电子商务安全导论复习题汇总

电商全论题总

1.在电子商系统可遭受的攻击，从信进行线窃听方式被称为___B____A植入B．信监视C．通信窜D中断2.消息传送接收者，要对文进行密是所采用一组规称作___D____A加密B．文C解密D．解密算3.基于有限上的离对数问题的钥密码制是___A____A．ELGamalBCD．RSA4.MD-5___C____运算各轮逻辑函不同ABC．4D．55.在以下签机制中一对密钥没与拥有的真身份有一的联系的__A_____A单独数字签B名C．ELGamal签名D．可争辩签名6.《计算机场、地站技术要求的国家准代是___C____AGB50174-93BGB9361-88C．GB2887-89D-927.综合了优点，并提交IETF进行标化操作协议是___B____ABCD．GREVPN按服务型分类，不括的类是A．InternetVPNB．AccessVPNC．ExtranetVPND．IntranetVPN9.接入控制构的建主要根据种类型的信息。A二B．C四D．五10.在通行字的制措施根通字要求须采用___D____进制字符A2B8CD11.以下说法不确的是__A____A在各种不用途的数证书类型中重要的私钥证书B．公钥书是

由证书构签署的，中包含持证者的确身份C．数字证由发证构发行D公钥证是将公钥体用于大模电子商务全的基要素12.以下说法不确的是__C____A．RSA的公钥一私对既可于加密，又用于签B．需要用两个同的密对分别作为密一解和数字签名验证签用C．般公钥制的加密密钥的长度比签名的密钥长D并非所公钥算法都有RSA的特点13.是个书机的核心负责证书的发。A．安服务器B务器C．册机构RAD．LDAP服务器能有效的解决子商务用中的机密、真实、完整性、可否认性和___A____A．PKIB．CD15.在的性能中___D____务是指技术上保证体对其为的可。A．认B．数据整性C数据保密性D．可否认性16.以下不可否业务中了保护发信的是__D____A源的不可认性B递送的不可否性C提交的不否认性DB和CSSL支持HTTP，是其安版，名___A____ABCD．HTMS18.SET系统的运作是过_个软件件来完的。．2B．3C．4D19.设在本，不直接面用户的___A____A统B系统C统D．LCA统20.的个数字证用户的密钥位为____D___A128B256C512D21.以下厂商为子商务供信息产品件的是____C___AAOLB．YAHOOC．IBMD．MICROSOFT

22.把明文变成文的过叫作___A____A加B密C解密D加密算法23.以下加密法属于双密码体制的____D___ABCD24.散列法输入消可为任意长按___A____特分组A512B64CD．12825.SHA算法中，输入消息长小于264特，输出压值为___C____特。A．120BCD计算机病毒最要的特征是隐蔽性现性

B传染性

C潜伏性D表27.主要用于防墙的VPN系统，互联网密钥换IKE有关的框协议是____A___A

BC．PPTPD．GRE28.VPN称为____A___A29.以下不是接控制的能的是__B____

BCD．SVPNA阻止非法用进入系B组织非法人浏C．允许法用户进入系统D使合法按其权限进各种信活动30.在通行字的制措施，限制通行至少为字节以。A

B

CD31.用数字办法认、鉴、认证网络参与信交流者或服器的身是指___B____A．接控制

B数字认证

C数字签名D．防火墙关于钥的安全保下列说不正确的是___A____A．钥送给CA期更换钥

B．钥送给CAC密钥加密后人计算的文件中D定33.在CA体系中供目录览服务。A安全服务器B服务器C．注机构RA

D

服务34.上多软件签名认证都自___D____司。A．BaltimoreBC

D目前发展快的安全电邮件协是___C____，这是一允许发加密有签名邮的协议。A．IPSecB．SMTPD．TCP/1P

C．36.实现源的不否认业中，第三方看不到数据，又节了通信源的是__C_____A．源数字签字B．可赖第方的数字签字C．可赖第三方对息的杂值进行签字证37.SET的含义是___B___

D．可赖第三的持A安全电子支协议B．安数据交协议C安全电子邮协议D．安全套接协议38.对SET件建立了一测试的则_A_____SETCoBSSLCToolkitD电子钱包39.认证统的第二层___B____A．根CAD审批

B政策CA

C．运营CA40.提供了___A____种证系统。

BC．5D．741.电子商务，相当的时间，不能少了府在一范围和一定度上的入，这模式表示为__A_____

BCD．C-C在电子商务安全需中，交易过中必须证信息不会露给非授权的或实体指的_A可靠性B．实性

C机密性

D．完性43.通过一个密和加密法可将明文换成一伪装的信息称为_B______

A．密

B密文

C．解D．加密算法与散列值的念不同的是__B_____A．哈值B密钥值C杂凑值D消息摘要45.SHA的含是_A______A．安全散列算B．密钥C．数签名D消息摘要46.《电子计算房设计范》的国家准代码__A_____A．GB50174-93B．GB9361-88C．GB2887-89D．GB50169-9247.外网指的是____A___A非受信网络B．受信网络C防火墙内的络D局域网48.提供的安全服务不包括__A___．公有性B．真实性C完整性D重传保护49.组织非法用进入系使用___B____A．数加密技术签名技

