电子商务安全导论标准预测试卷17738.docx

《电子商务安全导论标准预测试卷17738.docx》由会员分享，可在线阅读，更多相关《电子商务安全导论标准预测试卷17738.docx（71页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、全国高等教育自学考试 电子商务安全导论标准预测试卷（一）（考试时间150分钟） 第一部分 选择题 一、单项选择题（本大题共20小题，每小题1分，共20分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。 1在电子商务系统可能遭受的攻击中，从信道进行搭线窃听的方式被称为 ( ) A植入 B通信监视 C通信窜扰 来源：考试大D中断 2消息传送给接收者后，要对密文进行解密是所采用的一组规则称作 ( ) A加密 B密文 C解密 D解密算法 3基于有限域上的离散对数问题的双钥密码体制是 ( ) AELGamal BAES CIDEA DRSA 4MD-5是_轮运算，各轮

2、逻辑函数不同。 ( ) A2 B3 C4 D5 5在以下签名机制中，一对密钥没有与拥有者的真实身份有唯一的联系的是 ( ) A单独数字签名 BRSA签名 CELGamal签名 D无可争辩签名 6计算机房场、地、站技术要求的国家标准代码是 ( ) A. GB50174- 93 B.GB9361- 88 C. GB2887-89 D.GB50169 - 92 7综合了PPTP和L2F的优点，并提交IETF进行标准化操作的协议是 ( ) AIPSec BL2TP CVPN DGRE 8VPN按服务类型分类，不包括的类型是 ( ) A. Internet VPN B.Access VPN C. Ext

3、ranet VPN D.Intranet VPN 9接入控制机构的建立主要根据_种类型的信息。 ( ) A二 B三 C四 D五 10.在通行字的控制措施中，根通行字要求必须采用_进制字符。 ( ) A2 B8 C10 D16 11.以下说法不正确的是 ( ) A.在各种不用用途的数字证书类型中最重要的是私钥证书 B公钥证书是由证书机构签署的，其中包含有持证者的确切身份 C数字证书由发证机构发行 D公钥证书是将公钥体制用于大规模电子商务安全的基本要素 12.以下说法不正确的是 ( ) A. RSA的公钥一私钥对既可用于加密，又可用于签名 B需要采用两个不同的密钥对分别作为加密一解密和数字签名一验

4、证签名用 C一般公钥体制的加密用密钥的长度要比签名用的密钥长 D并非所有公钥算法都具有RSA的特点 13. _是整个CA证书机构的核心，负责证书的签发。 ( ) A安全服务器 BCA服务器 C注册机构RA DLDAP服务器 14能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是 ( ) A. PKI BSET CSSL DECC 15.在PKI的性能中，_服务是指从技术上保证实体对其行为的认可。 ( ) A认证 B数据完整性 C数据保密性 D不可否认性 16以下不可否认业务中为了保护发信人的是 ( ) A源的不可否认性 B递送的不可否认性 C提交的不可否认

5、性 DB和C 17SSL支持的HTTP，是其安全版，名为 ( ) AHTTPS BSHTTP CSMTP DHTMS 18. SET系统的运作是通过_个软件组件来完成的。 ( ) A2 B3 C4 D5 19设在CFCA本部，不直接面对用户的是 ( ) ACA系统 BRA系统 CLRA系统 DLCA系统 20. CTCA的个人数字证书，用户的密钥位长为 ( ) A128 B256 C512 D1024二、多项选择题（本大题共5小题，每小题2分，共10分）在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。 21Web服务器的任务有

6、( ) A接收客户机来的请求 B将客户的请求发送给服务器 C解释服务器传送的html等格式文档，通过浏览器显示给客户 D检查请求的合法性 E把信息发送给请求的客户机 22.目前比较常见的备份方式有 ( ) A定期磁带备份数据 B远程磁带库备份 C远程数据库备份 D网络数据镜像 E远程镜像磁盘 23.防火墙的基本组成有 ( ) A安全操作系统 B过滤器 C网关 D域名服务 EE-mail处理 24. Kerberos系统的组成部分有 ( ) AAS BTGS CClient DServer EARS 25.仲裁业务可作为可信赖第三方的扩充业务，仲裁一般要参与的活动包括 ( ) A收取认可证据，以

