電子商務(wù)安全復(fù)習(xí)題2013a

1、22電子商務(wù)安全復(fù)習(xí)題及答案一、單項(xiàng)選擇題 1在電子商務(wù)系統(tǒng)可能遭受的攻擊中，從信道進(jìn)行搭線竊聽(tīng)的方式被稱為 ( B) A植入 B通信監(jiān)視 C通信竄擾 D中斷 2消息傳送給接收者后，要對(duì)密文進(jìn)行解密是所采用的一組規(guī)則稱作 ( D) A加密 B密文 C解密 D解密算法 3基于有限域上的離散對(duì)數(shù)問(wèn)題的雙鑰密碼體制是 ( A) AELGamal BAES CIDEA DRSA 4MD-5是_輪運(yùn)算，各輪邏輯函數(shù)不同。 (D) A2 B3 C4 D5 5在以下簽名機(jī)制中，一對(duì)密鑰沒(méi)有與擁有者的真實(shí)身份有唯一的聯(lián)系的是 ( A) A單獨(dú)數(shù)字簽名 BRSA簽名 CELGamal簽名 D無(wú)可爭(zhēng)辯簽名 6計(jì)算

2、機(jī)房場(chǎng)、地、站技術(shù)要求的國(guó)家標(biāo)準(zhǔn)代碼是 ( C) A. GB50174- 93 B.GB9361- 88 C. GB2887-89 D.GB50169 - 92 7綜合了PPTP和L2F的優(yōu)點(diǎn)，并提交IETF進(jìn)行標(biāo)準(zhǔn)化操作的協(xié)議是 ( B) AIPSec BL2TP CVPN DGRE 8VPN按服務(wù)類型分類，不包括的類型是 (A ) A. Internet VPN B.Access VPN C. Extranet VPN D.Intranet VPN 9接入控制機(jī)構(gòu)的建立主要根據(jù)_種類型的信息。 (B ) A二 B三 C四 D五 10.在通行字的控制措施中，根通行字要求必須采用_進(jìn)制字符。

3、( D) A2 B8 C10 D16 11.以下說(shuō)法不正確的是 ( A) A.在各種不用用途的數(shù)字證書(shū)類型中最重要的是私鑰證書(shū) B公鑰證書(shū)是由證書(shū)機(jī)構(gòu)簽署的，其中包含有持證者的確切身份 C數(shù)字證書(shū)由發(fā)證機(jī)構(gòu)發(fā)行 D公鑰證書(shū)是將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素 12.以下說(shuō)法不正確的是 ( C) A. RSA的公鑰一私鑰對(duì)既可用于加密，又可用于簽名 B需要采用兩個(gè)不同的密鑰對(duì)分別作為加密一解密和數(shù)字簽名一驗(yàn)證簽名用 C一般公鑰體制的加密用密鑰的長(zhǎng)度要比簽名用的密鑰長(zhǎng) D并非所有公鑰算法都具有RSA的特點(diǎn) 13. _是整個(gè)CA證書(shū)機(jī)構(gòu)的核心，負(fù)責(zé)證書(shū)的簽發(fā)。 ( B) A安全服務(wù)器 BCA

4、服務(wù)器 C注冊(cè)機(jī)構(gòu)RA DLDAP服務(wù)器 14能夠有效的解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問(wèn)題的是 ( ) A. PKI BSET CSSL DECC 15.在PKI的性能中，_服務(wù)是指從技術(shù)上保證實(shí)體對(duì)其行為的認(rèn)可。 ( ) A認(rèn)證 B數(shù)據(jù)完整性 C數(shù)據(jù)保密性 D不可否認(rèn)性 16以下不可否認(rèn)業(yè)務(wù)中為了保護(hù)發(fā)信人的是 ( ) A源的不可否認(rèn)性 B遞送的不可否認(rèn)性 C提交的不可否認(rèn)性 DB和C 17SSL支持的HTTP，是其安全版，名為 ( ) AHTTPS BSHTTP CSMTP DHTMS 18. SET系統(tǒng)的運(yùn)作是通過(guò)_個(gè)軟件組件來(lái)完成的。 ( ) A

5、2 B3 C4 D5 19設(shè)在CFCA本部，不直接面對(duì)用戶的是 ( ) ACA系統(tǒng) BRA系統(tǒng) CLRA系統(tǒng) DLCA系統(tǒng) 20. CTCA的個(gè)人數(shù)字證書(shū)，用戶的密鑰位長(zhǎng)為 ( ) A128 B256 C512 D102421以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是 ( ) A. AOL BYAHOO CIBM DMICROSOFT 22把明文變成密文的過(guò)程，叫作 ( )A.加密 B密文 C解密 D加密算法 23以下加密法中屬于雙鑰密碼體制的是 ( ) ADES BAES CIDEA DECC24MD-4散列算法，輸入消息可為任意長(zhǎng)，按_比特分組。( ) A512 B64 C32 D128 25

6、SHA算法中，輸入的消息長(zhǎng)度小于264比特，輸出壓縮值為_(kāi)比特。 ( ) A120 B140 C160 D264 26.計(jì)算機(jī)病毒最重要的特征是 ( ) A隱蔽性 B傳染性 C潛伏性 D表現(xiàn)性 27主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是 ( ) AIPSec BL2F CPPTP DGRE 28Access VPN又稱為 ( ) AVPDN BXDSL CISDN DSVPN 29以下不是接入控制的功能的是 ( B) A阻止非法用戶進(jìn)入系統(tǒng) B組織非合法人瀏覽信息 C允許合法用戶人進(jìn)入系統(tǒng) D使合法人按其權(quán)限進(jìn)行各種信息活動(dòng) 30.在通行字的控制措施中，限制通行字至

7、少為_(kāi)字節(jié)以上。( B) A36 B68 C38 D46 31.用數(shù)字辦法確認(rèn)、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指 ( ) A接入控制 B數(shù)字認(rèn)證 C數(shù)字簽名 D防火墻 32關(guān)于密鑰的安全保護(hù)下列說(shuō)法不正確的是 ( ) A私鑰送給CA B公鑰送給CA C密鑰加密后存人計(jì)算機(jī)的文件中 D定期更換密鑰 33. _在CA體系中提供目錄瀏覽服務(wù)。 ( ) A安全服務(wù)器 BCA服務(wù)器 C注冊(cè)機(jī)構(gòu)RA DLDAP服務(wù)器 34. Internet上很多軟件的簽名認(rèn)證都來(lái)自_公司。(D ) ABaltimore BEntrust CSun DVeriSign 35.目前發(fā)展很快的安全電子郵件協(xié)議

