒的特征之一是( )。

A.非授权不可执行性

B.非授权可执行性

C.授权不可执行性

D.授权可执行性

14.SSL协议能够保障电子商务交易中( )。

A.客户的利益

B.商家的利益

C.商家的诚信度

D.客户的诚信度

15.SET协议应用的工作层次在()。

A.传输层

B.应用层

C.传输层与应用层之间

D.网络层

16.S-HTTP协议主要用来保障( )。

A.安全超文本传输

B.安全电子邮件传输

C.安全支付

D.EDI电子数据交换

17.PKI的关键产品和服务是( )。

A.认证中心

B.数字证书

C.密钥管理

D.PKI应用接口

18.防静电措施属于( )。

A.物理安全防范

B.访问权限防范

C.黑客安全防范

D.防病毒安全防范

19.下列哪个是保护计算机网络安全最有效的防范措施( )。

A.病毒防御技术

B.放火墙技术

C.接入控制技术

D.VPN技术

20.零知识身份识别是证明( )。

A.私钥

B.公钥

C.算法

D.信息

21.S/MIME协议主要用来保障( )。

A.安全电子邮件传输

B.安全超文本传输

C.安全支付

D.EDI电子数据交换

22.PKI的关键产品和服务是( )。

A.认证中心

B.数字证书

C.密钥管理

D.PKI应用接口

23.网络安全中成熟的技术不包括( )。

A.数字签名技术

B.入侵检测

C.防火墙技术

D.VPN技术

24.单向散列函数一般用在( )。

A.数字签名中

B.文件加密中

C.访问控制中

D.保护内网中

25.KERBEROS认证协议主要用来认证( )。

A.服务器和客户机

B.公钥

C.算法

D.私钥

26.电子商务面临的主要攻击不包括( )。

A.仲裁

B.窃听

C.篡改

D.假冒和抵赖

27.DES密钥的长度一般为( )。

A.128

B.64

C.124

D.56

28.下列哪个不属于密钥管理的范畴( )。

A.密钥分析

B.密钥建立

C.密钥备份

D.密钥终止

29.属于非数学加密理论和技术的是( )。

A.AES

B.ELGAMAL

C.IDEA

D.生物识别

30.选举单位采用电子投票的方式进行投票,应该采用什么签名机制保证投票的公正性和匿名性( )。

A.盲签名

B.团体签名

C.不可争辩签名

D.多重签名

相关文档
最新文档