1.CFCA證書種類不包括

A、個人高級證書B、代碼簽名證書C、個人普通證書D、商務證書

2.CA服務器產生自身的私鑰和公鑰，密鑰長度至少為

A、128位B、256位C、512位D、1024位

3.以信用卡為基礎、在Internet上交易的付款協(xié)議是

A、VisaB、RSAC、SSLD、SET

4.充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點,妥善解決了密鑰傳送過程中的安全問題的技術是

A、數(shù)字簽名B、數(shù)字指紋C、數(shù)字信封D、數(shù)字時間戳

5.CFCA證書種類包括

A、個人高級證書B、代碼簽名證書C、個人普通證書D、都對

6.通常將用于創(chuàng)建和發(fā)放證書的機構稱為

A、RAB、LDAPC、SSLD、CA

7.PKI的服務不包括

A、數(shù)據(jù)壓縮B、數(shù)據(jù)完整性C、數(shù)據(jù)保密性D、不可否認性

8.在PKI的構成模型中,其功能不包含在PKI中的機構是

A、CAB、ORAC、PAAD、PMA

9.雙鑰密碼體制算法中既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名的算法是

A、AESB、DESC、RSAD、RC-5

10.接入控制策略不包括

A、最小權益策略B、多級安全策略C、最大權益策略D、最小泄露策略

11.外網(wǎng)指的是

A、受信網(wǎng)絡B、非受信網(wǎng)C、防火墻內的網(wǎng)絡D、局域網(wǎng)

12.對數(shù)據(jù)庫的加密方法通常有多種,以下軟件中,屬于使用專用加密軟件加密數(shù)據(jù)庫數(shù)據(jù)的軟件是

A、MicrosoftAccessB、MicrosoftExcelC、DOMINOD、LOTUS

13.下列選項中認證機構不提供的服務是

A、證書更新B、證書頒發(fā)C、證書查詢D、證書使用

14.下列選項中不屬于Internet系統(tǒng)構件的是

A、客戶端的局域網(wǎng)B、服務器的局域網(wǎng)C、Internet網(wǎng)絡D、VPN網(wǎng)絡

15.Diffie與Hellman早期提出的密鑰交換體制的名稱是

A、DESB、EESC、RSAD、Diffie-Hellman

16.信息的發(fā)送方不能否認已發(fā)送的信息，接受方不能否認已收到的信息，這是一種法律有效性要求，是電子商務安全六項中的

A、商務服務的不可否認性B、商務服務的不可拒絕性C、商務對象的認證性D、商務數(shù)據(jù)的完整性

17.《計算機場、地、站技術要求》的國家標準代碼是

A、GB50174-93B、GB9361-88C、GB2887-89D、GB50169-92

18.在接入控制中，對目標進行訪問的實體是

A、程序組B、客體C、數(shù)據(jù)庫D、主體

19.關于散列函數(shù)的概念，下列闡述中正確的是

A、散列函數(shù)中給定長度不確定的輸入串，很難計算出散列值B、散列函數(shù)的算法是保密的C、散列函數(shù)的算法是公開的D、散列函數(shù)中給定散列函數(shù)值，能計算出輸入串

20.對PKI的最基本要求是

A、支持多政策B、透明性和易用性C、互操作性D、支持多平臺

21.對Internet攻擊的四種類型不包括

A、截斷信息B、偽造C、纂改D、病毒

22.CFCA認證系統(tǒng)采用的國際領先PKI技術，總體分為三層ca結構，第一層是

A、政策CAB、運營CAC、根CAD、權限CA

23.在PKI構成模式中，制定整個體系結構的安全政策和所有下級機構都需要遵循的規(guī)章制度的是

A、證書管理機構B、政策審批機構C、單位注冊機構D、政策管理機構

24.在電子商務的安全需求中，交易過程中必須保證信息不會泄露給非授權的人或實體指的是

A、可靠性B、真實性C、機密性D、完整性

25.通行字的最小長度至少為

A、4~12B以上B、6~12B以上C、6~8B以上D、4~8B以上

26.身份證明系統(tǒng)的質量指標中的Ⅱ型錯誤率是

A、通過率B、拒絕率C、漏報率D、虛報率

27.《電子計算機房設計規(guī)范》的國家標準代碼是

A、GB50174-93B、GB9361.88C、GB2887.89D、GB50169-92

28.下列選項中不屬于數(shù)據(jù)加密可以解決的問題的是

A、看不懂B、改不了C、盜不走D、用不了

29.MD5散列算法的分組長度是

A、16比特B、64比特C、128比特D、512比特

30.Interment入侵者中，喬裝成合法用戶滲透進入系統(tǒng)的是

A、偽裝者B、違法者C、地下用戶D、黑客

31.對所有進出防火墻的數(shù)據(jù)包標頭內容進行檢查,以提升內網(wǎng)安全的防火墻屬于

A、包檢驗型B、包過濾型C、包分析型D、應用層網(wǎng)關型

32.下列選項中，屬于防火墻所涉及的概念是

A、KerberosB、VPNC、DMZD、DES

33.CTCA指的是

A、中國金融認證中心B、中國電信認證中心C、中國技術認證中心D、中國移動認證中心

34.只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會大量占用CPU時間、增加系統(tǒng)開銷、降低系統(tǒng)工作效率的一類計算機病毒稱為

A、引導型病毒B、文件型病毒C、惡性病毒D、良性病毒

35.外網(wǎng)指的是

A、受信網(wǎng)絡B、非受信網(wǎng)絡C、防火墻內的網(wǎng)絡D、局域網(wǎng)

