19青岛理工大学期末考试电子商务安全技术复习题及答案

一．单选题一．单选题 1．由于机器的重装或一些其他原因需要给证书备份，此时需要做什么工作（） 。 A.证书的导出 B 证书的导入 C 证书的下载 D 证书的察看 2．中国协卡认证体系是由（）发起的。 A.CFCA 中国金融认证中心B.SHECA 上海市电子商务安全证书管理有限公司 C.BJCA 北京数字证书认证中心D.CTCA 中国电信安全认证系统 3. （）常常是电子商务安全管理上最薄弱的环节。近年来我国计算机犯罪大都呈现内 部犯罪的趋势，主要原因在于工作人员的职业道德低下。 A.人员管理B.职业道德教育C.设备管理D.安全监控 4. （）是国际上有名的国际信息安全协调机构，于1988 年底，由卡内基梅农大学的 软件工程研究设立。 其设立的主要目的是为了解决互联网上存在的安全问题， 调查互联网的 脆弱性和发布信息。 A.计算机应急相应小组B.ISOC.ANSID.ISOC 5. 在电子选举系统中，需要管理中心为选票签名而令选票有效，但又必须保证投票人投票 内容的隐私。这种情况下需要（）技术。 A.盲签名B.多重签名C.代理签名D.不可否认签名 6. 在 RSA 签名机制中，若用户 A 的公钥为143,7，私钥为 （143，103） ，则对 88 的签 名为 （ A．88103（mod 143） B．887（mod 143）C．1437mod 88） D．143103（mod 88） 7. 下图表示的是 AH 的哪种模式（） 。 A.传输模式B.隧道模式 8. （）是组成Web服务器的 SSL 安全功能的唯一的数字标识。通过相互信任的第三方 组织获得，并为用户提供验证您Web站点身份的手段。 A.个人数字证书B.服务器证书C.开发者证书D.个人电子邮件证书 9. 不属于 PKI 基础技术的是 A．加密技术 B．数字签名技术C．数字信封技术 D．数字水印技术 10. SET 协议中用来鉴别信息的完整性的是 A.RSA 算法B.数字签名 C.散列函数算法D.DES 算法 11．DES 中真正起作用的密钥的长度为 A.56B.64C.124 D.128 12. 以下哪一项不在证书数据的组成中 A.版本信息 B.有效使用期限 C.签名算法 D.版权信息 13. 电子商务的安全需求不包括 A.不可否认性B.稳定性C.真实性D.完整性 14.（）是指使消息保密的技术和科学。 A 密码编码学B 密码分析学C 密码学D 信息安全学说 15.有关 MAC 和数字签名的说法错误的是（） A．他们基于的加密机制不同B.数字签名基于非对称加密机制 C．MAC 支持不可否认服务D.MAC 支持完整性、验证性服务 16．常见的对称加密算法有（） A．DESB．HASHC．DSAD.RSA 17．下面哪个算法是一种不可逆的公开密钥加密系统（） A.RSAB. DSAC. DESD. HASH 18．信息的完整性靠（）技术来实现。 A.加密B.数字摘要C.数字签名D.CA 认证中心 19．数字摘要又称作消息摘要、信息摘要，它是通过（）计算出的。 A 散列函数 B 不对称加密机制 C 对称加密机制D 数字签名 20．ESP 协议有两种模式传输模式和隧道模式，当通信双方有一方是网关时则（）. A 必须采用传输模式B 必须采用隧道模式 C 传输模式和隧道模式均可采用D 传输模式和隧道模式均不可采用 21．若在浏览器中的地址栏中看到以 https//ipport/开头，则说明建立连接时遵循的是（） 安全协议。 A.SSLB.SETC. HTTPD.AH 22．下面关于 SET 协议叙述正确的是（） A.SET 协议既支持 B-C 模式，也支持 B-B 模式 B.SET 交易中的持卡人可以持数字证书上网交易也可以不持数字证书上网交易。 C.SET 系统保持了传统银行卡交易的基本流程，只是将交易过程搬到了互联网上。 D.SET 支付系统中的网上消费者持有的卡必须是信用卡。 23．关于公私密钥对的管理，下列说法正确的是（） A.我们应该用密钥持有系统来生成像智能卡那样的密钥对。 B.我们应该通过密钥管理中心生成数字签名密钥对。 C.为了避免意外，密钥管理中心可以对加密密钥对中的解密私钥进行备份。 D.加密密钥对需要定期更新，签名密钥对则不需要定期更新。 24．包过滤防火墙在（）层上工作 A.应用层 B 传输层 C 网络层 D 物理层 25．下列说法正确的是（） A.ESP 协议不可以同时提供加密和鉴别服务B. AH协议可以提供加密服务 C. AH、ESP 协议均有传输模式和隧道模式两种模式D. AH协议不具有防止重放功能。 26．在 X.500 的基础上，人们开发了Internet 自己的目录存取协议；此协议用于存取储存在 目录中的信息，如数字证书信息。该标准协议是（） A.轻目录存取协议（LDAP）B 在线数字证书状态协议（OCSP） C . X.500 目录协议D SSL 协议 27． 下列说法不正确的是（） A.数字证书扩展标准里的“私钥使用期”这个字段是指签名私钥的使用期限。 B.基本约束字段可以防止非法冒充认证机构。 C.当关键程度指示器为非关键时可以忽略该字段。 D.X.509 版本 3 格式中不允许使用电子邮件地址作为实体名称。 28．有关数字证书撤销表的表述不正确的是 （） 。 A.CRL 纪录了尚未过期但已经声明作废的用户证书序列号。 B.CRL 必须由认证机构进行数字签名。 C.CRL 格式中的证书序列号同数字证书格式中的证书序列号不同。 D.进行在线状态检查是撤销数字证书的一种方法。 29．根据公开密钥是用来加密还是解密，可以把公开加密机制分成（） 。 A.加密模式和验证模式B 传输模式和隧道模式 C 对称加密模式和非对称加密模式D 加密模式和解密模式 30．以下哪个选项可以证明某个文件创建的日期 A．数字信封B．数字签名 C．数字时间戳D．散列函数 31. 常见的对称加密算法有（） A．DESB．HASHC．DSAD.RSA 32. 2. 密钥管理中最棘手的问题是 A．系统的初始化B．分配和存储C．备份／恢复D．吊销和销毁 33. ESP 协议有两种模式传输模式和隧道模式，当通信双方有一方是网关时则（） A 必须采用传输模式B 必须采用隧道模式 C 传输模式和隧道模式均可采用D 传输模式和隧道模式均不可采用 34. 下面关于 SET 协议叙述正确的是（） A.SET 协议既支持 B-C 模式，也支持 B-B 模式 B. SET 交易中的持卡人可以持数字证书上网交易也可以不持数字证书上网交易。 C. SET 系统保持了传统银行卡交易的基本流程，只是将交易过程搬到了互联网上。 D. SET 支付系统中的网上消费者持有的卡必须是信用卡 35.有关数字证书撤销表的表述不正确的是 （） 。 A.CRL 纪录了尚未过期但已经声明作废的用户证书序列号。 B.CRL 必须由认证机构进行数字签名。 C.CRL 格式中的证书序列号同数字证书格式中的证书序列号不同。 D.进行在线状态检查是撤销数字证书的一种方法。 36. 由于机器的重装或一些其