1、-信息網(wǎng)絡(luò)平安2004試題一、單項(xiàng)選擇題110=10分，每道題1分，共10道題1、計(jì)算機(jī)網(wǎng)絡(luò)的體系構(gòu)造是指 。A、網(wǎng)絡(luò)數(shù)據(jù)交換的標(biāo)準(zhǔn) B、網(wǎng)絡(luò)的協(xié)議C、網(wǎng)絡(luò)層次構(gòu)造與各層協(xié)議的集合 D、網(wǎng)絡(luò)的層次構(gòu)造2、OSI網(wǎng)絡(luò)平安體系構(gòu)造參考模型中增設(shè)的容不包括 。A、網(wǎng)絡(luò)威脅 B、平安效勞C、平安機(jī)制D、平安管理3、突破網(wǎng)絡(luò)系統(tǒng)的第一步是 。A、口令破解 B、利用TCP/IP協(xié)議的攻擊C、源路由選擇欺騙 D、各種形式的信息收集4、計(jì)算機(jī)病毒的核心是 。A、引導(dǎo)模塊 B、傳染模塊C、表現(xiàn)模塊 D、發(fā)作模塊5、用一種病毒體含有的特定字符串對(duì)被檢測(cè)對(duì)象進(jìn)展掃描的病毒檢查方法是 。A、比擬法 B、搜索法C、病毒

2、特征字識(shí)別法 D、分析法6、不管是網(wǎng)絡(luò)的平安技術(shù)，還是站點(diǎn)的平安技術(shù)，其核心問題是 。A、系統(tǒng)的平安評(píng)價(jià) B、保護(hù)數(shù)據(jù)平安C、是否具有防火墻 D、硬件構(gòu)造的穩(wěn)定7、數(shù)據(jù)庫(kù)平安系統(tǒng)特性中與損壞和喪失相關(guān)的數(shù)據(jù)狀態(tài)是指 。A、數(shù)據(jù)的完整性 B、數(shù)據(jù)的平安性C、數(shù)據(jù)的獨(dú)立性 D、數(shù)據(jù)的可用性8、RSA屬于 。A、秘密密鑰密碼 B、公用密鑰密碼C、密鑰密碼 D、對(duì)稱密鑰密碼9、密鑰的分發(fā)所采用的機(jī)制是 。A、MD5B、三重DES C、Kerberos D、RC-510、防火墻是指 。A、一個(gè)特定軟件 B、一個(gè)特定硬件C、執(zhí)行訪問控制策略的一組系統(tǒng) D、一批硬件的總稱二、多項(xiàng)選擇題210=20分，每道題

3、2分，共10道題1、TCP/IP體系構(gòu)造參考模型主要包含以下哪幾個(gè)層次 。A、應(yīng)用層 B、傳輸層 C、互聯(lián)網(wǎng)層 D、表示層 E、網(wǎng)絡(luò)接口層2、網(wǎng)絡(luò)平安應(yīng)具有以下特征 。A、性 B、可靠性 C、完整性 D、可用性 E、可控性3、利用TCP/IP協(xié)議的攻擊手段有 。A、口令破解 B、源地址欺騙攻擊 C、路由選擇信息協(xié)議攻擊D、鑒別攻擊 E、TCP序列號(hào)轟炸攻擊4、文件型病毒根據(jù)附著類型可分為 。A、隱蔽型病毒 B、覆蓋型病毒 C、前附加型病毒 D、后附加型病毒 E、伴隨型病毒5、計(jì)算機(jī)平安級(jí)別包括 。A、D級(jí) B、C1級(jí) C、C2級(jí) D、C3級(jí) E、B1級(jí)6、Uni*操作系統(tǒng)的平安審計(jì)容有 。A、

4、登錄審計(jì) B、FTP使用情況審計(jì) C、在線用戶審計(jì) D、系統(tǒng)穩(wěn)定性審計(jì)E、網(wǎng)絡(luò)平安審計(jì)7、網(wǎng)絡(luò)加密主要有以下方式 。A、鏈路加密 B、明文加密 C、節(jié)點(diǎn)對(duì)節(jié)點(diǎn)加密D、報(bào)文加密 E、端對(duì)端的加密8、防火墻的子網(wǎng)過濾體系構(gòu)造中的主要組件有 。A、參數(shù)網(wǎng)絡(luò) B、堡壘主機(jī) C、 部路由器D、外部路由器 E、部主機(jī)9、基于網(wǎng)絡(luò)的IDS的主要優(yōu)點(diǎn)有 。A、低擁有本錢 B、攻擊者轉(zhuǎn)移證據(jù)更困難 C、實(shí)時(shí)檢測(cè)和應(yīng)答D、操作系統(tǒng)獨(dú)立 E、能夠檢測(cè)未成功的攻擊企圖10、數(shù)字簽名是用于保障 。A、性 B、完整性 C、 認(rèn)證性D、不可否認(rèn)性 E、可靠性三、判斷題110=10分，每道題1分，共10道題1、平安審計(jì)技術(shù)是

5、網(wǎng)絡(luò)平安的關(guān)鍵技術(shù)之一。 2、拒絕效勞是一種系統(tǒng)平安機(jī)制，它保護(hù)系統(tǒng)以防黑客對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的攻擊。 3、完整性檢查程序是反病毒程序，它通過識(shí)別文件和系統(tǒng)的改變來(lái)發(fā)現(xiàn)病毒。 4、Uni*文件/etc/passwd是登錄驗(yàn)證的關(guān)鍵，該文件包含所有用戶的信息。 5、在Windows NT 中共有三種類型的組：本地組、全局組、一般組。 6、數(shù)據(jù)庫(kù)的加密與一般的網(wǎng)絡(luò)通信加密一樣，采用類似的加密方法與密鑰管理方法。 7、Kerberos是用于解決公鑰密碼的密鑰分配與管理的一種有效機(jī)制。 8、防火墻不能防不通過它的連接。 9、通過合并堡壘主機(jī)與部路由器構(gòu)建防火墻是一個(gè)優(yōu)選方案。 10、網(wǎng)絡(luò)信息管理庫(kù)是管理對(duì)象

6、的集合，它是一個(gè)實(shí)際數(shù)據(jù)庫(kù)。 四、填空題110=10分，每空1分，共10個(gè)空1、平安效勞中的制止否認(rèn)效勞由兩種效勞組成：和。2、 基于密鑰的算法通常有兩類：和。3、建立堡壘主機(jī)的根本原則有：和。4、入侵檢測(cè)的分析方式分為：和。5、不可否認(rèn)是電子商務(wù)中用來(lái)防止交易參與者對(duì)已進(jìn)展過的網(wǎng)上業(yè)務(wù)的否認(rèn)，不可否認(rèn)有三種主要類型：、和交付或委托的不可否認(rèn)性。五、問答題105=50分，每道題10分，共5道題1、 簡(jiǎn)述計(jì)算機(jī)網(wǎng)絡(luò)平安及其含義。2、 OSI平安體系構(gòu)造采用的平安機(jī)制有哪些？3、 計(jì)算機(jī)系統(tǒng)平安技術(shù)主要包括哪些容？4、 簡(jiǎn)述密鑰和公用/私有密鑰的異同？5、 簡(jiǎn)述入侵檢測(cè)的過程。2004試題參考答案

