《信息網(wǎng)絡(luò)平安》2004試題

一、單選題（110=10分，每道題1分，共10道題）

1、計算機(jī)網(wǎng)絡(luò)的體系結(jié)構(gòu)是指（）。

A、網(wǎng)絡(luò)數(shù)據(jù)交換的標(biāo)準(zhǔn)B、網(wǎng)絡(luò)的協(xié)議

C、網(wǎng)絡(luò)層次結(jié)構(gòu)與各層協(xié)議的集合D、網(wǎng)絡(luò)的層次結(jié)構(gòu)

2、OSI網(wǎng)絡(luò)平安體系結(jié)構(gòu)參考模型中增設(shè)的內(nèi)容不包括（）。

A、網(wǎng)絡(luò)威逼B、平安服務(wù)

C、平安機(jī)制D、平安管理

3、突破網(wǎng)絡(luò)系統(tǒng)的第一步是（）。

A、口令破解B、利用TCP/IP協(xié)議的攻擊

C、源路由選擇欺瞞D、各種形式的信息收集

4、計算機(jī)病毒的核心是（）。

A、引導(dǎo)模塊B、傳染模塊

C、表現(xiàn)模塊D、發(fā)作模塊

5、用一種病毒體含有的特定字符串對被檢測對象進(jìn)行掃描的病毒檢查方

法是（）。

A、比較法B、搜尋法

C、病毒特征字識別法D、分析法

6、不論是網(wǎng)絡(luò)的平安保密技術(shù)，還是站點的平安技術(shù)，其核心問題是（）o

A、系統(tǒng)的平安評價B、愛護(hù)數(shù)據(jù)平安

C、是否具有防火墻D、硬件結(jié)構(gòu)的穩(wěn)定

7、數(shù)據(jù)庫平安系統(tǒng)特性中與損壞和丟失相關(guān)的數(shù)據(jù)狀態(tài)是指（）

A、數(shù)據(jù)的完整性B、數(shù)據(jù)的平安性

C、數(shù)據(jù)的獨(dú)立性D、數(shù)據(jù)的可用性

8、RSA屬于（）。

A、隱私密鑰密碼B、公用密鑰密碼

C、保密密鑰密碼D、對稱密鑰密碼

9、保密密鑰的分發(fā)所采納的機(jī)制是（）。

A、MD5B、三重DES

C、KerberosD、RC-5

10.防火墻是指（）。

A、一個特定軟件B、一個特定硬件

C、執(zhí)行訪問限制策略的一組系統(tǒng)D、一批硬件的總稱

二、多選題（210=20分，每道題2分，共10道題）

1、TCP/IP體系結(jié)構(gòu)參考模型主要包含以下哪幾個層次（）。

A、應(yīng)用層B、傳輸層C、互聯(lián)網(wǎng)層D、表示層E、網(wǎng)絡(luò)接口

層

2、網(wǎng)絡(luò)平安應(yīng)具有以下特征（）。

A、保密性B、牢靠性C、完整性D、可用性E、可控性

3、利用TCP/IP協(xié)議的攻擊手段有（）。

A、口令破解B、源地址欺瞞攻擊C、路由選擇信息協(xié)

議攻擊

D、鑒別攻擊E、TCP序列號轟炸攻擊

4、文件型病毒依據(jù)附著類型可分為（）。

A、隱藏型病毒B、覆蓋型病毒C、前附加型病毒

D、后附加型病毒E、伴隨型病毒

5、計算機(jī)平安級別包括（）。

A、D級B、C1級C、C2級

D、C3級E、B1級

6、Unix操作系統(tǒng)的平安審計內(nèi)容有（）。

A、登錄審計B、FTP運(yùn)用狀況審計C、在線用戶審

計

D、系統(tǒng)穩(wěn)定性審計E、網(wǎng)絡(luò)平安審計

7、網(wǎng)絡(luò)加密主要有以下方式（）。

A、鏈路加密B、明文加密C、節(jié)點對節(jié)點加密

D、報文加密E、端對端的加密

8、防火墻的子網(wǎng)過濾體系結(jié)構(gòu)中的主要組件有（）。

A、參數(shù)網(wǎng)絡(luò)B、堡壘主機(jī)C、內(nèi)部路由器

D、外部路由器E、內(nèi)部主機(jī)

9、基于網(wǎng)絡(luò)的IDS的主要優(yōu)點有（）。

A、低擁有成本B、攻擊者轉(zhuǎn)移證據(jù)更困難C、實時檢測

和應(yīng)答

D、操作系統(tǒng)獨(dú)立E、能夠檢測未勝利的攻擊企圖

10、數(shù)字簽名是用于保障（）。

A、機(jī)密性B、完整性C、認(rèn)證性

D、不行否認(rèn)性E、牢靠性

三、推斷題（110=1。分，每道題1分，共1。道題）

1、平安審計技術(shù)是網(wǎng)絡(luò)平安的關(guān)鍵技術(shù)之一。（）

2、拒絕服務(wù)是一種系統(tǒng)平安機(jī)制，它愛護(hù)系統(tǒng)以防黑客對計算機(jī)網(wǎng)絡(luò)的

攻擊。（）

3、完整性檢查程序是反病毒程序，它通過識別文件和系統(tǒng)的變更來發(fā)覺

病毒。（）

4、Unix帳號文件/etc/passwd是登錄驗證的關(guān)鍵，該文件包含全部用

戶的信息。（）

5、在WindowsNT中共有三種類型的組：本地組、全局組、一般組。

（）

6、數(shù)據(jù)庫的加密與一般的網(wǎng)絡(luò)通信加密相同，采納類似的加密方法與密

鑰管理方法。（）

7、Kerberos是用于解決公鑰密碼的密鑰安排與管理的一種有效機(jī)制。（）

8、防火墻不能防范不通過它的連接。（）

9、通過合并堡壘主機(jī)與內(nèi)部路由器構(gòu)建防火墻是一個優(yōu)選方案。（）

10、網(wǎng)絡(luò)信息管理庫是管理對象的集合，它是一個實際數(shù)據(jù)庫。（）

四、填空題（110=10分，每空1分，共10個空）

1、平安服務(wù)中的禁止否認(rèn)服務(wù)由兩種服務(wù)組成：和。

2、基于密鑰的算法通常有兩類：和o

3、建立堡壘主機(jī)的基本原則有：和o

4、入侵檢測的分析方式分為：和。

5、不行否認(rèn)是電子商務(wù)中用來防止交易參加者對已進(jìn)行過的網(wǎng)上業(yè)務(wù)的

否認(rèn)，不行否認(rèn)有三種主要類型：、和交付或托付的不行否

認(rèn)性。

五、問答題（105=50分，每道題10分，共5道題）

1、簡述計算機(jī)網(wǎng)絡(luò)平安與其含義。

2、OSI平安體系結(jié)構(gòu)采納的平安機(jī)制有哪些？

3、計算機(jī)系統(tǒng)平安技術(shù)主要包括哪些內(nèi)容？

4、簡述保密密鑰和公用/私有密鑰的異同？

5、簡述入侵檢測的過程。

2004試題參考答案：

1、C,2、A,3、D,4、B,5、B,6、A,7、A,8、B,9、C,1

0、C

—

1、ABCE,2、ACDE,3、BCDE,4、BCDE,5、A

BCE,

6、ABCE,7、ACE,8、ABCD,9、ABCDE,10、C

D

三、

1、正確，2、錯誤，3、正確，4、正確，5、錯誤，

6、錯誤，7、錯誤，8、正確，9、錯誤，10、錯誤

四、

1、不得否認(rèn)發(fā)送，不得否認(rèn)接收

2、對稱算法，公用密鑰算法

3、最簡化原則，預(yù)防原則

4、異樣發(fā)覺技術(shù)，模式發(fā)覺技術(shù)