8、是_ ，這是一個(gè)允許發(fā)送加密和有簽名郵件的協(xié)議。 (C ) AIPSec BSMTP CS/MIME DTCP/1P 36.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是 ( C) A.源的數(shù)字簽字 B可信賴第三方的數(shù)字簽字 C可信賴第三方對(duì)消息的雜湊值進(jìn)行簽字 D可信賴第三方的持證 37. SET的含義是 ( ) A安全電子支付協(xié)議 B安全數(shù)據(jù)交換協(xié)議 C安全電子郵件協(xié)議 D安全套接層協(xié)議 38. _對(duì)SET軟件建立了一套測(cè)試的準(zhǔn)則。 ( ) ASETCo BSSL CSET Toolkit D電子錢(qián)包 39CFCA認(rèn)證系統(tǒng)的第二層為 ( ) A根CA B政策CA C運(yùn)營(yíng)

9、CA D審批CA 40. SHECA提供了_種證書(shū)系統(tǒng)。 ( ) A2 B4 C5 D741電子商務(wù)，在相當(dāng)長(zhǎng)的時(shí)間里，不能少了政府在一定范圍和一定程度上的介入，這種模式表示為 ( )AB-G BB-C CB-B DC-C42在電子商務(wù)的安全需求中，交易過(guò)程中必須保證信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w指的是( )A可靠性 B真實(shí)性 C機(jī)密性 D完整性43通過(guò)一個(gè)密鑰和加密算法可將明文變換成一種偽裝的信息，稱為 ( )A密鑰 B密文 C解密 D加密算法44與散列值的概念不同的是 ( B)A哈希值 B密鑰值 C雜湊值 D消息摘要45SHA的含義是 (A )A安全散列算法 B密鑰 C數(shù)字簽名 D消息摘要

10、46電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范的國(guó)家標(biāo)準(zhǔn)代碼是 ( )A. GB50174-93 B.GB9361- 88 C. GB2887-89 D.GB50169- 9247外網(wǎng)指的是 ( ) A.非受信網(wǎng)絡(luò) B受信網(wǎng)絡(luò) C防火墻內(nèi)的網(wǎng)絡(luò) D局域網(wǎng)48IPSec提供的安全服務(wù)不包括 ( )A公有性 B真實(shí)性 C完整性 D重傳保護(hù)49組織非法用戶進(jìn)入系統(tǒng)使用 ( )A數(shù)據(jù)加密技術(shù) B接入控制 C病毒防御技術(shù) D數(shù)字簽名技術(shù)50. SWIFT網(wǎng)中采用了一次性通行字，系統(tǒng)中可將通行字表劃分成_部分，每部分僅含半個(gè)通行字，分兩次送給用戶，以減少暴露的危險(xiǎn)性。 ( )A2 B3 C4 D551Kerberos的域內(nèi)認(rèn)證

11、的第一個(gè)步驟是 ( ) A. Client AS B. Client AS CClient AS DAS Client52_可以作為鑒別個(gè)人身份的證明：證明在網(wǎng)絡(luò)上具體的公鑰擁有者就是證書(shū)上記載的使用者。 ( )A公鑰對(duì) B私鑰對(duì) C數(shù)字證書(shū) D數(shù)字簽名53.在公鑰證書(shū)數(shù)據(jù)的組成中不包括 ( )A版本信息 B證書(shū)序列號(hào) C有效使用期限 D授權(quán)可執(zhí)行性54.既是信息安全技術(shù)的核心，又是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)的是 ( )APKI BSET CSSL DECC55基于PKI技術(shù)的_協(xié)議現(xiàn)在已經(jīng)成為架構(gòu)VPN的基礎(chǔ)。 ( )AIPSec采集者退散 BSET CSSL DTCP/IP56.以下不可否認(rèn)

12、業(yè)務(wù)中為了保護(hù)收信人的是 ( )A源的不可否認(rèn)性 B遞送的不可否認(rèn)性 C提交的不可否認(rèn)性 D專遞的不可否認(rèn)性57. SSL更改密碼規(guī)格協(xié)議由單個(gè)消息組成，值為 ( )A0 B1 C2 D358SET認(rèn)證中心的管理結(jié)構(gòu)層次中，最高層的管理單位是 ( )A. RCA- Root CA B.BCA-Brand CA C. GCA- Geo - Political CA D.CCA-CardHoider CA59. TruePass是_新推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案。 ( )ACFCA BCTCA CSHECA DRCA60. SHECA數(shù)字證書(shū)根據(jù)應(yīng)用對(duì)象的分類不包括 ( )A個(gè)人用

13、戶證書(shū) B手機(jī)證書(shū) C企業(yè)用戶證書(shū) D代碼證書(shū)61電子商務(wù)安全的中心內(nèi)容共有幾項(xiàng)？ ( )A4 B5采集者退散 C6 D762由密文恢復(fù)成明文的過(guò)程，稱為 ( )A加密 B密文 C解密 D解密算法63最早提出的公開(kāi)的密鑰交換協(xié)議是 ( )A. Diffie Hellman B.ELGamal CIDEA DTCP/IP64在MD-5算法中，消息壓縮后輸出為_(kāi)比特。 ( )A32 B64 C128 D25665數(shù)字簽名有時(shí)需要某人對(duì)一個(gè)文件簽名，而又不讓他知道文件內(nèi)容，稱為 ( )A. RSA簽名 B盲簽名 CELGamal簽名D無(wú)可爭(zhēng)辯簽名66電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范的國(guó)家標(biāo)準(zhǔn)

14、代碼是 ( )A. GB50174- 93 B.GB9361-88 C. GB2887-89 D.GB50169 - 9267VPN的協(xié)議中，PPTP和L2TP同時(shí)限制最多只能連接_個(gè)用戶。 (B )A135 B255 C275 D29069接入控制的實(shí)現(xiàn)方式有_種。 ( )A2 B3 C4 D570在通行字的控制措施中，重復(fù)輸入口令一般限制為_(kāi)次。 (A )A36 B68 C38 D46 71Kerberos的域間認(rèn)證的第三個(gè)階段是 ( )A. Client AS B. Client TGS C. Client TGS D. Client SERVER72.不屬于公鑰證書(shū)類型的有 (C )A

