1、第一部分選擇題一、單項選擇題(本大題共20小題,每小題1分,共20分在每小題列出的四個備選項中只有一個是符合題目要求的.請將其代碼填寫在題后的括號內。1.以下廠商為電子商務提供信息產品硬件的是( A. AOLB.YAHOOC.IBMD.MICROSOFT2.把明文變成密文的過程,叫作( A.加密B.密文C.解密D.加密算法3.以下加密法中屬于雙鑰密碼體制的是( A.DESB.AESC.IDEAD.ECC4.MD-4散列算法,輸入消息可為任意長,按_比特分組。( A.512B.64C.32D.1285.SHA算法中,輸入的消息長度小于264比特,輸出壓縮值為_比特。( A.120B.140C.1

2、60D.2646.計算機病毒最重要的特征是( A.隱蔽性B.傳染性C.潛伏性D.表現性7.主要用于防火墻的VPN系統,與互聯網密鑰交換IKE有關的框架協議是( A.IPSecB.L2FC.PPTPD.GRE8.Access VPN又稱為( A.VPDNB.XDSLC.ISDND.SVPN9.以下不是接入控制的功能的是( A.阻止非法用戶進入系統B.組織非合法人瀏覽信息C.允許合法用戶人進入系統D.使合法人按其權限進行各種信息活動10.在通行字的控制措施中,限制通行字至少為_字節以上。( A.36B.68C.38D.4611.用數字辦法確認、鑒定、認證網絡上參與信息交流者或服務器的身份是指( A

3、.接入控制B.數字認證C.數字簽名D.防火墻12.關于密鑰的安全保護下列說法不正確的是( A.私鑰送給CAB.公鑰送給CAC.密鑰加密后存人計算機的文件中D.定期更換密鑰13. _在CA體系中提供目錄瀏覽服務。( A.安全服務器B.CA服務器C.注冊機構RAD.LDAP服務器14. Internet上很多軟件的簽名認證都來自_公司。( A.BaltimoreB.EntrustC.SunD.VeriSign15.目前發展很快的安全電子郵件協議是_ ,這是一個允許發送加密和有簽名郵件的協議。( A.IPSecB.SMTPC.S/MIMED.TCP/1P16.實現源的不可否認業務中,第三方既看不到原

4、數據,又節省了通信資源的是( A.源的數字簽字B.可信賴第三方的數字簽字C.可信賴第三方對消息的雜湊值進行簽字D.可信賴第三方的持證17. SET的含義是( A.安全電子支付協議B.安全數據交換協議C.安全電子郵件協議D.安全套接層協議18. 對SET軟件建立了一套測試的準則。( A.SETCoB.SSLC.SET ToolkitD.電子錢包19.CFCA認證系統的第二層為( A.根CAB.政策CAC.運營CAD.審批CA20. SHECA提供了_種證書系統。( A.2B.4C.5D.7二、多項選擇題(本大題共5小題,每小題2分,共10分在每小題列出的五個備選項中至少有兩個是符合題目要求的,請

5、將其代碼填寫在題后的括號內。錯選、多選、少選或未選均無分。21.以下描述正確的是( A.數據加密是保證安全通信的手段B.無條件安全的密碼體制是理論上安全的C.計算上安全的密碼體制是實用的安全性D.目前已知的無條件安全的密碼體制都是不實用的E.目前還沒有一個實用的密碼體制被證明是計算上安全的22.機房環境、電源及防雷接地應滿足CECS72:79的要求,也就是說機房設計應符合的規定是( A.設備間的地面面層材料應能防靜電B.設備間室溫應保持在10到20之間C.機房內的塵埃要求低于0.5mD.設備間應采用UPS不間斷電源E.防雷接地可單獨接地或同大樓共用接地體23. SVPN包含的特性有( A.可控

6、性B.安全設備自身的安全性C.連接的完整性D.連接機密性E.報警功能24.對身份證明系統的要求包括( A.驗證者正確識別合法示證者的概率極大化B.可傳遞性C.計算有效性D.通信有效性E.秘密參數安全存儲25. SET的技術范圍包括( A.加密算法的應用B.證書信息和對象格式C.購買信息和對象格式D.認可信息和對象格式E.劃賬信息和對象格式第二部分非選擇題三、填空題(本大題共5小題,每空1分,共10分請在每小題的空格中填上正確答案。錯填、不填均無分。26.最早的電子商務模式出現在_、_之間,即B-B。27.目前有三種基本的備份系統:簡單的網絡備份系統、_和_。28.身份證明系統的質量指標之一為合

