《电子商务安全技术》期末试卷

电子商务安全技术》期末试卷一、判断题（共5小题，每题2分，共10分）采用先进可靠的安全技术，可以消除计算机信息系统的脆弱性。（）［判断题］*对错（正确答案）为了避免计算机病毒的感染和传播，通常应从预防和清除两方面着手。（）［判断题］*对（正确答案）错3•电子商务所涉及的关键技术主要有：Internet技术、Web技术、数据库技术、企业信息系统，信息交换技术、信息安全技术、电子支付技术等。（）［判断题］*对（正确答案）错数字证书又名数字凭证，它是仅用电子手段来证实用户的身份。（）［判断题］*对错（正确答案）DES算法可以由一块集成电路实现加密和解密功能。（）［判断题］*对（正确答案）错二、单项选择题（共15小题，每题4分，共60分）1、第一个比较完善的公开密钥算法是（）。［单选题］*RSA（正确答案）DESElgamalPGP2、计算机病毒是一段可运行的程序，它一般（）。［单选题］*作为一个文件作为一段数据不作为单独文件（正确答案）作为一段资料3、计算机系统的实体安全是指保证（）安全。［单选题］*A•安装的操作系统操作人员计算机系统硬件（正确答案）计算机硬盘内的数据4、PGP软件的用途有（）。［单选题］*加密重要文件和电子邮件EB•为文件做数字签名，以防被篡改和伪造管理各种密钥以上都是（正确答案）5、持卡人给商家发送订购信息和自己的付款账户信息,但不想让商家看到自己的付款账户信息,也不想让处理商家付款信息的第三方看到订货信息,可以采用（）［单选题］*双联签名（正确答案）团体签名多重签名不可争辩签名6、网络互联的主要途径有（）。［单选题］*有线和无线（正确答案）分组交换网和国际专线调制解调器ADSL7、消息验证码MAC具有的功能是（）。［单选题］*数据的完整性（正确答案）数据的机密性数据的不可否认性以上都是8、防火墙对（）没有保护作用。［单选题］*来自内部的病毒攻击防止受到病毒感染的软件或文件的传输数据驱动式攻击以上都是（正确答案）9、（）可以向用户提供数字证书查询服务。［单选题］*CA服务器LDAP目录服务器（正确答案）数据库服务器RA10、Trojan.QQ3344是（）。［单选题］*蠕虫病毒病毒种植程序病毒脚本病毒木马病毒（正确答案）11、根据工业标准，强加密的最小密钥长度是（）。［单选题］*128bit（正确答案）56bit168bit40bit12、目前应用最广泛的数字签名是（）。［单选题］*RSA签名（正确答案）DSA签名EIGamal签名椭圆曲线数字签名13、防火墙工作在网络层，不能（）。［单选题］*使用路由使用数据链路（正确答案）加密检测那些对高层的攻击14、入侵检测系统IDS是对（）的恶意使用行为进行识别的系统I.计算机II.网络资源III•用户口令W.用户密码［单选题］*I、III、IIII、III与W（正确答案）III与W15、（）是第三级的计算机安全事件。［单选题］*计算机安全事件对计算机信息系统所承载的业务以及事发单位利益有一定的影响或破坏计算机安全事件对计算机信息系统所承载的业务、事发单位利益以及社会公共利益有极其严重的影响或破坏，对社会稳定、国家安全造成严重危害计算机安全事件对计算机信息系统所承载的业务、事发单位利益以及社会公共利益有灾难性的影响或破坏，对社会稳定和国家安全产生灾难性的危害计算机安全事件对计算机信息系统所承载的业务、事发单位利益以及社会公共利益有较为严重的影响或破坏，对社会稳定、国家安全产生一定危害（正确答案）三、多项选择题（共10小题，每题3分，共30分）1、数字签名应满足（）要求。*接收方能够确认或证实发送方的签名，但不能伪造（正确答案）发送方发出签名的消息到接收方后，就不能再否认他所签发的消息（正确答案）接收方对已收到的签名消息不能否认，即有收到认证（正确答案）第三者可以确认接收方和发送方双方之间的消息传送，但不能伪造这一过程（正确答案）2、CC有（）几部分文档组成。*简介和一般模型（正确答案）B安全目标要求安全功能要求（正确答案）安全保证要求（正确答案）3、国家标准GB17859-1999将信息系统分为5个级别，以下属于该标准的有（）。*管理员保护级用户自主保护级（正确答案）系统审计保护级（正确答案）结构化保护级（正确答案）4、以下属于数字签名法特点的是（）。*技术问题复杂，但法律问题却相对简单（正确答案）具有很强的国际统一趋势（正确答案）实行"技术统一"的立法原则以上都是5、按照应用环境的不同，CGI可以分为（）。*A•直接CGI非标准CGI标准CGI（正确答案）间接CGI（正确答案）6、基于签字内容的数字签名可分为（）。*对整体消息签字的确定性数字签名（正确答案）对压缩消息签字的确定性数字签名（正确答案）对整体消息签字的概率式数字签名（正确答案）对压缩消息签字的概率式数字签名（正确答案）7、（）是防火墙的组成部分。*安全操作系统（正确答案）过滤器（正确答案）网关（正确答案）E-mail处理（正确答案）8、需要撤销数字证书的情况包括（）。*数字证书遭伪造（正确答案）数字证书用户死亡（正确答案）申请数字证书的重要事项不真实（正确答案）数字证书用户自行申请撤销（正确答案）9、电子商务安全需求包括（）。*保密性（正确答案）完整性（正确答案）认证性（正确答案）不可否认性（正确答案）10、以下说法正确的是（）。*SSL协议在会话层协议通信之前就已经完成加密算法、通信加密的协商以及服务器的认证工作SET协议不仅能保证使用信用卡支付的安全，还可以保证普通通信安全C•银行的电子资金传送