一、單項(xiàng)選擇題:本大題共20小題，每小題1分，共20分。在每小題列出的備選項(xiàng)中只有一項(xiàng)是最符合題目要求的，請將其選出。

1.電子商務(wù)安全的中心內(nèi)容中，用來保證為用戶提供穩(wěn)定服務(wù)的是（      ）

A.商務(wù)數(shù)據(jù)的完整性

B.商務(wù)對象的認(rèn)證性

C.商務(wù)服務(wù)的不可否認(rèn)性

D.商務(wù)服務(wù)的不可拒絕性

2.通過破壞計(jì)算機(jī)系統(tǒng)中的硬件、軟件或線路，使得系統(tǒng)不能正常工作，這種電子商務(wù)系統(tǒng)可能遭受的攻擊是（      ）

A.系統(tǒng)穿透

B.中斷

C.拒絕服務(wù)

D.通信竄擾

3.最早提出的公開的密鑰交換協(xié)議是（      ）

A.Blom

B.ELGamal

C.Diffie-Hellman

D.Shipjack

4.DES的加密算法是每次取明文中的連續(xù)（      ）

A.256位

B.128位

C.64位

D.32位

5.在簽名人合作下才能驗(yàn)證的簽名為（      ）

A.無可爭辯簽名

B.雙聯(lián)簽名

C.盲簽名

D.RSA簽名

6.為了保證電子商務(wù)安全中的認(rèn)證性和不可否認(rèn)性，必須采用的技術(shù)是（      ）

A.數(shù)字簽名

B.散列函數(shù)

C.身份認(rèn)證

D.數(shù)字時間戳

7.建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》的要求，計(jì)算機(jī)機(jī)房的室溫應(yīng)保持在（      ）

A.8℃至20℃之間

B.10℃至25℃之間

C.10℃至28℃之間

D.15℃至30℃之間

8.在計(jì)算機(jī)機(jī)房設(shè)計(jì)中，設(shè)備間應(yīng)采用UPs不間斷電源，UPS功率大小應(yīng)根據(jù)網(wǎng)絡(luò)設(shè)備功率進(jìn)行計(jì)算，并應(yīng)具有的余量是（      ）

A.5%~10%

B.10%~20%

C.15%~20%

D.20%~30%

9.在防火墻使用的控制技術(shù)中通過一個檢驗(yàn)?zāi)＝M對包中的各個層次作檢驗(yàn)的是（      ）

A.包過濾型

B.包檢驗(yàn)型

C.應(yīng)用層網(wǎng)關(guān)型

D.代理服務(wù)型

10.內(nèi)網(wǎng)指的是（      ）

A.受信網(wǎng)絡(luò)

B.非受信網(wǎng)絡(luò)

C.防火墻外的網(wǎng)絡(luò)

D.互聯(lián)網(wǎng)

11.使用加密軟件加密數(shù)據(jù)時，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實(shí)施（      ）

A. DAC

B. DCA

C. MAC

D. CAM

12. Microsoft Access數(shù)據(jù)庫的加密方法屬于（      ）

A.單鑰加密算法

B.雙鑰加密算法

C.加密橋技術(shù)

D.使用專用軟件加密數(shù)據(jù)

