益阳市2002年初中毕业会考数学试卷答案

1、第一部分 选择题一、单项选择题（本大题共20小题，每小题1分，共20分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。1在电子商务系统可能遭受的攻击中，从信道进行搭线窃听的方式被称为 ( )A植入 B通信监视C通信窜扰 D中断2消息传送给接收者后，要对密文进行解密是所采用的一组规则称作 ( )A加密 B密文C解密 D解密算法3基于有限域上的离散对数问题的双钥密码体制是 ( )AELGamal BAESCIDEA DRSA4MD-5是_轮运算，各轮逻辑函数不同。 ( )A2 B3C4 D55在以下签名机制中，一对密钥没有与拥有者的真实身份有唯一的联系的是 (

2、)A单独数字签名 BRSA签名CELGamal签名 D无可争辩签名6计算机房场、地、站技术要求的国家标准代码是 ( )A. GB50174- 93 B.GB9361- 88C. GB2887-89 D.GB50169 - 927综合了PPTP和L2F的优点，并提交IETF进行标准化操作的协议是 ( )AIPSec BL2TPCVPN DGRE8VPN按服务类型分类，不包括的类型是 ( )A. Internet VPN B.Access VPNC. Extranet VPN D.Intranet VPN9接入控制机构的建立主要根据_种类型的信息。 ( )A二 B三C四 D五10.在通行字的控制措

3、施中，根通行字要求必须采用_进制字符。 ( )A2 B8C10 D1611.以下说法不正确的是 ( )A.在各种不用用途的数字证书类型中最重要的是私钥证书B公钥证书是由证书机构签署的，其中包含有持证者的确切身份C数字证书由发证机构发行D公钥证书是将公钥体制用于大规模电子商务安全的基本要素12.以下说法不正确的是 ( )A. RSA的公钥一私钥对既可用于加密，又可用于签名B需要采用两个不同的密钥对分别作为加密一解密和数字签名一验证签名用C一般公钥体制的加密用密钥的长度要比签名用的密钥长D并非所有公钥算法都具有RSA的特点13. _是整个CA证书机构的核心，负责证书的签发。 ( )A安全服务器 B

4、CA服务器C注册机构RA DLDAP服务器14能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是 ( )A. PKI BSETCSSL DECC15.在PKI的性能中，_服务是指从技术上保证实体对其行为的认可。 ( )A认证 B数据完整性C数据保密性 D不可否认性16以下不可否认业务中为了保护发信人的是 ( )A源的不可否认性 B递送的不可否认性C提交的不可否认性 DB和C17SSL支持的HTTP，是其安全版，名为 ( )AHTTPS BSHTTPCSMTP DHTMS18. SET系统的运作是通过_个软件组件来完成的。 ( )A2 B3C4 D519设在

5、CFCA本部，不直接面对用户的是 ( )ACA系统 BRA系统CLRA系统 DLCA系统20. CTCA的个人数字证书，用户的密钥位长为 ( )A128 B256C512 D1024二、多项选择题（本大题共5小题，每小题2分，共10分）在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。21Web服务器的任务有 ( )A接收客户机来的请求B将客户的请求发送给服务器C解释服务器传送的html等格式文档，通过浏览器显示给客户D检查请求的合法性E把信息发送给请求的客户机22.目前比较常见的备份方式有 ( )A定期磁带备份数据 B远程磁带库

6、备份C远程数据库备份 D网络数据镜像E远程镜像磁盘23.防火墙的基本组成有 ( )A安全操作系统 B过滤器C网关 D域名服务EE-mail处理24. Kerberos系统的组成部分有 ( )AAS BTGSCClient DServerEARS25.仲裁业务可作为可信赖第三方的扩充业务，仲裁一般要参与的活动包括 ( )A收取认可证据，以建立某人对一个文件的认可和对文件签字的真实性B进行证实，确定文件的真实性C作证或公布签字D证实或公布文件复本E做出声明，裁定协议书或契约的合法性第二部分 非选择题三、填空题（本大题共5小题，每空1分，共10分）请在每小题的空格中填上正确答案。错填、不填均无分。2