15、客戶證書(shū) B服務(wù)器證書(shū) C密鑰證書(shū) D安全郵件證書(shū)73CA中面向普通用戶的是 ( )A安全服務(wù)器 BCA服務(wù)器 C注冊(cè)機(jī)構(gòu)RA DLDAP服務(wù)器74以下說(shuō)法不正確的是 (D )A. Baltimore和Entrust是國(guó)外開(kāi)發(fā)的比較有影響力的PKI產(chǎn)品 B.VPN作為PKI的一種應(yīng)用，是基于PKI的C基于PKI的應(yīng)用包括了很多內(nèi)容，如安全的電子郵件、電子數(shù)據(jù)交換等DInternet上很多軟件的簽名認(rèn)證都來(lái)自Entrust75. CA的含義是 ( )A證書(shū)使用規(guī)定 B證書(shū)中心 C交叉證書(shū) D證書(shū)政策76_定義了如何使用協(xié)議，并為上層應(yīng)用提供PKI服務(wù)。 ( )ASET BAP1 CSSL DTC

16、P/IP77. SSL是由 公司開(kāi)發(fā)的。 ( )A. Microsoft B.Netscape CSun DCisco78SET是以_為基礎(chǔ)的。 ( )A信用卡 B借記卡C金穗卡DIC卡79.負(fù)責(zé)處理商店端的交易信息的SET專用服務(wù)器是 ( )A支付網(wǎng)關(guān)B商店服務(wù)器C電子錢(qián)包D用戶服務(wù)器 80. CTCA的含義是 ( )A中國(guó)金融認(rèn)證中心B中國(guó)電信CA安全認(rèn)證系統(tǒng)C上海市電子商務(wù)安全證書(shū)管理中 D.以上都不對(duì)81美國(guó)的橘黃皮書(shū)中為計(jì)算機(jī)安全的不同級(jí)別制定了4個(gè)標(biāo)準(zhǔn)：D，C，B，A級(jí)，其中最底層是( )A.A級(jí) BB級(jí) CC級(jí) DD級(jí) 82以下加密法中將原字母的順序打亂，然后將其重新排列的是 (

17、 )A替換加密法 B轉(zhuǎn)換加密法 C單表置換密碼 D多字母加密法83. 2000年9月，美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)局將Rijndael密碼算法制定為高級(jí)加密標(biāo)準(zhǔn)，即 ( )ADES BAES CIDEA DRD-5采集者退散84MD-5的C語(yǔ)言代碼文件中，不包括 ( )A. globalh Bglobalc Cmd5h Dmd5c85只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會(huì)大量占用CPU時(shí)間，增加系統(tǒng)開(kāi)銷，降低系統(tǒng)工作效率的一類計(jì)算機(jī)病毒稱為 ( )A.引導(dǎo)型病毒 B文件型病毒 C惡性病毒 D良性病毒86作為IPSec的密鑰管理協(xié)議，定義了一系列的方法和步驟來(lái)建立用于加密和解密的密鑰，并定義了雙方通

18、信的公用語(yǔ)言和標(biāo)識(shí)的是 ( )AL2F BIKE CPPTP DGRE87企業(yè)間發(fā)生收購(gòu)、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后，使不同企業(yè)網(wǎng)通過(guò)公網(wǎng)來(lái)構(gòu)筑的虛擬網(wǎng)是 ( )A. Internet VPN B. Access VPN C. Extranet VPN D. Intranet VPN88對(duì)數(shù)據(jù)庫(kù)的加密方法有_種。 (B )A2 B3 C4 D589Kerberos的系統(tǒng)組成包括_個(gè)部分。 (B )A3 B4 C5 D690. Kerberos最頭疼的問(wèn)題源自整個(gè)Kerberos協(xié)議都嚴(yán)重的依賴于 ( )A服務(wù)器 B密鑰 C時(shí)鐘 D用戶91. _是CA認(rèn)證機(jī)構(gòu)中的核心部分，用于認(rèn)證機(jī)構(gòu)數(shù)據(jù)、日志

19、和統(tǒng)計(jì)信息的存儲(chǔ)和管理 ( )A. CA服務(wù)器 B注冊(cè)機(jī)構(gòu)RA CLDAP服務(wù)器 D數(shù)據(jù)庫(kù)服務(wù)器92.公鑰證書(shū)的申請(qǐng)方式不包括 ( )A電話申請(qǐng) BWeb申請(qǐng) CE- Mail申請(qǐng) D到認(rèn)證機(jī)構(gòu)申請(qǐng)93. _比證書(shū)政策更詳細(xì)，綜合描述了CA對(duì)證書(shū)政策的各項(xiàng)要求的實(shí)現(xiàn)方法。 ( )A政策審批機(jī)構(gòu) B證書(shū)使用規(guī)定 C單位注冊(cè)機(jī)構(gòu) D交叉證書(shū)94_通常也作為根證書(shū)管理中心，它向下一級(jí)證書(shū)中心發(fā)放證書(shū)。 ( )A政策審批機(jī)構(gòu) B證書(shū)使用規(guī)定 C單位注冊(cè)機(jī)構(gòu) D交叉證書(shū)95. PKI的保密性服務(wù)采用了_機(jī)制。 ( )A數(shù)字信封 B時(shí)間戳 C數(shù)字簽名 D混合加密系統(tǒng)96.在SET系統(tǒng)中，電子錢(qián)包被存在_的

20、計(jì)算機(jī)中。 ( )A.持卡人 B網(wǎng)上商店 C銀行 D認(rèn)證中心97SET通過(guò)數(shù)字化簽名和B確保交易各方身份的真實(shí)性。 (B )A.加密方式 B商家認(rèn)證 C協(xié)議 D消息98.安裝在客戶端的電子錢(qián)包一般是一個(gè) (C )A獨(dú)立運(yùn)行的程序 B客戶端程序 C瀏覽器的一個(gè)插件 D單獨(dú)的瀏覽器99.運(yùn)營(yíng)CA位于CFCA認(rèn)證系統(tǒng)的第C層。 ( ) A1 B2 C3 D4100.受理點(diǎn)的功能不包括 ( C)A管理所轄受理點(diǎn)用戶資料 B受理用戶證書(shū)業(yè)務(wù)C管理本地用戶資料 D向受理中心或RA中心申請(qǐng)簽發(fā)證書(shū)101在以下電子商務(wù)的模式中，對(duì)電子商務(wù)的新進(jìn)者費(fèi)用較低的是 ( )A大字報(bào)告示牌模式B在線黃頁(yè)簿模式C電腦空間