7、建立某人对一个文件的认可和对文件签字的真实性 B进行证实，确定文件的真实性 C作证或公布签字 D证实或公布文件复本 E做出声明，裁定协议书或契约的合法性 第二部分 非选择题 三、填空题（本大题共5小题，每空1分，共10分）请在每小题的空格中填上正确答案。错填、不填均无分。 26.出现网上商店等后，就有了B-C模式，即_与_之间的电子商务。 27.典型的两类自动密钥分配途径有_分配方案和_分配方案。 28. -个好的散列函数h=H(M)，其中H为_；M为长度不确定的输入串；h为 _，长度是确定的。 29.数据库的加密方法有_种，其中，与DBMS分离的加密方法是_。 30.公钥证书系统由一个 _和

8、_组成。 四、名词解释题（本大题共5小题，每小题3分，共15分） 31.混合加密系统 32.冗余系统 33.非军事化区(DMZ) 34.通行字 35.客户证书 五、简答题（本大题共6小题，每小题5分，共30分） 36简述因特网的特点。 37简述DES的加密运算法则。 38简述计算机病毒的分类方法。 39简述接入控制策略。 40. CA认证申请者的身份后，生成证书的步骤是什么7 41简述PKI服务的概念。 六、论述题（本大题共1小题，共15分） 42.试述对身份证明系统的要求。电子商务安全导导论标准预测测试卷（一）参参考答案 一、1.BB 2. DD 3.A 4.C 55.A 6.C 7.BB

9、8.A 9.B 110.D 111. A 12. CC 13. B 14. A 155.D 166. D 117. A 18. CC 19. A 20. D 二、221. ADDE 22. ABCDDE 23. ABCDDE 24. ABCDD 25. ABCDEE 三、266企业 消消费者 277.集中式 分布式 228散列函函数 散列值值 本文来源源:考试大网网29三 加密桥技术术 30证证书机构CAA 一群用户户 四、311.混合加密密系统是指综综合利用消息息加密、数字字信封、散列列函数和数字字签名实现安安全性、完整整性、可鉴别别和不可否认认。它成为目目前信息安全全传送的标准准模式，被广

10、广泛采用。 32.冗余余系统是系统统中除了配置置正常的部件件以外，还配配制出的备份份部件。当正正常的部件出出现故障时，备备份部件能够够立即替代它它继续工作。 33非军军事化区(DDMZ)是指指为了配置管管理方便，内内网中需要向向外提供服务务的服务器往往往放在一个个单独的网段段。 34.通行字（PPasswoord，也称称口令、护字字符）是一种种根据已知事事物验证身份份的方法，也也是一种研究究和使用最广广的身份验证证法。 355.客户证书书，这种证书书证实客户身身份和密钥所所有权。 五五、36.简简述因特网的的特点。 因因特网的最大大优势，是它它的广袤覆盖盖及开放结构构。由于它是是开放结构，许许

11、多企业及用用户可以按统统一的技术标标准和较合理理的费用连接接上网，使网网上的主机服服务器和终端端用户以滚雪雪球的速度增增加，也使其其覆盖增长至至几乎无限。但但它的优点也也是它的缺点点。因特网的的管理松散，网网上内容难以以控制，私密密性难以保障障。从电子商商务等应用看看，安全性差差是因特网的的又一大缺点点，这已成为为企业及用户户上网交易的的重要顾虑。 37.简述述DES的加加密运算法则则。 DESS的加密运算算法则是，每每次取明文中中的连续644位（二进制制，以下同样样）数据，利利用64位密密钥（其中88位是校验位位，56位是是有效密钥信信息），经过过16次循环环（每一次循循环包括一次次替换和一