B接入控制

C病毒防御技D数字50.网中采用了次性行字系中可将行字表划分___A____部，每部分含半个通行，分两送给用户，减少暴的危险性。A．2BC．4D．551.的内认证第一个步骤____A___A．→ASDClient

B．Client←ASC．ClientAS52.可作为鉴个人身份的明证明在络上具体的钥拥有就是证书记载的使用。A．公对B．私对字签名53.在公钥证书据的组中不包括___D____

C数字证书

D．数A．版信息B．书序列C．有效用期限

D授权

可执行54.既是信息安技术的心，又是电商务的键和基础技的是__A_____AB．SETC．SSLD．ECC55.基于技的协议现在已经成为架构VPN的基础。ABC．SSLD．TCP/IP56.以下不可否业务中了保护收信的是___A____A源的不可否性B．递送的不可否性C提交的可否认D．专递的不否认性57.SSL更改码规格议由单个消组成，为_B______A．0B．1CD．358.SET认证中心的管结构层中，最高层管理单是__A_____ARootB．BCA-BrandCAC．GCA--PoliticalDCA59.___A____新推的一套障网上信息全传递完整解决方。ABC．SHECAD．RCA60.数字证书据应用象的分类不括__B_____A个人用户证B．手机书C．企业用证书D．代码证书61.电子商务安的中心容共有__C_____AB．5C．6D62.由密文恢复明文的程称为__C_____A．密B密文C．密D解密算63.最早提出的开的密交换协议是__A_____A．Diffie–HellmanBELGamalCIDEAD．TCP/IP64.在MD-5算法中，息压后输出___C____特。A．32B．CD

65.数字签名有需要某对一个文件名，而不让他知道件内容称为___B____A．RSA签名B．盲名C．ELGamal签名D．可争辩名66.《电气装置装工程接地装置施及验收范》的国家准代码___D____A．GB50174-93B．GB9361-88C．GB2887-89D．GB50169-9267.VPN的协议中，PPTP同限制最只能连接___B____个用。ABC．275D．29068.由四川川大士公司出的，构建、桢中继或ATM网，更强VPN的安全的，对安全求更高是__D____A．VPDNB．XDSLC．ISDND69.接入控制的现方式种。A．2B．C．4D70.在通行字的制措施，重复输入令一般制为___A____。ABC．3D．471.的间认证第三个阶段___C____AASB．ClientTGS～C．Client～D．ClientSERVER～72.不属于公钥书类型有__C_____A．客户证．服务器书C密钥证书D．安全邮件证73.面向普通户的是_A__A．全服务器B服务器C注册机RAD．LDAP服器74.以下说法不确的是__D_____A．Baltimore和Entrust是外开发的比有影响的PKI产品B．VPN为一种应，是基于PKI的C．基于PKI应用包括了多内容如安全的子邮件电子数据交等D．Internet上很多软件的名认证都来自Entrust

75.的含义___B____A书使用定B书中心C交证书D书政策76._B_定义如何使协议，并为层应用供PKI服务。ACD．TCP/IP

B．AP177.SSL是由___B____公司开的。A．MicrosoftBC．SunD78.SET是以__A_____为基础的A信用卡卡

B．借记C金穗卡DIC79.负责处理商端的交信息的用服务是____C___A支付网关B商店服器

C电子钱包

D．用户服务器CTCA的含义是___B____A中国金融认中心B．国电信CA安全认证系C上海市电子务安全书管理中心D．国际信联盟证中心81.美国的橘黄书中为算机安全的同级别定了4个标准：，A级，其最底层是__D_____AB级C级D．D级82.以下加密法将原字的顺序打乱然后将重新排列的__B_____A替换加密法B．换加密C单表置密码D．多字母加密法83.年9月，美国家标准技局将Rijndael密算法制为高级加密准，即AB．AESC．IDEAD．RD-584.的C语言代码文中，不括．global.hB．global.cCD．md5.c85.只是为了表自身，不彻底破坏统和数，但会大量用CPU时间，增加系统销，降低系工作效的一类计算病毒称___D____A．引型病毒B．文件型毒C恶性病D良

性病毒86.作为的密钥理协议，定义了系列的法和步骤来立用于密和解密的钥，并定义双方通的公用语言标识的____B___A．L2FB

CD．GRE87.企业间发生购、兼或企业间建战略联后，使不同业网通公网来构筑的拟网是___C____A．InternetVPNB．AccessVPND．IntranetVPN

C．ExtranetVPN88.对数据库的密方法__B_____。AB．3C．4D．589.的统组成括___B____个部分。

B

CD90.最疼的问源自整个Kerberos协议都严的依赖___C____A服务器B．钥

C．时

D．用91.是认证机构的核心分，用于认机构数、日志和统信息的存和管理A服务器B．注册机构RAC务器D数据库服务器92.公钥证书的请方式包括_A______A电话申请B．Web请C．E-Mail申请D到认证机构申93.比书政策详细，综合述了对证书政的各项求的实现方法。A．政审批机构叉证书