36.AccessVPN又稱為

A、VPDNB、XDSLC、ISDND、SVPN

37.防火墻是隔離、限制網(wǎng)絡互訪，用來保護

A、外部網(wǎng)絡B、INTERNETC、INTRANETD、非受信網(wǎng)絡

38.CTCA目前提供的安全電子郵件證書的密鑰位長為

A、64位B、128位C、256位D、512位

39.SSL目前版本是

A、4.0/4.1版B、5.0/5.1版C、3.0/3.1版D、2.0/2.1版

40.CFCA推出的網(wǎng)上信息安全傳遞的完整解決方案是

A、Direct代理B、EntelligenceC、TruePassD、CAST

41.電子郵件的安全問題主要是

A、傳輸丟失B、傳輸?shù)藉e誤地址C、傳輸錯誤D、傳輸時可能被人竊取

42.CFCA推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案是

A、TruePassB、EntelligenceC、DirectD、LDAP

43.以下加密法中最古老的是

A、愷撤密碼B、單表置換密碼C、多字母加密法D、轉換加密法

44.在電子商務的安全需求中，交易過程中必須保證信息不會泄露給非授權的人或實體指的是

A、可靠性B、真實性C、機密性D、完整性

45.在PKl的構成中，負責制定整個體系結構的安全政策的機構是

A、CAB、PAAC、OPAD、PMA

46.SHA的含義是

A、安全散列算法B、密鑰C、數(shù)字簽名D、消息摘要

47.為了獲得CFCA證書,用戶可以到所有CFCA授權的

A、PMAB、OPAC、PKID、RA

48.既是信息安全技術的核心，又是電子商務的關鍵和基礎技術的是

A、SETB、SSLC、PKID、ECC

49.SHA的含義是

A、安全散列算法B、密鑰C、數(shù)字簽名D、消息摘要

50.《計算機場、地、站安全要求》的國家標準代碼是

A、GB50174-93B、GB9361-88C、GB2887-89D、GB50169-92

51.下列屬于單鑰密碼體制算法的是

A、RC-5加密算法B、RSA密碼算法C、ELGamal密碼體制D、橢圓曲線密碼體制

52.計算機病毒的最基本特征是

A、隱蔽性B、傳染性C、自我復制性D、潛伏性

53.CA設置的地區(qū)注冊CA不具有的功能是

A、制作證書B、撤銷證書注冊C、吊銷證書D、恢復備份密鑰

54.防火墻能解決的問題是

A、防止從外部傳送來的病毒軟件進入B、防范來自內部網(wǎng)絡的蓄意破壞者C、提供內部網(wǎng)絡與外部網(wǎng)絡之間的訪問控制D、防止內部網(wǎng)絡用戶不經心帶來的威脅

55.《計算機場、地、站安全要求》的國家標準代碼是

A、GB50174-93B、GB9361-88C、GB2887-89D、GB50169-92

56.在Kerberos中，Client向本Kerberos的認證域以內的Server申請服務的過程分為3個階段共

A、四個步驟B、五個步驟C、六個步驟D、七個步驟

57.實現(xiàn)遞送的不可否認性的方式是

A、收信人利用持證認可B、可信賴第三方的持證C、源的數(shù)字簽名D、證據(jù)生成

58.牽頭建立中國金融認證中心的銀行是

A、中國銀行B、中國人民銀行C、中國建設銀行D、中國工商銀行

59.通常PKl的最高管理是通過

A、政策管理機構來體現(xiàn)B、證書作廢系統(tǒng)來體現(xiàn)C、應用接口來體現(xiàn)D、證書中心CA來體現(xiàn)

