电子商务安全基础期末复习题试题.doc

电子商务安全期末复习题 一、单项选择题 1.TCP/IP协议安全隐患不包括 (??D? ) A.拒绝服务?????? ?B.顺序号预测攻击 C.TCP协议劫持入侵???? ??D.设备的复杂性 2.在防火墙技术中，内网这一概念通常指的是 (??A? ) A.受信网络????????B.非受信网络 C.防火墙内的网络???????D.互联网 3.在Kerberos中，Client向本Kerberos的认证域以内的Server申请服务的过程分为几个阶段? ( A ) A.三个???????? ?B.四个 C.五个?????????D.六个 4.信息安全技术的核心是 (??A? ) A.PKI ????????? B.SET C.SSL ?????? ???D.ECC 5.Internet接入控制不能对付以下哪类入侵者? (??C? ) A.伪装者?????????B.违法者 C.内部用户????????D.地下用户 6.CA不能提供以下哪种证书? (??D? ) A.个人数字证书???? ???B.SSL服务器证书 C.安全电子邮件证书??? ???D.SET服务器证书 7.通常为保证商务对象的认证性采用的手段是 (??C? ) A.信息加密和解密???? ???B.信息隐匿 C.数字签名和身份认证技术?? ???D.数字水印 8.以下哪一项不在证书数据的组成中? (??D? ) A.版本信息??????B.有效使用期限 C.签名算法????? ??D.版权信息 9.计算机病毒的特征之一是 (??B? ) A.非授权不可执行性?????B.非授权可执行性 C.授权不可执行性?????D.授权可执行性 10.在Kerberos中，Client向本Kerberos认证域外的Server申请服务包含几个步骤? (??C? ) A.6 ???????? ?B.7 C.8 ? ?????????D.9 11.SHA的含义是 (??C? ) A.加密密钥???? ???B.数字水印 C.安全散列算法???????D.消息摘要 12.对身份证明系统的要求之一是 (??D? ) A.具有可传递性???? ???B.具有可重用性 C.示证者能够识别验证者?????D.验证者正确识别示证者的概率极大化 13.阻止非法用户进入系统使用 (??C? ) A.病毒防御技术?? ???B.数据加密技术 C.接入控制技术???? ???D.数字签名技术 14.以下不是数据库加密方法的是 (? C? ) A.使用加密软件加密数据???? ?B.使用专门软件加密数据 C.信息隐藏?????? ??D.用加密桥技术 15．HTTPS是使用以下哪种协议的HTTP? (??A? ) A．SSL??????? ?B．SSH C．Security?????? ?D．TCP 16．身份证明系统应该由几方构成? (??B? ) A．2???? ? ???B．3 C．4??? ?? ???D．5 17.在某些情况下，服务器在建立SSL连接时，要证实用户身份，将使用（ B ） A.客户证书 B.服务器证书 C.安全邮件证书 D.CA证书 18.如果要保证多厂商在电子商务交易中建立信任关系，PKI必须具备的最关键的通信特性是（ A ） A.数据完整性 B.不可否认性 C.数据必威体育官网网址性 D.互操作性 19.SSL协议是通过什么来验证通信双方身份的?（ D ） A.密钥 B.证书 C.X.500 D.X.509 20.实现源的不可否认业务，在技术手段上必须要有（ C ） A.加密措施 B.反映交易者的身份 C.数字签名功能 D.通行字机制 二、填空题 1. 加密的目的是_______防止敌方获取机密信息________。 认证的目的是防止敌方欺骗、__伪造 __、__篡改____和__抵赖_____。chapter 1 2. 访问控制的三要素是：用户所知道的信息、用户所拥有的物品 和 用户所具有特征。 chapter 6。 一个完整的网络交易安全体系，至少应包括三类措施。 一是技术方面的措施；二是管理方面的措施；三是社会的法律政策与法律保障 4. 从整体上看，电子商务安全可分为两个层次，分别是计算机网络的安全和电子交易安全 。 5. 身份认证的依据可分三种，它们是 主体 、 客体 和 授权