7、：一、1、C ，2、A ，3、D，4、B，5、B，6、A，7、A，8、B，9、C，10、C 二、1、A B C E，2、A C D E，3、B C D E，4、 B C D E，5、A B C E，6、A B C E，7、A C E，8、A B C D，9、A B C D E，10、C D三、1、 正確，2、錯(cuò)誤，3、正確，4、正確，5、錯(cuò)誤，6、錯(cuò)誤，7、錯(cuò)誤，8、正確，9、錯(cuò)誤，10、錯(cuò)誤四、1、 不得否認(rèn)發(fā)送，不得否認(rèn)接收2、 對(duì)稱算法，公用密鑰算法3、 最簡(jiǎn)化原則，預(yù)防原則4、 異常發(fā)現(xiàn)技術(shù)，模式發(fā)現(xiàn)技術(shù)5、源的不可否認(rèn)性，遞送的不可否認(rèn)性五、1、 答案要點(diǎn)：計(jì)算機(jī)網(wǎng)絡(luò)平安是指網(wǎng)絡(luò)系統(tǒng)

8、的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或惡意的原因而遭到破壞、更改、泄漏，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)效勞不中斷。計(jì)算機(jī)網(wǎng)絡(luò)平安在不同的環(huán)境和應(yīng)用中具有不同的解釋，一般具有以下幾方面的含義：1運(yùn)行系統(tǒng)的平安，它是保證信息處理和傳輸系統(tǒng)的平安；2網(wǎng)絡(luò)上系統(tǒng)信息的平安，它包括用戶口令鑒別、用戶存取權(quán)限控制、數(shù)據(jù)存取權(quán)限、方式控制、平安審計(jì)、計(jì)算機(jī)病毒防治、數(shù)據(jù)加密等；3網(wǎng)絡(luò)上信息傳播的平安，它是指信息傳播后的平安，包括信息過濾等；4網(wǎng)絡(luò)上信息容的平安，它側(cè)重于保護(hù)信息的性、真實(shí)性和完整性，防止攻擊者利用系統(tǒng)的平安漏洞進(jìn)展竊聽、冒充和詐騙等有損于合法用戶的行為。2、 答案要點(diǎn)：平安機(jī)制是平

9、安效勞的支持與根底，OSI平安體系構(gòu)造采用的平安機(jī)制主要有以下8種：1加密機(jī)制，它是確保數(shù)據(jù)平安性的根本方法；2數(shù)字簽名機(jī)制，它是確保數(shù)據(jù)真實(shí)性的根本方法；3訪問控制機(jī)制，它是從計(jì)算機(jī)系統(tǒng)的處理能力方面對(duì)信息提供保護(hù)；4完整性機(jī)制，它包括數(shù)據(jù)單元的完整性和數(shù)據(jù)單元序列的完整性。5認(rèn)證機(jī)制，它包括站點(diǎn)認(rèn)證、報(bào)文認(rèn)證、用戶和進(jìn)程的認(rèn)證等；6信息流填充機(jī)制，它是挫敗信息流分析攻擊的一種常用機(jī)制；7路由控制機(jī)制，它根據(jù)信息發(fā)送的申請(qǐng)選擇平安的數(shù)據(jù)傳輸路徑；8公證機(jī)制，它是提供公證仲裁的重要機(jī)制。3、 答案要點(diǎn)：計(jì)算機(jī)系統(tǒng)平安技術(shù)涉及的容很多，從使用角度來(lái)說(shuō)，大體包括以下幾個(gè)方面：1實(shí)體硬件平安技術(shù)；2

10、軟件系統(tǒng)平安技術(shù)；3數(shù)據(jù)信息平安技術(shù)；4網(wǎng)絡(luò)站點(diǎn)平安技術(shù)；5運(yùn)行效勞質(zhì)量平安技術(shù)；6病毒防治技術(shù)；7防火墻技術(shù)；8計(jì)算機(jī)應(yīng)用系統(tǒng)的平安評(píng)價(jià)。其核心技術(shù)是加密技術(shù)、病毒防治技術(shù)以及計(jì)算機(jī)應(yīng)用系統(tǒng)平安評(píng)價(jià)。4、 答案要點(diǎn)：有兩類根本的加密技術(shù)：密鑰和公用/私有密鑰。在密鑰中，加密者和解密者使用一樣的密鑰，也被稱為對(duì)稱密鑰加密，這類算法有DES。另一類加密技術(shù)是公用/私有密鑰，與單獨(dú)的密鑰不同，它使用相互關(guān)聯(lián)的一對(duì)密鑰，一個(gè)是公用密鑰，任何人都可以知道，另一個(gè)是私有密鑰，只有擁有該對(duì)密鑰的人知道。公用/私有密鑰有以下特點(diǎn)：1公用密鑰和私有密鑰是兩個(gè)相互關(guān)聯(lián)的密鑰；2公用密鑰加密的文件只有私有密鑰能解

11、開；3私有密鑰加密的文件只有公用密鑰能解開，這一特點(diǎn)被用于PGP加密軟件。5、 答案要點(diǎn)：入侵檢測(cè)的過程可以分為兩個(gè)局部：信息收集和信號(hào)分析。1信息收集。入侵檢測(cè)的第一步是信息收集，容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為。入侵檢測(cè)利用的信息一般來(lái)自以下四個(gè)方面：系統(tǒng)和網(wǎng)絡(luò)日志文件、目錄和文件中的不期望的改變、程序執(zhí)行中的不期望行為、物理形式的入侵信息。2信號(hào)分析。對(duì)上述四類收集到的有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動(dòng)的狀態(tài)和行為等信息，一般通過三種技術(shù)手段進(jìn)展分析：模式匹配、統(tǒng)計(jì)分析和完整性分析。其中前兩種方法用于實(shí)時(shí)的入侵檢測(cè)，而完整性分析則用于事后分析。信息網(wǎng)絡(luò)平安2005試題一、單項(xiàng)選擇

12、題 1. 身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人、防止與超過權(quán)限的交易者進(jìn)展交易和_。(A) 可信性(B) 訪問控制(C) 完整性(D) 性2. 目前最平安的身份認(rèn)證機(jī)制是_。(A) 一次口令機(jī)制(B) 雙因素法(C) 基于智能卡的用戶身份認(rèn)證(D) 身份認(rèn)證的單因素法 3. 以下是利用身份認(rèn)證的雙因素法的是_。(A) 卡(B) 交通卡(C) 校園飯卡(D) 銀行卡 4. 以下環(huán)節(jié)中無(wú)法實(shí)現(xiàn)信息加密的是_。 (A) 鏈路加密(B) 上傳加密(C) 節(jié)點(diǎn)加密(D) 端到端加密 5. 基于私有密鑰體制的信息認(rèn)證方法采用的算法是_。 (A) 素?cái)?shù)檢測(cè)(B) 非對(duì)稱算法(C) RSA算法(D)