60.接入控制的方法有多種，其中由系統(tǒng)管理員分配接入權限的方法是

A、自主式接入控制B、多級安全控制C、單級安全控制D、強制式接入控制

61.在接入控制策略中，按主體執(zhí)行任務所知道的信息最小化的原則分配權力的策略是

A、最小權益策略B、最大權益策略C、最小泄露策略D、多級安全策略

62.《電氣裝置安裝工程、接地裝置施工及驗收規(guī)范》的國家標準代碼是

A、GB50174-93B、GB9361-88C、GB2887-89D、GB50169-92

63.以下加密體制中，屬于雙密鑰體制的是

A、RSAB、IDEAC、AESD、DES

64.電子郵件的安全問題主要是

A、網(wǎng)上傳送時隨時可能被人竊取到B、傳輸?shù)藉e誤地址C、傳輸錯誤D、傳輸丟失

65.Visa和MasterCard公司為了確保SET軟件符合規(guī)范要求，在SET發(fā)表后，建立的規(guī)則是

A、SETCoB、SSLC、SETToolkitD、GCA

66.負責回收證書,并發(fā)行無效證書清單的是

A、發(fā)信人B、收信人C、CAD、SSL

67.在SET協(xié)議中用來確保交易各方身份真實性的技術是

A、加密方式.B、數(shù)字化簽名C、數(shù)字化簽名與商家認證D、傳統(tǒng)的紙質上手工簽名認證

68.Client向本Kerberos的認證域以外的Server申請服務的過程分為

A、4個階段,共6個步驟B、3個階段,共6個步驟C、3個階段,共8個步驟D、4個階段,共8個步驟

69.在SET系統(tǒng)中，電子錢包被存在

A、網(wǎng)上商店的計算機中B、銀行的計算機中C、持卡人的計算機中D、認證中心的計算機中

70.用來解決網(wǎng)絡延遲和阻塞等問題的一種技術是

A、QoSB、DMZC、IPSecD、RIP

71.Kerberos域內認證過程的第一個階段是

A、客戶向AS申請得到注冊許可證.B、客戶向TGS申請得到注冊許可證C、客戶向Server申請得到注冊許可證D、客戶向Workstation申請得到注冊許可證

72.利用網(wǎng)絡技術等相關技術的公開技術中的漏洞對網(wǎng)絡和數(shù)據(jù)進行攻擊，稱其為

A、侵權B、黑客C、盜竊D、篡改

73.在計算機安全等級中，用戶在使用前必須在系統(tǒng)中注冊，系統(tǒng)管理員可以為一些程序或數(shù)據(jù)設立訪問許可權限，這種安全等級是

A、C1級B、C2級C、Bl級D、B2級

74.信息安全技術的核心和電子商務的關鍵和基礎技術是

A、OPAB、CAC、PMAD、PKI

75.早期提出的密鑰交換體制是用一個素數(shù)的指數(shù)運算來進行直接密鑰交換，這種體制通常稱為

A、Kerberos協(xié)議B、LEAF協(xié)議C、skipjack協(xié)議D、Diffie-Hellman協(xié)議

76.在CFCA體系結構中，由CA系統(tǒng)和證書注冊審批機構組成的是

A、運營CAB、政策CAC、根CAD、技術CA

77.關于密鑰的安全保護下列說法中不正確的是

A、私鑰送給CAB、公鑰送給CAC、密鑰加密后存入計算機的文件中D、定期更換密鑰

78.2000年9月,美國國家標準技術局將Rijndael密碼算法制定為高級加密標準,即

A、DESB、AESC、IDEAD、RD-5

79.在VeriSign申請個人數(shù)字證書，其試用期為

A、45天B、60天C、75天D、90天

80.當用戶運行正常程序時，病毒卻能得以搶先運行，這表現(xiàn)了病毒的

A、非授權可執(zhí)行性B、潛伏性C、傳染性D、隱藏性

81.身份認證中證書的發(fā)行單位是

A、個人B、政府機構C、非營利自發(fā)機構D、認證授權機構

82.為數(shù)據(jù)庫加密字段的存儲、檢索、索引、運算、刪除、修改等功能的實現(xiàn)提供接口的技術是

A、數(shù)字簽名B、消息摘要C、雙密鑰機制D、加密橋技術

83.在Internet上建立秘密傳輸信息的信道,保障傳輸信息的機密性、完整性與認證性的協(xié)議是

A、HTTPB、FTPC、SMTPD、SSL

84.系統(tǒng)將通行字表劃成兩部分。為了減少暴露的危險性,每部分僅包含的通行字數(shù)為

A、半B、1C、2D、4

85.如果內部網(wǎng)絡的地址網(wǎng)段為/24,用戶上網(wǎng)需要用到防火墻的功能是

A、地址映射B、地址轉換C、I地址和MAC地址綁定功能D、URL過濾功能

86.檢查所有進出防火墻的包標頭內容的控制方式是

A、包過濾型B、包檢驗型C、應用層網(wǎng)關型D、代理型

87.在電子商務系統(tǒng)可能遭受的攻擊中，從信道進行搭線竊聽的方式被稱為

A、植入B、通信監(jiān)視C、通信竄擾D、中斷

88.在數(shù)字時間戳仲裁方案里，下列選項中與時戳一起返還的是

A、明文B、密文C、雜湊函數(shù)值D、加密函數(shù)

89.SHA的含義是

A、安全散列算法B、密鑰C、數(shù)字簽名D、消息摘要

90.內網(wǎng)指的是

A、受信網(wǎng)絡B、非受信網(wǎng)絡C、防火墻外的網(wǎng)絡D、互聯(lián)網(wǎng)

91.由系統(tǒng)管理員來分配接入權和實施控制的接入控制方式是

A、PKIB、DACC、MACD、VPN

92.有時需要某人對一個文件簽名，而又不讓他知道文件內容，一般將采用

A、RSA簽名B、無可爭辯簽名C、盲簽名D、ELGamal簽名

93.美國的橘皮書中為計算機安全的不同級別制定了4個標準：A、B、C、D級，其中B級又分為B1、B2、B3三個子級，C級又分為C1、C2兩個子級。以下按照安全等級由低到高排列正確的是

A、A、B1、B2、B3、C1、C2、DB、A、B3、B2、B1、C2、C1、DC、D、C1、C2、B1、B2、B3、AD、D、C2、C1、B3、B2、B1、A

94.下列哪一項是將公鑰體制用于大規(guī)模電子商務安全的基本要素?

A、數(shù)字證書B、密鑰C、公鑰證書D、公鑰對

95.消息用散列函數(shù)處理得到

A、公鑰B、消息摘要C、私鑰D、數(shù)字簽名

96.下列選項中屬于病毒防治技術規(guī)范的是

A、嚴禁歸檔B、嚴禁運行合法授權程序C、嚴禁玩電子游戲D、嚴禁UPS

97.承擔證書簽發(fā)、審批、廢止等服務的系統(tǒng)是

A、RA系統(tǒng)B、CA系統(tǒng)C、CFCA認證系統(tǒng)D、PKI系統(tǒng)

98.在公鑰證書數(shù)據(jù)的組成中不包括

A、版本信息B、證書序列號C、有效使用期限D、授權可執(zhí)行性

99.以下不屬于電子商務遭受的攻擊是

A、病毒B、植入C、加密D、中斷

100.數(shù)字簽名可以解決的安全鑒別問題不包括

A、發(fā)送者偽造B、發(fā)送者或接受者否認C、第三方冒充D、接收方篡改

101.Kerberos最頭疼的問題源自整個Kerberos協(xié)議都嚴重的依賴于

A、服務器B、密鑰C、時鐘D、用戶

102.確保交易各方身份的真實性是通過數(shù)字簽名和

A、加密B、商家認證C、SETD、SSL

103.強制式接入控制是由下列哪個角色來分配接入權限和實施控制?

A、系統(tǒng)操作員B、軟件操作員C、軟件管理員D、系統(tǒng)管理員

104.身份認證中的證書發(fā)行部門是

A、個人B、政府機構C、非營利自發(fā)機構D、認證授權機構

105.通過公共網(wǎng)絡建立的臨時、安全的連接，被稱為

A、EDiB、DSLC、VLND、VPN

106.按照《建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范》（CECS72:97）的要求,設備間室溫應保持的溫度范圍是