B．证使用规定

C单位注册机D．94.通也作为证书管理中，它向一级书中心放证书。A政策审批机叉证书

B．证书使用规定C．位注册构D．交95.PKI的保密性服务用了__A__制。．数字信B．时间戳C数字签

D混合加密系96.在SET统中，子钱包存在A__的计算中。．持卡人网上商店C．行D．认证心SET过数字化名和B_保交各方身的真性A加密方式．商家认证C．协议D．消息98.安装在客户的电子包一般是一__C_____A．独运行的程序B客户端程序C浏览器的个插件D单独的浏览99.运营位于CFCA认系统的__C_____层A1B2C．D4100.

受理点功能不包括___C___A管理所受理点用户料B．受理用户证业务C管理本地用资料发证书

D向受理中心RA中心申签101.

在模务低．大字报／告示牌式B．在黄页簿模式C电脑空间上小册子式D虚拟百货模102.(C)

加密的示方法为_A_AC=EKBM=EK(M)CC=DK(C)DM=DK103.IDEA用的种基本算中包括___C____A．异或B．模加C．模减D模乘104.SHA用于数签名标算法__C_____，亦可于其他要散列算法场合，具较高的安全。AB．NSAC．DSSD．DSA105.

以下C_以证某个文创建的日期A字信封B数字签名C数字时间D散列函106.UPS应提供低于小后备电能力。A．1B2CD．4107.

内网指是___B____A．非受信网络B受信网络C防火墙外的

络D互联网108.

规定了样用一种网层协议封装另一种络层协的方法的协是___D____AB．L2FC．PPTP

D109.

在接人制中对目标进行问的实是__A_A．体B．客C数据库D程序组110.Bell的UNIX系统对通字采用加密式，以户个人通行的前____A___个字符作为制的密钥。．8

B．16CD．64111.Client向本Kerberos的认证域以的申请务的过程分___B____个阶段。AB．4CD112.

证实服器的身份和钥的是_B_A．客户证书B服务器书C．CA证书D安全邮证书113.

在体系结中起承启下作用的_C______A安全服务器B服器器

C注册机构RA

D．LDAP服务114.____D___一组规则：出一个书对一组特用户或用的适用性，表它对于一个特定应用和的是否是可的，它成了交叉验的基础A．政审批机构B证书使规定C单位注册机构D证书政策115.

密钥备与恢复只能对___B____A签名私B．解密密C密钥对D公钥116.

密钥管中最棘手的题是_BA系统的初始B分配存储C备份／恢D吊销和毁117.___A____是对IETF的标化，制的目是为了因特网上有种统一的标准本。

A

BCD．SMTP118.

在BCA基层CA之间还可有个用卡公的分认证单，被称为___B____A

B

C．MCAD．PCA119.CFCA

的含义是__A_____A．中国金融认证中心B．国电信CA全认证统C．海市电商务安全证管理中D以上说法都对120.CTCA前主提供的全电邮件证密钥位长为_D__AB．128CD．512121.

零售商面向消费者，他们用的电子商模式主是__B_ABC．B-BD．C-C122.

以下加法中最古老是__A

A恺撒密码．单表换密码C多字母加密D转换加法123.

IDEA密钥长度为．32B．64

C

D124.

下列不散列函数的字的是_D__A哈希函数B数字指纹C消息摘要D．字签名125.

数字签可以解决的全鉴别题不包括_A．发者伪造收方篡

B发送者或接者否认C第三方充D．接126.《计机场、地、安全要》的国家标代码是___B____A．GB50174-93BGB9361-88CGB2887-89D．GB50169-92127.

以下描不正确的是．在没有火墙的境中，网络全性完全依于主系统安性B．有经过选择协议才通过防火墙．防火墙不能控制对网系统的问D防火墙是提实施和行网络访问全策略工具

128.AES支持的密钥长度不可是__A_____D

BC129.130.

接入控策略包括___B____种。B．3C．4D非法用伪造身份成的概率，即___C____A．绝率B虚报率C．报率D．I错误率131.Client向本Kerberos的认域以内的Server申请服务过程分____A___个阶段。ABC．6D132.__A_____是网络上的明文件证明双钥体中的公所有者就是书上所记的使用者。A．公数字证书对

B数字证书C．密D．钥133.__C_____用于创建和布证书通常为一个为安全的有限群体放证书。ABC．CAD134.

PKI功能不括__C_____AB．CA

C．CRA

D135.

对最基本求是__B_A．支持多策透明性和易性C互操作性D支持多台136.