21、上的小冊(cè)子模式 D虛擬百貨模式102加密的表示方法為 ( )A. C=EK (M) BM=EK (M) CC=DK (C) DM=DK (C) 103IDEA采用的三種基本運(yùn)算中不包括 ( )A異或 B模加 C模減 D模乘104SHA用于數(shù)字簽名標(biāo)準(zhǔn)算法_，亦可用于其他需要散列算法的場(chǎng)合，具有較高的安全性。 ( )ANITS BNSA CDSS DDSA105以下哪個(gè)選項(xiàng)可以證明某個(gè)文件創(chuàng)建的日期 ( )A數(shù)字信封 B數(shù)字簽名 C數(shù)字時(shí)間戳 D散列函數(shù)106UPS應(yīng)提供不低于_小時(shí)后備供電能力。 ( ) A.1 B2 C3 D4107內(nèi)網(wǎng)指的是 ( )A非受信網(wǎng)絡(luò) B受信網(wǎng)絡(luò) C防火墻外的網(wǎng)絡(luò)

22、 D互聯(lián)網(wǎng)108規(guī)定了怎樣用一種網(wǎng)絡(luò)層協(xié)議去封裝另一種網(wǎng)絡(luò)層協(xié)議的方法的協(xié)議是 ( )A. IPSec BL2F CPPTP DGRE109在接入控制中，對(duì)目標(biāo)進(jìn)行訪問(wèn)的實(shí)體是 ( )A主體 B客體 C數(shù)據(jù)庫(kù) D程序組110. Bell的UNIX系統(tǒng)對(duì)通行字采用加密方式，以用戶個(gè)人通行字的前_個(gè)字符作為DES體制的密鑰。( A)A.8 B16 C32 D64111. Client向本Kerberos的認(rèn)證域以外的Server申請(qǐng)服務(wù)的過(guò)程分為B個(gè)階段。 ( B)A.3 B4 C6 D8112.證實(shí)服務(wù)器的身份和公鑰的是 ( B)A.客戶證書(shū) B服務(wù)器證書(shū) CCA證書(shū) D安全郵件證書(shū)113.在C

23、A體系結(jié)構(gòu)中起承上啟下作用的是 ( C)A安全服務(wù)器 BCA服務(wù)器 C注冊(cè)機(jī)構(gòu)RA DLDAP服務(wù)器114. _是一組規(guī)則：指出一個(gè)證書(shū)對(duì)一組特定用戶或應(yīng)用的可適用性，表明它對(duì)于一個(gè) 特定的應(yīng)用和目的是否是可用的，它構(gòu)成了交叉驗(yàn)證的基礎(chǔ)。 (D )A政策審批機(jī)構(gòu) B證書(shū)使用規(guī)定 C單位注冊(cè)機(jī)構(gòu) D證書(shū)政策115.密鑰備份與恢復(fù)只能針對(duì) (B )A簽名私鑰 B解密密鑰 C密鑰對(duì) D公鑰116.密鑰管理中最棘手的問(wèn)題是 (B )A系統(tǒng)的初始化 B分配和存儲(chǔ) C備份恢復(fù) D吊銷和銷毀117_是對(duì)IETF的標(biāo)準(zhǔn)化，制定的目的是為了在因特網(wǎng)上有一種統(tǒng)一的SSL標(biāo)準(zhǔn)版本。 ( )ATLS BSET CSE

24、PP DSMTP118.在BCA和基層CA之間還可能有個(gè)信用卡公司的分支認(rèn)證單位，被稱為 ( ) ARCA BGCA CMCA DPCA119. CFCA的含義是 ( A)A中國(guó)金融認(rèn)證中心 B中國(guó)電信CA安全認(rèn)證系統(tǒng) C上海市電子商務(wù)安全證書(shū)管理中心 D以上說(shuō)法都不對(duì)120. CTCA目前主要提供的安全電子郵件證書(shū)密鑰位長(zhǎng)為 ( )A64 B128 C256 D512121電子商務(wù)安全的中心內(nèi)容中，用來(lái)保證為用戶提供穩(wěn)定的服務(wù)的是（D）A商務(wù)數(shù)據(jù)的完整性B商務(wù)對(duì)象的認(rèn)證性C商務(wù)服務(wù)的不可否認(rèn)性 D商務(wù)服務(wù)的不可拒絕性122使用DES加密算法，需要對(duì)明文進(jìn)行的循環(huán)加密運(yùn)算次數(shù)是（C）A4次 B

25、8次 C16次 D32次123在密鑰管理系統(tǒng)中最核心、最重要的部分是（D）A工作密鑰 B數(shù)據(jù)加密密鑰C密鑰加密密鑰 D主密鑰124MD-4的輸入消息可以為任意長(zhǎng)，壓縮后的輸出長(zhǎng)度為（ B）A64比特 B128比特C256比特 D512比特125充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點(diǎn)，妥善解決了密鑰傳送過(guò)程中的安全問(wèn)題的技術(shù)是（C）A數(shù)字簽名B數(shù)字指紋C數(shù)字信封 D數(shù)字時(shí)間戳126在電子商務(wù)中，保證認(rèn)證性和不可否認(rèn)性的電子商務(wù)安全技術(shù)是（A ）A數(shù)字簽名 B數(shù)字摘要C數(shù)字指紋 D數(shù)字信封127電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范的國(guó)家標(biāo)準(zhǔn)代碼是（D ）AGB5017493 BGB9361