12、次次转换）加密密运算，将其其变为64位位的密文数据据。 38.简述计算机机病毒的分类类方法。 (1)按寄生生方式分为引引导型病毒，文文件型病毒和和复合型病毒毒。 (2)按破坏性分分为良性病毒毒和恶性病毒毒。 39.简述接入控控制策略。 接入控制策策略包括以下下3种： (1)最小权权益策略：按按主体执行任任务所需权利利最小化分配配权力； (2)最小泄泄露策略：按按主体执行任任务所知道的的信息最小化化的原则分配配权力； (3)多级安安全策略：主主体和客体按按普通、秘密密、机密、绝绝密级划分，进进行权限和流流向控制。 40. CCA认证申请请者的身份后后，生成证书书的步骤是什什么？ CAA认证申请者

13、者的身份后，按按下述步骤生生成证书： (1)CAA检索所需的的证书内容信信息； (22)CA证实实这些信息的的正确性； (3)CAA用其签名密密钥对证书签签名； (44)将证书的的一个拷贝送送给注册者，需需要时要求注注册者回送证证书的收据； (5) CA将证书书送入证书数数据库，向公公用检索业务务机构公布； (6)通通常，CA将将证书存档； (7)CAA将证书生成成过程中的一一些细节记入入审计记录中中。 41简述PKII服务的概念念。 PKII是基于公钥钥算法和技术术，为网上通通信提供安全全服务的基础础设施。是创创建、颁发、管管理、注销公公钥证书所涉涉及到的所有有软件、硬件件的集合体。其其核心

14、元素是是数字证书，核核心执行者是是CA认证机机构。实体鉴鉴别、数据的的保密性、数数据的真实性性和完整性、不不可否认性、证证书审批发放放、密钥历史史记录、时间间戳、密钥备备份与恢复、密密钥自动更新新、黑名单实实时查询、支支持交叉认证证。 六、442.试述对对身份证明系系统的要求。 对身份证明明系统的要求求： (1)验证者正确确识别合法示示证者的概率率极大化。 (2)不具具可传递性，验验证者B不可可能重用示证证者A提供给给他的信息，伪伪装示证者AA成功地骗取取其他人的验验证，得到信信任。 (33)攻击者伪伪装示证者欺欺骗验证者成成功的概率小小到可以忽略略，特别是要要能抗已知密密文攻击，即即攻击者在

15、截截获到示证者者和验证者多多次（多次式式表示）通信信下，伪装示示证者欺骗验验证者。 (4)计算有有效性，为实实现身份证明明所需的计算算量要小。 (5)通信信有效性，为为实现身份证证明所需通信信次数和数据据量要小。 (6)秘密密参数安全存存储。 (77)交互识别别，有些应用用中要求双方方互相进行身身份认证。 (8)第三三方的实时参参与，如在线线公钥检索服服务。 (99)第三方的的可信赖性。 (10)可可证明安全性性。后4条是是某些身份识识别系统提出出的要求。全国高等教育自自学考试 电电子商务安全全导论标准预预测试卷（二二） （考试试时间1500分钟）第一部分选择题题 一、单项项选择题（本本大题共

16、200小题，每小小题1分，共共20分）在在每小题列出出的四个备选选项中只有一一个是符合题题目要求的请将其代码码填写在题后后的括号内。 1以下厂商为电子商务提供信息产品硬件的是 ( ) A. AOL BYAHOO CIBM DMICROSOFT 2把明文变成密文的过程，叫作 ( ) A.加密 B密文 C解密 D加密算法 3以下加密法中属于双钥密码体制的是 ( ) ADES BAES CIDEA DECC 4MD-4散列算法，输入消息可为任意长，按_比特分组。 ( ) A512 B64 C32 D128 5SHA算法中，输入的消息长度小于264比特，输出压缩值为_比特。 ( ) A120 B140