13、 對(duì)稱加密算法 6. RSA算法建立的理論根底是_。 (A) DES(B) 替代相組合(C) 大數(shù)分解和素?cái)?shù)檢測(cè)(D) 哈希函數(shù) 7. 防止他人對(duì)傳輸?shù)奈募M(jìn)展破壞需要 _。 (A) 數(shù)字簽字及驗(yàn)證(B) 對(duì)文件進(jìn)展加密(C) 身份認(rèn)證(D) 時(shí)間戳 8. 下面的機(jī)構(gòu)如果都是認(rèn)證中心，你認(rèn)為可以作為資信認(rèn)證的是_。 (A) 國(guó)家工商局(B) 著名企業(yè)(C) 商務(wù)部(D) 人民銀行 9. 屬于黑客入侵的常用手段_。 (A) 口令設(shè)置(B) 群發(fā)(C) 竊取情報(bào)(D) IP欺騙 10. 我國(guó)電子商務(wù)立法目前所處的階段是_。 (A) 已有電子商務(wù)示法(B) 已有多部獨(dú)立的電子商務(wù)法(C) 成熟的電子

14、商務(wù)法體系(D) 還沒有獨(dú)立的電子商務(wù)法 二、多項(xiàng)選擇題 1. 網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來(lái)自_。 (A) 冒名偷竊(B) 篡改數(shù)據(jù)(C) 信息喪失(D) 虛假信息 2. 典型的電子商務(wù)采用的支付方式是_。 (A) 匯款(B) 交貨付款(C) 網(wǎng)上支付(D) 虛擬銀行的電子資金劃撥 3. 簡(jiǎn)易的電子商務(wù)采用的支付方式是_。 (A) 匯款(B) 交貨付款(C) 網(wǎng)上支付(D) 虛擬銀行的電子資金劃撥 4. 平安認(rèn)證主要包括_。 (A) 時(shí)間認(rèn)證(B) 支付手段認(rèn)證(C) 身份認(rèn)證(D) 信息認(rèn)證 5. 在企業(yè)電子商務(wù)的平安認(rèn)證中，信息認(rèn)證主要用于_。 (A) 信息的可信性(B) 信息的完整性(C)

15、通信雙方的不可抵賴性(D) 訪問控制 6. 數(shù)字證書按照平安協(xié)議的不同，可分為_。 (A) 單位數(shù)字證書(B) 個(gè)人數(shù)字證書(C) SET數(shù)字證書(D) SSL數(shù)字證書 7. 以下說(shuō)法中正確的選項(xiàng)是_。 (A) 身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實(shí)身份的重要環(huán)節(jié)(B) 不可抵賴性是認(rèn)證機(jī)構(gòu)或信息效勞商應(yīng)當(dāng)提供的認(rèn)證功能之一(C) 身份認(rèn)證要求對(duì)數(shù)據(jù)和信息的來(lái)源進(jìn)展驗(yàn)證，以確保發(fā)信人的身份(D) SET是提供公鑰加密和數(shù)字簽名效勞的平臺(tái) 8屬于傳統(tǒng)防火墻的類型有_。 (A) 包過濾(B) 遠(yuǎn)程磁盤鏡像技術(shù)(C) 電路層網(wǎng)關(guān)(D) 應(yīng)用層網(wǎng)關(guān)(E) 入侵檢測(cè)技術(shù) 9目前運(yùn)用的數(shù)據(jù)恢復(fù)技術(shù)主要是_。 (

16、A) 瞬時(shí)復(fù)制技術(shù)(B) 遠(yuǎn)程磁盤鏡像技術(shù)(C) 數(shù)據(jù)庫(kù)恢復(fù)技術(shù)(D) 系統(tǒng)復(fù)原技術(shù) 10屬于電子商務(wù)的立法目的考慮的方面是_。 (A) 為電子商務(wù)的安康、快速開展創(chuàng)造一個(gè)良好的法律環(huán)境(B) 鼓勵(lì)利用現(xiàn)代信息技術(shù)促進(jìn)交易活動(dòng)(C) 彌補(bǔ)現(xiàn)有法律的缺陷和缺乏(D) 與聯(lián)合國(guó)電子商業(yè)示法保持一致 三、填空題 1對(duì)網(wǎng)絡(luò)交易的風(fēng)險(xiǎn)必須進(jìn)展深入的分析，并從技術(shù)、_和_角度提出風(fēng)險(xiǎn)控制方法。 2_是網(wǎng)絡(luò)交易成功與否的關(guān)鍵所在。 3. 一個(gè)完整的網(wǎng)絡(luò)交易平安體系，至少應(yīng)包括三類措施。一是_方面的措施；二是_方面的措施；三是社會(huì)的法律政策與法律保障。 4. 客戶認(rèn)證主要包括_和_。 5. 身份認(rèn)證包含_和_

17、兩個(gè)過程。 6. 基于私有密鑰體制的信息認(rèn)證是一種傳統(tǒng)的信息認(rèn)證方法。這種方法采用_算法，該種算法中最常用的是_算法。 7. _及驗(yàn)證是實(shí)現(xiàn)信息在公開網(wǎng)絡(luò)上的平安傳輸?shù)闹匾椒?。該方法過程實(shí)際上是通過_來(lái)實(shí)現(xiàn)的。 8. 時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括需加_的文件的摘要digest、DTS收到文件的日期和時(shí)間和_三個(gè)局部。 9. PKI/公鑰是提供公鑰加密和數(shù)字簽字效勞的平安根底平臺(tái)，目的是管理_和_。 10. 一個(gè)典型的PKI應(yīng)用系統(tǒng)包括五個(gè)局部：_、_、證書簽發(fā)子系統(tǒng)、證書發(fā)布子系統(tǒng)和目錄效勞子系統(tǒng)。 11. 同傳統(tǒng)的商務(wù)交易一樣，電子商務(wù)交易認(rèn)證主要涉及的容有_、_、稅收認(rèn)證和

