2022年电子商务安全导论历年试题.docx

《2022年电子商务安全导论历年试题.docx》由会员分享，可在线阅读，更多相关《2022年电子商务安全导论历年试题.docx（81页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、精选学习资料 - - - - - - - - - 全国 20XX年 10 月高等训练自学考试电子商务安全导论试题课程代码： 00997 一、单项挑选题 本大题共 20 小题,每道题 1 分,共 20 分 在每道题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内；错选、多项或未选均无分；1.TCP/IP 协议安全隐患不包括 A.拒绝服务 B.次序号推测攻击C.TCP协议劫持入侵 D.设备的复杂性2.IDEA 密钥的长度为 A.56 B.64 C.124 D.128 3. 在防火墙技术中,内网这一概念通常指的是 A.受信网络 B.非受信网络C.防火墙内的网络 D.互联网4.

2、 运算机场、地、站安全要求的国家标准代码是 A.GB57104-93 B.GB9361-88 C.GB50174-88 D.GB9361-93 5. 在 Kerberos 中,Client 分为几个阶段 . 向本 Kerberos 的认证域以内的 Server 申请服务的过程 A.三个 B.四个C.五个 D.六个6. 信息安全技术的核心是 名师归纳总结 A.PKI B.SET 第 1 页,共 49 页C.SSL D.ECC 7.Internet接入掌握不能应付以下哪类入侵者 . A.假装者B.违法者C.内部用户D.地下用户8.CA 不能供应以下哪种证书 . A.个人数字证书B.SSL服务器证书

3、C.安全电子邮件证书D.SET服务器证书9. 我国电子商务走向成熟的重要里程碑是 A.CFCA B.CTCA C.SHECA D.RCA 10. 通常为保证商务对象的认证性采纳的手段是 A.信息加密和解密B.信息隐匿- - - - - - -精选学习资料 - - - - - - - - - C.数字签名和身份认证技术 D.数字水印11. 关于 Diffie-Hellman算法描述正确选项 A.它是一个安全的接入掌握协议 B. 它是一个安全的密钥安排协议C.中间人看不到任何交换的信息D.它是由第三方来保证安全的12. 以下哪一项不在证书数据的组成中 . A.版本信息 B.有效使用期限C.签名算法

4、 D.版权信息13. 运算机病毒的特点之一是 A.非授权不行执行性 B.非授权可执行性C.授权不行执行性 D.授权可执行性14. 在 Kerberos 中, Client 步骤. 向本 Kerberos 认证域外的 Server 申请服务包含几个A.6 B.7 C.8 D.9 15. 属于 PKI 的功能是 A.PAA,PAB,CA B.PAA,PAB,DRA C.PAA,CA,ORA D.PAB,CA,ORA 16.MD-4 散列算法中输入消息可以任意长度,但要进行分组,其分组的位数是 A.64 B.128 C.256 D.512 17.SHA的含义是 A.加密密钥 B.数字水印C.安全散列

5、算法D.消息摘要18. 对身份证明系统的要求之一是B.具有可重用性A.具有可传递性C.示证者能够识别验证者 化D.验证者正确识别示证者的概率极大19. 阻挡非法用户进入系统使用 A.病毒防备技术 B.数据加密技术C.接入掌握技术 D.数字签名技术20. 以下不是数据库加密方法的是 A.使用加密软件加密数据B.使用特地软件加密数据C.信息隐匿 D.用加密桥技术二、多项挑选题 本大题共 5 小题,每道题 2 分,共 10 分 名师归纳总结 在每道题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写第 2 页,共 49 页- - - - - - -精选学习资料 - - - - - - -

6、- - 在题后的括号内；错选、多项、少选或未选均无分；21. 电子商务系统可能遭受的攻击有 A.系统穿透 B.植入 C.违反授权原就D.通信监视 E.运算机病毒22. 属于公钥加密体制的算法包括 A.DES B.二重 DES C.RSA D.ECC E.ELGamal 23. 签名可以解决的鉴别问题有 A.发送者伪造 B.发送者否认 C.接收方篡改D.第三方冒充 E.接收方伪造24. 公钥证书的类型有 A.客户证书 B.服务器证书 C.安全邮件证书D.密钥证书 E.隐秘证书25. 在 SET中规范了商家服务器的核心功能是 A.联系客户端的电子钱包 B.联系支付网关 C.处理 SET的错误信息D

