19青岛理工大学期末考试电子商务安全技术复习题及答案Word文档格式.docx
《19青岛理工大学期末考试电子商务安全技术复习题及答案Word文档格式.docx》由会员分享,可在线阅读,更多相关《19青岛理工大学期末考试电子商务安全技术复习题及答案Word文档格式.docx(16页珍藏版)》请在冰豆网上搜索。
(143,7),私钥为:
(143,103),则对88的签名为(
)
A.88103(mod143)
B.887(mod143)C.1437(mod88)
D.143103(mod88)
7.下图表示的是AH的哪种模式()。
A.传输模式B.隧道模式
8.()是组成Web服务器的SSL安全功能的唯一的数字标识。
通过相互信任的第三方组织获得,并为用户提供验证您Web站点身份的手段。
A.个人数字证书B.服务器证书C.开发者证书D.个人电子邮件证书
9.不属于PKI基础技术的是(
A.加密技术
B.数字签名技术C.数字信封技术
D.数字水印技术
10.SET协议中用来鉴别信息的完整性的是( )
A.RSA算法 B.数字签名
C.散列函数算法 D.DES算法
11.DES中真正起作用的密钥的长度为(
A.56
B.64C.124
D.128
12.以下哪一项不在证书数据的组成中?
(
A.版本信息
B.有效使用期限C.签名算法
D.版权信息
13.电子商务的安全需求不包括( )
A.不可否认性 B.稳定性C.真实性 D.完整性
14.()是指使消息保密的技术和科学。
A密码编码学B密码分析学C密码学D信息安全学说
15.有关MAC和数字签名的说法错误的是()
A.他们基于的加密机制不同B.数字签名基于非对称加密机制
C.MAC支持不可否认服务D.MAC支持完整性、验证性服务
16.常见的对称加密算法有()
A.DESB.HASHC.DSAD.RSA
17.下面哪个算法是一种不可逆的公开密钥加密系统()
A.RSAB.DSAC.DESD.HASH
18.信息的完整性靠()技术来实现。
A.加密B.数字摘要C.数字签名D.CA认证中心
19.数字摘要又称作消息摘要、信息摘要,它是通过()计算出的。
A散列函数B不对称加密机制C对称加密机制D数字签名
20.ESP协议有两种模式:
传输模式和隧道模式,当通信双方有一方是网关时则().
A必须采用传输模式B必须采用隧道模式
C传输模式和隧道模式均可采用D传输模式和隧道模式均不可采用
21.若在浏览器中的地址栏中看到以https:
//ip:
port/开头,则说明建立连接时遵循的是()安全协议。
A.SSLB.SETC.HTTPD.AH
22.下面关于SET协议叙述正确的是()
A.SET协议既支持B-C模式,也支持B-B模式
B.SET交易中的持卡人可以持数字证书上网交易也可以不持数字证书上网交易。
C.SET系统保持了传统银行卡交易的基本流程,只是将交易过程搬到了互联网上。
D.SET支付系统中的网上消费者持有的卡必须是信用卡。
23.关于公私密钥对的管理,下列说法正确的是()
A.我们应该用密钥持有系统来生成像智能卡那样的密钥对。
B.我们应该通过密钥管理中心生成数字签名密钥对。
C.为了避免意外,密钥管理中心可以对加密密钥对中的解密私钥进行备份。
D.加密密钥对需要定期更新,签名密钥对则不需要定期更新。
24.包过滤防火墙在()层上工作
A.应用层B传输层C网络层D物理层
25.下列说法正确的是()
A.ESP协议不可以同时提供加密和鉴别服务B.AH协议可以提供加密服务
C.AH、ESP协议均有传输模式和隧道模式两种模式D.AH协议不具有防止重放功能。
26.在X.500的基础上,人们开发了Internet自己的目录存取协议;
此协议用于存取储存在目录中的信息,如数字证书信息。
该标准协议是()
A.轻目录存取协议(LDAP)B在线数字证书状态协议(OCSP)
C.X.500目录协议DSSL协议
27.下列说法不正确的是()
A.数字证书扩展标准里的“私钥使用期”这个字段是指签名私钥的使用期限。
B.基本约束字段可以防止非法冒充认证机构。