A、0℃-10℃B、10℃-25℃C、0℃-25℃D、25℃-50℃

107.零售商面向消費者的這種電子商務模式是

A、B.GB、B.CC、B.BD、C.C

108.UPS電源應該提供的后備供電能力不低于

A、1小時B、2小時C、3小時D、4小時

109.在Kerberos的認證過程中，Client向域外的服務器申請服務的過程為四個階段，以下描述屬于第3階段的是

A、客戶向域內AS申請注冊許可證B、客戶向域外AS申請注冊許可證C、客戶向域內的TGS申請服務的服務許可證D、客戶向域外的TGS申請服務的服務許可證

110.收發(fā)雙方持有不同密鑰的體制是

A、對稱密鑰B、數(shù)字簽名C、公鑰D、完整性

111.開發(fā)SSL安全協(xié)議的公司是

A、IBMB、MicorsoftC、NetscapeD、Novell

112.PKI中支持的公證服務是指

A、身份認證B、行為認證C、數(shù)據(jù)認證D、技術認證

113.第一個既能用于數(shù)據(jù)加密、又能用于數(shù)字簽名的算法是

A、DESB、EESC、IDEAD、RSA

114.SHECA證書的對稱加密算法支持

A、64位B、128位C、256位D、512位

115.數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進行

A、身份識別B、加密、解密C、數(shù)字簽名D、安全認證

116.電子商務在相當長的時間里，不能少了政府在一定范圍和一定程度上的介入，這種模式表示為

A、B-GB、B-CC、B-BD、C-C

117.安裝在客戶端的電子錢包一般是一個

A、獨立運行的程序B、瀏覽器的一個插件C、客戶端程序D、單獨的瀏覽器

118.認證機構對密鑰的注冊、證書的制作、密鑰更新、吊銷進行記錄處理使用的技術是

A、加密技術B、數(shù)字簽名技術C、身份認證技術D、審計追蹤技術

119.為了確保交易各方身份的真實性，需要通過數(shù)字化簽名和

A、加密B、商家認證C、數(shù)字化簽名D、SSL

120.對不知道內容的文件簽名稱為

A、RSA簽名B、ELgamal簽名C、盲簽名D、雙聯(lián)簽名

121.Kerberos的認證中心服務任務被分配到的服務器有

A、ASB、ClientC、ServerD、TGSE、DES

122.一個大系統(tǒng)的通行字的選擇原則為

A、易記B、長度非常長C、難于被別人猜中或發(fā)現(xiàn)D、抗分析能力強E、隨時間進行變化

123.SSL協(xié)議體系結構中包含有

A、SSL記錄協(xié)議B、SSL更改密碼規(guī)格協(xié)議C、SSL警告協(xié)議D、SSL握手協(xié)議E、SSL客戶協(xié)議

124.電子商務在英語中的不同叫法有

A、E-CommerceB、DigitalCommerceC、E-TradeD、E-BusinessE、EDI

125.SHECA數(shù)字證書根據(jù)應用對象可將其分為

A、個人用戶證書B、手機證書C、服務器證書D、安全E-mail證書E、代碼簽名證書

126.密鑰對生成的途徑有

A、持有者自己生成B、商家生成C、銀行生成D、可信賴的第三方(如CA)生成E、政府專門機構生成

127.實現(xiàn)數(shù)字簽名的方法有

A、RSA簽名體制B、ELGamal簽名體制C、無可爭辯簽名D、盲簽名E、雙聯(lián)簽名

128.接入控制的入侵者有

A、偽裝者B、為客戶提出一個服務請求C、違法者D、將客戶的請求發(fā)送繪服務器E、地下用戶

129.數(shù)字簽名可以解決下列哪些安全鑒別問題？

A、發(fā)送者偽造B、發(fā)送者或接收者否認C、第三方冒充D、接收方篡改E、文件內容加密

130.數(shù)字簽名可以解決下述哪些安全鑒別問題?

A、發(fā)送者偽造B、發(fā)送者或接收者否認C、第三方冒充D、接收方篡改E、傳輸過程中被非法截取

131.防火墻的基本組成有

A、安全操作系統(tǒng)B、過濾器C、網(wǎng)關D、域名服務和E-mail處理E、網(wǎng)絡管理員

132.計算機病毒的主要來源有

A、非法拷貝引起的病毒B、通過互聯(lián)網(wǎng)絡傳入的病毒C、有人研制和改造的病毒D、一些游戲軟件染有的病毒E、引進的計算機系統(tǒng)和軟件中帶有的病毒

133.CFCA證書種類包括

A、企業(yè)高級證書B、服務器證書C、手機證書D、安全Email證書E、個人證書

134.防火墻的基本組成包括

A、安全操作系統(tǒng)B、過濾器C、網(wǎng)關D、域名服務和E-Mail處理E、網(wǎng)絡管理員

135.接入控制的功能有

A、阻止非法用戶進入系統(tǒng)B、強制接入C、自主接入D、允許合法用戶進入系統(tǒng)E、使合法人按其權限進行各種信息活動

136.攻擊Web站點的方式有

A、安全信息被破譯B、非法訪問C、交易信息被截獲D、軟件漏洞被攻擊者利用E、當用CGI腳本編寫的程序或其他涉及到遠程用戶從瀏覽器中輸入表格并進行檢索之類在主機上直接操作的命令時，會給Web主機系統(tǒng)造成危險

137.組成電子商務的技術要素主要有

A、網(wǎng)絡B、應用軟件C、硬件D、商品E、倉庫

138.接入控制的實現(xiàn)方法有

A、DACB、DCAC、MACD、CAME、DMC

139.雙鑰密碼體制算法的特點包括

A、算法速度慢B、算法速度快C、適合加密小數(shù)量的信息D、適合密鑰的分配E、適合密鑰的管理

140.根據(jù)服務類型，VPN業(yè)務可分為（）

A、InternetVPNB、AccessVPNC、ExtranetVPND、Intra-ProviderVPNE、End.t0—EndVPN

141.參與中國金融認證中心建設的機構有

A、中國工商銀行B、深圳發(fā)展銀行C、廣東發(fā)展銀行D、上海浦東發(fā)展銀行E、漢口銀行

142.單鑰密碼體制的算法有

A、DES加密算法B、DEA加密算法C、RC-5加密算法D、AES加密算法E、RSA加密算法

143.計算機病毒具有的特征包括

A、非授權可執(zhí)行性B、隱蔽性C、傳染性D、潛伏性E、表現(xiàn)性或破壞性

144.防火墻的基本組成有

A、安全操作系統(tǒng)B、過濾器C、網(wǎng)關D、網(wǎng)絡管理員E、域名服務和E-mail處理

145.為保證電子商務交易的有效性,在技術手段上必須要

A、采用加密措施B、反映交易者的身份C、保證數(shù)據(jù)的完整性D、提供數(shù)字簽名功能E、保證交易信息的安全

146.接入控制的實現(xiàn)方法有

A、DACB、DCAC、MACD、MCAE、CMA

147.SHECA數(shù)字證書根據(jù)應用對象可將其分為

A、個人用戶證書B、服務器證書C、安全電子郵件證書D、手機證書E、企業(yè)用戶證書

148.將自然語言格式轉換成密文的基本加密方法有

A、替換加密B、轉換加密C、DES加密D、RSA加密E、IDEA加密

149.攻擊Web站點的方式有

A、安全信息被破譯B、非法訪問C、交易信息被截獲D、軟件漏洞被攻擊者利用E、遠程下載

150.網(wǎng)上銀行

151.公鑰證書

152.病毒的特征包括非授權可執(zhí)行性、____、____、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性。

153.VPN服務器應用一般部署在____上，而VPN客戶端應用安裝予____。

154.數(shù)據(jù)庫的加密方法有____種，其中，與DBMS分離的加密方法是____。

155.簡述解決糾紛的步驟。

156.接入控制

157.防火墻

158.網(wǎng)上信用卡交易的安全需求是什么?