26、88CGB288789 DGB5016992128下列提高數(shù)據(jù)完整性的安全措施中，不屬于預(yù)防性措施的是（D）A歸檔 B鏡像CRAID D網(wǎng)絡(luò)備份129系統(tǒng)將通行字表劃分成兩部分，每部分包含幾個(gè)通行字來(lái)減少暴露的危險(xiǎn)性（A）A半個(gè) B一個(gè)C兩個(gè) D四個(gè)130Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，它采用的加密算法是（C）ARSA BPGPCDESDMD5131數(shù)字證書(shū)采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行（ B）A加密 B加密、解密C解密 D安全認(rèn)證132通常PKI的最高管理是通過(guò)（A ）A政策管理機(jī)構(gòu)來(lái)體現(xiàn)的B證書(shū)作廢系統(tǒng)來(lái)體現(xiàn)的C應(yīng)用接口來(lái)體現(xiàn)的D證書(shū)中心CA來(lái)體現(xiàn)的133實(shí)現(xiàn)遞送的不可否認(rèn)

27、性的方式是（A ）A收信人利用持證認(rèn)可B可信賴第三方的持證C源的數(shù)字簽名D證據(jù)生成134SET協(xié)議用來(lái)確保數(shù)據(jù)的完整性所采用的技術(shù)是（ D）A單密鑰加密 B雙密鑰加密C密鑰分配 D數(shù)字化簽名135安裝在客戶端的電子錢(qián)包一般是一個(gè)（ B）A獨(dú)立運(yùn)行的程序 B瀏覽器的插件C客戶端程序D單獨(dú)的瀏覽器136CFCA認(rèn)證系統(tǒng)采用國(guó)際領(lǐng)先的PKI技術(shù)，總體為幾層的CA結(jié)構(gòu)（ C）A一層 B二層C三層 D四層137下列防火墻類型中處理效率最高的是（ A）A包過(guò)濾型 B包檢驗(yàn)型C應(yīng)用層網(wǎng)關(guān)型D代理服務(wù)器型138點(diǎn)對(duì)點(diǎn)隧道協(xié)議PPTP是第幾層的隧道協(xié)議（B ）A第一層 B第二層C第三層 D第四層139在Inte

28、rnet接入控制對(duì)付的入侵者中，屬于合法用戶的是（C ）A黑客 B偽裝者C違法者D地下用戶140下列選項(xiàng)中不屬于數(shù)據(jù)加密可以解決的問(wèn)題的是（D）A看不懂 B改不了C盜不走D用不了141.計(jì)算機(jī)安全等級(jí)中，C2級(jí)稱為(B)A.酌情安全保護(hù)級(jí)B.訪問(wèn)控制保護(hù)級(jí)C.結(jié)構(gòu)化保護(hù)級(jí)D.驗(yàn)證保護(hù)級(jí)142.在電子商務(wù)的發(fā)展過(guò)程中，零售業(yè)上網(wǎng)成為電子商務(wù)發(fā)展的熱點(diǎn)，這一現(xiàn)象發(fā)生在(C)A.1996年B.1997年C.1998年D.1999年143.電子商務(wù)的安全需求中，保證電子商務(wù)系統(tǒng)數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)的正確性的根基是(A)A.可靠性B.完整性C.真實(shí)性D.有效性144.最早提出的公開(kāi)的密鑰交換協(xié)議是(B)A

29、.BlomB.Diffie-HellmanC.ELGamalD.Shipjack145.ISO/IEC9796和ANSI X9.30-199X建議的數(shù)字簽名的標(biāo)準(zhǔn)算法是(D)A.HAVALB.MD-4C.MD-5D.RSA146.發(fā)送方使用一個(gè)隨機(jī)產(chǎn)生的DES密鑰加密消息，然后用接受方的公鑰加密DES密鑰，這種技術(shù)稱為(B)A.雙重加密B.數(shù)字信封C.雙聯(lián)簽名D.混合加密147.在以下主要的隧道協(xié)議中，屬于第二層協(xié)議的是(D)A.GREB.IGRPC.IPSecD.PPTP148.使用專有軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)的是(B)A.AccessB.DominoC.ExchangeD.Oracle149.在

30、下列選項(xiàng)中，不是每一種身份證明系統(tǒng)都必須要求的是(D)A.不具可傳遞性B.計(jì)算有效性C.通信有效性D.可證明安全性150.Kerberos的局限性中，通過(guò)采用基于公鑰體制的安全認(rèn)證方式可以解決的是(D)A.時(shí)間同步B.重放攻擊C.口令字猜測(cè)攻擊D.密鑰的存儲(chǔ)151.在下列選項(xiàng)中，不屬于公鑰證書(shū)的證書(shū)數(shù)據(jù)的是(A)A.CA的數(shù)字簽名B.CA的簽名算法C.CA的識(shí)別碼D.使用者的識(shí)別碼152.在公鑰證書(shū)發(fā)行時(shí)規(guī)定了失效期，決定失效期的值的是(B)A.用戶根據(jù)應(yīng)用邏輯 B.CA根據(jù)安全策略C.用戶根據(jù)CA服務(wù)器D.CA根據(jù)數(shù)據(jù)庫(kù)服務(wù)器153.在PKI的性能要求中，電子商務(wù)通信的關(guān)鍵是(C)A.支持多

31、政策 B.支持多應(yīng)用C.互操作性D.透明性154.主要用于購(gòu)買(mǎi)信息的交流，傳遞電子商貿(mào)信息的協(xié)議是(B)A.SETB.SSLC.TLSD.HTTP155.在下列計(jì)算機(jī)系統(tǒng)安全隱患中，屬于電子商務(wù)系統(tǒng)所獨(dú)有的是(D)A.硬件的安全B.軟件的安全C.數(shù)據(jù)的安全D.交易的安全156.第一個(gè)既能用于數(shù)據(jù)加密、又能用于數(shù)字簽名的算法是(C)A.DESB.EESC.IDEAD.RSA157.在下列安全鑒別問(wèn)題中，數(shù)字簽名技術(shù)不能解決的是(A)A.發(fā)送者偽造B.接收者偽造C.發(fā)送者否認(rèn)D.接收者否認(rèn)158.在VeriSign申請(qǐng)個(gè)人數(shù)字證書(shū)，其試用期為(B)A.45天B.60天C.75天D.90天159.不

