安全导论历年试题.docVIP

安全导论历年试题 10年-10月 三、填空题（本大题共5小题，每小题2分，共10分） 　请在每小题的空格中填上正确答案。填错、不填均无分。　26.IDEA加密算法中，输入和输出的数据块的长度是_______________位，密钥长度是___________位。　27.电子商务的技术要素组成中，首先要有________________，其次必须有各种各样的___________，当然也少不了以各种服务器为核心组成的计算机系统。　28.密钥管理是最困难的安全性问题，其中密钥的_____________和_____________可能是最棘手的。　29.安全电子邮件证书是指个人用户收发电子邮件时，采用___________机制保证安全。它的申请不需要通过业务受理点，由用户直接通过自己的浏览器完成，用户的_______________由浏览器产生和管理。　30.身份证明可以依靠___________、___________和个人特征这3种基本途径之一或它们的组合来实现。　四、名词解释题（本大题共5小题，每小题3分，共15分） 　31.盲签名　32.身份证实　33.接入权限　34.递送的不可否认性　35.SSL握手协议　五、简答题（本大题共6小题，每小题5分，共30分） 　36.简述双钥密码体制的加密和解密过程及其特点。　37.简述证书合法性验证链。　38.数字签名与消息的真实性认证有什么不同？　39.列举计算机病毒的主要来源。　40.密钥对生成的途径有哪些？　41.基于SET协议的电子商务系统的业务过程有哪几步？　六、论述题（本大题共1小题，15分） 　42.试述组建VPN应该遵循的设计原则。三、填空题(本大题共5小题，每小题2分，共10分)请在每小题的空格中填上正确答案。填错、不填均无分。 　26．根据电子商务的发展过程，可以将电子商务分为以建立在______基础上的EDI为代表的传统电子商务和以______为基础的现代电子商务。 　27．我国计算机应急体系在进行计算机病毒的防范时，遵循的工作原则是：“______、及时发现、快速反应、______”。 　28．VPN是一种架构在公用通信基础设施上的专用数据通信网络，利用______和建立在PKI上的______来获得机密性保护。 　29．CFCA手机证书支持无线______，提供基于______和短信息两种方式的手机证书，实现在移动商务中的身份验证、信息加密、数字签名，确保使用者能在任何地点、任何时间，方便、及时、交互地进行安全接入信息与服务。 　30．VPN的设计应该遵循以下原则：______、______、VPN管理等。 　四、名词解释题（本大题共5小题，每小题3分，共15分）　31．无条件安全　32．非军事化区　33．公证服务　34．TLS协议　35．加密桥技术　五、简答题（本大题共6小题，每小题5分，共30分）　36．简述目前密钥的自动分配途径。　37．简述散列函数的概念及其特性。　38．目前比较常见的备份方式有哪些？　39．按照接入方式的不同，VPN的具体实现方式有哪几种？　40．通行字的安全存储有哪些方法？　41．SSL如何来保证Internet上浏览器/服务器会话中的认证性？ 　六、论述题（本大题共1小题，共15分） 　42．由于RSA的公钥/私钥对具有不同的功能，在对公钥/私钥对的要求上要考虑哪些不一致的情况？ 三、填空题(本大题共5小题，每小题2分，共10分)请在每小题的空格中填上正确答案，错填、不填均无分。 　26.美国橘黄皮书中为计算机安全的不同级别制定了4个共_________级标准，其中_________级为最低级别。 　27.数字签名分为两种，其中RSA和Rabin签名属于_________签名，ELGamal签名属于_________签名。 　28.IPSec是一系列保护IP通信的规则的集合，它包含_________与_________两种工作模式。 　29.证书申请包括了用户证书的申请与商家证书的申请，其申请方式包括_________和_________。 　30.中国金融认证中心的英文简写为_________，它是由_________牵头，联合多家商业银行共同建立的国家级权威金融认证机构。 　四、名词解释题（本大题共5小题，每小题3分，共15分） 　31.容错技术　32.奇偶校验　33.身份识别　34.域间认证　35.认证服务　五、简答题（本大题共6小题，每小题5分，共30分） 　36.简述电子商务系统可能遭受攻击的类型。　37.简述使用Diffie—Hellman密钥交换协议交换密钥的步骤。　38.简述使用MD5算法的基本过程。