5、源的不行否認(rèn)性，遞送的不行否認(rèn)性）

五、

1、答案要點：計算機(jī)網(wǎng)絡(luò)平安是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件與其系統(tǒng)中的

數(shù)據(jù)受到愛護(hù)，不受偶然的或惡意的緣由而遭到破壞、更改、泄漏，系

統(tǒng)連續(xù)牢靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。計算機(jī)網(wǎng)絡(luò)平安在不同的環(huán)

境和應(yīng)用中具有不同的說明，一般具有以下幾方面的含義：（1）運(yùn)行

系統(tǒng)的平安，它是保證信息處理和傳輸系統(tǒng)的平安；（2）網(wǎng)絡(luò)上系統(tǒng)

信息的平安，它包括用戶口令鑒別、用戶存取權(quán)限限制、數(shù)據(jù)存取權(quán)限、

方式限制、平安審計、計算機(jī)病毒防治、數(shù)據(jù)加密等；（3）網(wǎng)絡(luò)上信

息傳播的平安，它是指信息傳播后的平安，包括信息過濾等；（4）網(wǎng)

絡(luò)上信息內(nèi)容的平安，它側(cè)重于愛護(hù)信息的保密性、真實性和完整性,

避開攻擊者利用系統(tǒng)的平安漏洞進(jìn)行竊聽、冒充和詐騙等有損于合法用

戶的行為。

2、答案要點：平安機(jī)制是平安服務(wù)的支持與基礎(chǔ)，OSI平安體系結(jié)構(gòu)采

納的平安機(jī)制主要有以下8種：（1）加密機(jī)制，它是確保數(shù)據(jù)平安性

的基本方法；（2）數(shù)字簽名機(jī)制，它是確保數(shù)據(jù)真實性的基本方法；

（3）訪問限制機(jī)制，它是從計算機(jī)系統(tǒng)的處理實力方面對信息供應(yīng)愛

護(hù)；（4）完整性機(jī)制，它包括數(shù)據(jù)單元的完整性和數(shù)據(jù)單元序列的完

整性。（5）認(rèn)證機(jī)制，它包括站點認(rèn)證、報文認(rèn)證、用戶和進(jìn)程的認(rèn)

證等；（6）信息流填充機(jī)制，它是挫敗信息流分析攻擊的一種常用機(jī)

缶h（7）路由限制機(jī)制，它依據(jù)信息發(fā)送的申請選擇平安的數(shù)據(jù)傳輸

路徑；（8）公證機(jī)制，它是供應(yīng)公證仲裁的重要機(jī)制。

3、答案要點：計算機(jī)系統(tǒng)平安技術(shù)涉與的內(nèi)容許多，從運(yùn)用角度來說，

大體包括以下幾個方面：（1）實體硬件平安技術(shù)；（2）軟件系統(tǒng)平

安技術(shù)；（3）數(shù)據(jù)信息平安技術(shù)；（4）網(wǎng)絡(luò)站點平安技術(shù)；（5）運(yùn)

行服務(wù)（質(zhì)量）平安技術(shù)；（6）病毒防治技術(shù)；（7）防火墻技術(shù)；

（8）計算機(jī)應(yīng)用系統(tǒng)的平安評價°其核心技術(shù)是加密技術(shù)、病毒防治

技術(shù)以與計算機(jī)應(yīng)用系統(tǒng)平安評價。

4、答案耍點：有兩類基本的加密技術(shù)：保密密鑰和公用/私有密鑰。在

保密密鑰中,加密者和解密者運(yùn)用相同的密鑰,也被稱為對稱密鑰加密,

這類算法有DES,另一類加密技術(shù)是公用/私有密鑰，與單獨(dú)的密鑰不

同，它運(yùn)用相互關(guān)聯(lián)的一對密鑰，一個是公用密鑰，任何人都可以知道,

另一個是私有密鑰，只有擁有該對密鑰的人知道。公用/私有密鑰有以

下特點：（1）公用密鑰和私有密鑰是兩個相互關(guān)聯(lián)的密鑰；（2）公

用密鑰加密的文件只有私有密鑰能解開；（3）私有密鑰加密的文件只

有公用密鑰能解開，這一特點被用于PGP加密軟件。

5、答案要點：入侵檢測的過程可以分為兩個部分：信息收集和信號分析。

（1）信息收集。入侵檢測的第一步是信息收集，內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、

數(shù)據(jù)與用戶活動的狀態(tài)和行為。入侵檢測利用的信息一般來自以下四個方

面：系統(tǒng)和網(wǎng)絡(luò)日志文件、書目和文件中的不期望的變更、程序執(zhí)行中的

不期望行為、物理形式的入侵信息。（2）信號分析。對上述四類收集到的

有關(guān)系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)與用戶活動的狀態(tài)和行為等信息，一般通過三種技

術(shù)手段進(jìn)行分析：模式匹配、統(tǒng)計分析和完整性分析。其中前兩種方法用

于實時的入侵檢測，而完整性分析則用于事后分析。

《信息網(wǎng)絡(luò)平安》2005試題

一、單項選擇題

1.身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本

人、避開與超過權(quán)限的交易者進(jìn)行交易和。

(A)可信性

(B)訪問限制

(C)完整性

(D)保密性

2.目前最平安的身份認(rèn)證機(jī)制是_______。

(A)一次口令機(jī)制

(B)雙因素法

(C)基于智能卡的用戶身份認(rèn)證

(D)身份認(rèn)證的單因素法

3.下列是利用身份認(rèn)證的雙因素法的是_______。

(A)電話卡

(B)交通卡

(C)校內(nèi)飯卡

(D)銀行卡

4.下列環(huán)節(jié)中無法實現(xiàn)信息加密的是_______。

(A)鏈路加密

(B)上傳加密

(C)節(jié)點加密

(D)端到端加密

5.基于私有密鑰體制的信息認(rèn)證方法采納的算法是

(A)素數(shù)檢測

(B)非對稱算法

(C)RSA算法

(D)對稱加密算法

6.RSA算法建立的理論基礎(chǔ)是_______o

(A)DES

(B)替代相組合

(C)大數(shù)分解和素數(shù)檢測

(D)哈希函數(shù)

7.防止他人對傳輸?shù)奈募M(jìn)行破壞須要。

(A)數(shù)字簽字與驗證

(B)對文件進(jìn)行加密

(C)身份認(rèn)證

(D)時間戳

8.下面的機(jī)構(gòu)假如都是認(rèn)證中心，你認(rèn)為可以作為資信

認(rèn)證的是_______o

(A)國家工商局

(B)聞名企業(yè)