18、外貿(mào)認(rèn)證。 12. 比擬常用的防黑客的技術(shù)產(chǎn)品有_、_和平安工具包/軟件。 13. 新型防火墻的設(shè)計(jì)目標(biāo)是既有_的功能，又能在_進(jìn)展代理，能從鏈路層到應(yīng)用層進(jìn)展全方位平安處理。 14. 物理隔離技術(shù)是近年來(lái)開展起來(lái)的防止外部黑客攻擊的有效手段。物理隔離產(chǎn)品主要有_和_。 15. 信息的平安級(jí)別一般可分為三級(jí)：_、_、秘。 四、判斷題 1. 認(rèn)證中心在電子商務(wù)中扮演整合經(jīng)濟(jì)中介的角色，在開展電子商務(wù)的過程中起整合作用。 2. 網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來(lái)自冒名偷竊、篡改數(shù)據(jù)、信息喪失等方面的風(fēng)險(xiǎn)。 3. 在典型的電子商務(wù)形式下，支付往往采用匯款或交貨付款方式。4. 電子商務(wù)交易平安過程是一般的工程化

19、的過程。 5. 身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實(shí)身份的重要環(huán)節(jié)。 6. 身份認(rèn)證要求對(duì)數(shù)據(jù)和信息的來(lái)源進(jìn)展驗(yàn)證，以確保發(fā)信人的身份。 7. 日常所見的校園飯卡是利用的身份認(rèn)證的單因素法。 8. 基于公開密鑰體制PKI的數(shù)字證書是電子商務(wù)平安體系的核心。 9. SET是提供公鑰加密和數(shù)字簽名效勞的平臺(tái)。 10. 特洛伊木馬Trojan Horse程序是黑客進(jìn)展IP欺騙的病毒程序。 五、電子商務(wù)術(shù)語(yǔ)英漢互譯 DES (Data Encryption Standard)數(shù)據(jù)加密標(biāo)準(zhǔn)DTS (Digital Time Stamp sever)數(shù)字時(shí)間戳效勞CA (Certificate Authori

20、ty)認(rèn)證中心PKI (Public Key Infrastructure)公鑰根底設(shè)施SSL (Secure Socket Layer)平安套接層協(xié)議SET (Secure Electronic Transaction)平安電子交易協(xié)議RCA (Root Certificate Authority)根認(rèn)證中心NFS(Network File System)網(wǎng)絡(luò)文件系統(tǒng) 六、名詞解釋 1. 身份標(biāo)識(shí)： 2. 字典攻擊：3. 一次口令機(jī)制：4. 時(shí)間戳：5. PKI：6. 遠(yuǎn)程磁盤鏡像技術(shù)：7. 電子合同：8. 電子簽字：七、簡(jiǎn)答題 1.用戶身份認(rèn)證的主要目標(biāo)是什么？根本方式有哪些？2.信息認(rèn)證

21、的目標(biāo)有哪些？3簡(jiǎn)述一個(gè)典型的PKI應(yīng)用系統(tǒng)包括的幾個(gè)局部？4. 簡(jiǎn)述認(rèn)證機(jī)構(gòu)在電子商務(wù)中的地位和作用。5. 我國(guó)電子商務(wù)認(rèn)證機(jī)構(gòu)建立的思路是什么？6.電子商務(wù)認(rèn)證機(jī)構(gòu)建立根本原則有哪些？7簡(jiǎn)述黑客所采用的效勞攻擊的一般手段。8. 電子合同有什么特點(diǎn)？9. 電子簽字有什么功能？10我國(guó)現(xiàn)行的涉及交易平安的法律法規(guī)有哪幾類？2005試題參考答案：一、單項(xiàng)選擇題1.身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人、防止與超過權(quán)限的交易者進(jìn)展交易和_。(A) 可信性(B) 訪問控制(C) 完整性(D) 性答案：B；2.目前最平安的身份認(rèn)證機(jī)制是_。(A) 一次口令機(jī)制(B) 雙因素法(C) 基于智能卡

22、的用戶身份認(rèn)證(D) 身份認(rèn)證的單因素法答案：A；3.以下是利用身份認(rèn)證的雙因素法的是_。(A) 卡(B) 交通卡(C) 校園飯卡(D) 銀行卡答案：D；4.以下環(huán)節(jié)中無(wú)法實(shí)現(xiàn)信息加密的是_。(A) 鏈路加密(B) 上傳加密(C) 節(jié)點(diǎn)加密(D) 端到端加密答案：B；5.基于私有密鑰體制的信息認(rèn)證方法采用的算法是_。(A) 素?cái)?shù)檢測(cè)(B) 非對(duì)稱算法(C) RSA算法(D) 對(duì)稱加密算法答案：D；6.RSA算法建立的理論根底是_。(A) DES(B) 替代相組合(C) 大數(shù)分解和素?cái)?shù)檢測(cè)(D) 哈希函數(shù)答案：C；7.防止他人對(duì)傳輸?shù)奈募M(jìn)展破壞需要 _。(A) 數(shù)字簽字及驗(yàn)證(B) 對(duì)文件進(jìn)展

23、加密(C) 身份認(rèn)證(D) 時(shí)間戳答案：A；8.下面的機(jī)構(gòu)如果都是認(rèn)證中心，你認(rèn)為可以作為資信認(rèn)證的是_。(A) 國(guó)家工商局(B) 著名企業(yè)(C) 商務(wù)部(D) 人民銀行答案：D；9.屬于黑客入侵的常用手段_。(A) 口令設(shè)置(B) 群發(fā)(C) 竊取情報(bào)(D) IP欺騙答案：D；10.我國(guó)電子商務(wù)立法目前所處的階段是_。(A) 已有電子商務(wù)示法(B) 已有多部獨(dú)立的電子商務(wù)法(C) 成熟的電子商務(wù)法體系(D) 還沒有獨(dú)立的電子商務(wù)法答案：D；二、多項(xiàng)選擇題1. 網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來(lái)自_。(A) 冒名偷竊(B) 篡改數(shù)據(jù)(C) 信息喪失(D) 虛假信息答案：A、B、C；2. 典型的電子商務(wù)采

24、用的支付方式是_。(A) 匯款(B) 交貨付款(C) 網(wǎng)上支付(D) 虛擬銀行的電子資金劃撥答案：C、D；3. 簡(jiǎn)易的電子商務(wù)采用的支付方式是_。(A) 匯款(B) 交貨付款(C) 網(wǎng)上支付(D) 虛擬銀行的電子資金劃撥答案：A、B；4. 平安認(rèn)證主要包括_。(A) 時(shí)間認(rèn)證(B) 支付手段認(rèn)證(C) 身份認(rèn)證(D) 信息認(rèn)證答案：C、D；5. 在企業(yè)電子商務(wù)的平安認(rèn)證中，信息認(rèn)證主要用于_。(A) 信息的可信性(B) 信息的完整性(C) 通信雙方的不可抵賴性(D) 訪問控制答案：A、B、C；6. 數(shù)字證書按照平安協(xié)議的不同，可分為_。(A) 單位數(shù)字證書(B) 個(gè)人數(shù)字證書(C) SET數(shù)字

