电商安全复习题

南京中医药大学课程试卷

姓名专业年级学号得分

*答题必须做在答题纸上，做在试卷上无效。

1、单选题（每题1 分，计10分）

1、在电子商务系统可能遭受的攻击中，从信道进行搭线窃听的方式被称为 ( B)

A．植入 B．通信监视 C．通信窜扰 D．中断

2、消息传送给接收者后，要对密文进行解密是所采用的一组规则称作

(D )

A．加密 B．密文 C．解密 D．解密算法

3、《计算机房场、地、站技术要求》的国家标准代码是 (C )

A. GB50174- 93

B.GB9361- 88

C. GB2887-89

D.GB50169 - 92

4、VPN按服务类型分类，不包括的类型是 (A )

A. Internet VPN

B.Access VPN

C. Extranet VPN

D.Intranet VPN

5、以下说法不正确的是 (A )

A.在各种不用用途的数字证书类型中最重要的是私钥证书

B．公钥证书是由证书机构签署的，其中包含有持证者的确切身份C．数字证书由发证机构发行

D．公钥证书是将公钥体制用于大规模电子商务安全的基本要素

6、.以下说法不正确的是 ( C)

A. RSA的公钥一私钥对既可用于加密，又可用于签名

B．需要采用两个不同的密钥对分别作为加密一解密和数字签名一验证签名用

C．一般公钥体制的加密用密钥的长度要比签名用的密钥长

D．并非所有公钥算法都具有RSA的特点

7、_______是整个CA证书机构的核心，负责证书的签发。 (B )

A．安全服务器 B．CA服务器 C．注册机构RA D．LDAP服务器8、能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是 (A )

A. PKI B．SET C．SSL D．ECC

9、在PKI的性能中，_______服务是指从技术上保证实体对其行为的认可。 ( D)

A．认证 B．数据完整性 C．数据保密性 D．不可否认性

10、以下不可否认业务中为了保护发信人的是 ( D)

A．源的不可否认性 B．递送的不可否认性 C．提交的不可否认性 D．B和C

11、SSL支持的HTTP，是其安全版，名为 (A )

A．HTTPS B．SHTTP C．SMTP D．HTMS

12、设在CFCA本部，不直接面对用户的是 ( A)

A．CA系统 B．RA系统 C．LRA系统 D．LCA系统

13、计算机病毒最重要的特征是 ( B)

A．隐蔽性 B．传染性 C．潜伏性 D．表现性

14、Access VPN又称为 (A )

A．VPDN B．XDSL C．ISDN D．SVPN

15、以下不是接入控制的功能的是 ( B)

A．阻止非法用户进入系统 B．组织非合法人浏览信息

C．允许合法用户人进入系统 D．使合法人按其权限进行各种信息活动16、用数字办法确认、鉴定、认证网络上参与信息交流者或服务器的身份是指 (B )

A．接入控制 B．数字认证 C．数字签名 D．防火墙

17、关于密钥的安全保护下列说法不正确的是 ( A)

A．私钥送给CA B．公钥送给CA

C．密钥加密后存人计算机的文件中 D．定期更换密钥

18、SET的含义是 (B )

A．安全电子支付协议 B．安全数据交换协议

C．安全电子邮件协议 D．安全套接层协议

19、电子商务，在相当长的时间里，不能少了政府在一定范围和一定程度上的介入，这种模式表示为 (A )

A．B-G B．B-C C．B-B D．C-C

20、把明文变成密文的过程，叫作 (A )

A.加密 B．密文 C．解密 D．加密算法

21、在电子商务的安全需求中，交易过程中必须保证信息不会泄露给非授权的人或实体指的是(C )

A．可靠性 B．真实性 C．机密性 D．完整性

22、通过一个密钥和加密算法可将明文变换成一种伪装的信息，称为( B)

A．密钥 B．密文 C．解密 D．加密算法

23、外网指的是 (A )

A.非受信网络 B．受信网络 C．防火墙内的网络 D．局域网

24、组织非法用户进入系统使用 ( B)

A．数据加密技术 B．接入控制 C．病毒防御技术 D．数字签名技术

25、____可以作为鉴别个人身份的证明：证明在网络上具体的公钥拥有

者就是证书上记载的使用者。 ( C)

A．公钥对 B．私钥对 C．数字证书 D．数字签名

26、在公钥证书数据的组成中不包括 (D )

A．版本信息 B．证书序列号 C．有效使用期限 D．授权可执行性

27、既是信息安全技术的核心，又是电子商务的关键和基础技术的是

(A )

A．PKI B．SET C．SSL D．ECC

28、基于PKI技术的_______协议现在已经成为架构VPN的基础。 ( A) A．IPSec采集者退散 B．SET C．SSL D．TCP/IP

29、以下不可否认业务中为了保护收信人的是 (A )

A．源的不可否认性 B．递送的不可否认性

C．提交的不可否认性 D．专递的不可否认性

30、SSL更改密码规格协议由单个消息组成，值为 (B )

A．0 B．1 C．2 D．3

31、SET认证中心的管理结构层次中，最高层的管理单位是 (A )

A. RCA- Root CA

B.BCA-Brand CA

C. GCA- Geo - Political CA

A-CardHoider CA

32、电子商务安全的中心内容中，用来保证为用户提供稳定的服务的是（D ）

A．商务数据的完整性

B．商务对象的认证性

C．商务服务的不可否认性

D．商务服务的不可拒绝性

33、使用DES加密算法，需要对明文进行的循环加密运算次数是（C ）A．4次

B．8次

C．16次

D．32次

34、在密钥管理系统中最核心、最重要的部分是（D ）

A．工作密钥

B．数据加密密钥

C．密钥加密密钥

D．主密钥

35、充分发挥了DES和RSA两种加密体制的优点，妥善解决了密钥传送过程中的安全问题的技术是（C ）

A．数字签名

B．数字指纹