(C)商務(wù)部

(D)人民銀行

9.屬于黑客入侵的常用手段。

(A)口令設(shè)置

(B)郵件群發(fā)

(C)竊取情報

(D)IP欺瞞

10.我國電子商務(wù)立法目前所處的階段是______

(A)已有《電子商務(wù)示范法》

(B)已有多部獨(dú)立的電子商務(wù)法

(C)成熟的電子商務(wù)法體系

(D)還沒有獨(dú)立的電子商務(wù)法

二、多項選擇題1.網(wǎng)絡(luò)交易的信息風(fēng)險主要來自

(A)冒名偷竊

(B)篡改數(shù)據(jù)

(C)信息丟失

(D)虛假信息

2.典型的電子商務(wù)采納的支付方式是_____o

(A)匯款

(B)交貨付款

(C)網(wǎng)上支付

(D)虛擬銀行的電子資金劃撥

3.簡易的電子商務(wù)采納的支付方式是_____o

(A)匯款

(B)交貨付款

(C)網(wǎng)上支付

(D)虛擬銀行的電子資金劃撥

4.平安認(rèn)證主要包括。

(A)時間認(rèn)證

(B)支付手段認(rèn)證

(C)身份認(rèn)證

(D)信息認(rèn)證

5.在企業(yè)電子商務(wù)的平安認(rèn)證中，信息認(rèn)證主要用于

(A)信息的可信性

(B)信息的完整性

(C)通信雙方的不行抵賴性

(D)訪問限制

6.數(shù)字證書依據(jù)平安協(xié)議的不同，可分為

(A)單位數(shù)字證書

(B)個人數(shù)字證書

(C)SET數(shù)字證書

(D)SSL數(shù)字證書

7.下列說法中正確的是______o

(A)身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實身份的重要環(huán)

節(jié)

(B)不行抵賴性是認(rèn)證機(jī)構(gòu)或信息服務(wù)商應(yīng)當(dāng)供應(yīng)的認(rèn)

證功能之一

(C)身份認(rèn)證要求對數(shù)據(jù)和信息的來源進(jìn)行驗證，以確保

發(fā)信人的身份

(D)SET是供應(yīng)公鑰加密和數(shù)字簽名服務(wù)的平臺

8.屬于傳統(tǒng)防火墻的類型有o

(A)包過濾

(B)遠(yuǎn)程磁盤鏡像技術(shù)

(C)電路層網(wǎng)關(guān)

(D)應(yīng)用層網(wǎng)關(guān)

(E)入侵檢測技術(shù)

9.目前運(yùn)用的數(shù)據(jù)復(fù)原技術(shù)主要是______o

(A)瞬時復(fù)制技術(shù)

(B)遠(yuǎn)程磁盤鏡像技術(shù)

(C)數(shù)據(jù)庫復(fù)原技術(shù)

(D)系統(tǒng)還原技術(shù)

10.屬于電子商務(wù)的立法目的考慮的方面是______。

(A)為電子商務(wù)的健康、快速發(fā)展創(chuàng)建一個良好的法律環(huán)

境

(B)激勵利用現(xiàn)代信息技術(shù)促進(jìn)交易活動

(C)彌補(bǔ)現(xiàn)有法律的缺陷和不足

(D)與聯(lián)合國《電子商業(yè)示范法》保持一樣

三、填空題

1.對網(wǎng)絡(luò)交易的風(fēng)險必需進(jìn)行深化的分析，并從技術(shù)、

和角度提出風(fēng)險限制方法。

2.是網(wǎng)絡(luò)交易勝利與否的關(guān)鍵所在。

3.一個完整的網(wǎng)絡(luò)交易平安體系，至少應(yīng)包括三類措施。一

是_______方面的措施；二是_______方面的措施；三是社會

的法律政策與法律保障。

4.客戶認(rèn)證主要包括和o

5.身份認(rèn)證包含和兩個過程。

6.基于私有密鑰體制的信息認(rèn)證是一種傳統(tǒng)的信息認(rèn)證方

法。這種方法采納算法，該種算法中最常用的是

_______算法。

7.與驗證是實現(xiàn)信息在公開網(wǎng)絡(luò)上的平安傳輸?shù)闹?/p>

要方法。該方法過程事實上是通過______來實現(xiàn)的。

8.時間戳是一個經(jīng)加密后形成的憑證文檔，它包括需加

的文件的摘要(digest).DTS收到文件的日期和時

間和______三個部分。

9.PKI/公鑰是供應(yīng)公鑰加密和數(shù)字簽字服務(wù)的平安基礎(chǔ)平

臺，目的是管理和o

10.一個典型的PKI應(yīng)用系統(tǒng)包括五個部分：、

、證書簽發(fā)子系統(tǒng)、證書發(fā)布子系統(tǒng)和書目服務(wù)子系

統(tǒng)。

11.同傳統(tǒng)的商務(wù)交易一樣，電子商務(wù)交易認(rèn)證主要涉與的

內(nèi)容有、、稅收認(rèn)證和外貿(mào)認(rèn)證。

12.比較常用的防范黑客的技術(shù)產(chǎn)品有、和

平安工具包/軟件。

13.新型防火墻的設(shè)計目標(biāo)是既有的功能，又能在

進(jìn)行代理，能從鏈路層到應(yīng)用層進(jìn)行全方位平安處

理。

14.物理隔離技術(shù)是近年來發(fā)展起來的防止外部黑客攻擊的

有效手段。物理隔離產(chǎn)品主要有和o

15.信息的平安級別一般可分為三級：、、

隱私級。

四、推斷題

1.認(rèn)證中心在電子商務(wù)中扮演整合經(jīng)濟(jì)中介的角色，在

開展電子商務(wù)的過程中起整合作用。

2.網(wǎng)絡(luò)交易的信息風(fēng)險主要來自冒名偷竊、篡改數(shù)據(jù)、

信息丟失等方面的風(fēng)險。

3.在典型的電子商務(wù)形式下，支付往往采納匯款或交貨

付款方式。

4.電子商務(wù)交易平安過程是一般的工程化的過程。

5.身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實身份的重要環(huán)

節(jié)。

6.身份認(rèn)證要求對數(shù)據(jù)和信息的來源進(jìn)行驗證，以確保

發(fā)信人的身份。

7.日常所見的校內(nèi)飯卡是利用的身份認(rèn)證的單因素

法。

8.基于公開密鑰體制(PKI)的數(shù)字證書是電子商務(wù)平

安體系的核心。

9.SET是供應(yīng)公鑰加密和數(shù)字簽名服務(wù)的平臺。

10.“特洛伊木馬”(TrojanHorse)程序是黑客進(jìn)行IP

欺瞞的病毒程序。

五、電子商務(wù)術(shù)語英漢互譯

DES(DataEncryptionStandard)數(shù)據(jù)加密標(biāo)準(zhǔn)

DTS(DigitalTimeStampsever)數(shù)字時間戳服務(wù)