32、可否認(rèn)業(yè)務(wù)中，用來(lái)保護(hù)收信人的是(A)A.源的不可否認(rèn)性B.遞送的不可否認(rèn)性C.提交的不可否認(rèn)性D.委托的不可否認(rèn)性160.在整個(gè)交易過(guò)程中，從持卡人到商家端、商家到支付網(wǎng)關(guān)、到銀行網(wǎng)絡(luò)都能保護(hù)安全性的協(xié)議是(A)A.SETB.SSLC.TLSD.HTTP1.1DEA算法將明文分為 ( D)A.8位的數(shù)據(jù)塊 B16位的數(shù)據(jù)塊C32位的數(shù)據(jù)塊 D64位的數(shù)據(jù)塊2互聯(lián)網(wǎng)協(xié)議安全I(xiàn)PSec是屬于第幾層的隧道協(xié)議？ ( C )A第一層 B第二層 C第三層 D第四層3在雙密鑰體制的加密和解密過(guò)程中要使用公共密鑰和個(gè)人密鑰，它們的作用是 (A )A公共密鑰用于加密，個(gè)人密鑰用于解密B公共密鑰用于解密，個(gè)人

33、密鑰用于加密C兩個(gè)密鑰都用于加密 D兩個(gè)密鑰都用于解密4在一次信息傳送過(guò)程中，為實(shí)現(xiàn)傳送的安全性、完整性、可鑒別性和不可否認(rèn)性，這個(gè)過(guò)程采用的安全手段是 ( D)A雙密鑰機(jī)制 B數(shù)字信封C雙聯(lián)簽名 D混合加密系統(tǒng)5在Kerberos中，Client向本Kerberos的認(rèn)證域以內(nèi)的Server申請(qǐng)服務(wù)的過(guò)程分為3個(gè)階段共 ( C )A四個(gè)步驟 B五個(gè)步驟C六個(gè)步驟 D七個(gè)步驟6一個(gè)密碼系統(tǒng)的安全性取決于對(duì) ( A )A密鑰的保護(hù) B加密算法的保護(hù)C明文的保護(hù) D密文的保護(hù)7在數(shù)字信封中，先用來(lái)打開(kāi)數(shù)字信封的是 ( B)A公鑰 B私鑰CDES密鑰 DRSA密鑰8身份認(rèn)證中的證書(shū)由 ( D )A政

34、府機(jī)構(gòu)發(fā)行 B銀行發(fā)行C企業(yè)團(tuán)體或行業(yè)協(xié)會(huì)發(fā)行 D認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行9稱為訪問(wèn)控制保護(hù)級(jí)別的是 ( C )AC1 BB1 CC2 DB210. ED1應(yīng)是下列哪種電子商務(wù)方式的代表？( A )A. B-B電子商務(wù)方式 BB-C電子商務(wù)方式CC-C電子商務(wù)方式 DC-B電子商務(wù)方式11PKI的性能中，電子商務(wù)通信的關(guān)鍵是 ( C )A.透明性 B易用性C互操作性 D跨平臺(tái)性12.下列屬于良性病毒的是 ( D )A黑色星期五病毒 B火炬病毒C米開(kāi)朗基羅病毒 D揚(yáng)基病毒13.目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是 ( A )A. S/MIME BPOPCSMTP DIMAP14.建立計(jì)算機(jī)及其網(wǎng)

35、絡(luò)設(shè)備的物理環(huán)境，必須要滿足建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范的要求，計(jì)算機(jī)機(jī)房的室溫應(yīng)保持在 (A )A.10至25之間 B15至30之間 C8至20之間 D10至28之間15. SSL握手協(xié)議的主要步驟有 (B) A三個(gè) B四個(gè) C五個(gè) D六個(gè)16SET安全協(xié)議要達(dá)到的目標(biāo)主要有 ( C ) A三個(gè)    B四個(gè)C五個(gè)    D六個(gè)17.下面不屬于SET交易成員的是( B )A持卡人   B電子錢(qián)包C支付網(wǎng)關(guān)   D發(fā)卡銀行18.使用加密軟件加密數(shù)據(jù)時(shí)，往往使

36、用數(shù)據(jù)庫(kù)系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實(shí)施  ( A )ADAC    BDCACMAC    DCAM20.下列選項(xiàng)中不屬于SHECA證書(shū)管理器的操作范圍的是 ( C )A.對(duì)根證書(shū)的操作  B對(duì)個(gè)人證書(shū)的操作C對(duì)服務(wù)器證書(shū)的操作    D對(duì)他人證書(shū)的操作1.網(wǎng)上商店的模式為( B ) A.B-B B.B-C C.C-C D.B-G2.下列選項(xiàng)中不屬于Internet系統(tǒng)構(gòu)件的是( B )A.客戶端的局域網(wǎng) B.服務(wù)器的局域網(wǎng) C.Internet網(wǎng)絡(luò) D.VPN網(wǎng)

37、絡(luò)3.雙鑰密碼體制算法中既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名的算法是( )A.AES B.DES C.RSA D.RC-54.托管加密標(biāo)準(zhǔn)EES的托管方案是通過(guò)什么芯片來(lái)實(shí)現(xiàn)的?( )A.DES算法芯片 B.防竄擾芯片 C.RSA算法芯片 D.VPN算法芯片5.數(shù)字信封中采用的加密算法是( B) A.AES B.DES C.RC-5 D.RSA6.關(guān)于散列函數(shù)的概念，下列闡述中正確的是( A )A.散列函數(shù)的算法是公開(kāi)的 B.散列函數(shù)的算法是保密的C.散列函數(shù)中給定長(zhǎng)度不確定的輸入串，很難計(jì)算出散列值D.散列函數(shù)中給定散列函數(shù)值，能計(jì)算出輸入串7.下列選項(xiàng)中不是病毒的特征的是( D )A.傳染性

38、 B.隱蔽性 C.非授權(quán)可執(zhí)行性 D.安全性8.下列選項(xiàng)中屬于病毒防治技術(shù)規(guī)范的是( A )A.嚴(yán)禁玩電子游戲 B.嚴(yán)禁運(yùn)行合法授權(quán)程序 C.嚴(yán)禁歸檔 D.嚴(yán)禁UPS9.下列選項(xiàng)中，屬于防火墻所涉及的概念是( A) A.DMZ B.VPN C.Kerberos D.DES10.Internet入侵者中，喬裝成合法用戶滲透進(jìn)入系統(tǒng)的是( A )A.偽裝者 B.違法者 C.地下用戶 D.黑客11.公鑰證書(shū)的格式定義在ITU的X.500系列標(biāo)準(zhǔn)中的哪個(gè)標(biāo)準(zhǔn)里?( B)A.X.501 B.X.509 C.X.511 D.X.51912.CA設(shè)置的地區(qū)注冊(cè)CA不具有的功能是( )A.制作證書(shū) B.撤銷證