7、.处理客户的付款信息 E.查询客户帐号信息三、填空题 本大题共 10 空,每空 1 分,共 10 分 26. 美国的可信任的运算机安全评估标准为运算机安全制定了 _级标准,其中_级是最安全的；27. 网关业务规章依据其使用的证书以及在网上交易是否遵循 SET标准分为 _业务规章和 _业务规章；28. 通常通信中涉及两类基本成员,即发信者和接收者；相应地引出两个不行否认性的基本类型,即 _和_；29. 网络备份系统目前有 _备份系统, _备份系统和使用专用的备份服务器；30. 无可争论签名是为了防止所签文件被_,有利于 _掌握产品的散发；四、名词说明题 本大题共 5 小题,每道题 3 分,共 1

8、5 分 31. 自主式接入掌握 32. 运算机病毒 33. 身份证明系统 34.PKI 35. 单钥密码体制 五、简答题 本大题共 6 小题,每道题 5 分,共 30 分 36. 简述双钥密码体制的基本概念及特点；37. 简述数据交换时如何利用数字信封来确保接收者的身份；名师归纳总结 38. 电子商务安全的中心内容是什么. 第 3 页,共 49 页- - - - - - -精选学习资料 - - - - - - - - - 39. 简述 SSL的体系结构；40. 简述防火墙设计原就；41. 简述 IPSec 的两种工作模式；六、论述题 本大题共 1 小题, 15 分 42. 试述公钥证书的申请和

9、吊销的过程；20XX年 10 月自考电子商务安全导论答案名师归纳总结 - - - - - - -第 4 页,共 49 页精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 5 页,共 49 页精选学习资料 - - - - - - - - - 全国 20XX年 10 月高等训练自学考试名师归纳总结 - - - - - - -第 6 页,共 49 页精选学习资料 - - - - - - - - - 电子商务安全导论试题课程代码： 00997 一、单项挑选题 本大题共 20 小题,每道题 1 分,共 20 分 在每道题列出的四个备选项中只有一个是符合题目要求

10、的,请将其代码填写在题后的括号内；错选、多项或未选均无分；1IDEA算法将明文分为（）A8 位的数据块 B1 6 位的数据块C3 2 位的数据块 D6 4 位的数据块2互联网协议安全 IPSec 是属于第几层的隧道协议 .（）A第一层 B其次层C第三层 D第四层3在双密钥体制的加密和解密过程中要使用公共密钥和个人密钥,它们的作用是（）A公共密钥用于加密,个人密钥用于解密 于加密C两个密钥都用于加密B公共密钥用于解密,个人密钥用D两个密钥都用于解密4在一次信息传送过程中,为实现传送的安全性、完整性、可鉴别性和不行否名师归纳总结 认性,这个过程采纳的安全手段是（）Server 申请服务的第 7 页

11、,共 49 页A双密钥机制B数字信封C双联签名D混合加密系统5在 Kerberos 中,Client向本 Kerberos 的认证域以内的过程分为 3 个阶段共（）A四个步骤B五个步骤C六个步骤D七个步骤6一个密码系统的安全性取决于对（）A密钥的爱护B加密算法的爱护C明文的爱护D密文的爱护7在数字信封中,先用来打开数字信封的是（）A公钥B私钥CDES密钥DRSA密钥8身份认证中的证书由（）- - - - - - -精选学习资料 - - - - - - - - - A政府机构发行 B银行发行C企业团体或行业协会发行D认证授权机构发行9称为拜访掌握爱护级别的是（）AC1 BB1 CC2 DB2 1

12、0EDI 应是以下哪种电子商务方式的代表 .（）ABB 电子商务方式 CCC电子商务方式BBC电子商务方式 DCB 电子商务方式11PKI 的性能中,电子商务通信的关键是（）A透亮性 B易用性C互操作性 D跨平台性12以下属于良性病毒的是（）A黑色星期五病毒 B火炬病毒C米开朗基罗病毒 D扬基病毒13目前进展很快的基于 PKI 的安全电子邮件协议是（）ASMIME BPOP CSMTP DIMAP 14建立运算机及其网络设备的物理环境,必需要满意建筑与建筑群综合布线名师归纳总结 系统工程设计规范的要求,运算机机房的室温应保持在（）第 8 页,共 49 页A10至 25之间B15至 30之间C8

