电子商务安全导论试题及答案整理

一、单项选择题：

本大题共20小题，每题l分，共20分。在每题列出的备选项中只有一项为哪一项最符合题目要求的，请将其选出。

1．在计算机平安等级中，用户在使用前必须在系统中注册，系统治理员可以为一些程序或数据设立访问许可权限，这种平安等级是 A．Cl级 B．C2级 C．Bl级 D．B2级

2．Diffie与Hellman早期提出的密钥交换的名称是 A．DES B．EES C．RSA D．Diffie-Hellman 3．以下加密中，属于双密钥的是 A．RSA B．IDEA C．AES D．DES 4．对不了解内容的文件签名称为

A．RSA签名 B．ELgamal签名 C．盲签名 D．双联签名

5．有时需要某人对一个文件签名，而又不让他了解文件内容，一般将采纳 A．RSA签名 B．无可争辩签名 C．盲签名 D．ELGamal签名 6．当用户运行正常程序时，病毒却能得以抢先运行，这表现了病毒的 A．非授权可执行性 B．埋伏性 C．传染性 D．隐藏性 7．计算机病毒的最根本特征是

A．隐蔽性 B．传染性 C．自我复制性 D．埋伏性 8．通过公共网络建立的临时、平安的连接，被称为 A．EDi B．DSL C．VLN D. VPN 9. 指的是

A．受信网络 B．非受信网络 C．防火墙内的网络 D．局域网

考证素材

考证素材

10．接入操纵的方法有多种，其中由系统治理员分配接入权限的方法是 A．自主式接入操纵 B．强制式接入操纵 C．单级平安操纵 D．多级平安操纵

11．在接入操纵策略中，按主体执行任务所了解的信息最小化的原则分配权力的策略是

A．最小权益策略 B．最大权益策略 C. 最小泄露策略 D．多级平安策略

12．在Kerberos的认证过程中，Client向域外的效劳器申请效劳的过程为四个阶段，以下描述属于第3阶段的是 A．客户向域内AS申请注册许可证 B．客户向域外AS申请注册许可证

C．客户向域内的TGS申请效劳的效劳许可证 D．客户向域外的TGS申请效劳的效劳许可证 13．通常将用于创立和发放证书的机构称为 A．RA B．LDAP C．SSL D．CA 14．身份认证中的证书发行部门是 A．个人 B．机构

C．非营利自发机构 D．认证授权机构 15．通常PKl的最高治理是通过

A．治理机构来表达 B．证书作废系统来表达 C．应用接口来表达 D．证书中心CA来表达

16．在PKl的构成中，负责制定整个体系结构的平安的机构是

考证素材

考证素材

A．CA B．PAA C．OPA D．PMA

17．以信用卡为根底、在Intemet上交易的付款协议是 A．Visa B．RSA C．SSL D．SET 18．开发SSL平安协议的公司是

A．IBM B．Micorsoft C．Netscape D。Novell 19．CFCA推出的网上信息平安传递的完整解决方案是

A．Direct代理 B．Entelligence C．TruePass D．CAST 20．CFCA证书种类包含

A。个人高级证书 B．代码签名证书 C。个人一般证书 D．都对 二、多项选择题：本大题共5小题，每题2分，共l0分。在每题列出的备选项中 至少有两项是符合题目要求的，请将其选出，错选、多项选择或少选均无分。 21．组成电子商务的技术要素主要有

A．网络 B．应用软件 C．硬件 D．商品 E．仓库 22．依据效劳类型，VPN业务可分为 A．Internet VPN B．Access VPN

C．Extranet VPN D．Intra-Provider VPN E．End．t0—End VPN 23. 接入操纵的功能有

A．阻挡非法用户进入系统 B．强制接入 C．自主接入 D．同意合法用户进入系统 E．使合法人按其权限进行各种信息活动 24．一个大系统的通行字的选择原则为

A．易记 B．长度非常长 C．难于被别人猜中或发觉

考证素材

考证素材

D．抗分析能力强 E．随时间进行变化 25．SHECA数字证书依据应用对象可将其分为 A．个人用户证书 B． 证书

C．效劳器证书 D．平安E-mail证书 E．代码签名证书 参：

单项选择：1A 2D 3A 4C 5C 6A 7C 8D 9B 14D 15A 16B 17D 18C 19C 20D

多项选择：21ABC 22ABC 23ABE 24 ACD 25AC 考证素材

10D 11C 12D 13D