13.在下列選項(xiàng)中，不是每一種身份證明系統(tǒng)都必須要求的是（      ）

A.不具可傳遞性

B.計(jì)算有效性

C.通信有效性

D.可證明安全性

14. Kerberos的域內(nèi)認(rèn)證過程共分3個階段，共6個步驟。在第1個階段的第1個步驟，客戶向AS發(fā)送的信息不包含（      ）

A.IDClient

B.IDTGS

C.IDServer

D.時間戳a

15.公鑰證書的內(nèi)容包含（      ）

A.版本信息

B.私鑰

C.用戶的簽名算法

D.CA的公鑰信息

16.以下不屬于PKI的性能要求的是（      ）

A.透明性和易用性

B.可操作性

C.可移植性

D.支持多平臺

17.下列選項(xiàng)中，給 Internet上很多軟件提供簽名認(rèn)證服務(wù)的公司是（      ）

A.Baltimore

B.Entrust

C.VeriSign

D.Sun

18.SSL握手協(xié)議的主要步驟有（      ）

A.三個

B.四個

C.五個

D.六個

19.牽頭建立中國金融認(rèn)證中心(CFCA)的機(jī)構(gòu)是（      ）

A.招商銀行

B.中國電信

C.中國移動

D.中國人民銀行

20.下列不屬于 SHECA證書管理器的操作范圍的是（      ）

A.個人證書的操作

B.對根證書的操作

C.對他人證書的操作

D.服務(wù)器證書的操作

二、多項(xiàng)選擇題:本大題共5小題，每小題2分，共10分。在每小題列出的備選項(xiàng)中至少有兩項(xiàng)是符合題目要求的，請將其選出，錯選、多選或少選均無分。

21.在20世紀(jì)90年代末期，大力推動電子商務(wù)發(fā)展的有（      ）

A.信息產(chǎn)品硬件制造商

B.大型網(wǎng)上服務(wù)廠商

C.政府

D.銀行及金融機(jī)構(gòu)

E.零售服務(wù)商

22.防雷接地設(shè)置接地體時，保護(hù)地線的接地電阻值分別不應(yīng)大于（      ）

A.1Ω

B.2Ω

C.3Ω

D.4Ω

E.5Ω

23. Internet的接入控制主要對付（      ）

A.偽裝者

B.違法者

C.地下用戶

D.病毒

E.木馬

24. VeriSign將數(shù)字證書分為多類，具體包含（      ）

A.個人

B.單位

C.服務(wù)器

D.計(jì)算機(jī)網(wǎng)絡(luò)

E.軟件

25.在SET文件中規(guī)范了商店服務(wù)器的核心功能是（      ）

A.聯(lián)系客戶端的電子錢包

B.聯(lián)系支付網(wǎng)關(guān)

C.向商店的認(rèn)證中心查詢數(shù)字證書的狀態(tài)

D.處理SET的錯誤信息

E.處理客戶的付款信息

三、填空題:本大題共5小題，每小題2分，共10分。

26.計(jì)算機(jī)病毒的特征包括非授權(quán)可執(zhí)行性、隱蔽性、          、          、破壞性、可觸發(fā)性。

27.接入控制機(jī)構(gòu)由用戶的認(rèn)證與          、對認(rèn)證的用戶進(jìn)行          兩部分組成。

28. Client向本 Kerberos的認(rèn)證域以外的 Server申請服務(wù)的過程分為          個階段，共          個步驟。

29.密鑰管理是最困難的安全性問題，其中密鑰的          和          可能是最棘手的。

30.SSL依靠證書來檢驗(yàn)通信雙方的身份，在檢驗(yàn)證書時，          和          都檢驗(yàn)證書，看它是否由它們所信任的CA發(fā)行。如果CA是可信任的，則證書被接受。

四、名詞解釋題:本大題共5小題，每小題3分，共15分。

31.數(shù)字簽名

32.網(wǎng)絡(luò)系統(tǒng)物理安全

33. Intranet VPN

34.單公鑰證書系統(tǒng)

35.公證服務(wù)

五、簡答題:本大題共6小題，每小題5分，共30分。

36.電子郵件的安全問題是什么?

37.簡述雙鑰密碼體制的加密和解密過程。

38.數(shù)字簽名與消息的真實(shí)性認(rèn)證有什么不同?

39.簡述選擇VPN解決方案時需要考慮的要點(diǎn)。

40.簡述有效證書應(yīng)滿足的條件。

41.簡述SSL加密協(xié)議的用途及其工作原理。

六、論述題:本大題共1小題，15分。

42.SET與SSL都是為了實(shí)現(xiàn)一種安全的網(wǎng)上交易，試述它們的不同點(diǎn)。