华中师范大学网络教育学院《电子商务安全认证》练习测试题库及答案

华中师范大学网络教育学院

《电子商务安全认证》练习测试题库及答案

一、填空

1、电子商务有7种安全需求，它们分别是、认证性、完整性、可访问性、防御性、不可否认性和合法性。

2、在Internet上进行电子商务，存在5个方面的安全问题：系统安全、、线路安全、管理安全、黑客/病毒。

3、针对已发现的系统漏洞，通常用来弥补。

4、信息的安全级别一般可分为、机密级和敏感级。

5、常用的数据恢复技术有瞬时恢复技术、和数据库恢复技术。

6、加密体制分为两种：和双钥加密体制。

7、RSA算法的实施步骤为：、设计密文、恢复明文。

8、一个数字签名体制一般由签名算法和两部分组成。

9、计算机系统中最主要的两类安全模型是存取控制模型和。

10、密码系统的安全性保护取决于对的保护，而表示对密码算法或加密机的保护。

11、数字证书的内容由和发行证书的CA的签名两个部分组成。

12、认证中心的主要职能有接收注册请求、处理请求和。

13、SET中含有、品牌证实机构、地区证实机构、商家证实机构和持卡者证实机构。

14、计算机病毒的主要特征有破坏性、、隐藏性、可激活性和针对性。

15、计算机病毒按感染的方式不同可以分为病毒、文件感染病毒和综合型感染病毒。

16、对数据库的保护主要是指针对数据的安全性、和并发控制。

17、在设计密码系统时，需要解决的核心问题是的问题。

18、数字证书的结构共分两大部分和标准域与扩展域。

19、网络中的数据加密，除了选择加密算法和密钥外，主要问题是加密方式以及实现加密的网络协议层和。

20、密码分析者利用自然语言的来减少可能的明文数目。

21、实施RSA公开密钥密钥体制的步骤是：设计密钥、和恢复明文。

22、在非对称加密软件中，密钥的ID对密钥起作用。

23、CrptoAPI提供三套功能：、简化加密功能和基础加密功能。

24、数字签名主要是以加密来实现的。

25、网络的安全性可粗略的分为保密、鉴定、反否认和。

26、文件传输协议FTP是为进行而设计的因特网标准协议。

27、CA的功能主要有：接收注册请求、、批准/拒绝请求和颁发证书。

28、防火墙的基本类型有:包过滤型、和复合型防火墙。

29、IP级的安全包含两个功能域：鉴别和。

30、技术可能会对隐藏的信息造成破坏。

31、根据计费系统的特点，其安全问题可分为系统稳健、、网络密码体制、可信度等几个方面。

32、网络作品保护的难点是问题、取证和侵权责任分担。

33、数字版权保护技术有和标记法。

34、计算机系统安全等级的划分是依据安全策略、可计算性、和文件编制方面进行的。

35、对于计算机信息系统的安全保护，我国采取的主要是的保护措施。

36、计算机病毒的扩散有和传播两种方式。

37、分组加密一个重要优点是不需要，因而在分组交换网中有广泛的用途。

38、公用密钥链和是存放、管理公用密钥和私有密钥的主要方式。

39、对明文消息加密有两种方式：一是明文消息按字符逐位地加密，称之为；另一种是将明文消息分组，逐组地进行加密，称之为分组密码。

40、网络安全访问控制的含义包括保密性控制、完整性控制和。

41、计算机病毒的潜伏性是指其具有依附于其他媒体而寄生的能力，这种媒体我们称之为计算机病毒的_______。

42、IPSec的传输模式，为源到目的之间已存在的_______提供安全性。

43、Kerberos的认证服务主要包括域内认证和_______这两种最典型的认证模式。

44、双钥密码体制加密时有一对公钥和_______。

45、SSL可用于保护正常运行于TCP上的任何应用协议，如HTTP、_______SMTP或Telnet 的通信。

二、单项选择题