C.当关键程度指示器为非关键时可以忽略该字段。
D.X.509版本3格式中不允许使用电子邮件地址作为实体名称。
28.有关数字证书撤销表的表述不正确的是:
()。
A.CRL纪录了尚未过期但已经声明作废的用户证书序列号。
B.CRL必须由认证机构进行数字签名。
C.CRL格式中的证书序列号同数字证书格式中的证书序列号不同。
D.进行在线状态检查是撤销数字证书的一种方法。
29.根据公开密钥是用来加密还是解密,可以把公开加密机制分成()。
A.加密模式和验证模式B传输模式和隧道模式
C对称加密模式和非对称加密模式D加密模式和解密模式
30.以下哪个选项可以证明某个文件创建的日期
A.数字信封
B.数字签名C.数字时间戳
D.散列函数
31.常见的对称加密算法有()
32.2.密钥管理中最棘手的问题是
A.系统的初始化
B.分配和存储C.备份/恢复
D.吊销和销毁
33.ESP协议有两种模式:
传输模式和隧道模式,当通信双方有一方是网关时则()
34.下面关于SET协议叙述正确的是()
B.SET交易中的持卡人可以持数字证书上网交易也可以不持数字证书上网交易。
C.SET系统保持了传统银行卡交易的基本流程,只是将交易过程搬到了互联网上。
D.SET支付系统中的网上消费者持有的卡必须是信用卡
35.有关数字证书撤销表的表述不正确的是:
36.由于机器的重装或一些其他原因需要给证书备份,此时需要做什么工作()。
A证书的导出B证书的导入C证书的下载D证书的察看
37.中国协卡认证体系是由()发起的。
38.()是国际上有名的国际信息安全协调机构,于1988年底,由卡内基梅农大学的软件工程研究设立。
39.在电子选举系统中,需要管理中心为选票签名而令选票有效,但又必须保证投票人投票内容的隐私。
40.在RSA签名机制中,若用户A的公钥为:
41.()是组成Web服务器的SSL安全功能的唯一的数字标识。
A.个人数字证书B.服务器证书C.开发者证书D.密钥证书
42.以下哪一项不在证书数据的组成中?
43.()是指使消息保密的技术和科学。
A密码编码学B密码分析学C密码学D信息安全学说
44.DES中真正起作用的密钥的长度为(
45.RSA算法建立的理论基础是()。
ADESB替代相组合C大数分解和素数检测D哈希函数
46.防止他人对传输的文件进行破坏需要()。
A数字签字及验证B对文件进行加密
C身份认证D时间戳
47.下面的机构如果都是认证中心,你认为可以作为资信认证的是()。
A国家工商局B著名企业C商务部D人民银行
48.以下哪个选项可以证明某个文件创建的日期
D.散列函数
49.内网指的是
A.非受信网络
B.受信网络C.防火墙外的网络
D.互联网
50.()是一组规则:
指出一个证书对一组特定用户或应用的可适用性,表明它对于一个
特定的应用和目的是否是可用的,它构成了交叉验证的基础。
A.政策审批机构
B.证书使用规定C.单位注册机构
D.证书策略
B.
二、多选题
1.属于传统防火墙的类型有()。
A包过滤B远程磁盘镜像技术C代理服务型防火墙D应用层网关E入侵检测技术
2.目前运用的数据恢复技术主要是()。
A瞬时复制技术B远程磁盘镜像技术C数据库恢复技术D系统还原技术
3.Internet系统包含的组成构件有
)
A.客户端软件(也就是Web浏览器)
B.客户端的操作系统
C.客户端的局域网
D.服务器端的局域网 E.服务器上的Web服务器软件
4.密钥生存周期包括密钥的
A.建立
B.备份/恢复 C.替换/更新
D.吊销 E.期满/终止
5.Web客户机的任务是()
A.为客户提出一个服务请求B.接收请求C.将客户的请求发送给服务器
D.检查请求的合法性E.解释服务器传送的HTML等格式文档,通过浏览器显示给客户
6.单钥密码体制的算法有()
A.DESB.三重DESC.RC-5D.AESE.RSA
7.h=H(M),其中H为散列函数,H应该具有的特性包括()
A.给定M,很容易计算hB.给定h,很容易计算MC.给定M,不能计算h
D.给定h,
升级会员 