17、 C160 D264 6.计算机病毒最重要的特征是 ( ) A隐蔽性 B传染性 C潜伏性 D表现性 7主要用于防火墙的VPN系统，与互联网密钥交换IKE有关的框架协议是 ( ) AIPSec BL2F CPPTP DGRE 8Access VPN又称为 ( ) AVPDN BXDSL CISDN DSVPN 9以下不是接入控制的功能的是 ( ) A阻止非法用户进入系统 B组织非合法人浏览信息 C允许合法用户人进入系统 D使合法人按其权限进行各种信息活动 10.在通行字的控制措施中，限制通行字至少为_字节以上。 ( ) A36 B68 C38 D46 11.用数字办法确认、鉴定、认证网络上参与信

18、息交流者或服务器的身份是指 ( ) A接入控制 B数字认证 C数字签名 D防火墙 12关于密钥的安全保护下列说法不正确的是 ( ) A私钥送给CA B公钥送给CA C密钥加密后存人计算机的文件中 D定期更换密钥 13. _在CA体系中提供目录浏览服务。 ( ) A安全服务器 BCA服务器 C注册机构RA DLDAP服务器 14. Internet上很多软件的签名认证都来自_公司。 ( ) ABaltimore BEntrust CSun DVeriSign 15.目前发展很快的安全电子邮件协议是_ ，这是一个允许发送加密和有签名邮件的 协议。 ( ) AIPSec BSMTP CS/MIME

19、DTCP/1P 16.实现源的不可否认业务中，第三方既看不到原数据，又节省了通信资源的是 ( ) A.源的数字签字 B可信赖第三方的数字签字 C可信赖第三方对消息的杂凑值进行签字 D可信赖第三方的持证 17. SET的含义是 ( ) A安全电子支付协议 B安全数据交换协议 C安全电子邮件协议 D安全套接层协议 18. 对SET软件建立了一套测试的准则。 ( ) ASETCo BSSL CSET Toolkit D电子钱包 19CFCA认证系统的第二层为 ( ) A根CA B政策CA C运营CA D审批CA 20. SHECA提供了_种证书系统。 ( ) A2 B4 C5 D7二、多项选择题题（

20、本大题共共5小题，每每小题2分，共共10分）在在每小题列出出的五个备选选项中至少有有两个是符合合题目要求的的，请将其代代码填写在题题后的括号内内。错选、多多选、少选或或未选均无分分。 21以下下描述正确的的是 ( ) A数据据加密是保证证安全通信的的手段 B无条件安全全的密码体制制是理论上安安全的 C计算上安全全的密码体制制是实用的安安全性 D目前已知的的无条件安全全的密码体制制都是不实用用的 E目目前还没有一一个实用的密密码体制被证证明是计算上上安全的 222.机房环环境、电源及及防雷接地应应满足CECCS72：779的要求，也也就是说机房房设计应符合合的规定是 ( ) AA设备间的的地面面

21、层材材料应能防静静电 B设设备间室温应应保持在100到20之间 C机机房内的尘埃埃要求低于00.5m D设备间间应采用UPPS不间断电电源 E防防雷接地可单单独接地或同同大楼共用接接地体 233. SVPPN包含的特特性有 ( ) A可可控性 B安全设备自自身的安全性性 C连接接的完整性 D连接机机密性 E报警功能 24.对身身份证明系统统的要求包括括 ( ) A验证者者正确识别合合法示证者的的概率极大化化 B可传传递性 C计算有效性性 D通信信有效性 EE秘密参数数安全存储 25. SSET的技术术范围包括 ( ) AA加密算法法的应用 BB证书信息息和对象格式式 C购买买信息和对象象格式

22、D认可信息和和对象格式 E划账信信息和对象格格式 第二部部分 非选择择题 三、填填空题（本大大题共5小题题，每空1分分，共10分分）请在每小小题的空格中中填上正确答答案。错填、不不填均无分。 26.最早的电子商务模式出现在_、_之间，即B-B。 27.目前有三种基本的备份系统：简单的网络备份系统、_和_。 28.身份证明系统的质量指标之一为合法用户遭拒绝的概率，即_或_。 29.基于SET协议电子商务系统的业务过程可分为_、_和商业机构的处理。 30CTCA系统由_、_、地市级业务受理点组成。 四、名词解释题（本大题共5小题，每小题3分，共15分） 31. C2级 32.无条件安全 33.防火