159.簡述通過廣播方式公布CRL存在的問題。

160.對數(shù)據(jù)庫的加密方法有三種:使用加密軟件加密、____、____

161.多公鑰證書系統(tǒng)

162.SET是一種以____為基礎的、在Internet上交易的付款協(xié)議,是授權業(yè)務信息傳輸?shù)陌踩珮藴?它采用RSA密碼算法,利用____體系對通信雙方進行認證。

163.支付網(wǎng)關

164.商務對象的認證性是指網(wǎng)絡兩端的使用者在溝通之前相互確定對方的身份,保證身份的正確性,分辨參與者所聲稱身份的真?zhèn)?防止____攻擊。認證性用____和身份認證技術實現(xiàn)。

165.試述在網(wǎng)上書店遵循SET協(xié)議進行購物的動態(tài)認證過程。

166.在我國制約VPN的發(fā)展、普及的因素有哪些?

167.簡述通行字的安全存儲辦法。

168.VPN

169.數(shù)據(jù)文件和系統(tǒng)的備份要注意什么?

170.簡述RSA數(shù)字簽名體制的安全性。

171.簡述數(shù)字時間戳的原理。

172.SET的主要安全保障來自哪幾個方面?

173.簡述RSA對不同類型密鑰對的要求。

174.發(fā)送方用一個____的DES密鑰加密消息，然后用接受方的____加密DES密鑰，稱為消息的“數(shù)字信封”。

175.中國金融認證中心（ChinaFinancialCertificationAuthority簡稱CA）專門負責為電子商務的各種認證需求提供____服務,為參與網(wǎng)上交易的各方提供信息安全保障,實現(xiàn)互聯(lián)網(wǎng)上電子交易的保密性、真實性、____和不可否認性。

176.電子商務

177.身份證明可以依靠____、____和個人特征這3種基本途徑之一或它們的組合來實現(xiàn)。

178.論述雙鑰密碼體制的特點及其加密和解密過程。

179.文件型病毒

180.一個典型的CA系統(tǒng)包括安全服務器、注冊機構RA，____、____和數(shù)據(jù)庫服務器等。

181.源的不可否認性

182.作為VPN的基礎的隧道協(xié)議主要包括哪幾種?

183.PKI的性能是什么?

1.答案D

解析CFCA證書種類：企業(yè)高級證書、個人高級證書、企業(yè)普通證書、個人普通證書、服務器證書、手機證書、安全E-mail證書、VPN設備證書、代碼簽名證書。P156

2.答案D

解析無

3.答案D

解析SET應用于Internet上的以信用卡為基礎的電子支付系統(tǒng)協(xié)議。

4.答案C

解析數(shù)字信封加密技術可充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點,妥善解決了密鑰傳送過程中的安全問題

5.答案D

解析CFCA證書種類包括個人高級證書、個人普通證書、代碼簽名證書、企業(yè)證書、服務器證書等

6.答案D

解析證書頒發(fā)機構（CA,CertificateAuthority）即頒發(fā)數(shù)字證書的機構。

7.答案A

解析無

8.答案D

解析PKI體系提供的安全服務功能，包括：身份認證、完整性、機密性、不可否認性、時間戳和數(shù)據(jù)的公正性服務。為了保證公鑰的可靠性，即保證公鑰與其擁有者的有效綁定，通過PKI體系中的權威、公正的第三方——認證中心（CA，CertificationAuthority），為所服務的PKI域內的相關實體簽發(fā)一個網(wǎng)上身份證——數(shù)字證書，來保證公鑰的可靠性，以及它與合法用戶的對應關系。數(shù)字證書中主要包含的就是證書所有者的信息、證書所有者的公開密鑰和證書頒發(fā)機構的簽名，以及有關的擴展內容等。在某些情況下，用戶自己產生了密鑰對后到ORA（在線證書審核機構）去進行證書申請。此時，ORA完成對用戶的身份認證，通過后，以數(shù)字簽名的方式向CA提供用戶的公鑰及相關信息；CA完成對公鑰強度檢測后產生證書，CA將簽名的證書返給ORA，并由ORA發(fā)放給用戶或者CA通過電子方式將證書發(fā)放給用戶。

PCA的公鑰證書由PAA簽發(fā)，并得到PAA的公鑰證書。CA的公鑰由上級PCA簽發(fā)，并取得上級PCA的公鑰證書；當它簽發(fā)下級（用戶或ORA）證書時，向下級發(fā)送上級PCA及PAA的公鑰證書。

9.答案C

解析無

10.答案C

解析接入控制策略包括以下3種：(1)最小權益策略：按主體執(zhí)行任務所需權利最小化分配權力；(2)最小泄露策略：按主體執(zhí)行任務所知道的信息最小化的原則分配權力；(3)多級安全策略：主體和客體按普通、秘密、機密、絕密級劃分，進行權限和流向控制。

11.答案B

解析外網(wǎng)指的是非受信網(wǎng)，一般是外部網(wǎng)絡

12.答案C

解析DOMINO軟件使用專用加密軟件加密數(shù)據(jù)庫數(shù)據(jù)

13.答案D

解析認證機構一般提供證書的頒發(fā)、查詢、更新、公布和廢除

14.答案D

解析Internet系統(tǒng)構件的組成包括客戶端軟件（也就是Web瀏覽器）、客戶端操作系統(tǒng)、客戶端的局域網(wǎng)、服務器的局域網(wǎng)、Internet網(wǎng)絡和服務器上的Web服務器軟件等