CA(CertificateAuthority)認(rèn)證中心

PKI(PublicKeyInfrastructure)公鑰基礎(chǔ)設(shè)施

SSL(SecureSocketLayer)平安套接層協(xié)議

SET(SecureElectronic平安電子交易協(xié)議

Transaction)

RCA(RootCertificateAuthority)根認(rèn)證中心

NFS(Network)網(wǎng)絡(luò)文件系統(tǒng)

六、名詞說明

1.身份標(biāo)識：

2.字典攻擊：

3.一次口令機(jī)制：

4.時間戳：

5.PKI:

6.遠(yuǎn)程磁盤鏡像技術(shù):

7.電子合同:

8.電子簽字:

七、簡答題

1.用戶身份認(rèn)證的主要目標(biāo)是什么？基本方式有哪些？

2.信息認(rèn)證的目標(biāo)有哪些？

3,簡述一個典型的PKI應(yīng)用系統(tǒng)包括的幾個部分？

4.簡述認(rèn)證機(jī)構(gòu)在電子商務(wù)中的地位和作用。

5.我國電子商務(wù)認(rèn)證機(jī)構(gòu)建設(shè)的思路是什么？

6.電子商務(wù)認(rèn)證機(jī)構(gòu)建設(shè)基本原則有哪些？

7.簡述黑客所采納的服務(wù)攻擊的一般手段。

8.電子合同有什么特點？

9.電子簽字有什么功能？

10.我國現(xiàn)行的涉與交易平安的法律法規(guī)有哪幾類？

2005試題參考答案：

一、單項選擇題

1.身份認(rèn)證的主要目標(biāo)包括：確保交易者是交易者本人、

避開與超過權(quán)限的交易者進(jìn)行交易和。

(A)可信性

(B)訪問限制

(C)完整性

(D)保密性

答案：B;

2.目前最平安的身份認(rèn)證機(jī)制是______

(A)一次口令機(jī)制

(B)雙因素法

(C)基于智能卡的用戶身份認(rèn)證

(D)身份認(rèn)證的單因素法

答案：A;

3.下列是利用身份認(rèn)證的雙因素法的是

(A)電話卡

(B)交通卡

(C)校內(nèi)飯卡

(D)銀行卡

答案：D;

4.下列環(huán)節(jié)中無法實現(xiàn)信息加密的是—

(A)鏈路加密

(B)上傳加密

(C)節(jié)點加密

(D)端到端加密

答案：B;

5.基于私有密鑰體制的信息認(rèn)證方法采納的算法是

(A)素數(shù)檢測

(B)非對稱算法

(C)RSA算法

(D)對稱加密算法

答案：D;

6.RSA算法建立的理論基礎(chǔ)是_______o

(A)DES

(B)替代相組合

(C)大數(shù)分解和素數(shù)檢測

(D)哈希函數(shù)

答案：C;

7.防止他人對傳輸?shù)奈募M(jìn)行破壞須要

(A)數(shù)字簽字與驗證

(B)對文件進(jìn)行加密

(C)身份認(rèn)證

(D)時間戳

答案：A;

8.下面的機(jī)構(gòu)假如都是認(rèn)證中心，你認(rèn)為可以作為資信認(rèn)

證的是_______o

(A)國家工商局

(B)聞名企業(yè)

(C)商務(wù)部

(D)人民銀行

答案：D;

9.屬于黑客入侵的常用手段_______。

(A)口令設(shè)置

(B)郵件群發(fā)

(C)竊取情報

(D)IP欺瞞

答案：D;

10.我國電子商務(wù)立法目前所處的階段是_______。

(A)已有《電子商務(wù)示范法》

(B)已有多部獨(dú)立的電子商務(wù)法

(C)成熟的電子商務(wù)法體系

(D)還沒有獨(dú)立的電子商務(wù)法

答案：D;

二、多項選擇題

1.網(wǎng)絡(luò)交易的信息風(fēng)險主要來自

(A)冒名偷竊

(B)篡改數(shù)據(jù)

(C)信息丟失

(D)虛假信息

答案：A、B、C;

2.典型的電子商務(wù)采納的支付方式是一

(A)匯款

(B)交貨付款

(C)網(wǎng)上支付

(D)虛擬銀行的電子資金劃撥

答案：C、D;

3.簡易的電子商務(wù)采納的支付方式是一

(A)匯款

(B)交貨付款

(C)網(wǎng)上支付

(D)虛擬銀行的電子資金劃撥

答案：A、B;

4.平安認(rèn)證主要包括o

(A)時間認(rèn)證

(B)支付手段認(rèn)證

(C)身份認(rèn)證

(D)信息認(rèn)證

答案：C、D;

5.在企業(yè)電子商務(wù)的平安認(rèn)證中，信息認(rèn)證主要用于

(A)信息的可信性

(B)信息的完整性

(C)通信雙方的不行抵賴性

(D)訪問限制

答案：A、B、C;

6.數(shù)字證書依據(jù)平安協(xié)議的不同，可分為

(A)單位數(shù)字證書

(B)個人數(shù)字證書

(C)SET數(shù)字證書

(D)SSL數(shù)字證書

答案：C、D;

7.下列說法中正確的是_____o

(A)身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實身份的重要環(huán)

節(jié)

(B)不行抵賴性是認(rèn)證機(jī)構(gòu)或信息服務(wù)商應(yīng)當(dāng)供應(yīng)的認(rèn)

證功能之一

(C)身份認(rèn)證要求對數(shù)據(jù)和信息的來源進(jìn)行驗證，以確保

發(fā)信人的身份

(D)SET是供應(yīng)公鑰加密和數(shù)字簽名服務(wù)的平臺

答案：A、B;

8.屬于傳統(tǒng)防火墻的類型有o

(A)包過濾

(B)遠(yuǎn)程磁盤鏡像技術(shù)

(C)電路層網(wǎng)關(guān)

(D)應(yīng)用層網(wǎng)關(guān)

(E)入侵檢測技術(shù)

答案：A、C、D;

9.目前運(yùn)用的數(shù)據(jù)復(fù)原技術(shù)主要是______o

(A)瞬時復(fù)制技術(shù)

(B)遠(yuǎn)程磁盤鏡像技術(shù)

(C)數(shù)據(jù)庫復(fù)原技術(shù)

(D)系統(tǒng)還原技術(shù)

答案：A、B、C;

10.屬于電子商務(wù)的立法目的考慮的方面是______o

(A)為電子商務(wù)的健康、快速發(fā)展創(chuàng)建一個良好的法律環(huán)

境

(B)激勵利用現(xiàn)代信息技術(shù)促進(jìn)交易活動

(C)彌補(bǔ)現(xiàn)有法律的缺陷和不足

(D)與聯(lián)合國《電子商業(yè)示范法》保持一樣

答案：A、B、C;

三、填空題

1.對網(wǎng)絡(luò)交易的風(fēng)險必需進(jìn)行深化的分析，并從技術(shù)、

和角度提出風(fēng)險限制方法。

答案：管理；法律；

2.是網(wǎng)絡(luò)交易勝利與否的關(guān)鍵所在。

答案：網(wǎng)絡(luò)交易平安問題;