13、至 20之间D10至 28之间15SSL握手协议的主要步骤有（）A三个B四个C五个D六个16SET安全协议要达到的目标主要有（）A三个B四个C五个D六个17下面不属于SET交易成员的是（）A持卡人B电子钱包C支付网关D发卡银行- - - - - - -精选学习资料 - - - - - - - - - 18使用加密软件加密数据时,往往使用数据库系统自带的加密方法加密数据,实施（）ADAC BDCA CMAC DCAM 19CTCA指的是（）A中国金融认证中心 B中国电信认证中心C中国技术认证中心 D中国移动认证中心20以下选项中不属于SHECA证书治理器的操作范畴的是（）A对根证书的操作 B对个

14、人证书的操作C对服务器证书的操作D对他人证书的操作二、多项挑选题 本大题共 5 小题,每道题 2 分,共 l0 分 在每道题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填 写在题后的括号内；错选、多项、少选或未选均无分；21防火墙不能解决的问题包括（）A非法用户进入网络 C.数据驱动型的攻击B传送已感染病毒的文件或软件 D对进出网络的信息进行过滤E通过防火墙以外的其它途径的攻击22PKI 技术能有效的解决电子商务应用中的哪些问题.（）A隐秘性B完整性C不行否认性D存取掌握E真实性 23常见的电子商务模式的有（）A大字报告示牌模式 B在线黄页薄模式 C电脑空间上的小册子模式 D虚拟百

15、货店模式 E广告推销模式名师归纳总结 24使用两个密钥的算法是（）第 9 页,共 49 页A双密钥加密B单密钥加密C双重 DES D三重 DES - - - - - - -精选学习资料 - - - - - - - - - E双重 RSA 25SHECA数字证书依据应用对象可将其分为（）A个人用户证书 B服务器证书 C安全电子邮件证书 D手机证书 E企业用户证书 三、填空题 本大题共 5 小题,每道题 2 分,共 10 分 请在每道题的空格中填上正确答案,错填、不填均无分；26散列函数是将一个长度不确定的 _串；_串转换成一个长度确定的27Kerberos服务任务被安排到两个相对独立的服务器：_

16、服务器和_服务器,它同时应当连接并爱护一个中心数据库存放用户口令、标 识等重要信息；28要保证证书是有效的,必需要满意这样一些条件：一是证书没有超过 _,二是密 钥没有被 _,三是证书不在 CA发行的无效证书清单中；29复合型病毒是指具有 _和_寄生方式的运算机病毒；30接入掌握的功能有三个：信息活动；四、名词说明题（本大题共 31Access VPN 32域间认证 33Intranet 34归档 35支付网关_、_和使合法人按其权限进行各种5 小题,每道题 3 分,共 15 分）五、简答题（本大题共 6 小题,每道题 5 分,共 30 分）36简述 DAC方式易受到攻击的缘由；37在我国制约

17、 VPN的进展、普及的因素有哪些？38双钥密码体制加密为什么可以保证数据的隐秘性和不行否认性？39请列出公钥证书的类型并简述其作用；名师归纳总结 - - - - - - -第 10 页,共 49 页精选学习资料 - - - - - - - - - 40简述 SET的购物过程；41PKI 作为安全基础设施,能为用户供应哪些服务？六、论述题（本大题 15 分）42对比传统手写签名来论述数字签名的必要性；名师归纳总结 - - - - - - -第 11 页,共 49 页精选学习资料 - - - - - - - - - 20XX年 10 月全国自考电子商务安全导论答案名师归纳总结 - - - - -

18、- -第 12 页,共 49 页精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 13 页,共 49 页精选学习资料 - - - - - - - - - 20XX年 10 月自考试题电子商务安全导论全国课程代码： 00997 一、单项挑选题 本大题共 20 小题,每道题 1 分,共 20 分 在每道题列出的四个备选项中只有一个是符合题目要求的,后的括号内；错选、多项或未选均无分；1. 电子商务的技术要素组成中不包含 A. 网络 B. 用户C.应用软件 D.硬件2. 电子商务的进展分成很多阶段,其第一阶段是 A. 网络基础设施大量兴建 B. 应用软件与

19、服务兴起C.网址与内容治理的建设进展 D.网上零售业的进展3. 以下选项中属于双密钥体制算法特点的是 A. 算法速度快 B. 适合大量数据的加密C.适合密钥的安排与治理 D.算法的效率高请将其代码填写在题4. 美国政府在 1993 年公布的 EES技术所属的密钥治理技术是 A. 密钥设置 B.密钥的安排C.密钥的分存 D.密钥的托管5. 实现数据完整性的主要手段的是 A. 对称加密算法 B.非对称加密算法C.混合加密算法 D.散列算法6. 数字签名技术不能解决的安全问题是 A. 第三方冒充 B. 接收方篡改C.传输安全 D.接收方伪造7. 依据建筑与建筑群综合布线系统工程设计规范算机机房室温应