25、證書(D) SSL數(shù)字證書答案：C、D；7. 以下說(shuō)法中正確的選項(xiàng)是_。(A) 身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實(shí)身份的重要環(huán)節(jié)(B) 不可抵賴性是認(rèn)證機(jī)構(gòu)或信息效勞商應(yīng)當(dāng)提供的認(rèn)證功能之一(C) 身份認(rèn)證要求對(duì)數(shù)據(jù)和信息的來(lái)源進(jìn)展驗(yàn)證，以確保發(fā)信人的身份(D) SET是提供公鑰加密和數(shù)字簽名效勞的平臺(tái)答案：A、B；8屬于傳統(tǒng)防火墻的類型有_。(A) 包過濾(B) 遠(yuǎn)程磁盤鏡像技術(shù)(C) 電路層網(wǎng)關(guān)(D) 應(yīng)用層網(wǎng)關(guān)(E) 入侵檢測(cè)技術(shù)答案：A、C、D；9目前運(yùn)用的數(shù)據(jù)恢復(fù)技術(shù)主要是_。(A) 瞬時(shí)復(fù)制技術(shù)(B) 遠(yuǎn)程磁盤鏡像技術(shù)(C) 數(shù)據(jù)庫(kù)恢復(fù)技術(shù)(D) 系統(tǒng)復(fù)原技術(shù)答案：A、B、C；10屬

26、于電子商務(wù)的立法目的考慮的方面是_。(A) 為電子商務(wù)的安康、快速開展創(chuàng)造一個(gè)良好的法律環(huán)境(B) 鼓勵(lì)利用現(xiàn)代信息技術(shù)促進(jìn)交易活動(dòng)(C) 彌補(bǔ)現(xiàn)有法律的缺陷和缺乏(D) 與聯(lián)合國(guó)電子商業(yè)示法保持一致答案：A、B、C；三、填空題1對(duì)網(wǎng)絡(luò)交易的風(fēng)險(xiǎn)必須進(jìn)展深入的分析，并從技術(shù)、_和_角度提出風(fēng)險(xiǎn)控制方法。答案：管理；法律；2_是網(wǎng)絡(luò)交易成功與否的關(guān)鍵所在。答案：網(wǎng)絡(luò)交易平安問題；3. 一個(gè)完整的網(wǎng)絡(luò)交易平安體系，至少應(yīng)包括三類措施。一是_方面的措施；二是_方面的措施；三是社會(huì)的法律政策與法律保障。答案：技術(shù)；管理；4. 客戶認(rèn)證主要包括_和_。答案：客戶身份認(rèn)證；客戶信息認(rèn)證；5. 身份認(rèn)證包含

27、_和_兩個(gè)過程。答案：識(shí)別；鑒別；6. 基于私有密鑰體制的信息認(rèn)證是一種傳統(tǒng)的信息認(rèn)證方法。這種方法采用_算法，該種算法中最常用的是_算法。答案：對(duì)稱加密；DES；7. _及驗(yàn)證是實(shí)現(xiàn)信息在公開網(wǎng)絡(luò)上的平安傳輸?shù)闹匾椒?。該方法過程實(shí)際上是通過_來(lái)實(shí)現(xiàn)的。答案：數(shù)字簽字；哈希函數(shù)；8. 時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔，它包括需加_的文件的摘要digest、DTS收到文件的日期和時(shí)間和_三個(gè)局部。答案：時(shí)間戳；DTS的數(shù)字簽字；9. PKI/公鑰是提供公鑰加密和數(shù)字簽字效勞的平安根底平臺(tái)，目的是管理_和_。答案：根底設(shè)施；密鑰證書；10. 一個(gè)典型的PKI應(yīng)用系統(tǒng)包括五個(gè)局部：_、_、證書簽

28、發(fā)子系統(tǒng)、證書發(fā)布子系統(tǒng)和目錄效勞子系統(tǒng)。答案：密鑰管理子系統(tǒng)；證書受理子系統(tǒng)；11. 同傳統(tǒng)的商務(wù)交易一樣，電子商務(wù)交易認(rèn)證主要涉及的容有_、_、稅收認(rèn)證和外貿(mào)認(rèn)證。答案：身份認(rèn)證；資信認(rèn)證；12. 比擬常用的防黑客的技術(shù)產(chǎn)品有_、_和平安工具包/軟件。答案：網(wǎng)絡(luò)平安檢測(cè)設(shè)備；防火墻；13. 新型防火墻的設(shè)計(jì)目標(biāo)是既有_的功能，又能在_進(jìn)展代理，能從鏈路層到應(yīng)用層進(jìn)展全方位平安處理。答案：包過濾；應(yīng)用層數(shù)據(jù)；14. 物理隔離技術(shù)是近年來(lái)開展起來(lái)的防止外部黑客攻擊的有效手段。物理隔離產(chǎn)品主要有_和_。答案：物理隔離卡；隔離網(wǎng)閘；15. 信息的平安級(jí)別一般可分為三級(jí)：_、_、秘。答案：絕；級(jí)；四

29、、判斷題1.認(rèn)證中心在電子商務(wù)中扮演整合經(jīng)濟(jì)中介的角色，在開展電子商務(wù)的過程中起整合作用。答案：錯(cuò)2.網(wǎng)絡(luò)交易的信息風(fēng)險(xiǎn)主要來(lái)自冒名偷竊、篡改數(shù)據(jù)、信息喪失等方面的風(fēng)險(xiǎn)。答案：對(duì)3.在典型的電子商務(wù)形式下，支付往往采用匯款或交貨付款方式。答案：錯(cuò)4.電子商務(wù)交易平安過程是一般的工程化的過程。答案：錯(cuò)5.身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實(shí)身份的重要環(huán)節(jié)。答案：對(duì)6.身份認(rèn)證要求對(duì)數(shù)據(jù)和信息的來(lái)源進(jìn)展驗(yàn)證，以確保發(fā)信人的身份。答案：錯(cuò)7.日常所見的校園飯卡是利用的身份認(rèn)證的單因素法。答案：對(duì) 8.基于公開密鑰體制PKI的數(shù)字證書是電子商務(wù)平安體系的核心。答案：對(duì)9.SET是提供公鑰加密和數(shù)字簽名效勞

30、的平臺(tái)。答案：錯(cuò)10.特洛伊木馬Trojan Horse程序是黑客進(jìn)展IP欺騙的病毒程序。答案：錯(cuò)五、電子商務(wù)術(shù)語(yǔ)英漢互譯DES (Data Encryption Standard)數(shù)據(jù)加密標(biāo)準(zhǔn)DTS (Digital Time Stamp sever)數(shù)字時(shí)間戳效勞CA (Certificate Authority)認(rèn)證中心PKI (Public Key Infrastructure)公鑰根底設(shè)施SSL (Secure Socket Layer)平安套接層協(xié)議SET (Secure Electronic Transaction)平安電子交易協(xié)議RCA (Root Certificate Au