3.一個完整的網(wǎng)絡(luò)交易平安體系，至少應(yīng)包括三類措施。一

是_______方面的措施；二是_______方面的措施；三是社會

的法律政策與法律保障。

答案：技術(shù)；管理；

4.客戶認(rèn)證主要包括和。

答案：客戶身份認(rèn)證；客戶信息認(rèn)證；

5.身份認(rèn)證包含和兩個過程。

答案：識別；鑒別；

6.基于私有密鑰體制的信息認(rèn)證是一種傳統(tǒng)的信息認(rèn)證方

法。這種方法采納算法，該種算法中最常用的是

_______算法。

答案：對稱加密；DES;

7.與驗證是實現(xiàn)信息在公開網(wǎng)絡(luò)上的平安傳輸?shù)闹?/p>

要方法。該方法過程事實上是通過______來實現(xiàn)的。

答案：數(shù)字簽字；哈希函數(shù)；

8.時間戳是一個經(jīng)加密后形成的憑證文檔，它包括需加

的文件的摘要(digest)>DTS收到文件的日期和時

間和______三個部分。

答案：時間戳；DTS的數(shù)字簽字；

9.PKI/公鑰是供應(yīng)公鑰加密和數(shù)字簽字服務(wù)的平安基礎(chǔ)平

臺，目的是管理和o

答案：基礎(chǔ)設(shè)施；密鑰證書；

10.一個典型的PKI應(yīng)用系統(tǒng)包括五個部分：、

、證書簽發(fā)子系統(tǒng)、證書發(fā)布子系統(tǒng)和書目服務(wù)子系

統(tǒng)。

答案：密鑰管理子系統(tǒng)；證書受理子系統(tǒng)；

11.同傳統(tǒng)的商務(wù)交易一樣，電子商務(wù)交易認(rèn)證主要涉與的

內(nèi)容有、、稅收認(rèn)證和外貿(mào)認(rèn)證。

答案：身份認(rèn)證；資信認(rèn)證；

12.比較常用的防范黑客的技術(shù)產(chǎn)品有、和

平安工具包/軟件。

答案：網(wǎng)絡(luò)平安檢測設(shè)備；防火墻；

13.新型防火墻的設(shè)計目標(biāo)是既有的功能，又能在

進(jìn)行代理，能從鏈路層到應(yīng)用層進(jìn)行全方位平安處

理。

答案：包過濾；應(yīng)用層數(shù)據(jù)；

14.物理隔高技術(shù)是近年來發(fā)展起來的防止外部黑客攻擊的

有效手段。物理隔離產(chǎn)品主要有和。

答案：物理隔離卡；隔離網(wǎng)閘；

15.信息的平安級別一般可分為三級：、、

隱私級。

答案：絕密級；機(jī)密級；

四、推斷題

1.認(rèn)證中心在電子商務(wù)中扮演整合經(jīng)濟(jì)中介的角色，在

開展電子商務(wù)的過程中起整合作用。

答案：錯

2.網(wǎng)絡(luò)交易的信息風(fēng)險主要來自冒名偷竊、篡改數(shù)據(jù)、

信息丟失等方面的風(fēng)險。

答案：對

3.在典型的電子商務(wù)形式下，支付往往采納匯款或交貨

付款方式。

答案：錯

4.電子商務(wù)交易平安過程是一般的工程化的過程。

答案：錯

5.身份認(rèn)證是判明和確認(rèn)貿(mào)易雙方真實身份的重要環(huán)

節(jié)。

答案：對

6.身份認(rèn)證要求對數(shù)據(jù)和信息的來源進(jìn)行驗證，以確保

發(fā)信人的身份。

答案：錯

7.日常所見的校內(nèi)飯卡是利用的身份認(rèn)證的單因素法。

答案：對

8.基于公開密鑰體制(PKI)的數(shù)字證書是電子商務(wù)平

安體系的核心。

答案：對

9.SET是供應(yīng)公鑰加密和數(shù)字簽名服務(wù)的平臺。

答案:錯

10.“特洛伊木馬”(TrojanHorse)程序是黑客進(jìn)行IP

欺瞞的病毒程序。

答案：錯

五、電子商務(wù)術(shù)語英漢互譯

DES(DataEncryptionStandard)數(shù)據(jù)加密標(biāo)準(zhǔn)

DTS(DigitalTimeStampsever)數(shù)字時間戳服務(wù)

CA(CertificateAuthority)認(rèn)證中心

PKI(PublicKeyInfrastructure)公鑰基礎(chǔ)設(shè)施

SSL(SecureSocketLayer)平安套接層協(xié)議

SET(SecureElectronic平安電子交易協(xié)議

Transaction)

RCA(RootCertificateAuthority)根認(rèn)證中心

NFS(Network)網(wǎng)絡(luò)文件系統(tǒng)

六、名詞說明

1.身份標(biāo)識:

是指定用戶向系統(tǒng)出示自己的身份證明過程。。

2.字典攻擊：

是通過運(yùn)用字典中的詞庫破解密碼的一種方法。攻擊者將

詞庫中的全部口令與攻擊對象的口令列表一一比較。假如得

到匹配的詞匯則密碼破譯勝利。（）

3.一次口令機(jī)制：

即每次用戶登錄系統(tǒng)時口令互不相同。（）

4.時間戳：

是一個經(jīng)加密后形成的憑證文檔，它包括需加時間戳的文

件的摘要（digest）>DTS收到文件的日期和時間、DTS的

數(shù)字簽字三個部分。（）

5.PKI:

是供應(yīng)公鑰加密和數(shù)字簽字服務(wù)的平安基礎(chǔ)平臺，目的是

管理密鑰和證書。0

6.遠(yuǎn)程磁盤鏡像技術(shù)：

是在遠(yuǎn)程備份中心供應(yīng)主數(shù)據(jù)中心的磁盤影像。0

7.電子合同:

“電子合同”系指經(jīng)由電子、光學(xué)或類似手段生成、儲存

或傳遞的合同。（）

8.電子簽字：

系指在數(shù)據(jù)電文中，以電子形式所含、所附或在邏輯上與

數(shù)據(jù)電文有聯(lián)系的數(shù)據(jù)，它可用于鑒別與數(shù)據(jù)電文有關(guān)的簽

字人和表明此人認(rèn)可數(shù)據(jù)電文所含信息。。

七、簡答題

1.用戶身份認(rèn)證的主要目標(biāo)是什么？基本方式有哪些？

身份認(rèn)證的主要目標(biāo)包括：

確保交易者是交易者本人。

避開與超過權(quán)限的交易者進(jìn)行交易。

訪問限制。

一般來說，用戶身份認(rèn)證可通過三種基本方式或其組合方

式來實現(xiàn)：

口令訪問系統(tǒng)資源。

物理介質(zhì)訪問系統(tǒng)資源。

利用自身所具有的某些生物學(xué)特征訪問系統(tǒng)資源。

0

2.信息認(rèn)證的目標(biāo)有哪些?