关于密管理以下说不正确是_A系统用户首要进行始化工作B．钥是加密算中的可部分C．密体制不可以开D．安全取决于密钥的保护而不是算法硬件本的保护137.SEPP的含是__A____安全电子支协议交换协C安全电子邮协议D．安全套接层议

B安全字138.SET过_B_保数据完整性A．加密方B数字化名

C商家

认证D特殊的议和消息139.CFCA证系采用国领先PKI技术，总为__B_CA构。．2B

CD．5140.SHECA证书管理器证书的类不包括_C_A个人证书B他人证C服务器证书

D根证书二、多选择题在每小题列出的五备选项至少有两个符合题要求的，错选、选、少选或选均无。1.Web务器的务有_ADE_A．接收客户机的请求

B．将户的请发送给服器C解释服器传的等格文档，过浏览器显给客户D．检查请求的法性E把信息送给请求的户机2.目前比较见的备方式有．定期带备数据B．远程磁带库份C远程数库备份D网络数据镜E．远程像磁盘3.防火墙的本组成．安全操系统B．滤器C．关D域名服务E理4.Kerberos系统的组成部有_ABCD__A．ASBC．ClientD．ServerE．ARS5.仲裁业务作为可赖第三方的充业务仲裁般要参的活动包括__ABCDE_____A收取认可证，以建某人对一个件的认和对文件签的真实B进行证实，定文件真实性C．证或公签字D．证或公布文件本E做出声，裁定协议或契约合法性6.以下描述正确的_ABCDE______A．数加密是保安全通信段B无条件安全密码体是理论上安的C．计算上安的密码体制实用的安性D目前已的无件安全密码体制都不实用E目前还没有个实用密码体制被明是计上安全的

7.机房环境、电源及雷接地满足CECS72:79要求也就是机房设计应符合的定是_ACDE______A设备间的地面层材应能防静电B．设备间室温保持在10到20之间C机房内的尘要求低0．5D设备间采用UPS不断电源E防雷接地可独接地同大楼共用地体8.SVPN包的特性_ABCDE______A．可控性B安全设备自的安全性C连接的完性D连接机密性E报警功能9.对身份证系统的求包括__ACDE_____A．验证者确识别法示证者的率极大B．可传递C计算有性D．信有效性E秘密参数安存储10.SET的技术范围包__ABCDE_____A加密算的应用B．证书信息和对C购格式D信对E划账信息和象格式11.Web客户机的务是_ACE______A．客提个服务B．收请求C．将客的请求送给服务器D．检查求的合性E．解释服务传送的HTML等格式文档通过浏器显示给客12.单钥密码体的算法_ABCD__A．DESBCDE13.其中为散列数，H应该具有特性包括_ADE__A．给M，容易计hB给定很容易算MC给定，不能算hD给定h不能计算．给定，要找到另个输入M'满足＇)＝H(M)很难14.网络系统物设备的靠、稳定、全包括_ABCDE__A．行环B容错C备份D归档E数据完性预防

15.VPN隧道协议包括ABCDE__A．PPTPB．L2FCL2TPD．GREE16.以下算法属双钥密体制的是_CDE_AB．AESC．RSAD．ELGamalE．ECC17.关于数字签的描述，确的有__ABCDE_____A．字签名电子商务系中是不缺少的B在电子商务，为了证电子商务全中的证性和不可认性，须具有数签名技术C．字签名与消的真实认证是不同D．数字名可做高效而快速响应，一时刻，在球任何方——只要Internet，就可以完签署工作数字签可用电子商中的签署18.证书吊销表该包括_ABCDE__A．名B发布时C已吊销书号D吊销时E名19.PKI的构成包括_ABCDE__A．政策审批机B．证书使用规定C证书政策D证书中心E．单位注机构20.以下浏览支持SSL的有_ABCDE______A．NetscapeCommunicatorB．MicrosoftInternetExplorerCMicrosoftIISD．LotusDominoServeENotes21.以下系统允审计日写成隐藏文的是_ABCDE______A．UNIXB．WMSC．XENIXD．Novell3.xE22.电子商务的全需求括_ABCDE_A．不抵赖性B．实性C机密性D完整性E．有性23.实现数字签的方法_ABCDE__A签体制B签体制C无可争辩签D盲签名E．双签名24.证书种类包_ABCDE_A．企业普证书B．个人高级书C手机证书D代签名证书E务器证书

25.证书构码严遵X.509标准，应包内容．版本号B序列号C．名算法D证书有效期息E．证书中公钥息26.系包含的成构件有__ABCDE_____A客户端件也就是Web浏览器B．客端的操作系．客户的局域D服务器端局域网E服务器的Web务器件27.密钥管理包密钥的_ABCDE______A设置B．生C分配D．存E．入28.MD5的算包含的步骤__ABCE_____A附加填比特B．附加长度C．初始化缓区D按每块字对数进行4规定算法处E输出29.PKI的基础技术包_ABCDE_A加B数字签名数完整性机制D数字信封E．双重数字签30.心能够发以下哪些务器的书_ABCD______ANetscapeWebSererB．MicrosoftIISserverCJavaWebD．IBMELotusServer4.531.．击Web站点的方式_ABCDE_A．安全信被破B非法访问C交易信息截获D．件漏洞攻击者利用E当用脚编写的序或其他涉及远程用户从览器中入表格并进像检索类在主机上接操作命令，会给Web主机系造成危32.数字时间戳用单向凑函数和数签名协实现_（发送方B接受方）A．A生文件单向杂凑函值B产生文件的向杂凑函数值C将杂凑数值传送给BD．B将凑函数传送给AE收到的凑函数的后面附加日期和间，并对它行数字名33.数据文件和统的备应注意_ABD_____A日的定时期备份B定期检查份的质量C重要的备份好存在个固定介质D注意备份本身防窃、防盗．多重备份分散存，由一个人管