15.答案D

解析Diffie與Hellman早期提出的密鑰交換體制的名稱是Diffie-Hellman

16.答案A

解析無

17.答案C

解析無

18.答案D

解析無

19.答案C

解析散列函數(shù)是現(xiàn)代信息密碼學的核心之一,算法是公開的。

20.答案B

解析作為對PKI的最基本要求,PKI必須具備透明性和易用性

21.答案D

解析對Internet的攻擊有四種類型：a.截斷信息；b.偽造；c.篡改；d.介入。P14

22.答案C

解析CFCA認證系統(tǒng)采用國際領先的PKI技術，總體為三層CA結構，第一層為根CA；第二層為政策CA，可向不同行業(yè)、領域擴展信用范圍；第三層為運營CA，根據(jù)證書運作規(guī)范(CPS)發(fā)放證書。P155

23.答案B

解析無

24.答案C

解析在電子商務的安全需求中，交易過程中必須保證信息不會泄露給非授權的人或實體指的是機密性

25.答案C

解析限制通行字至少為6?8字節(jié)以上，防止猜測成功概率過高，可釆用摻雜或采用通行短語等加長和隨機化。P103

26.答案C

解析身份證明系統(tǒng)的質量指標為合法用戶遭拒絕的概率，即拒絕率或虛報率(I型錯誤率)，以及非法用戶偽造身份成功的概率，即漏報率(Ⅱ型錯誤率)。P101

27.答案A

解析《電子計算機房設計規(guī)范》的國家標準代碼是GB50174-93

28.答案D

解析數(shù)據(jù)加密可以解決的問題：看不懂、改不了以及盜不走，即數(shù)據(jù)的安全性（數(shù)據(jù)不被截獲，或截獲也無法得到明文）、數(shù)據(jù)的完整性（數(shù)據(jù)不被篡改）和數(shù)據(jù)的可靠性（數(shù)據(jù)從真正的發(fā)送方而來，其他人無法偽造一個數(shù)據(jù)來欺騙接受方）

29.答案D

解析MD5散列算法的分組長度為512比特

30.答案A

解析Interment入侵者中，偽裝者會喬裝成合法用戶滲透進入系統(tǒng)

31.答案B

解析防火墻中包過濾型的控制方式會檢查所有進出防火墻的包標頭內容，如來源及目的地，使用協(xié)定，TCP或UDP的Port等信息，以提升內網(wǎng)安全。P82

32.答案C

解析DMZ是英文“demilitarizedzone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡不能訪問內部網(wǎng)絡服務器的問題

33.答案B

解析CTCA指的是中國電信認證中心

34.答案D

解析良性病毒指只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會大量占用CPU時間、增加系統(tǒng)開銷、降低系統(tǒng)工作效率的一類計算機病毒

35.答案B

解析外網(wǎng)指的是非受信網(wǎng)絡，一般是外部網(wǎng)絡

36.答案A

解析AccessVPN又稱為VPDN

37.答案C

解析防火墻是隔離、限制網(wǎng)絡互訪，用來保護INTRANET。

38.答案D

解析CTCA目前提供的安全電子郵件證書的密鑰位長為512位

39.答案C

解析SSL是由Netscape開發(fā)的協(xié)議，1995年發(fā)表，目前是3.0/3.1版。P139

40.答案C

解析TruePass是CFCA推出的網(wǎng)上信息安全傳遞的完整解決方案

41.答案D

解析無

42.答案A

解析TruePass是CFCA推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案

43.答案A

解析愷撒密碼，或稱愷撒加密、愷撒變換、變換加密，是一種最簡單且最廣為人知的加密技術，是一種字母位置平移替換加密方式,規(guī)則簡單,容易破解。凱撒密碼作為一種最為古老的對稱加密體制,在古羅馬的時候都已經很流行。

44.答案C

解析無

45.答案B

解析在PKl的構成中，負責制定整個體系結構的安全政策的機構是PAA

46.答案A

解析SHA是一種數(shù)據(jù)加密算法,該算法經過加密專家多年來的發(fā)展和改進已日益完善,現(xiàn)在已成為公認的最安全的散列算法之一,并被廣泛使用。

47.答案D

解析用戶可以到所有CFCA授權的證書審批機構（RA）申請證書，申請者一般須提供有關開戶賬號、身份證/組織機構代碼、郵件地址等有效信息，RA審核通過后給用戶參考號、授權碼作為獲得證書的憑據(jù)。P156

48.答案C

解析PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安全技術的核心,也是電子商務的關鍵和基礎技術。

49.答案A

解析無

50.答案B

解析《計算機場、地、站安全要求》的國家標準代碼是GB9361-88

51.答案A

解析單鑰密碼算法,又稱對稱密碼算法:是指加密密鑰和解密密鑰為同一密鑰的密碼算法，包括RC-5加密算法、DES加密算法和AES算法等

52.答案C

解析對于絕大多數(shù)計算機病毒來講，自我復制性是病毒的基本特征。計算機病毒通過自身復制來感染正常文件,達到破壞計算機正常運行的目的。

53.答案A

解析CA設置的地區(qū)注冊CA不具有制作證書的功能

54.答案C

解析無

55.答案B

解析《計算機場、地、站安全要求》的國家標準代碼是GB9361-88。P72

56.答案C

解析在Kerberos中，Client向本Kerberos的認證域以內的Server申請服務的過程分為3個階段共6個步驟

57.答案A

解析實現(xiàn)遞送的不可否認性的方式是收信人利用持證認可

58.答案B

解析中國金融認證中心ChinaFinancialCertificationAuthority,簡稱CFCA),是由中國人民銀行于1998年牽頭組建、經國家信息安全管理機構批準成立的國家級權威的安全認證機構，是國家重要的金融信息安全基礎設施之一。

59.答案A

解析通常PKl的最高管理是通過政策管理機構來體現(xiàn)

60.答案D

解析

強制式接入控制（MAC）：由系統(tǒng)管理員來分配接入權限和實施控制易于網(wǎng)絡安全策略協(xié)調常用敏感標記實現(xiàn)多級安全控制。

61.答案C

解析接入控制策略包括以下3種：(1)最小權益策略：按主體執(zhí)行任務所需權利最小化分配權力；(2)最小泄露策略：按主體執(zhí)行任務所知道的信息最小化的原則分配權力；(3)多級安全策略：主體和客體按普通、秘密、機密、絕密級劃分，進行權限和流向控制。