31、thority)根認(rèn)證中心NFS(Network File System)網(wǎng)絡(luò)文件系統(tǒng)六、名詞解釋1. 身份標(biāo)識(shí)：是指定用戶向系統(tǒng)出示自己的明過程。2. 字典攻擊：是通過使用字典中的詞庫(kù)破解密碼的一種方法。攻擊者將詞庫(kù)中的所有口令與攻擊對(duì)象的口令列表一一比擬。如果得到匹配的詞匯則密碼破譯成功。3. 一次口令機(jī)制：即每次用戶登錄系統(tǒng)時(shí)口令互不一樣。4. 時(shí)間戳：是一個(gè)經(jīng)加密后形成的憑證文檔，它包括需加時(shí)間戳的文件的摘要digest、DTS收到文件的日期和時(shí)間、DTS的數(shù)字簽字三個(gè)局部。5. PKI：是提供公鑰加密和數(shù)字簽字效勞的平安根底平臺(tái)，目的是管理密鑰和證書。6. 遠(yuǎn)程磁盤鏡像技術(shù)：是在遠(yuǎn)程

32、備份中心提供主數(shù)據(jù)中心的磁盤影像。7. 電子合同：電子合同系指經(jīng)由電子、光學(xué)或類似手段生成、儲(chǔ)存或傳遞的合同。8. 電子簽字：系指在數(shù)據(jù)電文中，以電子形式所含、所附或在邏輯上與數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)，它可用于鑒別與數(shù)據(jù)電文有關(guān)的簽字人和說(shuō)明此人認(rèn)可數(shù)據(jù)電文所含信息。七、簡(jiǎn)答題1.用戶身份認(rèn)證的主要目標(biāo)是什么？根本方式有哪些？身份認(rèn)證的主要目標(biāo)包括：n確保交易者是交易者本人。n防止與超過權(quán)限的交易者進(jìn)展交易。n訪問控制。一般來(lái)說(shuō)，用戶身份認(rèn)證可通過三種根本方式或其組合方式來(lái)實(shí)現(xiàn)：n口令訪問系統(tǒng)資源。n物理介質(zhì)訪問系統(tǒng)資源。n利用自身所具有的*些生物學(xué)特征訪問系統(tǒng)資源。2.信息認(rèn)證的目標(biāo)有哪些？n可

33、信性。n完整性。n不可抵賴性。n性。3簡(jiǎn)述一個(gè)典型的PKI應(yīng)用系統(tǒng)包括的幾個(gè)局部？n密鑰管理子系統(tǒng)密鑰管理中心。n證書受理子系統(tǒng)注冊(cè)系統(tǒng)。n證書簽發(fā)子系統(tǒng)簽發(fā)系統(tǒng)。n證書發(fā)布子系統(tǒng)證書發(fā)布系統(tǒng)。n目錄效勞子系統(tǒng)證書查詢驗(yàn)證系統(tǒng)。4. 簡(jiǎn)述認(rèn)證機(jī)構(gòu)在電子商務(wù)中的地位和作用。n認(rèn)證機(jī)構(gòu)是提供交易雙方驗(yàn)證的第三方機(jī)構(gòu)。n對(duì)進(jìn)展電子商務(wù)交易的買賣雙方負(fù)責(zé)，還要對(duì)整個(gè)電子商務(wù)的交易秩序負(fù)責(zé)。n帶有半官方的性質(zhì)。5. 我國(guó)電子商務(wù)認(rèn)證機(jī)構(gòu)建立的思路是什么？n地區(qū)主管部門認(rèn)為應(yīng)當(dāng)以地區(qū)為中心建立認(rèn)證中心。n行業(yè)主管部門認(rèn)為應(yīng)當(dāng)以行業(yè)為中心建立認(rèn)證中心。n也有人提出建立幾個(gè)國(guó)家級(jí)行業(yè)平安認(rèn)證中心，如銀行系統(tǒng)和

34、國(guó)際貿(mào)易系統(tǒng)，形成一個(gè)認(rèn)證網(wǎng)絡(luò)，然后，實(shí)行相互認(rèn)證。6.電子商務(wù)認(rèn)證機(jī)構(gòu)建立根本原則有哪些？n權(quán)威性原則。n真實(shí)性原則。n性原則。n快捷性原則。n經(jīng)濟(jì)性原則。7簡(jiǎn)述黑客所采用的效勞攻擊的一般手段。n和目標(biāo)主機(jī)建立大量的連接。n向遠(yuǎn)程主機(jī)發(fā)送大量的數(shù)據(jù)包，使目標(biāo)主機(jī)的網(wǎng)絡(luò)資源耗盡。n利用即時(shí)消息功能，以極快的速度用無(wú)數(shù)的消息轟炸*個(gè)特定用戶。使目標(biāo)主機(jī)緩沖區(qū)溢出，黑客伺機(jī)提升權(quán)限，獲取信息或執(zhí)行任意程序。n利用網(wǎng)絡(luò)軟件在實(shí)現(xiàn)協(xié)議時(shí)的漏洞，向目標(biāo)主機(jī)發(fā)送特定格式的數(shù)據(jù)包，從而導(dǎo)致主機(jī)癱瘓。8. 電子合同有什么特點(diǎn)？n電子數(shù)據(jù)的易消失性。n電子數(shù)據(jù)作為證據(jù)的局限性。n電子數(shù)據(jù)的易改動(dòng)性。9. 電子簽

35、字有什么功能？n確定一個(gè)人的身份。n肯定是該人自己的簽字。n使該人與文件容發(fā)生關(guān)系。10我國(guó)現(xiàn)行的涉及交易平安的法律法規(guī)有哪幾類？n綜合性法律。n規(guī)交易主體的有關(guān)法律。如公司法。n規(guī)交易行為的有關(guān)法律。包括經(jīng)濟(jì)合同法。n監(jiān)視交易行為的有關(guān)法律。如會(huì)計(jì)法。2006信息網(wǎng)絡(luò)平安試題一單項(xiàng)選擇題1.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是A、身份假冒 B、數(shù)據(jù)竊聽C、數(shù)據(jù)流分析 D、非法訪問2.數(shù)據(jù)性指的是A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實(shí)體身份的鑒別C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)承受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)數(shù)據(jù)是由

36、合法實(shí)體發(fā)出的3.以下算法中屬于非對(duì)稱算法的是A、Hash算法B RSA算法C、IDEAD、三重DES4.在混合加密方式下，真正用來(lái)加解密通信過程中所傳輸數(shù)據(jù)明文的密鑰是A、非對(duì)稱算法的公鑰B、對(duì)稱算法的密鑰C、非對(duì)稱算法的私鑰D、CA中心的公鑰5.以下不屬于代理效勞技術(shù)優(yōu)點(diǎn)的是A、可以實(shí)現(xiàn)身份認(rèn)證B、部地址的屏蔽和轉(zhuǎn)換功能C、可以實(shí)現(xiàn)訪問控制D、可以防數(shù)據(jù)驅(qū)動(dòng)侵襲6.包過濾技術(shù)與代理效勞技術(shù)相比擬A、包過濾技術(shù)平安性較弱、但會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過濾技術(shù)對(duì)應(yīng)用和用戶是絕對(duì)透明的C、代理效勞技術(shù)平安性較高、但不會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生明顯影響D、代理效勞技術(shù)平安性高，對(duì)應(yīng)用和用戶透明度也很高7