34.关于VPN的描述不正的是__AE_____A成本较B网络结灵活C．管理方便D．VPN是一种连接从表面看它类似一专用连，但实际上在共享网络上现的E将业发往指的目的地，是不能受指定等级服务35.系从攻击角度来看，在的问有．时间同步B．重攻击C认证域之间信任D系统程序安全性完整性E．口令猜测攻1.出现网上店等后，有了B-C模式，即__业___与_费者____间的电子务。2.典型的两自动密分配途径有__集式_____分配方和布式____分配方。3.一个好的列函数h=H(M)其中为_散列函数_____；M为长不确定输入串h__散列值_____，长是确定。4.数据库的密方法___3____种，中，DBMS分离的加方法是加密桥技术_____。5.公钥证书统由一_证书机CA_______群用户成。最的电子务模式出现___业___、___机构___间，即7.目前有三基本的份系统：简的网络份系、服务器到服器的备份_____和__使用用的备份服器_____身份证系统的质量标之一合法用遭拒绝的概，即___绝率_____报率____。9.基于SET协议电子商系统的务过程可分_注登记申数字证书______、_动态认证_____和商业构的处。10.统由_国CA中_____、__RA中系统_____地市级业务理点组。11.多层次的密系统中密钥分成两类：_数据_____加密钥(DK)和__密钥_____加密密钥(KK)

12.病毒的特征括非授可执行性、__隐蔽性_____染性_____、伏性、表性或破坏性可触发。13.VPN解决方案一般为__服器____VPN_客户端____。14.身份证明技，又称__别____、__实认证_____身份证等。15.密钥备份与复只能对__解密密钥_____名私钥_确保其一性而能够作备份16.现在广为人知晓的输控制_协议(TCP)和_际_____协议(IP)，常写为TCP/IP。17.计算机病毒有正常序的一切特__可存储性_______执行性_____18.VPN利用___隧____协议在网络间建立个___拟____通道，以成数据信息安全传输。19.接入控制机由_用户_____的认证识别对_认证的户_____行授权两部分成。20.实现身份证的基本径有__知_____、__所有_____、个人征。21.数字签名分__定性___字签和___随机式____数字签。22.接入控制机的建立要根据三种型信息___体____客体、___入权限___。23.通行字可由户个人择，也可由__系统管理员____定或_由系统自动产生____24.公钥证书系按用户所需的CA个，可分为__单钥_____证系统和__公钥____证书系统。25.PK1不可认业务的类分为__源不可否认性____、__递送的不否认性_____和提交的可否认。26.计算机病毒_伏性_是其具有依附其他媒而寄生的能，这种媒体们称之为计机病毒_主__。

27._传输__式，为到目的之间存在的__IP包____提供全性。28.的认证服主要包括___域内认____和_域间认证_____这种最典型认证模式。29.双钥密码体加密时一对__钥________钥___。30.SSL可用于保护正运行于上的何应用议，如__HTTP_____、__FTP_____SMTP或Telnet通信。31.密码技术是证网络信息安全的心技术信息在网络传输时通常不是以___明文____而以__文_____方式进通讯传的。32.在接入控制构中，客体以是一__据文件_、个__序组___或一个据库。33.书证实CA___身_CA签名密___34.PKI提供电子商务基本___全____求，是于__数字书_____的35.目前要提供证书有：全电子件证书____个人数字证、__业数字证____、服务器字证书SSL服器数字证书四、名解释题1.混合加密统:混合加密统是指综合用消息密、数字信、散列数和数签名实现安性、完性、可鉴别不可否。它成为目信息安全传的标准模式被广泛用。2.冗余系统冗余系统是统中除配置正常的件以外还配制出的份部件。正常的部件现故障，备份部件够立即代它继续工。3.非军事化(DMZ):非军事区(DMZ)是为了配管理便，网中需向外提服务的服务往往放一个单独的段。4.通行字:通行字Password，也称口令、字符）一种根据已事物验证身份方法，也是种研究使用最广的份验证。

