中南网络教育《电子商务信息安全》在线作业二及参考答案.docx
《中南网络教育《电子商务信息安全》在线作业二及参考答案.docx》由会员分享,可在线阅读,更多相关《中南网络教育《电子商务信息安全》在线作业二及参考答案.docx(22页珍藏版)》请在冰豆网上搜索。
中南网络教育《电子商务信息安全》在线作业二及参考答案
(一)单选题
1.
以下不属于网络系统的安全机制的是()。
(A)安全防护
(B)风险分析
(C)系统维护
(D)实时响应
参考答案:
(C)
2.
下列不属于PKI服务内容的是()。
(A)认证服务
(B)数据保密性服务
(C)公证服务
(D)数据存储服务
参考答案:
(D)
3.
下列关于证书的撤销说法错误的是()。
(A)使用CRL存在一个缺陷就是,实时性受证书发放周期的限制
(B)OSPT响应者提供的信息的实时性就取决于获得这些信息的来源的延迟
(C)OSPT不仅能说明一个证书是否已被撤销,还可验证证书是否还在有效期
(D)前向安全数字签名方案保证了密钥泄漏之前的数字签名仍然是安全的
参考答案:
(C)
4.
最简单的防火墙类型是()。
(A)包过滤型防火墙
(B)应用网关型防火墙
(C)代理服务型防火墙
(D)自适应代理型防火墙
参考答案:
(A)
5.
防火墙不能防范()。
(A)非法数据的入侵
(B)XX的数据流出
(C)来自本地网络外部的攻击
(D)来自本地网络外部的攻击
参考答案:
(D)
6.
用户可以采用自己的私钥对信息加以处理,由于密钥仅为()所有,因此形成了数字签名。
(A)本人
(B)一组用户
(C)一对用户
(D)金融机构
参考答案:
(A)
7.
PKI的核心机构是()。
(A)RA
(B)CA
(C)PCA
(D)OCA
参考答案:
(B)
8.
SSL协议工作在TCP/IP结构的()之间。
(A)应用层与传输层
(B)传输层与网络层
(C)网络层与链路层
(D)链路层与物理层
参考答案:
(A)
9.
关于SET协议,以下说法不正确的是()。
(A)SET是“安全电子交易”的英文缩写
(B)属于网络对话层标准协议
(C).与SSL协议一起同时在被应用
(D)规定了交易各方进行交易结算时的具体流程和安全控制策略
参考答案:
(B)
10.
本身并不发放数字证书,但可以确认、批准或拒绝数字证书申请人的申请的机构是()。
(A)注册机构(B)认证机构(C)ITU-T(D)IETF
参考答案:
(B)
11.
在基于PKI的电子商务交易实现过程中,使用时间戳的过程是()。
(A)客户端认证
(B)进入购物状态
(C)订单发送和确认
(D)确认交易成功
参考答案:
(C)
12.
网络安全是目前电子交易中的关键,()不是网络安全的主要因素。
(A)信息传输的完整性
(B)数据交换的保密性
(C)发送信息的可到达性
(D)交易者身份的确定性
参考答案:
(C)
13.
我国的CA不包括()。
(A)行业性CA
(B)区域性CA
(C)商业性CA
(D)事业性CA
参考答案:
(D)
14.
具有“数字证书用户信任由多个独立的认证中心签发的数字证书”特点的CA结构类型是()。
(A)树型结构
(B)森林型结构
(C)交叉结构
(D)直线型结构
参考答案:
(B)
15.
关于数字签名的说法正确的是()。
(A)数字签名的加密方法以目前计算机技术水平破解是不现实的
(B)采用数字签名,不能够保证信息自签发后至收到为止未曾作过任何修改,签发的文件真实性
(C)采用数字签名,能够保证信息是由签名者自己签名发送的,但由于不是真实签名,签名者容易否认
(D)用户可以采用公钥对信息加以处理,形成了数字签名
参考答案:
(A)
(二)多选题
1.
下列说法中正确的是()。
(A)注册机构与认证机构可能是不同的法律实体
(B)认证机构本身并不发放数字证书
(C)有些注册机构是认证机构的某一特殊组成部分
(D)一个认证机构可能对应了多个注册机构
参考答案:
(ABCD)
2.
就防火墙的组成结构而言,防火墙分为()。
(A)软件防火墙
(B)硬件防火墙
(C)芯片级防火墙
(D)组合式防火墙
参考答案:
(ABC)
3.
防火墙工作在网络层,它能够()。
(A)使用数据链路
(B)使用路由
(C)加密
(D)检测那些对高层的攻击
参考答案:
(AB)
4.
出现()情况应当撤销证书。
(A)用户对证书做了更新
(B)用户申请数字证书的重要事项不真实
(C)用户数字证书已遭冒用、伪造、篡改
(D)用户自己要求撤销
参考答案:
(BCD)
5.
下列选项中属于Java的特点是()。
(A)简单性
(B)安全性
(C)结构化
(D)可移植
参考答案:
(ABD)
6.
基于PKI的电子商务交易系统模型中参与者有()。
(A)客户
(B)商家
(C)认证中心
(D)银行和支付网关
参考答案:
(ABCD)
7.