62.答案D

解析《電氣裝置安裝工程、接地裝置施工及驗收規(guī)范》的國家標準代碼是GB50169-92

63.答案A

解析RSA屬于雙密鑰體制算法

64.答案A

解析電子郵件的安全問題主要有兩個方面：一是電子郵件在網(wǎng)上傳送時隨時可能被人竊取到，而郵件是用ASCII字符寫的，所以誰都可以讀懂內容；二是可以冒用別人的身份發(fā)信，因為郵件的發(fā)送地址等信息通常由用戶自己填寫，并且整個信頭都是可以偽造的。使用一個“探測程序”就可以閱讀電子郵件信息。P17

65.答案A

解析無

66.答案C

解析CA負責回收證書，并發(fā)行無效證書清單。用戶一旦發(fā)現(xiàn)密鑰泄露就應及時將證書吊銷，并由CA通知停用并存檔備案。P112

67.答案C

解析在SET協(xié)議中，采用數(shù)字化簽名與商家認證來確保交易各方身份真實性

68.答案D

解析Client向本Kerberos的認證域以外的Server申請服務的過程分為4個階段,共8個步驟(1)第一個階段：Client-AS(兩者之間共享client的密鑰Kc，密鑰Ktgs是AS和TGS共享的，由AS傳遞給合法的Client)。(2)第二個階段：Client-TGS。(3)第三個階段：Client-TGS~。(4)第四個階段：Client-Server~。

69.答案C

解析在SET系統(tǒng)中，電子錢包被存在持卡人的計算機中

70.答案A

解析無

71.答案A

解析Kerberos域內認證過程的第一個階段是客戶向AS申請得到注冊許可證.

72.答案B

解析利用網(wǎng)絡技術等相關技術的公開技術中的漏洞對網(wǎng)絡和數(shù)據(jù)進行攻擊，稱其為黑客

73.答案A

解析C1級要求硬件有一定的安全保護（如硬件有帶鎖裝置，需要鑰匙才能使用計算機）。用戶在使用計算機系統(tǒng)前必須先登錄。另外，作為C1級保護的一部分，允許系統(tǒng)管理員為一些程序或數(shù)據(jù)設立訪問許可權限。能夠實現(xiàn)對用戶和數(shù)據(jù)的分離，進行自主存取控制，保護和限制用戶權限的傳播?，F(xiàn)有的商業(yè)系統(tǒng)往往稍作改進即可滿足C1級的要求，如UNIX系統(tǒng)、Novell3.x或更高版本、WindowsNT都屬于C1級兼容計算機操作系統(tǒng)。

74.答案D

解析PKI技術是信息安全技術的核心，也是電子商務的關鍵和基礎技術。P128

75.答案D

解析早期提出的密鑰交換體制是用一個素數(shù)的指數(shù)運算來進行直接密鑰交換，這種體制通常稱為Diffie-Hellman協(xié)議

76.答案A

解析無

77.答案A

解析密鑰的安全保護：密鑰按算法產生后，首先將私鑰送給用戶，如需備份，應保證安全性，將公鑰送給CA，用以生成相應證書，為了防止未授權用戶對密鑰的訪問，應將密鑰存入防竄擾硬件或卡中，或加密后存入計算機的文件中。此處，定期更換密碼對是保證安全的重要措施。

78.答案B

解析2000年9月，美國國家標準技術局(NIST)將Rijndael密碼算法指定為高級加密標準(AES)，用來替代DES。P27

79.答案B

解析無

80.答案A

解析當用戶運行正常程序時，病毒卻能得以搶先運行，這表現(xiàn)了病毒的非授權可執(zhí)行性

81.答案D

解析身份認證中的證書的發(fā)行由認證授權機構發(fā)行。

82.答案D

解析無

83.答案D

解析SSL就是客戶和商家在通信之前,在Internet上建立一個“秘密傳輸信息的信道”,保障了傳輸信息的機密性、完整性和認證性。

84.答案A

解析SWIFT網(wǎng)中釆用了這種一次性通行字。系統(tǒng)中可將通行字表劃分成兩部分，每部分僅含半個通行字，分兩次送給用戶，以減少暴露的危險性。P102

85.答案B

解析無

86.答案A

解析在防火墻使用的存取控制技術中對所有進出防火墻的包標頭內容進行檢查的防火墻屬于包過濾型

87.答案B

解析在電子商務系統(tǒng)可能遭受的攻擊中，通信監(jiān)視指從信道進行搭線竊聽

88.答案C

解析無

89.答案A

解析安全散列算法SHA(SecureHashAlgorithm)是美國國家安全局(NSA)設計,美國國家標準與技術研究院(NIST)發(fā)布的一系列密碼散列函數(shù),包括SHA-1,SHA-224,SHA-256,SHA-384,SHA-512,SHA-512/224和SHA-512/256這幾種SHA算法

90.答案A

解析內網(wǎng)指的是受信網(wǎng)絡

91.答案C

解析強制式接入控制簡記為MAC。它由系統(tǒng)管理員來分配接入權限和實施控制，易于與網(wǎng)絡的安全策略協(xié)調，常用敏感標記實現(xiàn)多級安全控制。由于它易于在所有用戶和資源中實施強化的安全策略，因而受到重視。P95

92.答案C

解析有時需要某人對一個文件簽名，而又不讓他知道文件內容，一般將采用盲簽名。盲簽名因為具有盲性這一特點，可以有效保護所簽署消息的具體內容，所以在電子商務和電子選舉等領域有著廣泛的應用。

93.答案C

解析美國橘皮書中，4個等級，最高級為A，最低為D，故以上排序正確的是C項：D、C1、C2、B1、B2、B3、A

94.答案C

解析公鑰證書是公鑰體制用于大規(guī)模電子商務安全的基本要素

95.答案B

解析消息用散列函數(shù)處理得到消息摘要。P55

96.答案C

解析病毒防治技術規(guī)范有嚴禁玩電子游戲

97.答案B

解析無

98.答案D

解析在公鑰證書數(shù)據(jù)的組成主要由以下組成：版本號，證書序列號，有效期（證書生效時間和失效時間），用戶信息（姓名、單位、組織、城市、國家等），頒發(fā)者信息，其他擴展信息，擁有者的公鑰，CA對證書整體的簽名等