5.客户证书客户证书，种证书实客户身份密钥所权。6.C2C2级，又称访控制保级。7.无条件安:一密码体的安全性取于破译具备的计算力，如它对于有无限计算源的破者来说是安的，则这样的密码制是无条件全的。8.防火墙:防火墙一类防措施的总称它使得部网络与之间或者其他外部网互相隔、限制网络访，用保护内部网。9.单公钥证系统:单公钥证书系统是指一个统中所的用户共用一个10.数据完性服务数据完整服务就确认数据没被修改11.级:C1级，有也叫做情安全保护，它要系统硬件有定的安全保护用户在使用必须在统中注册。12.RSA密码法:RSA密码算法第一个能用于数据密也能于数字签名的算。RSA密码体是基于Zn中大整数因子解的困性。13.接入权:表主体对体访问时可有的权，接人权要每一对体客体分限定，权利括读、、执行等，写含义确，而执行指目标为一程序时它对件的查和执行。拒率拒绝是指身份证系统的质指标为合法户遭拒的概率。15.安全套层（或安全套接口）协议用于到购物站上交易的，并保交易的全性通俗地，是客户商家在通信前，在Internet上立一个“秘传输信的信道”，障了传信息机密性、整性和认证。16.计算机安全:计算上安是指一密码制对于有有限计算源的破译来说是安全，计算安全的密码明破译难度很大。17.数据完性:数据完整性称真确性是数据处“一种未受的状

态”和保持完整或被分割品质或状态。18.容错技:容技术是当系统发生些错误故障时，在排除错和故障的件下使系统够继续常工作或者入应急作状态。加桥技术:加桥技术是一数据库密应用设计台，据应系统开环境不同，供不同接口实现对同环境下（同主机不同操作系、不同数据管理系统、同国家言）数据库据加密后的数据操。20.公钥数证书公钥数证书是络上证明文：证明双钥制中的钥所有就是证书上记录的用者。21.加密算:密算法即加程序的辑是指对明进行加所采用的一组规则22.RSA签名体制RSA名体制是利双钥密体制的RSA加密法实现字签名。PPTP即点对点隧道议它是于PPTP户机和PPTP服务器之间安全通信。24.电子钱:电钱包是装在客户端消费者计算机上，符合SET格的软，电子钱包理客户的所有SET信息25.安全电邮件证:安全子邮件书是指个人户收发子邮件时采用证书制保证安全必须具的证书。26.散列函:列函数是将个长度确定的输入转换成个长度确定的输出称为散列。27.归档:归档是将文件计算机的存介质中移到其他永性的介上，以长期保存的程。28.数字签:数签名（称数字签字电子签）在信息安方面有要应用，实现认证的要工具在电子商务统中是可缺少的。PKI中的公证务:PKI中的公服务与一般会公证提供服务有不同，PKI中支持的证服务指“数据认”，也是说，公证要证明是

数据的效性和正确，这种证取决于数验证的法。30.个人数证书:个人字证是指人使用子商务用系统应具的证书。31.电子商:电商务，名思义，是立在电技术基础上商业运，是利用子技术加强加快、展、增强、变了其关过程的商。32.恶性病:恶病毒是那些一旦发后，就破坏系统或据，造计算机系瘫痪的一类算机病。33.通行字效期通行字效期是限定行字的用期限。34.不可否业务不可否业务在字环下可看是通信中的种属性用来防通信参与者已进行业务的否认记录协:SSL记录协议，定了信息交换所有数项的格式。五、简题1.简述因特的特点因特网的最优势，它的袤覆盖开放结构。于它是开结构许多企业及户可以统一的技术准和较理的费用连上网，网上的主机务器和端用户以滚球的速增加，也使覆盖增长至几无限。但它优点也它的缺点。特网的理松散，网内容难以控制私密性难以障。从子商务等应看，安性差是因特的又一大缺点这已成为企及用户网交易的重顾虑。2.简述的加密算法则。的加密运算法则，每次取明中的连64位（二制，以下同）数据利用64位密钥其中8位是验位56位是有效钥信息经过16次循环（一次循包括一次替和一次换）加密运，将其变为的密文据。3.简述计算病毒的类方法。(1)按生方式为引导型病，文件病毒和复合病毒。(2)按破坏分为良病毒和恶性毒。4.简述接入制策略接入控制策包括以3种：(1)最小权策略：主

体执行务所需权利小化分权力；(2)最小露策略：主体执任务所知道信息最小化原则分权力；(3)多级全策略：主体和体按普通、秘、机密、绝级划分进行权限和向控制5.CA证申请者的份后生成书的步是什么？(1)CA检索所的证书容信息(2)CA证实些信息正确性；(3)CA用其签名钥对证签名；(4)证书的个拷送给注者需要时要求册者回证书的收据(5)CA将证书送入证数据库向公用检索务机构布；(6)常，证书存档(7)CA证书生成过中的一细节记入审记录中6.简述服务的念。是于公钥法和技术，网上通提供安全服务的基设施。是创、颁发管理、注销钥证书涉及到的所软件、硬件的合体。其核元素是字证书，核执行者证机构实体鉴别数据的密性数据的真实和完整、可否认性、书审批发放密钥历记录时间戳、钥备份恢复密钥自更新黑名单实时询、支持交认证。7.简述数字封的概。送方用个随机产生密钥加消息，后用接受方公钥加密钥，称消息的“数信封”将数字信封DES加密后消息一起发接受方接受者收到息后先用其钥打开数字封，得发送方的DES密钥，再用此钥去解消息。只有接受方RSA私钥才够打开此数信封，保了接受者身份。8.简述数据密的作。(1)解决外黑客侵网络后盗窃算机数的问；(2)决外部客侵网络后改数据的问；(3)解内部黑在内部网上盗窃算机数据的题；(4)决内部客在内网上篡改数的问题(5)决CPU操作统等预安置黑客软或无线发射置的问。9.从攻击的度看，Kerberos在哪些问。(1)时间步。(2)重放攻。