20、当保持的温度范畴为 CECS 7297 的要求,计名师归纳总结 - - - - - - -第 14 页,共 49 页精选学习资料 - - - - - - - - - A.0 25B.10 25C.0 35D.10 35其依据是看这段代码是否具有 8. 判定一段程序代码是否为运算机病毒,A. 隐匿性B.传染性C.破坏性D.可触发性9. 以下隧道协议中,基于防火墙的 A.IPSec B.L2F C.PPTP D.GRE VPN系统的协议是 10. 在中国,制约 VPN进展、普及的客观因素是 A. 客户自身的应用 B.网络规模C.客户担忧传输安全 D.网络带宽11. 由资源拥有者安排接人权的接入掌握

21、方式是 A. 自主式接入掌握 B.强制式接入掌握C.随机式接入掌握 D.半强制式接入掌握12. 在加密解密卡的基础上开发的数据库加密应用设计平台是 A. 使用加密软件加密数据B. 使用专用软件加密数据C.使用加密桥技术 D.使用 Domino加密技术13. 以下关于通行字的选取原就错误选项 A. 易记 B. 易懂得C.难以被猜中 D.抗分析才能强14.Kerberos 系统的四个组成部分中不包含 A.BS B.TGS C.Client D.Server 15. 在单公钥证书系统中,签发根A. 国家主管部门 B.用户C.根 CA自己 D.其它 CA CA证书的机构是 名师归纳总结 - - - -

22、 - - -第 15 页,共 49 页精选学习资料 - - - - - - - - - 16.CA 系统一般由多个部分构成,其核心部分为 A. 安全服务器 B.CA服务器 C.注册机构 RA D.LDAP服务器 17. 推出 SET的两个组织是 A.Visa 和 Mastercard B.Visa 和 Microsoft C.Mastercard 和 Microsoft D.Visa 和 RSA 18.SSL 握手协议包含四个主要步骤,其中第三个步骤为 A. 客户机 Hello B. 服务器 Hello C.HTTP数据流 D.加密解密数据 19.CTCA安全认证系统所属的机构是 A. 中国银

23、行 B.招商银行 C.中国移动 D.中国电信 20.SHECA证书包含很多详细内容,以下选项中不包含在其中的是 A. 版本号 B.公钥信息 C.私钥信息 D.签名算法 二、多项挑选题 本大题共 5 小题,每道题 2 分,共 10 分 在每道题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内；错选、多项、少选或未选均无分；21. 以下属于单密钥体制算法的有 A.DES B.RSA C.AES D.SHA E.IDEA 22. 以下属于接入掌握策略的有 A. 最小权益策略 B.最小泄露策略 C.多级安全策略 D.强制安全策略 E. 最少用户策略名师归纳总结 - - - -

24、 - - -第 16 页,共 49 页精选学习资料 - - - - - - - - - 23. 以下公钥私钥对的生成途径合理的有 A. 网络治理员生成B.CA生成C.用户依靠的、可信的中心机构生成D.密钥对的持有者生成E. 网络治理员与用户共同生成24. 属于数据通信的不行否认性业务的有 A. 签名的不行否认性 B.递送的不行否认性C.提交的不行否认性 D.传递的不行否认性E. 源的不行否认性25.SET 要达到的主要目标有 A. 信息的安全传输 B.证书的安全发放C.信息的相互隔离 D.交易的实时性E. 多方认证的解决三、填空题 本大题共 5 小题,每道题 2 分,共 10 分 请在每道题的

25、空格中填上正确答案,错填、不填均无分；26. 美国橘黄皮书中为运算机安全的不同级别制定了 中_级为最低级别；4 个共 _级标准,其27. 数字签名分为两种,其中 RSA和 Rabin 签名属于 _签名,ELGamal签 名属于 _签名；28.IPSec 是一系列爱护 IP 通信的规章的集合,它包含 _与_两 种工作模式；29. 证书申请包括了用户证书的申请与商家证书的申请,其申请方式包括 _和_；30. 中国金融认证中心的英文简写为_,它是由 _牵头,联合多家商业银行共同建立的国家级权威金融认证机构；名师归纳总结 - - - - - - -第 17 页,共 49 页精选学习资料 - - - -