23、墙 34单公公钥证书系统统 35.数数据完整性服服务 五、简简答题（本大大题共6小题题，每小题55分，共300分） 366.简述数字字信封的概念念。 37简述数据加加密的作用。 38从攻攻击的角度看看，Kerbberos存存在哪些问题题？ 39.密钥管理的的目的是什么么？ 40.简述SSLL提供的安全全内容。 441简述SSHECA证证书管理器的的特点。 六六、论述题（本本大题共1小小题，共155分） 422.试述提高高数据完整性性的预防性措措施。电子商务安全导导论标准预测测试卷（二）参参考答案 一、1. C 2.AA 3.D 4.A 55.C 6.B 7.AA 8.A 9.B 110. B

24、11. BB 12. A 13. D 144. D 115. C 16. CC 17. B 18. A 199. B 220. A 二、21. ABCDDE 22. ACDEE 23. ABCDEE 24. ACDE 25. AABCDE 三、26.企业 机构构 27.服服务器到服务务器的备份 使用专用的的备份服务器器 28.拒拒绝率 虚报报率 29.注册登记申申请数字证书书 动态认证证 30.全全国CA中心心 省RA中中心系统 四四、31 C2级，又又称访问控制制保护级。 32.无条条件安全：一一个密码体制制的安全性取取决于破译者者具备的计算算能力，如若若它对于拥有有无限计算资资源的破译者者

25、来说是安全全的，则称这这样的密码体体制是无条件件安全的。 33防火火墙是一类防防范措施的总总称，它使得得内部网络与与Interrnet之间间或者与其他他外部网络互互相隔离、限限制网络互访访，用来保护护内部网络。 34.单公公钥证书系统统是指一个系系统中所有的的用户共用同同一个CA。 35.数据据完整性服务务就是确认数数据没有被修修改。 五、336.简述数数字信封的概概念。 来源源：考试大发送方方用一个随机机产生的DEES密钥加密密消息，然后后用接受方的的公钥加密DDES密钥，称称为消息的“数数字信封”，将将数字信封与与DES加密密后的消息一一起发给接受受方。接受者者收到消息后后，先用其私私钥打

26、开数字字信封，得到到发送方的DDES密钥，再再用此密钥去去解密消息。只只有用接受方方的RSA私私钥才能够打打开此数字信信封，确保了了接受者的身身份。 377.简述数据据加密的作用用。 数据加加密的作用在在于： 来源源：考试大的的美女编辑们们(1)解决决外部黑客侵侵入网络后盗盗窃计算机数数据的问题； (2)解解决外部黑客客侵入网络后后篡改数据的的问题； (3)解决内内部黑客在内内部网上盗窃窃计算机数据据的问题； (4)解决决内部黑客在在内部网上篡篡改数据的问问题； (55)解决CPPU、操作系系统等预先安安置了黑客软软件或无线发发射装置的问问题。 388.从攻击的的角度看，KKerberros存

27、在哪哪些问题？ 从攻击的角角度来看，大大致有以下几几个方面的问问题： (11)时间同步步。 (2)重放攻击。 (3)认证证域之间的信信任。 (44)系统程序序的安全性和和完整性。 (5)口令令猜测攻击。 (6)密钥钥的存储。 39.密钥钥管理的目的的是什么？ 密钥管理的的目的是维持持系统中各实实体之间的密密钥关系，以以抗击各种可可能的威胁，如如： 考试大大论坛(1)密钥的泄露露。 (2)密钥或公钥钥的确证性的的丧失，确证证性包括共享享或有关一个个密钥的实体体身份的知识识或可证实性性。 (3)密钥或公钥钥未经授权使使用，如使用用失效的密钥钥或违例使用用密钥。 440.简述SSSL提供的的安全内容