(3)证域之的信(4)系统程的安全性和整性。(5)令猜测击。(6)钥的存。10.密钥管理的的是什？密钥管理目的是持系统中各体之间密钥关系，抗击各种可的威胁如：(1)密钥的泄露(2)密钥公钥的证性的失，确证性括共享有关一个密的实体份的知识或证实性。(3)密钥或钥未经权使用，如用失效密钥或违例用密钥11.简述供的安内容。SSL保证了Internet浏览器／服务器会话中三大安中心内容：密性、整性和认证。(1)把客户机和务器之间的有通信都进加密，证了机密性(2)SSL提供完整检验，可防止据在通信过中被改。(3)SSL提供认证——使用数证书——用正确识别对。12.简述SHECA书管理器的点。(1)方管理用户个及他人书，存储介质多样。(2)同支持SET书和通证书。(3)支持多种加技术（对称加，数字签名等等。(4)支持版的自动升级或提醒）(5)具有良的使用及安界面。13.简述数字签的实际用原理。数签名实使用原理是消息M散列函数H到消息要h1=H(M)后发方A自己的双钥码体制私钥KSA对这个列值进行加得EKAS(h1)来形成发方A的字签名然后，这个数签名将作为息M的附件和息一起发送消息接方B。消息的接收B先把接到的原始消分成M和EKSA(h1)。从M中计出散列值h2=H(M＇)，着再用送方的双钥码体制公钥来对消息数字签进行解密DKPA(EKSA(h1))得h1。如果列值h1=h2，么接收就能确陵数字签名发送方A，而且可以确定此息没有修改过。14.简述归档与份的区。档是指将文从计算的存储介质转移到他永久性介质上，以长期保的过程。归不同于份。备份的的是从

灾难中复归档把需要的数拷贝或包用于长时问历史的存放归档可清理和整理务器中数据归档也是提数据完性的一种预性措施15.简述防火墙设计原。(1)由内外和由到内的业务必须经防火。(2)允许本安全策认可业务流通过火墙(3)尽可能制外部户访问内网，应严格制外部户进入内域。(4)有足够透明性，保证正常务的流通。(5)具有抗穿透击能力强化记录、计和告。16.简述公钥证使用有性条件(1)书没有过有效(2)密没有被修改(3)书不在CA行的无证书清单中17.PKI的性是什么(1)支多政策(2)明性和用性。互操作性(4)单的风管理持多平台持多应。18.简述时戳服务的工流程。户对文件数进行哈摘要处理。用户提时间戳的请，哈希被传递给时戳服务；时间戳服对哈希值和一日期／时间录进行名，生成时戳。19.简述对Internet攻击四种类。断信息：坏A与的计算机网络系统部资源（包括断通信路、毁坏硬等，到截断中断A与信息联。这是对服可用性攻击(2)伪造：伪造息源A)的信息，制造假身，发送伪造息(给，即以造、假身份发送信。(3)篡改截取B的信，经篡后，发至B。(4)介入：是一种动攻击，利用软提取Internet上的数据。20.简述防火墙分类。(1)过滤型包过滤型的制方式检查所有进防火墙的标头内容。(2)包验型。检验的控制制是通过一检验模组对包的各个层次检验。(3)应层网关。应用层网型的防墙采用将连动作拦截，一个特的代理程序处理两间的连线的式，并

分析其线内容是否合应用定的标准。21.简述实体认与消息证的差别。体认证消息认证的别在于消息认证本身提供时间性而实体证一般都是时的。一方面，实认证通常证实体本身，而息认证了证实消息合法性完整性外，要知道消息的义。22.简述密钥对成的途。(1)密钥对有者自生成：用户己用硬或软件生成钥对。(2)密钥对由用系统成：由用户赖的、信赖的某一中心机（如CA生成，然后安全地送到定用户设备中。23.在不可否认务中，旦出现纠纷应采取些步骤解决(1)索不可认证据对方出证(3)向解决纷的仲人出示证据裁决。24.企业、个如何获得CFCA证书？用户可到所有CFCA授权的证审批构(RA)请证，申请一般提供有开户账号、份证／织机构代码邮件地等有效信息RA核通过给用户参考、权码作获得证书的凭据。户在得到参号授权后，可以自登录CFCA站获得证书也可以使RA提供的其他更为简便方式获证书。证书存储介可以是软盘、盘，但更为全的方是使用智能或USB--KEY存放25.简述议的安隐患。针对“拒绝服务攻击。(2)IP地址顺序号测攻击。(3)TCP协劫持入侵。(4)探入侵。26.简述集中式钥分配概念集中式分配指利用络中的“密管理中(KMC)”集中管系统中的密，“密管理中心”受系统用户的请求，为户提供安全配密钥服务分布式分配案是指络中各主机有相同地位，它们间的密分配取决了们自己协商，不受何其他方面的制。27.简述三种基的备份统。(1)单的络备份统。在网络的服务直