26、 - - - - - 四、名词说明题（本大题共31. 容错技术 32. 奇偶校验 33. 身份识别34. 域间认证 35. 认证服务5 小题,每道题 3 分,共 15 分）五、简答题（本大题共 6 小题,每道题 5 分,共 30 分）36. 简述电子商务系统可能遭受攻击的类型；37. 简述使用 DiffieHellman 密钥交换协议交换密钥的步骤；38. 简述使用 MD5算法的基本过程；39. 简述防火墙的基本组成部分；40. 简述公钥证书包含的详细内容；41. 简述电子钱包的功能；六、论述题（本大题 15 分）42. 试述 RSA加密算法中密钥的运算方法；并依据该方法运算：（为运算便利）取

27、名师归纳总结 p=3,q=5,e=3 时的一组公钥私钥对；假如明文为7,运算密文；第 18 页,共 49 页- - - - - - -精选学习资料 - - - - - - - - - 全国 20XX 年 10 月自学考试电子商务安全导论试卷答案名师归纳总结 - - - - - - -第 19 页,共 49 页精选学习资料 - - - - - - - - - 名师归纳总结 - - - - - - -第 20 页,共 49 页精选学习资料 - - - - - - - - - 无答案：全国 20XX 年 1 月高等训练自学考试电子商务安全导论试题课程代码： 00997 一、单项挑选题（本大题共20

28、小题,每道题1 分,共 20 分）在每道题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内；错选、多项或未选均无分；名师归纳总结 1保证商业服务不行否认的手段主要是 第 21 页,共 49 页A 数字水印B数据加密C身份认证D数字签名2DES 加密算法所采纳的密钥的有效长度为 A 32 B56 C64 D128 3在防火墙技术中,我们所说的外网通常指的是 A 受信网络B非受信网络C防火墙内的网络D局域网4电子运算机房设计规范的国家标准代码是 A GB50174 93 BGB50174 88 CGB57169 93 DGB57169 88 5通行字也称为 A 用户名B用户

29、口令C密钥D公钥6不涉及PKI 技术应用的是 A VPN B安全 E-mail CWeb 安全D视频压缩7多级安全策略属于 A 最小权益策略B最大权益策略C接入掌握策略D数据加密策略8商户业务依据其使用的证书以及在网上交易是否遵循SETCo 标准分为 A SET 标准商户业务规章与SSL 标准商户业务规章BSET 标准商户业务规章与Non-SSL 标准商户业务规章CSET 标准商户业务规章与Non-SET 标准商户业务规章- - - - - - -精选学习资料 - - - - - - - - - DNon-SET 标准商户业务规章与 SSL 标准商户业务规章9SHECA 指的是 A 上海市电子

30、商务安全证书治理中心B深圳市电子商务安全证书治理中心C上海市电子商务中心D深圳市电子商务中心10以下哪哪一项密钥托管技术 . A EES BSKIPJACK CDiffie-Hellman DRSA 11公钥体制用于大规模电子商务安全的基本要素是 A 哈希算法 B公钥证书C非对称加密算法 D对称加密算法12文件型病毒是寄生在以下哪类文件中的病毒 . A 仅可执行文件 B可执行文件或数据文件C仅数据文件 D主引导区13身份证明系统应当由几方构成 . A 2 B3 C4 D5 14不属于PKI 基础技术的是 A 加密技术 B数字签名技术C数字信封技术 D数字水印技术15 HTTPS 是使用以下哪种

31、协议的 HTTP. A SSL BSSH CSecurity DTCP 16消息经过散列函数处理后得到的是 A 公钥 B私钥C消息摘要 D数字签名17关于双联签名描述正确选项 A 一个用户对同一消息做两次签名 C对两个有联系的消息分别签名B两个用户分别对同一消息签名 D对两个有联系的消息同时签名名师归纳总结 18 Kerberos 中最重要的问题是它严峻依靠于 第 22 页,共 49 页A 服务器B口令- - - - - - -精选学习资料 - - - - - - - - - C时钟 D密钥19网络安全的最终一道防线是 B拜访掌握A 数据加密C接入掌握D身份识别20关于加密桥技术实现的描述正确