可信性。

完整性。

不行抵賴性。

保密性。0

3,簡述一個典型的PKI應(yīng)用系統(tǒng)包括的幾個部分?

密鑰管理子系統(tǒng)（密鑰管理中心）。

證書受理子系統(tǒng)（注冊系統(tǒng)）。

證書簽發(fā)子系統(tǒng)（簽發(fā)系統(tǒng)）。

證書發(fā)布子系統(tǒng)（證書發(fā)布系統(tǒng)）。

書目服務(wù)子系統(tǒng)（證書查詢驗證系統(tǒng)）O（）

4.簡述認(rèn)證機(jī)構(gòu)在電子商務(wù)中的地位和作用。

認(rèn)證機(jī)構(gòu)是供應(yīng)交易雙方驗證的第三方機(jī)構(gòu)。

對進(jìn)行電子商務(wù)交易的買賣雙方負(fù)責(zé)，還要對整個

電子商務(wù)的交易秩序負(fù)責(zé)。

帶有半正式的性質(zhì)。（）

5.我國電子商務(wù)認(rèn)證機(jī)構(gòu)建設(shè)的思路是什么？

地區(qū)主管部門認(rèn)為應(yīng)當(dāng)以地區(qū)為中心建立認(rèn)證中

O

行業(yè)主管部門認(rèn)為應(yīng)當(dāng)以行業(yè)為中心建立認(rèn)證中

o

也有人提出建立兒個國家級行業(yè)平安認(rèn)證中心，如

銀行系統(tǒng)和國際貿(mào)易系統(tǒng)，形成一個認(rèn)證網(wǎng)絡(luò)，然后，實

行相互認(rèn)證。（）

6.電子商務(wù)認(rèn)證機(jī)構(gòu)建設(shè)基本原則有哪些？

權(quán)威性原則。

真實性原則。

機(jī)密性原則。

快捷性原則。

經(jīng)濟(jì)性原則。（）

7.簡述黑客所采納的服務(wù)攻擊的一般手段。

和目標(biāo)主機(jī)建立大量的連接。

向遠(yuǎn)程主機(jī)發(fā)送大量的數(shù)據(jù)包，使目標(biāo)主機(jī)的網(wǎng)絡(luò)

資源耗盡。

利用即時消息功能，以極快的速度用多數(shù)的消息“轟

炸”某個特定用戶。使目標(biāo)主機(jī)緩沖區(qū)溢出，黑客伺機(jī)提

升權(quán)限，獲得信息或執(zhí)行隨意程序。

利用網(wǎng)絡(luò)軟件在實現(xiàn)協(xié)議時的漏洞，向目標(biāo)主機(jī)發(fā)

送特定格式的數(shù)據(jù)包，從而導(dǎo)致主機(jī)癱瘓。（）

8.電子合同有什么特點？

電子數(shù)據(jù)的易消逝性。

電子數(shù)據(jù)作為證據(jù)的局限性。

電子數(shù)據(jù)的易改動性。（）

9.電子簽字有什么功能？

確定一個人的身份。

確定是該人自己的簽字。

使該人與文件內(nèi)容發(fā)生關(guān)系。（）

10.我國現(xiàn)行的涉與交易平安的法律法規(guī)有哪幾類？

綜合性法律。

規(guī)范交易主體的有關(guān)法律。如公司法。

規(guī)范交易行為的有關(guān)法律。包括經(jīng)濟(jì)合同法。

監(jiān)督交易行為的有關(guān)法律。如會計法。0

2006信息網(wǎng)絡(luò)平安試題

一.單項選擇題

1.在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）

A、身份假冒B、數(shù)據(jù)竊聽

C、數(shù)據(jù)流分析D、非法訪問

2.數(shù)據(jù)保密性指的是（）

A、愛護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

B、供應(yīng)連接實體身份的鑒別

C、防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送

方發(fā)送的信息完全一樣

D、確保數(shù)據(jù)數(shù)據(jù)是由合法實體發(fā)出的

3.以下算法中屬于非對稱算法的是（）

A、Hash算法

BRSA算法

C、IDEA

D、三重DES

4.在混合加密方式下，真正用來加解密通信過程中所傳輸數(shù)據(jù)（明文）的

密鑰是（）

A、非對稱算法的公鑰

B、對稱算法的密鑰

C、非對稱算法的私鑰

D、CA中心的公鑰

5.以下不屬于代理服務(wù)技術(shù)優(yōu)點的是（）

A、可以實現(xiàn)身份認(rèn)證

B、內(nèi)部地址的屏蔽和轉(zhuǎn)換功能

C、可以實現(xiàn)訪問限制

D、可以防范數(shù)據(jù)驅(qū)動侵襲

6.包過濾技術(shù)與代理服務(wù)技術(shù)相比較（）

A、包過濾技術(shù)平安性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

B、包過濾技術(shù)對應(yīng)用和用戶是確定透亮的

C、代理服務(wù)技術(shù)平安性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響

D、代理服務(wù)技術(shù)平安性高，對應(yīng)用和用戶透亮度也很高

7.在建立堡壘主機(jī)時（）

A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)

B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)

C、對必需設(shè)置的服務(wù)給與盡可能高的權(quán)限

D、不論發(fā)生任何入侵狀況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)

8.當(dāng)同一網(wǎng)段中兩臺工作站配置了相同的IP地址時，會導(dǎo)致（舊

A、先入者被后入者擠出網(wǎng)絡(luò)而不能運(yùn)用

B、雙方都會得到警告，但先入者接著工作，而后入者不能

C、雙方可以同時正常工作，進(jìn)行數(shù)據(jù)的傳輸

D、雙主都不能工作，都得到網(wǎng)址沖突的警告

9.Unix和WindowsNT、操作系統(tǒng)是符合那個級別的平安標(biāo)準(zhǔn)：（）

A.A級

B.B級

C.C級

D.D級

10.黑客利用IP地址進(jìn)行攻擊的方法有：（）

A.IP欺瞞

B.解密

C.竊取口令

D.發(fā)送病毒

11.防止用戶被冒名所欺瞞的方法是：（）

A.對信息源發(fā)方進(jìn)行身份驗證

B.進(jìn)行數(shù)據(jù)加密

C.對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和愛護(hù)

D.采納防火墻

12.屏蔽路由器型防火墻采納的技術(shù)是基于：（）

A.數(shù)據(jù)包過濾技術(shù)

B.應(yīng)用網(wǎng)關(guān)技術(shù)

C.代理服務(wù)技術(shù)

D.三種技術(shù)的結(jié)合

13.以下關(guān)于防火墻的設(shè)計原則說法正確的是：（）

A.保持設(shè)計的簡潔性

B.不單單要供應(yīng)防火墻的功能，還要盡量運(yùn)用較大的組件

C.保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能供應(yīng)更多的網(wǎng)絡(luò)服務(wù)

D.一套防火墻就可以愛護(hù)全部的網(wǎng)絡(luò)

14.SSL指的是：（）

A.加密認(rèn)證協(xié)議

B.平安套接層協(xié)議

C.授權(quán)認(rèn)證協(xié)議

D.平安通道協(xié)議

15.CA指的是：（）

A.證書授權(quán)

