电子商务安全导论A卷.docVIP

南京工业职业技术学院继续教育学院期终考试试题 题号 一 二 三 四 五 六 总计 核查人签名 得分 阅卷人 签 名 课程名称 电子商务安全导论 A卷 考试日期 专业、 班级 姓名 2011年——2012年度第一学期期末考试 开卷（√ ） 闭卷（ ） 任课教师 封二英 一、单项选择题(每小题1分，共10分) 1.对Internet的攻击的四种类型不包括（）。 A. 截断信息 B.伪造 C.篡改 D.病毒 2.Kerberos最头疼的问题源自整个Kerberos协议都严重地依赖于（）。 A.服务器 B.Password C.时钟 D.密钥 3.美国的橘黄皮书中为计算机安全的不同级别制定了（）级标准，它们从高到低依次是（）级。 A. 4, DCBA B. 4, ABCD C. 3, CBA D. 3, ABC 4.现在常用的密钥托管算法是（）算法。 A. EES B. Skipjack C.Diffie-Hellman D. RSA 5.密钥备份与恢复只能针对（），签名私钥为确保其唯一性而不能够作备份。 A. 解密密钥 B.公钥 C.公钥对 D.密钥对 6.消息用散列函数处理得到的是（）。 A.公钥 B.私钥 C. 消息摘要 D. 数字签名 7.安装在客户端的电子钱包一般是一个（）。 A. 独立运行的程序 B.浏览器的一个插件 C. 客户端程序 D.单独的浏览器 8.中国金融认证中心的缩写是（）。 A.CFCA B.CTCA C.SHECA D. CPCA 9.HTTPS是使用（）的HTTP。 A. SSL B. SSH C. Security D.TCP 10.DAC 的含义是（）。 A. 自主式接入控制 B.数据存取控制 C.强制式接入控制 D.都不对 二、多项选择题（每小题2分，共20分） 1.电子商务系统可能遭受的攻击有（）。 A.系统穿透 B.违反授权原则 C.植入 D.通信监视 E.病毒 2.某加解密算法使用两个密钥，该算法可能是（）。 A.双密钥加密 B.双重DES C.单密钥加密 D.三重DES 3. 散列值也称为（）。 A.哈希值 B.杂凑值 C.密钥 D. 消息摘要 4.数字签名可以解决下列哪些安全鉴别问题（）。 A.发送者伪造 B.发送者或接收者否认 C.第三方冒充 D.接收者篡改 5.防火墙的基本组成有（）。 A.安全操作系统 B.过滤器 C.网关 D.域名服务和E-mail处理 E.网络管理员 6. Internet的接入控制主要对付（）。 A.伪装者 B.病毒 C.违法者 D.地下用户 7.一个身份证明系统一般由（）方组成。 A.示证者 B.验证者 C.可信赖者 D.攻击者 8.公钥证书的类型有（）。 A.客户证书 B.服务器证书 C.安全邮件证书 D.密钥证书 E. CA证书 9.证书申请的方式有（）。 A. web申请 B. E-mail 申请 C.电话申请 D.到认证机构申请 E.邮寄申请 10.在SET文件中规范了商店服务器的核心功能是（）。 A. 联系客户端的电子钱包 B. 联系支付网关 C.向商店的认证中心查询数字证书的状态 D.处理SET的错误信息 E.处理客户的付款信息 三、判断题（对的打“√”错的打“×”，每小题1分，共10分） 1.HTTPS是使用了SSH的HTTP。（） 2.DES的加密运算法则是：每次取明文中的连续64位数据，利用64位密钥，经过16次循环加密运算，将其变为64位的密文数据。（） 3.SHA的含义是安全散列算法。（） 4.《电子计算机房设计规范》的国家标准代码是GB50174-93。（） 5.内网指的是受信网络。（） 6.接入控制机构的建立主要根据4种类型信息。（） 7.公钥证书是将公钥体制用于大规模电子商务安全的基本要素。（） 8.Internet上很多软件的签名认证都来自Sun公司。 9.安装在客户端的电子钱包一般是一个独立运行的程序。（） 10.CFCA认证系统采用国际领先的PKI技术，总体为三层CA结构。（） 四、名词解释（每小题3分，共15分