37、.在建立堡壘主機(jī)時(shí)A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)效勞B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)效勞C、對(duì)必須設(shè)置的效勞給與盡可能高的權(quán)限D(zhuǎn)、不管發(fā)生任何入侵情況，部網(wǎng)始終信任堡壘主機(jī)8.當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了一樣的IP 地址時(shí)，會(huì)導(dǎo)致( )BA、先入者被后入者擠出網(wǎng)絡(luò)而不能使用B、雙方都會(huì)得到警告，但先入者繼續(xù)工作，而后入者不能C、雙方可以同時(shí)正常工作，進(jìn)展數(shù)據(jù)的傳輸D、雙主都不能工作，都得到網(wǎng)址沖突的警告9Uni*和Windows NT、操作系統(tǒng)是符合那個(gè)級(jí)別的平安標(biāo)準(zhǔn)：A.A級(jí)B.B級(jí)C.C級(jí)D.D級(jí)10黑客利用IP地址進(jìn)展攻擊的方法有：A.IP欺騙B.解密C.竊取口令D.發(fā)送病毒1

38、1防止用戶被冒名所欺騙的方法是：A.對(duì)信息源發(fā)方進(jìn)展身份驗(yàn)證B.進(jìn)展數(shù)據(jù)加密C.對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)展過濾和保護(hù)D.采用防火墻12屏蔽路由器型防火墻采用的技術(shù)是基于：A.數(shù)據(jù)包過濾技術(shù)B. 應(yīng)用網(wǎng)關(guān)技術(shù)C代理效勞技術(shù)D三種技術(shù)的結(jié)合13以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)確的是：A保持設(shè)計(jì)的簡(jiǎn)單性B不單單要提供防火墻的功能，還要盡量使用較大的組件C保存盡可能多的效勞和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)效勞D一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)14 SSL指的是：A加密認(rèn)證協(xié)議B平安套接層協(xié)議C授權(quán)認(rèn)證協(xié)議D平安通道協(xié)議15 CA指的是：A證書授權(quán)B加密認(rèn)證C虛擬專用網(wǎng)D平安套接層16在平安審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是

39、按什么順序來(lái)進(jìn)展的：A偵查階段、滲透階段、控制階段B滲透階段、偵查階段、控制階段C控制階段、偵查階段、滲透階段D偵查階段、控制階段、滲透階段17以下哪一項(xiàng)不屬于入侵檢測(cè)系統(tǒng)的功能：A監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流B捕捉可疑的網(wǎng)絡(luò)活動(dòng)C提供平安審計(jì)報(bào)告D過濾非法的數(shù)據(jù)包18入侵檢測(cè)系統(tǒng)的第一步是：A信號(hào)分析B信息收集C數(shù)據(jù)包過濾D數(shù)據(jù)包檢查19以下哪一項(xiàng)不是入侵檢測(cè)系統(tǒng)利用的信息：A系統(tǒng)和網(wǎng)絡(luò)日志文件B目錄和文件中的不期望的改變C數(shù)據(jù)信息D程序執(zhí)行中的不期望行為20入侵檢測(cè)系統(tǒng)在進(jìn)展信號(hào)分析時(shí)，一般通過三種常用的技術(shù)手段，以下哪一種不屬于通常的三種技術(shù)手段：A模式匹配B統(tǒng)計(jì)分析C完整性分析D密文分析21

40、以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：A基于網(wǎng)絡(luò)的入侵檢測(cè)B基于IP的入侵檢測(cè)C基于效勞的入侵檢測(cè)D基于域名的入侵檢測(cè)22以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：A監(jiān)視整個(gè)網(wǎng)段的通信B不要求在大量的主機(jī)上安裝和管理軟件C適應(yīng)交換和加密D具有更好的實(shí)時(shí)性23以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)確的是：A計(jì)算機(jī)病毒只具有破壞性，沒有其他特征B計(jì)算機(jī)病毒具有破壞性，不具有傳染性C破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征D計(jì)算機(jī)病毒只具有傳染性，不具有破壞性24以下關(guān)于宏病毒說(shuō)確的是：A宏病毒主要感染可執(zhí)行文件B宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)展傳染C宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D

41、CIH病毒屬于宏病毒25以下哪一項(xiàng)不屬于計(jì)算機(jī)病毒的防治策略：A防毒能力B查毒能力C解毒能力D禁毒能力26以下關(guān)于SNMP v1和SNMP v2的平安性問題說(shuō)確的是：ASNMP v1不能阻止未授權(quán)方偽裝管理器執(zhí)行Get和Set操作BSNMP v1能提供有效的方法阻止第三者觀察管理器和代理程序之間的消息交換CSNMP v2解決不了篡改消息容的平安性問題DSNMP v2解決不了偽裝的平安性問題27在OSI七個(gè)層次的根底上，將平安體系劃分為四個(gè)級(jí)別，以下那一個(gè)不屬于四個(gè)級(jí)別：A網(wǎng)絡(luò)級(jí)平安B系統(tǒng)級(jí)平安C應(yīng)用級(jí)平安D鏈路級(jí)平安28審計(jì)管理指：A保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B防止因數(shù)

42、據(jù)被截獲而造成的泄密C對(duì)用戶和程序使用資源的情況進(jìn)展記錄和審查D保證信息使用者都可有得到相應(yīng)授權(quán)的全部效勞29加密技術(shù)不能實(shí)現(xiàn)：A數(shù)據(jù)信息的完整性B基于密碼技術(shù)的身份認(rèn)證C文件加密D基于IP頭信息的包過濾30所謂加密是指將一個(gè)信息經(jīng)過及加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文，而承受方則將此密文經(jīng)過解密函數(shù)、復(fù)原成明文。A加密鑰匙、解密鑰匙B解密鑰匙、解密鑰匙C加密鑰匙、加密鑰匙D解密鑰匙、加密鑰匙31以下關(guān)于對(duì)稱密鑰加密說(shuō)確的是：A加密方和解密方可以使用不同的算法B加密密鑰和解密密鑰可以是不同的C加密密鑰和解密密鑰必須是一樣的D密鑰的管理非常簡(jiǎn)單32以下關(guān)于非對(duì)稱密鑰加密說(shuō)確的是：A加密方和解密方使用