28、。 SSL保证证了Inteernet上上浏览器服服务器会话中中三大安全中中心内容：机机密性、完整整性和认证性性。 来源：考试大(11) SSLL把客户机和和服务器之间间的所有通信信都进行加密密，保证了机机密性。 (2) SSSL提供完整整性检验，可可防止数据在在通信过程中中被改动。 (3) SSSL提供认认证性使使用数字证书书用以正正确识别对方方。 41.简述SHEECA证书管管理器的特点点。 (1)方便管理用用户个人及他他人证书，存存储介质多样样化。 (22)同时支持持SET证书书和通用证书书。 (3)支持多种加加密技术（如如对称加密，数数字签名，等等等）。 (4)支持版版本的自动升升级（或

29、提醒醒）。 (55)具有良好好的使用及安安装界面。 六、42.试述提高数数据完整性的的预防性措施施。 预防性性措施是用来来防止危及到到数据完整性性事情的发生生。可采用以以下措施： (1)镜像像技术。镜橡橡技术是指将将数据原样地地从一台设备备机器拷贝到到另一台设备备机器上。 (2)故障障前兆分析。有有些部件不是是一下子完全全坏了，例如如磁盘驱动器器，在出故障障之前往往有有些征兆，进进行故障前兆兆分析有利于于系统的安全全。 (3)奇偶校验。奇奇偶校验也是是服务器的一一个特性。它它提供一种机机器机制来保保证对内存错错误的检测，因因此，不会引引起由于服务务器出错而造造成数据完整整性的丧失。 (4)隔离

30、离不安全的人人员。对本系系统有不安全全的潜在威胁胁人员，应设设法与本系统统隔离。 (5)电源保保障。使用不不间断电源是是组成一个完完整的服务器器系统的良好好方案。全国高等教育自自学考试电子子商务安全导导论标准预测测试卷（三）（考试时间150分钟）第一部分 选择择题一、单项项选择题（本本大题共200小题，每小小题1分，共共20分）在在每小题列出出的四个备选选项中只有一一个是符合题题目要求的，请请将其代码填填写在题后的的括号内。11电子商务务，在相当长长的时间里，不不能少了政府府在一定范围围和一定程度度上的介入，这这种模式表示示为 ( )AB-GG BB-C CB-B DCC-C 2在电子子商务的

31、安全全需求中，交交易过程中必必须保证信息息不会泄露给给非授权的人人或实体指的的是( )AA可靠性 B真真实性 C机密密性 D完完整性3通通过一个密钥钥和加密算法法可将明文变变换成一种伪伪装的信息，称称为 ( )A密钥 B密密文 C解密 D加加密算法4与散列值的的概念不同的的是 ( )A哈希值值 B密密钥值 C杂凑值值 D消息摘要55SHA的的含义是 ( )A安安全散列算法法 B密钥 C数字字签名 D消息息摘要6电电子计算机房房设计规范的的国家标准代代码是 ( )A. GGB501774-93 B.GGB93611- 88 C. GB22887-889 D.GBB501699- 9277外网指的

32、的是 ( )A.非受信信网络 B受信网网络 C防火火墙内的网络络 D局局域网8IIPSec提提供的安全服服务不包括 ( )A公有性 B真实性性 C完完整性 D重传传保护9组组织非法用户户进入系统使使用 ( )A数据加加密技术 B接入入控制 C病毒防防御技术D数字签名技技术10. SWIFTT网中采用了了一次性通行行字，系统中中可将通行字字表划分成_部分，每每部分仅含半半个通行字，分分两次送给用用户，以减少少暴露的危险险性。 ( )A2 B3 C4 D511Kerbeeros的域域内认证的第第一个步骤是是 ( )本本文来源:考考试大网A. Clieent AAS B. Cliennt ASSCC