7、6.出现网上商店等后，就有了B-C模式，即_与_之间的电子商务。27.典型的两类自动密钥分配途径有_分配方案和_分配方案。28. -个好的散列函数h=H(M)，其中H为_；M为长度不确定的输入串；h为 _，长度是确定的。29.数据库的加密方法有_种，其中，与DBMS分离的加密方法是_。30.公钥证书系统由一个 _和_组成。四、名词解释题（本大题共5小题，每小题3分，共15分）31.混合加密系统32.冗余系统33非军事化区(DMZ)34.通行字35.客户证书五、简答题（本大题共6小题，每小题5分，共30分）36简述因特网的特点。37简述DES的加密运算法则。38简述计算机病毒的分类方法。39简述

8、接入控制策略。40. CA认证申请者的身份后，生成证书的步骤是什么741简述PKI服务的概念。六、论述题（本大题共1小题，共15分）42.试述对身份证明系统的要求。参考答案一、1.B 2. D 3.A 4.C 5.A 6.C 7.B 8.A 9.B 10.D 11. A 12. C 13. B 14. A 15.D 16. D 17. A 18. C 19. A 20. D二、21. ADE 22. ABCDE 23. ABCDE 24. ABCD 25. ABCDE三、26企业 消费者27.集中式 分布式28散列函数 散列值29三 加密桥技术30证书机构CA 一群用户四、31.混合加密系统是

9、指综合利用消息加密、数字信封、散列函数和数字签名实现安全性、完整性、可鉴别和不可否认。它成为目前信息安全传送的标准模式，被广泛采用。32.冗余系统是系统中除了配置正常的部件以外，还配制出的备份部件。当正常的部件出现故障时，备份部件能够立即替代它继续工作。33非军事化区(DMZ)是指为了配置管理方便，内网中需要向外提供服务的服务器往往放在一个单独的网段。34.通行字（Password，也称口令、护字符）是一种根据已知事物验证身份的方法，也是一种研究和使用最广的身份验证法。35.客户证书，这种证书证实客户身份和密钥所有权。五、36.简述因特网的特点。因特网的最大优势，是它的广袤覆盖及开放结构。由于

10、它是开放结构，许多企业及用户可以按统一的技术标准和较合理的费用连接上网，使网上的主机服务器和终端用户以滚雪球的速度增加，也使其覆盖增长至几乎无限。但它的优点也是它的缺点。因特网的管理松散，网上内容难以控制，私密性难以保障。从电子商务等应用看，安全性差是因特网的又一大缺点，这已成为企业及用户上网交易的重要顾虑。37.简述DES的加密运算法则。DES的加密运算法则是，每次取明文中的连续64位（二进制，以下同样）数据，利用64位密钥（其中8位是校验位，56位是有效密钥信息），经过16次循环（每一次循环包括一次替换和一次转换）加密运算，将其变为64位的密文数据。38.简述计算机病毒的分类方法。(1)按

11、寄生方式分为引导型病毒，文件型病毒和复合型病毒。(2)按破坏性分为良性病毒和恶性病毒。39.简述接入控制策略。接入控制策略包括以下3种：(1)最小权益策略：按主体执行任务所需权利最小化分配权力；(2)最小泄露策略：按主体执行任务所知道的信息最小化的原则分配权力；(3)多级安全策略：主体和客体按普通、秘密、机密、绝密级划分，进行权限和流向控制。40. CA认证申请者的身份后，生成证书的步骤是什么？CA认证申请者的身份后，按下述步骤生成证书：(1)CA检索所需的证书内容信息；(2)CA证实这些信息的正确性；(3)CA用其签名密钥对证书签名；(4)将证书的一个拷贝送给注册者，需要时要求注册者回送证书

12、的收据；(5) CA将证书送入证书数据库，向公用检索业务机构公布；(6)通常，CA将证书存档；(7)CA将证书生成过程中的一些细节记入审计记录中。41简述PKI服务的概念。PKI是基于公钥算法和技术，为网上通信提供安全服务的基础设施。是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书，核心执行者是CA认证机构。实体鉴别、数据的保密性、数据的真实性和完整性、不可否认性、证书审批发放、密钥历史记录、时间戳、密钥备份与恢复、密钥自动更新、黑名单实时查询、支持交叉认证。六、42.试述对身份证明系统的要求。对身份证明系统的要求：(1)验证者正确识别合法示证者的概率极大化。(2)不具可传递性，验证者B不可能重用示证者A提供给他的信息，伪装示证者A成功地骗取其他人的验证，得到信任。(3)攻击者伪装示证者欺骗验证者成功的概率小到可以忽略，特别是要能抗已知密文攻击，