B.加密認(rèn)證

C.虛擬專用網(wǎng)

D.平安套接層

16.在平安審計的風(fēng)險評估階段，通常是按什么依次來進(jìn)行的：（）

A.偵查階段、滲透階段、限制階段

B.滲透階段、偵查階段、限制階段

C.限制階段、偵查階段、滲透階段

D.偵查階段、限制階段、滲透階段

]

17.以下哪一項不屬于入侵檢測系統(tǒng)的功能：（）

A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流

B.捕獲可疑的網(wǎng)絡(luò)活動

C.供應(yīng)平安審計報告

D.過濾非法的數(shù)據(jù)包

18.入侵檢測系統(tǒng)的第一步是：（）

A.信號分析

B.信息收集

C.數(shù)據(jù)包過濾

D.數(shù)據(jù)包檢查

19.以下哪一項不是入侵檢測系統(tǒng)利用的信息：（）

A.系統(tǒng)和網(wǎng)絡(luò)日志文件

B.書目和文件中的不期望的變更

C.數(shù)據(jù)包頭信息

D.程序執(zhí)行中的不期望行為

20.入侵檢測系統(tǒng)在進(jìn)行信號分析時，一般通過三種常用的技術(shù)手段，以

下哪一種不屬于通常的三種技術(shù)手段：（）

A.模式匹配

B.統(tǒng)計分析

C.完整性分析

D.密文分析

21.以下哪一種方式是入侵檢測系統(tǒng)所通常采納的：（）

A.基于網(wǎng)絡(luò)的入侵檢測

B.基于IP的入侵檢測

C.基于服務(wù)的入侵檢測

D.基于域名的入侵檢測

22.以下哪一項屬于基于主機(jī)的入侵檢測方式的優(yōu)勢：（）

A.監(jiān)視整個網(wǎng)段的通信

B.不要求在大量的主機(jī)上安裝和管理軟件

C.適應(yīng)交換和加密

D.具有更好的實時性

23.以下關(guān)于計算機(jī)病毒的特征說法正確的是：（）

A.計算機(jī)病毒只具有破壞性，沒有其他特征

B.計算機(jī)病毒具有破壞性，不具有傳染性

C.破壞性和傳染性是計算機(jī)病毒的兩大主要特征

D,計算機(jī)病毒只具有傳染性，不具有破壞性

24.以下關(guān)于宏病毒說法正確的是：（）

A.宏病毒主要感染可執(zhí)行文件

B.宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染

C.宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D.CIH病毒屬于宏病毒

25.以下哪一項不屬于計算機(jī)病毒的防治策略：（）

A.防毒實力

B.查毒實力

C.解毒實力

D.禁毒實力

26.以下關(guān)于SNMPvl和SNMPv2的平安性問題說法正確的是：（）

A.SNMPvl不能阻擋未授權(quán)方偽裝管理器執(zhí)行Get和Set操作

B.SNMPvl能供應(yīng)有效的方法阻擋第三者視察管理器和代理程序之間

的消息交換

C.SNMPv2解決不了篡改消息內(nèi)容的平安性問題

D.SNMPv2解決不了偽裝的平安性問題

27.在OSI七個層次的基礎(chǔ)上，將平安體系劃分為四個級別，以下那一

個不屬于四個級別：（）

A.網(wǎng)絡(luò)級平安

B.系統(tǒng)級平安

C.應(yīng)用級平安

D,鏈路級平安

28.審計管理指：（）

A.保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一樣

B.防止因數(shù)據(jù)被截獲而造成的泄密

C.對用戶和程序運(yùn)用資源的狀況進(jìn)行記錄和審查

D.保證信息運(yùn)用者都可有得到相應(yīng)授權(quán)的仝部服務(wù)

29.加密技術(shù)不能實現(xiàn)：（）

A.數(shù)據(jù)信息的完整性

B.基于密碼技術(shù)的身份認(rèn)證

C.機(jī)密文件加密

D.基于IP頭信息的包過濾

30.所謂加密是指招一個信息經(jīng)過（）與加密函數(shù)轉(zhuǎn)換，變成無意義

的密文，而接受方則將此密文經(jīng)過解密函數(shù)、（）還原成明文。

A.加密鑰匙、解密鑰匙

B.解密鑰匙、解密鑰匙

C.加密鑰匙、加密鑰匙

D.解密鑰匙、加密鑰匙

31.以下關(guān)于對稱密鑰加密說法正確的是：（）

A.加密方和解密方可以運(yùn)用不同的算法

B.加密密鑰和解密密鑰可以是不同的

C.加密密鑰和解密密鑰必需是相同的

D.密鑰的管理特別簡潔

32.以下關(guān)于非對稱密鑰加密說法正確的是：（）

A.加密方和解密方運(yùn)用的是不同的算法

B.加密密鑰和解密密鑰是不同的

C.加密密鑰和解密密鑰匙相同的

D.加密密鑰和解密密鑰沒有任何關(guān)系

33.以下關(guān)于混合加密方式說法正確的是：（）

A.采納公開密鑰體制進(jìn)行通信過程中的加解密處理

B.采納公開密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信

C.采納對稱密鑰體制對對稱密鑰體制的密鑰進(jìn)行加密后的通信

D,采納混合加密方式，利用了對稱密鑰體制的密鑰簡潔管理和非對稱密

鑰體制的加解密處理速度快的雙重優(yōu)點

34.以下關(guān)于數(shù)字簽名說法正確的是：（）

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字

信息

B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即平安傳輸問題

C.數(shù)字簽名一般采納對稱加密機(jī)制

D.數(shù)字簽名能夠解決篡改、偽造等平安性問題

35.以下關(guān)于CA認(rèn)證中心說法正確的是：（）

A.CA認(rèn)證是運(yùn)用對稱密鑰機(jī)制的認(rèn)證方法

B.CA認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生

C.CA認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身

份

D.CA認(rèn)證中心不用保持中立，可以隨意找一個用戶來做為CA認(rèn)證中

心

36.關(guān)于CA和數(shù)字證書的關(guān)系，以下說法不正確的是：（）

A.數(shù)字證書是保證雙方之間的通訊平安的電子信任關(guān)系，他由CA簽發(fā)

B.數(shù)字證書一般依靠CA中心的對稱密鑰機(jī)制來實現(xiàn)

C.在電子交易中，數(shù)字證書可以用于表明參加方的身份

D.數(shù)字證書能以一種不能被假冒的方式證明證書持有人身份

37.以下關(guān)于VPN說法正確的是：（）

A.VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、平安

的線路

B.VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、平安的連接

C.VPN不能做到信息認(rèn)證和身份認(rèn)證

D.VPN只能供應(yīng)身份認(rèn)證、不能供應(yīng)加密數(shù)據(jù)的功能

38.Ipsec不行以做到（）

A.認(rèn)證

B.完整性檢查

C.加密

D.簽發(fā)證書

39、包過濾是有選擇地讓數(shù)據(jù)包在內(nèi)部與外部主機(jī)之間進(jìn)行交換，依據(jù)