33、liient AAS DAS Cliennt12_可以作为为鉴别个人身身份的证明：证明在网络络上具体的公公钥拥有者就就是证书上记记载的使用者者。 ( )A公钥对对 B私钥对对 C数字证书 D数字签名113.在公钥钥证书数据的的组成中不包包括 ( )A版本信信息 B证书序序列号 C有效效使用期限 D授授权可执行性性14.既是是信息安全技技术的核心，又又是电子商务务的关键和基基础技术的是是 ( )AAPKI BSET CSSSL DEECC15基于PKII技术的_协议现在已已经成为架构构VPN的基基础。 ( )AIPPSec BSSET CSSLL DTCP/IIP16.以以下不可否认认业务中为了

34、了保护收信人人的是 ( )A源的的不可否认性性B递送的的不可否认性性C提交的的不可否认性性D专递的的不可否认性性17. SSSL更改密密码规格协议议由单个消息息组成，值为为 ( )AA0 B1 C2 D3318SEET认证中心心的管理结构构层次中，最最高层的管理理单位是 ( )A. RCA- Root CA B.BCCA-Braand CAAC. GCCA- Geeo - PPolitiical CCA D.CCCA-CaardHoiider 19. TTruePaass是_新推出的一一套保障网上上信息安全传传递的完整解解决方案。 ( )ACFCA BCTCA CSSHECA DRRCA20.

35、 SHECCA数字证书书根据应用对对象的分类不不包括 ( )A个人人用户证书 B手手机证书 C企企业用户证书书 D代码证证书二、多项选择题题f本大题共共5小题，每每小题2分，共共10分）在在每小题列出出的五个备选选项中至少有有两个是符合合题目要求的的，请将其代代码填写在题题后的括号内内。错选、多多选、少选或或未选均无分分。21. WWeb客户机机的任务是 ( )A为客户提出出一个服务请请求B接收收请求C将将客户的请求求发送给服务务器D检查请求的的合法性E解释服务器器传送的HTTML等格式式文档，通过过浏览器显示示给客户222.单钥密码码体制的算法法有 ( )ADESS BIIDEA CRCC-

36、5 DAEES ERSAA23. hh=H(M)，其中H为为散列函数，HH应该具有的的特性包括 ( )A给定M，很很容易计算hhB给定hh，很容易计计算MC给给定M，不能能计算hD给定h，不不能计算MEE给定M，要要找到另一个个输入串M并满足H(M)HH(M)很难难24网络络系统物理设设备的可靠、稳稳定、安全包包括 ( )A运行环环境 B容容错 C备备份 D归归档E数据据完整性预防防25. VVPN隧道协协议包括 ( )APPPTP BLL2F CLL2TP DGRRE EIPSSec第二部部分 非选择择题三、填空空题（本大题题共5小题，每每空1分，共共10分）请请在每小题的的空格中填上上正确

37、答案。错错填、不填均均无分。266.多层次的的密钥系统中中的密钥分成成两大类：_加密密钥钥(DK)和和_加密密密钥(KK)。27.病病毒的特征包包括非授权可可执行性、_ 、_、潜伏性、表表现性或破坏坏性、可触发发性。28. VPN解解决方案一般般分为VPNN _和VVPN_。29.身份证明明技术，又称称_、_、身份证实实等。30.密钥备份与与恢复只能针针对_ ，_为确保其其唯一性而不不能够作备份份。四、名词词解释题（本本大题共5小小题，每小题题3分，共115分）311C1级332RSAA密码算法333接人权权限34拒拒绝率35SSL五、简简答题(本大大题共6小题题，每小题55分，共300分)3

38、6简述数字签签名的实际使使用原理。337.简述归归档与备份的的区别。388简述防火火墙的设计原原则。39.简述公钥证证书使用有效效性条件。440. PKKI的性能是是什么? 41简述述CFCA时时间戳服务的的工作流程。六、论述题（本大题共1小题，共15分）42试述组建VPN应遵循的设计原则电子商务安全导导论标准预测测试卷（三）参参考答案一、11. A 22.C 3.B 4.BB 5.A 6.A 77.A 8.A 9.BB 10. A 11. A 122. C 113. D 14. AA 15. A 16. A 177. B 118. A 19. AA 20.BB二、21. ACE 22. AA