接把数通过总线备到设备也可把据通对网络过专用的工站备份到作站的设备。(2)服务器到服务器的份。在络上的一个务器除了数据通过总备份到己设备中以，时又备到另一个服器上(3)用专用备份服务器不同于上面2)中说的一类服器，主要的任是为网络服的服务，使用专用务器可使备份工作加可靠。28.简述可提供的能。加密数：保证通公网传输的息即使他人截获不会泄露。信息认和身份证证保证信的完整性、法性，能鉴别用户身份。提供访控制：不同用户有同的访问权。29.简述通行字安全存办法。对于户的通字多以加密式存储入侵者要到通行字，须知道密算法和密，算法能是公开的但密钥应当只管理者才知。(2)多系统以存通行字单向杂凑值入侵者使得到此杂值也难于推出行字。30.简述SET的主要全保障。(1)所有消文本用双钥码体制密；将上述钥的公钥和钥的字增加到512B采用联动态的权和认检查，以确交易过的安全可靠31.简述电子商的安全患电子商系统的安全题不仅括了算机系的隐患还包括了一自身独的问题。(1)数的安全一个电子商系统必然存储大量的务数据这是其运转核心一旦发数据丢失或坏，后不堪设想。(2)交易的安全这也是子商务系统独有的32.简述双钥密体制的念双钥密体制又称作共密钥制或非对称密体制，种加密法在密和解过程中要使一对（个）密钥，个用于

加密，一个用于解。即通一个密钥加的信息只有使用另个密钥才能够密。33.简述VPN的适用围。在满足本应用求后，有四用户比适合采用VPN:(1)位置众多，特别单个用和远程办公站点多例如企业用、远程教用户；(2)用户／站分布范广，彼此之的距离，遍布全球各地，通过长途电，甚至际长途手段系的用；(3)带宽时延要求相对中的用户；(4)对线路保密和可用有一定要求用户。34.简述对数据加密的法。(1)用加密件加密数据(2)使用用软件密数据数据。(3)密桥技。35.简述身份证系统的成。一个身证明系一般由方组成，方是出证件的，称做示证，又称请者，提出种要求另一方为验者，检验示证提出的证件正确性合法性，决是否满其要求。第方是可信赖者用以调解纠。36.网上信用卡易的安需求是什么(1)家希有一套单的、符合济效益的法来完成网交易；(2)客希望有套安全的、便的、够放心地到上购物的机；(3)银行以及信用卡机需要以有的信用卡制为基础、变动较少修改就够在未来支电子付的方式。37.电子商务系可能遭哪些攻击？(1)系穿透。(2)违反授权原则。(3)植入。信监视(5)信窜扰。(6)断。(7)拒绝服。认。(9)毒38.简述分布式钥分配概念集中式分配指利用络中的“密管理中(KMC)”集中管系统中的密，“密管理中心”受系统用户的请求，为户提供安全配密钥服务分布式分配案是指络中各主机有相同地位，它们间的密分配取决了们自己协商，不受何其他

方面的制。39.数据完整性破坏会来哪些严重后果。成直接经济损失。(2)影响一供应链上许厂商的济活动。(3)能造成过了“关。(4)会牵涉经济案件中(5)成电子商务营的混与不信任。40.简述防火墙能解决问题。网络理员不及时响应报并审查规记录，防墙就形同虚。(1)防火墙无法防范通防火墙外的其他途的攻击。(2)火墙不防止来自内变节者不经心的用带来的胁。防火墙不能防止传已感染毒的软件或件。(4)防火无法防范数驱动型攻击。41.简述加密桥术的优。加密桥技的优点，加密桥与DBMS是分离的，可以解加密桥特有安全性决了数库加数据没非密旁路漏洞的问。(2)于解决数据库加密用群件统”在不同DBMS间的通用性(3)便解决系在同版本间的通性。(4)不去分析原代码。密桥用C++成的，便于在不的操作统之间移植。(6)加密桥与DBMS分离的，以解决嵌入种自主识产权加密法的问。42.简述认证机的功能(1)证书请（新书的发放）(2)证书更新(3)证书吊或撤销。证书公布和查询1.试述对身证明系的要求。(1)验证者正确别合法证者概率极化。(2)具可传性，验证者B可能重用证者A提供给他的信息伪装示者A功地骗取其他人验