电子商务安全导论A卷

PAGEPAGE3共3页南京工业职业技术学院继续教育学院期终考试试题题号一二三四五六总计核查人签名得分阅卷人签名课程名称电子商务安全导论A卷考试日期专业、班级姓名2011年——2012年度第一学期期末考试开卷（√）闭卷（）任课教师封二英一、单项选择题(每小题1分，共10分)1.对Internet的攻击的四种类型不包括（）。A.截断信息B.伪造C.篡改D.病毒2.Kerberos最头疼的问题源自整个Kerberos协议都严重地依赖于（）。A.服务器B.PasswordC.时钟D.密钥3.美国的橘黄皮书中为计算机安全的不同级别制定了（）级标准，它们从高到低依次是（）级。A.4,DCBAB.4,ABCDC.3,CBAD.3,ABC4.现在常用的密钥托管算法是（）算法。A.EESB.SkipjackC.Diffie-HellmanD.RSA5.密钥备份与恢复只能针对（），签名私钥为确保其唯一性而不能够作备份。A.解密密钥B.公钥C.公钥对D.密钥对6.消息用散列函数处理得到的是（）。A.公钥B.私钥C.消息摘要D.数字签名7.安装在客户端的电子钱包一般是一个（）。A.独立运行的程序B.浏览器的一个插件C.客户端程序D.单独的浏览器8.中国金融认证中心的缩写是（）。A.CFCAB.CTCAC.SHECAD.CPCA9.HTTPS是使用（）的HTTP。A.SSLB.SSHC.SecurityD.TCP10.DAC的含义是（）。A.自主式接入控制B.数据存取控制C.强制式接入控制D.都不对二、多项选择题（每小题2分，共20分）1.电子商务系统可能遭受的攻击有（）。A.系统穿透B.违反授权原则C.植入D.通信监视E.病毒2.某加解密算法使用两个密钥，该算法可能是（）。A.双密钥加密B.双重DESC.单密钥加密D.三重DES

3.散列值也称为（）。A.哈希值B.杂凑值C.密钥D.消息摘要4.数字签名可以解决下列哪些安全鉴别问题（）。A.发送者伪造B.发送者或接收者否认C.第三方冒充D.接收者篡改5.防火墙的基本组成有（）。A.安全操作系统B.过滤器C.网关D.域名服务和E-mail处理E.网络管理员6.Internet的接入控制主要对付（）。A.伪装者B.病毒C.违法者D.地下用户7.一个身份证明系统一般由（）方组成。A.示证者B.验证者C.可信赖者D.攻击者8.公钥证书的类型有（）。A.客户证书B.服务器证书C.安全邮件证书D.密钥证书E.CA证书9.证书申请的方式有（）。A.web申请B.E-mail申请C.电话申请D.到认证机构申请E.邮寄申请10.在SET文件中规范了商店服务器的核心功能是（）。A.联系客户端的电子钱包B.联系支付网关C.向商店的认证中心查询数字证书的状态D.处理SET的错误信息E.处理客户的付款信息三、判断题（对的打“√”错的打“×”，每小题1分，共10分）1.HTTPS是使用了SSH的HTTP。（）2.DES的加密运算法则是：每次取明文中的连续64位数据，利用64位密钥，经过16次循环加密运算，将其变为64位的密文数据。（）3.SHA的含义是安全散列算法。（）4.《电子计算机房设计规范》的国家标准代码是GB50174-93。（）5.内网指的是受信网络。（）6.接入控制机构的建立主要根据4种类型信息。（）7.公钥证书是将公钥体制用于大规模电子商务安全的基本要素。（）8.Internet上很多软件的签名认证都来自Sun公司。9.安装在客户端的电子钱包一般是一个独立运行的程序。（）10.CFCA认证系统采用国际领先的PKI技术，总体为三层CA结构。（）四、名词解释（每小题3分，共15分）1.数字信封；2.归档；3.数字签名；4.接入控制；5．不可否认性服务；五、简答题（每小题5分，共25分）1.电子商务安全的六项中心内容是什么？2.简述散列函数应用