1、下列选项中（）不是电子商务的主要功能。

A、企业网络经营

B、网上聊天

C、网上购物

D、网上招标和投标

2、下列描述不符合目前计算机网络的基本特征的有（）。

A、计算机网络是通信技术与计算机技术的结合

B、其建立的主要目的是实现计算机资源的共享

C、互联的计算机应有明确的主从关系

D、联网的计算机必须遵循统一的网络协议

3、在TCP/IP协议中，论述不正确的有（）。

A、TCP是面向连接的协议

B、UDP是非面向连接的协议

C、ARP是完成物理地址到IP地址的转换

D、RARP是实现物理地址到IP地址转换的协议

4、下列中不是WWW的主要特点有（）。

A、信息资源非常丰富

B、易于使用

C、采用交互式浏览和查询方式

D、可以信息共享

5、电子邮件的应用层协议是（）。

A、FTP和HTTP

B、TCP和IP

C、ARP和RAPP

D、SMTP和POP3

6、有关域名系统的论述错误的是（）。

A、IP地址是用四个字节的数字来表示因特网上主机的地址

B、IP地址由网络标识和主机标识两部分组成

C、IP地址中A类级别比B类高

D、把域名翻译成IP地址的软件为DNS

7、域名服务器的主要功能是（）。

A、把域名翻译IP地址

B、把IP地址翻译成域名

C、在域名IP地址之间互相翻译

D、专门存储域名

8、关于客户机/服务器体系结构的错误说法是（）。

A、曾经是一种流行的结构

B、可用于广域网

C、不可用于万维网（WWW）

D、可用于局域网

9、FTP服务器的功能为（）。

A、负责公司邮件收发

B、支持软件产品的顾客送达

C、管理顾客的WWW请求

D、支持员工远程登录

10、从查询角度看，WWW最大的缺点是（）。

A、出现大量无关的不精确信息

B、查寻范围太窄

C、查询速度太慢

D、所的结果信息太少

11、电子商务的核心是（）。

A、计算机技术

B、数据库技术

C、企业

D、人才

12、电子商务数字签名是通过（）实现的。

A、手工签字

B、通讯数字信号

C、用密码算法对数据进行加、解密交换

D、模拟信号

13、电子商务认证机构的职能是（）。

A、防止计算机病毒和网络黑客对电子商务系统的入侵

B、发放和管理用户的数字证书

C、对买卖双方的交易信息进行加密和解密

D、构造电子商务系统防火墙

14、假如一个电子邮件的内容被篡改成完全相反的意思，我们就说破坏了（）。

A、数据的完整性

B、数据的可靠性

C、数据的及时性

D、数据的延迟性

15、计算机安全主要分为两大类安全，即（）。

A、客户机安全和服务器安全

B、物理安全和逻辑安全

C、服务器安全和通讯信道安全

D、密码安全和隐私安全

16、SET最初是由（）开发完成的。

A、IBM公司

B、微软公司和HP公司

C、Cyber Cash公司和Oracle公司合作

D、Visa Card和Master Card合作

17、在网上输入关键字查询信息的方式属（）技术。

A、推送

B、数据挖掘

C、广播

D、检索

18、关于防病毒软件正确的说法是（）。

A、必须定期更新

B、具有身份识别的功能

C、可以主动攻击网络上的病毒

D、安装以后长期起作用

19、计算机病毒的( )特性使其不易被发现。

A、隐蔽性

B、潜伏性

C、传染性

D、破坏性

20、计算机病毒一般不容易“寄生”在( )中。

A、文本文件

B、可执行文件

C、命令文件

D、WORD文件

21、电子商务的三个环节中( )起着承上启下的作用。

A、商情沟通

B、资金支付

C、实物配送

D、网络通信

22、计算机网络中，“带宽”用( )表示。

A、频率（HZ）

B、每秒输出多少字节