SSL不是一个单独的协议,而是两层协议,它包含的子协议是()。
(A)SSL握手协议
(B)SSL更改密码规程协议
(C)SSL报警协议
(D)SSL记录协议
参考答案:
(ABCD)
8.
CA具有多种功能,包括()。
(A)颁发证书
(B)更新证书
(C)查询证书
(D)验证证书
参考答案:
(ABC)
9.
数字证书扩展标准包括()。
(A)密钥信息的扩展
(B)主体及发放者属性扩展
(C)认证路径约束扩展
(D)其他与证书撤销表不相关的扩展
参考答案:
(ABC)
10.
使用数字证书的作用有()。
(A)信息保密
(B)保证信息完整性
(C)确认发送方身份
(D)发送方对于自己发送的信息不可否认
参考答案:
(ABCD)
11.
在基于PKI的电子商务交易实现过程中,客户认证涉及的技术有()。
(A)数字签名
(B)数字摘要
(C)DES加密
(D)非对称加密
参考答案:
(ABD)
12.
在基于PKI的电子商务交易实现过程中,订单的发送与确认涉及的技术有()。
(A)数字签名
(B)数字摘要
(C)DES加密
(D)非对称加密
参考答案:
(ABCD)
13.
两种主要的证书分发方法是()。
(A)领用加密密钥分发
(B)利用目录服务分发
(C)利用数字签名分发
(D)利用认证机构分发
参考答案:
(BC)
14.
一个成功的VPN方案应当能够满足的要求包括()。
(A)用户验证
(B)设备管理
(C)数据加密
(D)密钥管理
参考答案:
(ACD)
15.
关于CP或CPS说法正确的是()。
(A)证书策略是一组指导PKI操作的规则
(B)证书实施声明是组织用于管理它所颁发的证书的实施声明,它描述在组织系统体系结构和操作程序环境中,如何解释组织的证书策略
(C)CP是组织级的文档,但是CP是特定于CA的
(D)应当根据PKI的预期用途确定是否要制定正式的策略声明和CPS
参考答案:
(ABD)
(三)判断题
1.
认证中心接受该用户的数字证书申请后即可给用户颁发证书。
(A)对(B)错
参考答案:
(B)
2.
WWW的风险仅限于Web服务器的风险。
(A)对(B)错
参考答案:
(B)
3.
在电子商务交易系统中,对客户身份的验证是通过数字签名来实现的。
(A)对(B)错
参考答案:
(B)
4.
认证机构的主要任务是受理数字证书申请人的注册以及数字证书的申请、签发和对数字证书进行管理。
(A)对(B)错
参考答案:
(B)
5.
网上下载的插件都有可能存在安全问题。
(A)对(B)错
参考答案:
(A)
6.
使用CRL撤销数字证书需要通过认证技术来保证数据的完整性。
(A)对(B)错
参考答案:
(B)
7.
在同一个国家内不存在交叉认证问题。
(A)对(B)错
参考答案:
(B)
8.
实现网络安全,主要是靠先进的技术。
(A)对(B)错
参考答案:
(B)
9.
数字证书是以密码学为基础的。
(A)对(B)错
参考答案:
(A)
10.
PKI技术可以保证信息传输的保密性、完整性,签名保证身份的真实性和无法否认性。
(A)对(B)错
参考答案:
(A)
11.
我国的CA采用的签名算法都是MD5RSA。
(A)对(B)错
参考答案:
(A)
12.
S-HTTP所提供的安全服务包括实体验证、完整性和机密性检验以及数字签名。
(A)对(B)错
参考答案:
(A)
13.
从本质来讲,网络安全即网络上的信息安全。
(A)对(B)错
参考答案:
(A)
14.
密钥备份及恢复是RA的主要职责之一。
(A)对(B)错
参考答案:
(B)
15.
加密技术、数字签名技术和身份认证技术都是PKI的基础技术。
(A)对(B)错
参考答案:
(B)
16.
安全电子邮件必须通过一定的软件才能实现。
(A)对(B)错
参考答案:
(A)
17.
X.509证书的三个版本中都包含主题唯一的标识符。
(A)对(B)错
参考答案:
(B)
18.
使用OSPT撤销数字证书必须保证用户与服务器之间的在线通信。
(A)对(B)错
参考答案:
(A)
19.
安全电子邮件可以对邮件进行加密、签名和认证。
(A)对(B)错
参考答案:
(A)
20.
所有数字证书都有一定的使用期限。
(A)对(B)错
参考答案:
(A)
21.
PKI技术是解决电子商务安全问题的关键。
(A)对(B)错
参考答案:
(A)
22.
数字证书的分发也存在安全性问题。
(A)对(B)错
参考答案:
(A)
23.
在商业性的PKI服务中,应用要求不同,数字证书的等级不同。
(A)对(B)错
参考答案:
(A)
24.
在电子商务交易系统中,使用安全时间戳的目的主要是为了防止重放攻击。
(A)对(B)错
参考答案:
(B)
25.
数字证书都是发给个人的。
(A)对(B)错
参考答案:
(B)