平安規(guī)則有選擇的路由某些數(shù)據(jù)包。下面不能進(jìn)行包過濾的設(shè)備是：

A.路由器

B.一臺獨(dú)立的主機(jī)

C.交換機(jī)

D.網(wǎng)橋

40、計算機(jī)網(wǎng)絡(luò)按威逼對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威逼;

二是：

A.人為破壞

B.對網(wǎng)絡(luò)中設(shè)備的威逼

C.病毒威逼

D.對網(wǎng)絡(luò)人員的威逼

41、防火墻中地址翻譯的主要作用是：

A.供應(yīng)代理服務(wù)

B.隱藏內(nèi)部網(wǎng)絡(luò)地址

C.進(jìn)行入侵檢測

D.防止病毒入侵

42、加密有對稱密鑰加密、非對稱密鑰加密兩種，數(shù)字簽名采納的是：

A.對稱密鑰加密

B.非對稱密鑰加密

43、以下那些屬于系統(tǒng)的物理故障：

A.硬件故障與軟件故障

B.計算機(jī)病毒

C.人為的失誤

D.網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

44、對狀態(tài)檢查技術(shù)的優(yōu)缺點描述有誤的是：

A采納檢測模塊監(jiān)測狀態(tài)信息。

B支持多種協(xié)議和應(yīng)用。

C不支持監(jiān)測RPC和UDP的端口信息。

D配置困難會降低網(wǎng)絡(luò)的速度。

45、JOE是公司的一名業(yè)務(wù)代表，常常要在外地訪問公司的財務(wù)信息系

統(tǒng)，他應(yīng)當(dāng)采納的平安、廉價的通訊方式是：

APPP連接到公司的RAS服務(wù)器上。

B遠(yuǎn)程訪問VPN

C電子郵件

D與財務(wù)系統(tǒng)的服務(wù)器PPP連接。

46、數(shù)據(jù)在存儲或傳輸時不被修改、破壞，或數(shù)據(jù)包的丟失、亂序等指

的是：

A數(shù)據(jù)完整性。

B數(shù)據(jù)一樣性

C數(shù)據(jù)同步性

D數(shù)據(jù)源發(fā)性

47、可以通過哪種平安產(chǎn)品劃分網(wǎng)絡(luò)結(jié)構(gòu)，管理和限制內(nèi)部和外部通訊:

A防火墻

BCA中心

C加密機(jī)

D方病毒產(chǎn)品

48、IPSec協(xié)議是開放的VPN協(xié)議。對它的描述有誤的是：

A適應(yīng)于向IPv6遷移。

B供應(yīng)在網(wǎng)絡(luò)層上的數(shù)據(jù)加密愛護(hù)。

C支持動態(tài)的IP地址安排。

D不支持除TCP/IP外的其它協(xié)議。

49、IPSec在哪種模式下把數(shù)據(jù)封裝在一個IP包傳輸以隱藏路由信息：

A隧道模式

B管道模式

C傳輸模式

D平安模式

50、有關(guān)PPTP(Point-to-PointTunnelProtocol)說法正確的是:

APPTP是Netscape提出的。

B微軟從NT3.5以后對PPTP起先支持。

CPPTP可用在微軟的路由和遠(yuǎn)程訪問服務(wù)上。

D它是傳輸層上的協(xié)議。

51、有關(guān)L2Tp(Layer2TunnelingProtocol)協(xié)議說法有誤的是：

AL2TP是由PPTP協(xié)議和Cisco公司的L2F組合而成。

BL2TP可用于基于Internet的遠(yuǎn)程撥號訪問。

C為PPP協(xié)議的客戶建立撥號連接的VPN連接。

DL2TP只能通過TCT/IP連接。

52、針對下列各種平安協(xié)議，最適合運(yùn)用外部網(wǎng)VPN上，用于在客戶機(jī)

到服務(wù)器的連接模式的是：

AIPsec

BPPTP

CSOCKSv5

DL2TP

53、下列各種平安協(xié)議中運(yùn)用包過濾技術(shù)，適合用于可信的LAN到LA

N之間的VPN,即內(nèi)部網(wǎng)VPN的是：

APPTP

BL2TP

CSOCKSv5

DIPsec

54、目前在防火墻上供應(yīng)了幾種認(rèn)證方法，其中防火墻設(shè)定可以訪問內(nèi)

部網(wǎng)絡(luò)資源的用戶訪問權(quán)限是：

A客戶認(rèn)證

B回話認(rèn)證

C用戶認(rèn)證

D都不是

55、Firewall-1是一種：

A方病毒產(chǎn)品

B掃描產(chǎn)品

C入侵檢測產(chǎn)品

D防火墻產(chǎn)品

56、能夠在網(wǎng)絡(luò)通信中找尋符合網(wǎng)絡(luò)入侵模式的數(shù)據(jù)包而發(fā)覺攻擊特征

的入侵檢測方式是：

A基于網(wǎng)絡(luò)的入侵檢測方式

B基于文件的入侵檢測方式

C基于主機(jī)的入侵檢測方式

D基于系統(tǒng)的入侵檢測方式

57、運(yùn)用平安內(nèi)核的方法把可能引起平安問題的部分從操作系統(tǒng)的內(nèi)核

中去掉，形成平安等級更高的內(nèi)核，目前對平安操作系統(tǒng)的加固和改造可

以從幾個方面進(jìn)行。下面錯誤的是：

A采納隨機(jī)連接序列號。

B駐留分組過濾模塊。

C取消動態(tài)路由功能。

D盡可能地采納獨(dú)立平安內(nèi)核。

58、在防火墻實現(xiàn)認(rèn)證的方法中，采納通過數(shù)據(jù)包中的源地址來認(rèn)證的

是：

APassword-BasedAuthentication

BAddress-BasedAuthentication

CCryptographicAuthentication

DNoneofAbove.

59、網(wǎng)絡(luò)入侵者運(yùn)用sniffer對網(wǎng)絡(luò)進(jìn)行偵聽，在防火墻實現(xiàn)認(rèn)證的方法

中，下列身份認(rèn)證可能會造成擔(dān)心全后果的是：

APassword-BasedAuthentication

BAddress-BasedAuthentication

CCryptographicAuthentication

DNoneofAbove.

60、隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被

取代：

A運(yùn)用IP加密技術(shù)。

B日志分析工具。

C攻擊檢測和報警。

D對訪問行為實施靜態(tài)、固定的限制。

多項選擇題（每題2分，共3。分，答錯無分，答不全得1分）

1.人為的惡意攻擊分為被動攻擊和主動攻擊，在以下的攻擊類型中屬于

主動攻擊的是：（）

A.數(shù)據(jù)竊聽

B.數(shù)據(jù)篡改與破壞

C.身份假冒

D.數(shù)據(jù)流分析

2.在平安服務(wù)中，不行否認(rèn)性包括兩種形式，分別是（）

A.原發(fā)證明

B.交付證明

C.數(shù)據(jù)完整

D.數(shù)據(jù)保密

3.以下平安標(biāo)準(zhǔn)屬于ISO7498-2規(guī)定的是（）

A.數(shù)據(jù)完整性

B.WindowsNT屬于C2級