39、書(shū)注冊(cè) C.吊銷證書(shū) D.恢復(fù)備份密鑰13.認(rèn)證機(jī)構(gòu)對(duì)密鑰的注冊(cè)、證書(shū)的制作、密鑰更新、吊銷進(jìn)行記錄處理使用的技術(shù)是( )A.加密技術(shù) B.數(shù)字簽名技術(shù) C.身份認(rèn)證技術(shù) D.審計(jì)追蹤技術(shù)14.在SSL的協(xié)議層次中，首先運(yùn)行的是( )A.握手協(xié)議 B.更改密碼規(guī)格協(xié)議 C.警告協(xié)議 D.記錄協(xié)議15.信息在網(wǎng)絡(luò)上傳送或存儲(chǔ)的過(guò)程中不被他人竊取、不被泄露或披露給未經(jīng)授權(quán)的人或組 織，或者經(jīng)過(guò)加密偽裝后，使未經(jīng)授權(quán)者無(wú)法了解其內(nèi)容，這種電子商務(wù)安全內(nèi)容稱( )A.商務(wù)數(shù)據(jù)的機(jī)密性 B.商務(wù)數(shù)據(jù)的完整性C.商務(wù)對(duì)象的認(rèn)證性 D.商務(wù)服務(wù)的不可否認(rèn)性16.早期提出的密鑰交換體制是用模一個(gè)素?cái)?shù)的指數(shù)運(yùn)算

40、來(lái)進(jìn)行直接密鑰交換，這種體制通常稱為( )A.Kerberos協(xié)議 B.LEAF協(xié)議 C.Skipjack協(xié)議 D.Diffie-Hellman協(xié)議17.為了保證電子商務(wù)安全中的認(rèn)證性和不可否認(rèn)性，必須采用的技術(shù)是( )A.數(shù)字簽名 B.散列函數(shù) C.身份認(rèn)證 D.數(shù)字時(shí)間戳18.防火墻能解決的問(wèn)題是( C )A.防止從外部傳送來(lái)的病毒軟件進(jìn)入 B.防范來(lái)自內(nèi)部網(wǎng)絡(luò)的蓄意破壞者C.提供內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問(wèn)控制 D.防止內(nèi)部網(wǎng)絡(luò)用戶不經(jīng)心帶來(lái)的威脅19.CA服務(wù)器產(chǎn)生自身的私鑰和公鑰，其密鑰長(zhǎng)度至少為( )A.256位 B.512位 C.1024位 D.2048位20.作為對(duì)PKI的最基

41、本要求，PKI必須具備的性能是( )A.支持多政策 B.透明性和易用性 C.互操作性 D.支持多平臺(tái)1.電子商務(wù)的技術(shù)要素組成中不包含(B )A.網(wǎng)絡(luò) B.用戶C.應(yīng)用軟件 D.硬件2.電子商務(wù)的發(fā)展分成很多階段，其第一階段是(A )A.網(wǎng)絡(luò)基礎(chǔ)設(shè)施大量興建 B.應(yīng)用軟件與服務(wù)興起C.網(wǎng)址與內(nèi)容管理的建設(shè)發(fā)展 D.網(wǎng)上零售業(yè)的發(fā)展3.下列選項(xiàng)中屬于雙密鑰體制算法特點(diǎn)的是( )A.算法速度快 B.適合大量數(shù)據(jù)的加密C.適合密鑰的分配與管理D.算法的效率高4.美國(guó)政府在1993年公布的EES技術(shù)所屬的密鑰管理技術(shù)是( )A.密鑰設(shè)置 B.密鑰的分配C.密鑰的分存 D.密鑰的托管5.實(shí)現(xiàn)數(shù)據(jù)完整性的

42、主要手段的是( )A.對(duì)稱加密算法 B.對(duì)稱加密算法 C.混合加密算法 D.散列算法6.數(shù)字簽名技術(shù)不能解決的安全問(wèn)題是( C)A.第三方冒充 B.接收方篡改C.傳輸安全 D.接收方偽造7.根據(jù)建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范(CECS 7297)的要求，計(jì)算機(jī)機(jī)房室溫應(yīng)該保持的溫度范圍為( )A.025 B.1025C.035 D.10358.判斷一段程序代碼是否為計(jì)算機(jī)病毒，其依據(jù)是看這段代碼是否具有( )A.隱蔽性 B.傳染性C.破壞性 D.可觸發(fā)性9.下列隧道協(xié)議中，基于防火墻的VPN系統(tǒng)的協(xié)議是( )A.IPSec B.L2FC.PPTP D.GRE10.在中國(guó)，制約VPN發(fā)展、

43、普及的客觀因素是(D )A.客戶自身的應(yīng)用 B.網(wǎng)絡(luò)規(guī)模C.客戶擔(dān)心傳輸安全 D.網(wǎng)絡(luò)帶寬11.由資源擁有者分配接人權(quán)的接入控制方式是(A )A.自主式接入控制B.強(qiáng)制式接入控制C.隨機(jī)式接入控制D.半強(qiáng)制式接入控制12.在加密解密卡的基礎(chǔ)上開(kāi)發(fā)的數(shù)據(jù)庫(kù)加密應(yīng)用設(shè)計(jì)平臺(tái)是(C )A.使用加密軟件加密數(shù)據(jù) B.使用專用軟件加密數(shù)據(jù)C.使用加密橋技術(shù) D.使用Domino加密技術(shù)13.以下關(guān)于通行字的選取原則錯(cuò)誤的是( B)A.易記 B.易理解C.難以被猜中 D.抗分析能力強(qiáng)14.Kerberos系統(tǒng)的四個(gè)組成部分中不包含( A)A.BS B.TGSC.Client D.Server15.在單公鑰