32、选项 A 与密码设备无关,与密码算法无关 C与密码设备无关,与密码算法有关B与密码设备有关,与密码算法无关 D与密码设备有关,与密码算法有关二、多项挑选题（本大题共5 小题,每道题2 分,共 10 分）在每道题列出的五个备选项中有二个至五个是符合题目要求的,请将其代码填写在题后的括号内；错选、多项、少选或未选均无分；21对 Internet 的攻击有多种类型,包括 C伪造A 截断信息B中断D病毒E介入CECC 加密算法22单钥密码体制的算法包括 A DES 加密算法B二重 DES 加密算法DRSA 加密算法ESHA 加密算法23关于仲裁方案实现的描述以下哪些是正确的. A 申请方生成文件的单向

33、杂凑函数值B申请方将杂凑函数值及原文一并传递给加戳方C加戳方在杂凑函数值后附上时间与日期,并进行数字签名D加戳方将签名的杂凑函数值,时戳一并发给申请者E加戳方生成文件的单向杂凑函数24属于构成 CA 系统的服务器有 A 安全服务器 BCA 服务器 C加密服务器DLDAP 服务器 E数据库服务器25对 SSL 供应支持的服务器有 A Netscape communicator BMircrosoft Internet Explore CMicrosoft IIS DLotus Notes Server EMS-DOS 三、填空题（本大题共 10 空,每空 1 分,共 10 分）请在每道题的空格中

34、填上正确答案；错填、不填均无分；26电子商务安全的中心内容包括隐秘性,制性；_,认证性, _,不行拒绝性和拜访控27 CFCA 是由 _牵头的、联合14 家全国性商业银行共同建立的_机构；28实现不行否认性从机制上应当完成业务需求分析,证据生成, 证据传送, _,_ 名师归纳总结 - - - - - - -第 23 页,共 49 页精选学习资料 - - - - - - - - - 等业务活动；29按寄生方式运算机病毒可分为_,_和复合型病毒；30数字信封是用 _的公钥加密 DES 的密钥,该 DES 密钥是 _随机产生的用来加 密消息的密钥；四、名词说明题（本大题共5 小题,每道题3 分,共

35、15 分）31接入掌握 32镜像技术 33 Kerberos 34密钥治理 35双钥密码体制 五、简答题（本大题共 6 小题,每道题 5 分,共 30 分）36电子商务的安全需求包含哪些方面 . 37简述数字签名的基本原理；38简述美国可信任的运算机安全评估标准中 39简述认证机构供应的四个方面的服务；40简述 VPN 的优点；41简述数据完整性；六、论述题（本大题共 1 小题, 15 分）42试述 SET 实际操作的全过程；C1 级和 C2 级的要求；全国 20XX 年 10 月高等训练自学考试 电子商务安全导论试题课程代码： 00997 一、单项挑选题（本大题共20 小题,每道题1 分,共

36、 20 分）在每道题列出的四个备选项中只有一个是符合题目要求的,号内；错选、多项或未选均无分；1.运算机病毒最重要的特点是 B.传染性A. 隐匿性C.埋伏性D.破坏性请将其代码填写在题后的括2.在防火墙使用的存取掌握技术中对全部进出防火墙的包标头内容进行检查的防火墙属于名师归纳总结 第 24 页,共 49 页- - - - - - -精选学习资料 - - - - - - - - - A. 包过滤型 B.包检验型C.应用层网关型D.代理服务型. 3.在接入掌握的实现方式中,MAC 的含义是 A. 自主式接入掌握B.授权式接入掌握C.挑选式接入掌握D.强制式接入掌握4.电子商务的安全需求不包括 A

37、. 牢靠性B.稳固性C.真实性D.完整性5.Kerberos 的局限性从攻击的角度来看,大致有几个方面的问题A.4 B.5 C.6 D.7 6.通行字的最小长度至少为 A.4 8 字节以上B.6 8 字节以上C.412 字节以上D.6 12 字节以上7.不属于公钥证书的类型有 A. 密钥证书B.客户证书C.安全邮件证书D.CA 证书8.PKI 作为安全基础设施,能为不同的用户供应不同安全需要下的多种安全服务,这些服务名师归纳总结 主要有 第 25 页,共 49 页A.4 种B.5 种C.6 种D.7 种9.由于协议标准得到了IBM 、Microsoft 等大公司的支持,已成为事实上的工作标准的安全议是 A.SSL B.SET C.HTTPS D.TLS 10.CFCA 认证系统采纳国际领先的PKI 技术,总体为 A. 一层 CA 结构B.二层 CA 结构C.三层 CA 结构D.四层 CA 结构11.CTCA 目前供应的安全电子证书,其密钥的长度为 A.64 位B.128 位-