43、的是不同的算法B加密密鑰和解密密鑰是不同的C加密密鑰和解密密鑰匙一樣的D加密密鑰和解密密鑰沒有任何關(guān)系33以下關(guān)于混合加密方式說(shuō)確的是：A采用公開密鑰體制進(jìn)展通信過程中的加解密處理B采用公開密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)展加密后的通信C采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)展加密后的通信D采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制的加解密處理速度快的雙重優(yōu)點(diǎn)34以下關(guān)于數(shù)字簽名說(shuō)確的是：A數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息B數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即平安傳輸問題C數(shù)字簽名一般采用對(duì)稱加密機(jī)制D數(shù)字簽名能夠解決篡改、偽造等平安性問題3

44、5以下關(guān)于CA認(rèn)證中心說(shuō)確的是：ACA認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法BCA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生CCA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份DCA認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心36關(guān)于CA和數(shù)字證書的關(guān)系，以下說(shuō)法不正確的選項(xiàng)是：A數(shù)字證書是保證雙方之間的通訊平安的電子信任關(guān)系，他由CA簽發(fā)B數(shù)字證書一般依靠CA中心的對(duì)稱密鑰機(jī)制來(lái)實(shí)現(xiàn)C在電子交易中，數(shù)字證書可以用于說(shuō)明參與方的身份D數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份37以下關(guān)于VPN說(shuō)確的是：AVPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、平安的線路

45、BVPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、平安的連接CVPN不能做到信息認(rèn)證和身份認(rèn)證DVPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能38Ipsec不可以做到A認(rèn)證B完整性檢查C加密D簽發(fā)證書39、包過濾是有選擇地讓數(shù)據(jù)包在部與外部主機(jī)之間進(jìn)展交換，根據(jù)平安規(guī)則有選擇的路由*些數(shù)據(jù)包。下面不能進(jìn)展包過濾的設(shè)備是：A路由器B一臺(tái)獨(dú)立的主機(jī)C交換機(jī)D網(wǎng)橋40、計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)息的威脅；二是：A.人為破壞B.對(duì)網(wǎng)絡(luò)中設(shè)備的威脅C.病毒威脅D.對(duì)網(wǎng)絡(luò)人員的威脅41、防火墻中地址翻譯的主要作用是：A.提供代理效勞B.隱藏部網(wǎng)絡(luò)地址C.進(jìn)展入侵檢測(cè)D.防止病毒入侵42、加密

46、有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是：A.對(duì)稱密鑰加密B.非對(duì)稱密鑰加密43、以下那些屬于系統(tǒng)的物理故障：A.硬件故障與軟件故障B.計(jì)算機(jī)病毒C.人為的失誤D. 網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障44、對(duì)狀態(tài)檢查技術(shù)的優(yōu)缺點(diǎn)描述有誤的是：A采用檢測(cè)模塊監(jiān)測(cè)狀態(tài)信息。B支持多種協(xié)議和應(yīng)用。C不支持監(jiān)測(cè)RPC和UDP的端口信息。D配置復(fù)雜會(huì)降低網(wǎng)絡(luò)的速度。45、JOE是公司的一名業(yè)務(wù)代表，經(jīng)常要在外地訪問公司的財(cái)務(wù)信息系統(tǒng)，他應(yīng)該采用的平安、廉價(jià)的通訊方式是：APPP連接到公司的RAS效勞器上。B遠(yuǎn)程訪問VPNC電子D與財(cái)務(wù)系統(tǒng)的效勞器PPP連接。46、數(shù)據(jù)在存儲(chǔ)或傳輸時(shí)不被修改、破壞，或數(shù)據(jù)

47、包的喪失、亂序等指的是：A數(shù)據(jù)完整性。B數(shù)據(jù)一致性C數(shù)據(jù)同步性D數(shù)據(jù)源發(fā)性47、可以通過哪種平安產(chǎn)品劃分網(wǎng)絡(luò)構(gòu)造，管理和控制部和外部通訊：A防火墻BCA中心C加密機(jī)D方病毒產(chǎn)品48、IPSec協(xié)議是開放的VPN協(xié)議。對(duì)它的描述有誤的是：A適應(yīng)于向IPv6遷移。B提供在網(wǎng)絡(luò)層上的數(shù)據(jù)加密保護(hù)。C支持動(dòng)態(tài)的IP地址分配。D不支持除TCP/IP外的其它協(xié)議。49、IPSec在哪種模式下把數(shù)據(jù)封裝在一個(gè)IP包傳輸以隱藏路由信息：A隧道模式B管道模式C傳輸模式D平安模式50、有關(guān)PPTPPoint-to-Point Tunnel Protocol)說(shuō)確的是：APPTP是Netscape提出的。B微軟從N

48、T3.5以后對(duì)PPTP開場(chǎng)支持。CPPTP可用在微軟的路由和遠(yuǎn)程訪問效勞上。D它是傳輸層上的協(xié)議。51、有關(guān)L2TPLayer 2 Tunneling Protocol)協(xié)議說(shuō)法有誤的是：AL2TP是由PPTP協(xié)議和Cisco公司的L2F組合而成。BL2TP可用于基于Internet的遠(yuǎn)程撥號(hào)訪問。C為PPP協(xié)議的客戶建立撥號(hào)連接的VPN連接。DL2TP只能通過TCT/IP連接。52、針對(duì)以下各種平安協(xié)議，最適合使用外部網(wǎng)VPN上，用于在客戶機(jī)到效勞器的連接模式的是：AIPsecBPPTPCSOCKS v5DL2TP53、以下各種平安協(xié)議中使用包過濾技術(shù)，適合用于可信的LAN到LAN之間的VP

49、N，即部網(wǎng)VPN的是：APPTPBL2TPCSOCKS v5DIPsec54、目前在防火墻上提供了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問部網(wǎng)絡(luò)資源的用戶訪問權(quán)限是：A客戶認(rèn)證B回話認(rèn)證C用戶認(rèn)證D都不是55、Firewall 1 是一種：A方病毒產(chǎn)品B掃描產(chǎn)品C入侵檢測(cè)產(chǎn)品D防火墻產(chǎn)品56、能夠在網(wǎng)絡(luò)通信中尋找符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)現(xiàn)攻擊特征的入侵檢測(cè)方式是：A基于網(wǎng)絡(luò)的入侵檢測(cè)方式B基于文件的入侵檢測(cè)方式C基于主機(jī)的入侵檢測(cè)方式D基于系統(tǒng)的入侵檢測(cè)方式57、使用平安核的方法把可能引起平安問題的局部從操作系統(tǒng)的核中去掉，形成平安等級(jí)更高的核，目前對(duì)平安操作系統(tǒng)的加固和改造可以從幾個(gè)方面進(jìn)展。下面錯(cuò)誤的選項(xiàng)是：A采用隨機(jī)連接序列號(hào)。B駐留分組過濾模塊。C取消動(dòng)態(tài)路由功能。D盡可能地采用獨(dú)立平安核。58、在防火墻實(shí)現(xiàn)認(rèn)證的方法中，采用通過數(shù)據(jù)包中的源地址來(lái)認(rèn)證的是：APassword-Based AuthenticationBAddress-Based Authentic