99.答案C

解析電子商務可能遭受的攻擊包括通信竄擾、植入、病毒、中斷、通信監(jiān)視、拒絕服務等

100.答案A

解析數(shù)字簽名可以解決下述安全鑒別問題：（1）接收方偽造：接收方偽造一份文件，并聲稱這是發(fā)送方發(fā)送的。（2）發(fā)送者或接收者否認：發(fā)送者或接收者事后不承認自己曾經發(fā)送或接收過文件。（3）第三方冒充：網(wǎng)上的第三方用戶冒充發(fā)送或接收文件。（4）接收方篡改：接收方對收到的文件進行改動。

101.答案C

解析Kerberos最頭疼的問題源自整個Kerberos協(xié)議都嚴重的依賴于時鐘

102.答案B

解析無

103.答案D

解析強制式接入控制簡記為MAC。它由系統(tǒng)管理員來分配接入權限和實施控制，易于與網(wǎng)絡的安全策略協(xié)調，常用敏感標記實現(xiàn)多級安全控制。由于它易于在所有用戶和資源中實施強化的安全策略，因而受到重視。P95

104.答案D

解析身份認證中的證書發(fā)行部門是認證授權機構

105.答案D

解析VPN指的是用戶通過公用網(wǎng)絡建立的臨時的、安全的連接。

106.答案B

解析按照《建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范》（CECS72:97）的要求,設備間室溫應保持10℃-25℃

107.答案B

解析零售商是面向消費者的，他們采用的電子商務模式主要是B-C（businesstocustomer）

108.答案B

解析無

109.答案D

解析在Kerberos的認證過程中，Client向域外的服務器申請服務的過程為四個階段，第3階段是客戶向域外的TGS申請服務的服務許可證

110.答案C

解析公鑰體制指收發(fā)雙方持有不同密鑰

111.答案C

解析SSL安全協(xié)議最初是由NetscapeCommunication公司設計開發(fā)的,又叫“安全套接層(SecureSocketsLayer)協(xié)議”,主要用于提高應用程序之間的數(shù)據(jù)的傳輸安全。SSL協(xié)議的整個概念可以被總結為：一個保證安裝了安全套接字的客戶和服務器間事務安全的協(xié)議。

112.答案C

解析PKI中支持的公證服務是指“數(shù)據(jù)認證”，也就是說，公證人要證明的是數(shù)據(jù)的有效性和正確性，這種公證取決于數(shù)據(jù)驗證的方式。P132

113.答案D

解析RSA是既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的一種非對稱密碼體制的算法，易于理解和操作。

114.答案B

解析SHECA證書的對稱加密算法支持128位

115.答案B

解析數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密

116.答案A

解析電子商務在相當長的時間里，不能少了政府在一定范圍和一定程度上的介入，這種模式表示為B-G（businesstogovernment）

117.答案B

解析安裝在客戶端的電子錢包一般是一個瀏覽器的一個插件

118.答案D

解析認證機構對密鑰的注冊、證書的制作、密鑰更新、吊銷進行記錄處理一般使用審計追蹤技術

119.答案B

解析為了確保交易各方身份的真實性，需要通過數(shù)字化簽名和商家認證

120.答案C

解析

盲簽名(BlindSignature)是一種數(shù)字簽名的方式,在消息內容被簽名之前,對于簽名者來說消息內容是不可見的

121.答案ABCD

解析無

122.答案ACD

解析無

123.答案ABCD

解析無

124.答案ABCDE

解析無

125.答案AC

解析無

126.答案AD

解析無

127.答案ABCDE

解析無

128.答案ACE

解析無

129.答案BCD

解析無

130.答案BCD

解析無

131.答案ABCD

解析無

132.答案ABCDE

解析無

133.答案ABCD

解析無

134.答案ABCD

解析無

135.答案ADE

解析無

136.答案ABCDE

解析無

137.答案ABC

解析無

138.答案AC

解析無

139.答案ACDE

解析無

140.答案ABC

解析無

141.答案ABCD

解析無

142.答案ABCD

解析無

143.答案ABCDE

解析無

144.答案ABCE

解析無

145.答案CD

解析無

146.答案AC

解析無

147.答案ABE

解析無

148.答案AB

解析無

149.答案ABCD

解析無

150.答案

是指通過因特網(wǎng)，將客戶的電腦終端連接至銀行網(wǎng)站，實現(xiàn)將銀行服務直接送到客戶辦公室或家中的服務系統(tǒng)，使客戶足不出門就可以享受到綜合、統(tǒng)一、安全、實時的銀行服務，包括提供對私、公的各種零售和批發(fā)的全方位銀行業(yè)務，還可以為客戶提供跨國的支付與清算等其他的貿易、非貿易的銀行業(yè)務服務。

151.答案

公鑰證書是網(wǎng)絡上的證明文件，證明雙鑰體制中的公鑰所有者就是證書上鎖記錄的用者，在電子商務環(huán)境下，公鑰證書則是實現(xiàn)公鑰認證和分配的有效工具。

152.答案

隱蔽性傳染性

153.答案

安全網(wǎng)關非網(wǎng)的關主機

154.答案

三加密橋技術

155.答案

1）檢查不可否認證據(jù)。2）向對方出示證據(jù)。3）向解決糾紛的仲裁人出示證據(jù)。4）裁決

156.答案

接入或訪問控制是保證網(wǎng)絡安全的重要手段,它通過一組機制控制不同級別的主體對目標資源的不同授權訪問,在對主體認證之后實施網(wǎng)絡資源安全管理使用

157.答案

防火墻是一類防范措施的總稱，它使得內部網(wǎng)絡與Internet之間或者與其他外部網(wǎng)絡互相隔離，限制網(wǎng)絡互訪，用來保護內部網(wǎng)絡。

158.答案

網(wǎng)上信用卡交易的安全需求是：（