7、法用戶遭拒絕的概率,即_或_。29.基于SET協議電子商務系統的業務過程可分為_、_和商業機構的處理。30.CTCA系統由_、_、地市級業務受理點組成。四、名詞解釋題(本大題共5小題,每小題3分,共15分31. C2級32.無條件安全33.防火墻34.單公鑰證書系統35.數據完整性服務五、簡答題(本大題共6小題,每小題5分,共30分36.簡述數字信封的概念。37.簡述數據加密的作用。38.從攻擊的角度看,Kerberos存在哪些問題?39.密鑰管理的目的是什么?40.簡述SSL提供的安全內容。41.簡述SHECA證書管理器的特點。六、論述題(本大題共1小題,共15分42.試述提高數據完整性的預

8、防性措施。參考答案一、1. C 2.A 3.D 4.A 5.C 6.B 7.A 8.A 9.B 10. B 11. B 12. A 13. D 14.D 15. C 16. C 17. B 18. A 19. B 20. A二、21. ABCDE 22. ACDE 23. ABCDE 24. ACDE 25. ABCDE三、26.企業機構27.服務器到服務器的備份使用專用的備份服務器28.拒絕率虛報率29.注冊登記申請數字證書動態認證30.全國CA中心省RA中心系統四、31.C2級,又稱訪問控制保護級。32.無條件安全:一個密碼體制的安全性取決于破譯者具備的計算能力,如若它對于擁有無限計算資源

9、的破譯者來說是安全的,則稱這樣的密碼體制是無條件安全的。33.防火墻是一類防范措施的總稱,它使得內部網絡與Internet之間或者與其他外部網絡互相隔離、限制網絡互訪,用來保護內部網絡。34.單公鑰證書系統是指一個系統中所有的用戶共用同一個CA。35.數據完整性服務就是確認數據沒有被修改。五、36.簡述數字信封的概念。發送方用一個隨機產生的DES密鑰加密消息,然后用接受方的公鑰加密DES密鑰,稱為消息的“數字信封”,將數字信封與DES加密后的消息一起發給接受方。接受者收到消息后,先用其私鑰打開數字信封,得到發送方的DES密鑰,再用此密鑰去解密消息。只有用接受方的RSA私鑰才能夠打開此數字信封,

10、確保了接受者的身份。37.簡述數據加密的作用。數據加密的作用在于:(1解決外部黑客侵入網絡后盜竊計算機數據的問題;(2解決外部黑客侵入網絡后篡改數據的問題;(3解決內部黑客在內部網上盜竊計算機數據的問題;(4解決內部黑客在內部網上篡改數據的問題;(5解決CPU、操作系統等預先安置了黑客軟件或無線發射裝置的問題。38.從攻擊的角度看,Kerberos存在哪些問題?從攻擊的角度來看,大致有以下幾個方面的問題:(1時間同步。(2重放攻擊。(3認證域之間的信任。(4系統程序的安全性和完整性。(5口令猜測攻擊。(6密鑰的存儲。39.密鑰管理的目的是什么?密鑰管理的目的是維持系統中各實體之間的密鑰關系,以

11、抗擊各種可能的威脅,如:(1密鑰的泄露。(2密鑰或公鑰的確證性的喪失,確證性包括共享或有關一個密鑰的實體身份的知識或可證實性。(3密鑰或公鑰未經授權使用,如使用失效的密鑰或違例使用密鑰。40.簡述SSL提供的安全內容。SSL保證了Internet上瀏覽器/服務器會話中三大安全中心內容:機密性、完整性和認證性。(1 SSL把客戶機和服務器之間的所有通信都進行加密,保證了機密性。(2 SSL提供完整性檢驗,可防止數據在通信過程中被改動。(3 SSL提供認證性使用數字證書用以正確識別對方。41.簡述SHECA證書管理器的特點。(1方便管理用戶個人及他人證書,存儲介質多樣化。(2同時支持SET證書和通用證書。(3支持多種加密技術(如對稱加密,數字簽名,等等。(4支持版本的自動升級(或提醒。(5具有良好的使用及安裝界面。六、42.試述提高數據完整性的預防性措施。預防性措施是用來防止危及到數據完整性事情的發生。可采用以下措施:(1鏡像技術。鏡橡技術是指將數據原樣地從一臺設備機器拷貝到另一臺設備機器上。(2故障前兆分析。有些部件不是一下子