39、BCD 223. ADDE 24. ABCDDE 25. ABCDDE三、266.数据 密密钥27.隐隐蔽性 传染染性 28.服务务器 客户端端29识别别 实体认证证30解密密密钥签名私私钥四、311 C1级级，有时也叫叫做酌情安全全保护级，它它要求系统硬硬件有一定的的安全保护，用用户在使用前前必须在系统统中注册。332. RSSA密码算法法是第一个既既能用于数据据加密也能用用于数字签名名的算法。RRSA密码体体制是基于群群Zn中大整整数因子分解解的困难性。33接入权限：表示主体对客体访问时可拥有的权利，接人权要按每一对主体客体分别限定，权利包括读、写、执行等，读写含义明确，而执行权指目标为一

40、个程序时它对文件的查找和执行。34拒绝率是指身份证明系统的质量指标为合法用户遭拒绝的概率。35 SSL即安全套接层（或叫安全套接口层）协议是用于到购物网站上交易的，并保障交易的安全性。通俗地说，SSL就是客户和商家在通信之前，在Internet上建立一个“秘密传输信息的信道”，保障了传输信息的机密性、完整性和认证性。五、36简述数字签名的实际使用原理。来源：考试大数字签名实际使用原理是：消息M用散列函数H得到消息摘要h1=H(M)，然后发送方A用自己的双钥密码体制的私钥KSA对这个散列值进行加密得EKAS(h1)，来形成发送方A的数字签名。然后，这个数字签名将作为消息M的附件和消息M一起发送给

41、消息接收方B。消息的接收方B首先把接收到的原始消息分成M和EKSA(h1)。从M中计算出散列值h2=H(M)，接着再用发送方的双钥密码体制的公钥KPA来对消息的数字签名进行解密DKPA( EKSA(h1)得h1。如果散列值h1=h2，那么接收方就能确认陵数字签名是发送方A的，而且还可以确定此消息没有被修改过。37.简述归档与备份的区别。归档是指将文件从计算机的存储介质中转移到其他永久性的介质上，以便长期保存的过程。归档不同于备份。备份的目的是从灾难中恢复。归档是把需要的数据拷贝或打包，用于长时问的历史性的存放，归档可以清理和整理服务器中的数据。归档也是提高数据完整性的一种预防性措施。38简述防

42、火墙的设计原则。防火墙的设计须遵循以下基本原则： (1)由内到外和由外到内的业务流必须经过防火墙。(2)只允许本地安全政策认可的业务流通过防火墙。(3)尽可能控制外部用户访问内域网，应严格限制外部用户进入内域网。(4)具有足够的透明性，保证正常业务的流通。(5)具有抗穿透攻击能力、强化记录、审计和告警。39.简述公钥证书使用有效性条件证书要有效，必须满足下列条件：(1)证书没有超过有效。(2)密钥没有被修改。(3)证书不在CA发行的无效证书清单中。40. PKI的性能是什么？本文来源:考试大网(1)支持多政策。(2)透明性和易用性。(3)互操作性。(4)简单的风险管理。(5)支持多平台。(6)支持多应用。41简述CFCA时间戳服务的工作流程。工作流程：用户对文件数据进行哈希摘要处理。用户提出时间戳的请求，哈希值被传递给时间戳服务器；时间戳服在对哈希值和一个日期时间记录进行签名，生成时间戳。六、42.试述组建VPN应遵循的设计原则。VPN的设计应该遵循以下原则：安全性、网络优化、VPN管理等。在安全性方面，由于VPN直接构建在公用网上，实现简单、方便、灵活，但同时其安全问题也更为突出。企业必须确保其VPN上传送的数据不被攻击者窥视和篡改，并且要防止非法用户对网络资源或私有信息的访问。Extranet VPN将企业网扩展到合作伙伴和客