44、證書(shū)系統(tǒng)中，簽發(fā)根CA證書(shū)的機(jī)構(gòu)是(C )A.國(guó)家主管部門(mén) B.用戶C.根CA自己D.其它CA16.CA系統(tǒng)一般由多個(gè)部分構(gòu)成，其核心部分為( B)A.安全服務(wù)器 B.CA服務(wù)器C.注冊(cè)機(jī)構(gòu)RA D.LDAP服務(wù)器17.推出SET的兩個(gè)組織是(A )A.Visa和MastercardB.Visa和MicrosoftC.Mastercard和Microsoft D.Visa和RSA18.SSL握手協(xié)議包含四個(gè)主要步驟，其中第三個(gè)步驟為(D )A.客戶機(jī)HelloB.服務(wù)器HelloC.HTTP數(shù)據(jù)流 D.加密解密數(shù)據(jù)19.CTCA安全認(rèn)證系統(tǒng)所屬的機(jī)構(gòu)是(D )A.中國(guó)銀行 B.招商銀行C.中國(guó)

45、移動(dòng) D.中國(guó)電信20.SHECA證書(shū)包含許多具體內(nèi)容，下列選項(xiàng)中不包含在其中的是(C )A.版本號(hào) B.公鑰信息C.私鑰信息 D.簽名算法二、多項(xiàng)選擇題 1Web服務(wù)器的任務(wù)有 (ADE) A接收客戶機(jī)來(lái)的請(qǐng)求 B將客戶的請(qǐng)求發(fā)送給服務(wù)器 C解釋服務(wù)器傳送的html等格式文檔，通過(guò)瀏覽器顯示給客戶 D檢查請(qǐng)求的合法性 E把信息發(fā)送給請(qǐng)求的客戶機(jī) 2.目前比較常見(jiàn)的備份方式有 (ABCDE ) A定期磁帶備份數(shù)據(jù) B遠(yuǎn)程磁帶庫(kù)備份 C遠(yuǎn)程數(shù)據(jù)庫(kù)備份 D網(wǎng)絡(luò)數(shù)據(jù)鏡像 E遠(yuǎn)程鏡像磁盤(pán) 3.防火墻的基本組成有 (ABCDE) A安全操作系統(tǒng) B過(guò)濾器 C網(wǎng)關(guān) D域名服務(wù) EE-mail處理 4. K

46、erberos系統(tǒng)的組成部分有 (ABCD ) AAS BTGS CClient DServer EARS 5.仲裁業(yè)務(wù)可作為可信賴第三方的擴(kuò)充業(yè)務(wù)，仲裁一般要參與的活動(dòng)包括 (ABCDE) A收取認(rèn)可證據(jù)，以建立某人對(duì)一個(gè)文件的認(rèn)可和對(duì)文件簽字的真實(shí)性 B進(jìn)行證實(shí)，確定文件的真實(shí)性 C作證或公布簽字 D證實(shí)或公布文件復(fù)本 E做出聲明，裁定協(xié)議書(shū)或契約的合法性 6.機(jī)房環(huán)境、電源及防雷接地應(yīng)滿足CECS72：79的要求，也就是說(shuō)機(jī)房設(shè)計(jì)應(yīng)符合的規(guī)定是 (ACDE)A設(shè)備間的地面面層材料應(yīng)能防靜電B設(shè)備間室溫應(yīng)保持在10到20之間C機(jī)房?jī)?nèi)的塵埃要求低于0.5mD設(shè)備間應(yīng)采用UPS不間斷電源E防雷

47、接地可單獨(dú)接地或同大樓共用接地體7. SVPN包含的特性有 (ABCDE ) A可控性 B安全設(shè)備自身的安全性 C連接的完整性 D連接機(jī)密性 E報(bào)警功能 8.對(duì)身份證明系統(tǒng)的要求包括 (ACDE ) A驗(yàn)證者正確識(shí)別合法示證者的概率極大化 B可傳遞性 C計(jì)算有效性 D通信有效性 E秘密參數(shù)安全存儲(chǔ) 9. SET的技術(shù)范圍包括 (ABCDE ) A加密算法的應(yīng)用 B證書(shū)信息和對(duì)象格式 C購(gòu)買(mǎi)信息和對(duì)象格式 D認(rèn)可信息和對(duì)象格式 E劃賬信息和對(duì)象格式 10. Web客戶機(jī)的任務(wù)是 (ACE )A為客戶提出一個(gè)服務(wù)請(qǐng)求 B接收請(qǐng)求C將客戶的請(qǐng)求發(fā)送給服務(wù)器采集者退散D檢查請(qǐng)求的合法性 E解釋服務(wù)器傳

48、送的HTML等格式文檔，通過(guò)瀏覽器顯示給客戶11.單鑰密碼體制的算法有 (ABCD )ADES BIDEA CRC-5 DAES ERSA12. h=H(M)，其中H為散列函數(shù)，H應(yīng)該具有的特性包括 (ADE)A給定M，很容易計(jì)算h B給定h，很容易計(jì)算M C給定M，不能計(jì)算hD給定h，不能計(jì)算M E給定M，要找到另一個(gè)輸入串M'并滿足H(M)H(M)很難13網(wǎng)絡(luò)系統(tǒng)物理設(shè)備的可靠、穩(wěn)定、安全包括 (ABCDE )A運(yùn)行環(huán)境 B容錯(cuò) C備份采集者退散D歸檔E數(shù)據(jù)完整性預(yù)防14. VPN隧道協(xié)議包括 (ABCDE )APPTP BL2F CL2TP DGRE EIPSec15.以下算法屬

49、于雙鑰密碼體制的是 (CDE )ARC-5 BAES CRSA DELGamal EECC16.關(guān)于數(shù)字簽名的描述，正確的有 (ABCDE )A數(shù)字簽名在電子商務(wù)系統(tǒng)中是不可缺少的B在電子商務(wù)中，為了保證電子商務(wù)安全中的認(rèn)證性和不可否認(rèn)性，必須具有數(shù)字簽名技術(shù)C數(shù)字簽名與消息的真實(shí)性認(rèn)證是不同的D數(shù)字簽名可做到高效而快速的響應(yīng)，任一時(shí)刻，在地球任何地方只要有Internet，就可以完成簽署工作E數(shù)字簽名可用于電子商務(wù)中的簽署17.證書(shū)吊銷表CRL應(yīng)該包括 (ABCDE)A.名稱 B發(fā)布時(shí)間C已吊銷證書(shū)號(hào)D吊銷時(shí)戳ECA簽名18. PKI的構(gòu)成包括 (ABCDE ) A.政策審批機(jī)構(gòu)B證書(shū)使用規(guī)定C證書(shū)政策D證書(shū)中心E單位注冊(cè)機(jī)構(gòu)19.以下瀏覽器支持SSL的有