D. 数字签名可做到高效而快速的响应,任一时刻,在地球任何地方——只要有Internet,就可以完成签署工作
E. 数字签名可用于电子商务中的签署 正确答案:
6. Web服务器的任务有 ( ) 。 A. 接收客户机来的请求
B. 将客户的请求发送给服务器
C. 解释服务器传送的html等格式文档,通过浏览器显示给客户 D. 检查请求的合法性
E. 把信息发送给请求的客户机 正确答案:
7. 在SET中规范了商家服务器的核心功能是( ) A. 联系客户端的电子钱包 B. 联系支付网关
C. 处理SET的错误信息 D. 处理客户的付款信息 E. 查询客户帐号信息 正确答案:
8. 下列属于接入控制策略的有( )。 A. 最小权益策略 B. 最小泄露策略 C. 多级安全策略 D. 强制安全策略 E. 最少用户策略 正确答案:
9. 公钥证书的类型有( ) A. 客户证书 B. 服务器证书 C. 安全邮件证书 D. 密钥证书 E. 机密证书 正确答案:
10. 属于数据通信的不可否认性业务的有( )。 A. 签名的不可否认性 B. 递送的不可否认性 C. 提交的不可否认性 D. 传递的不可否认性 E. 源的不可否认性 正确答案:
11. SET要达到的主要目标有( )。 A. 信息的安全传输 B. 证书的安全发放 C. 信息的相互隔离
D. 交易的实时性 E. 多方认证的解决 正确答案:
12. 使用两个密钥的算法是( )。 A. 双密钥加密 B. 单密钥加密 C. 双重DES D. 三重DES E. 双重RSA 正确答案:
13. 以下算法属于双钥密码体制的是 ( ) A. RC-5 B. AES C. RSA D. EIGamal E. ECC 正确答案:
14. 从攻击角度来看,Kerberos的局限性体现出的问题有( )。 A. 时间同步
B. 认证域之间的信任 C. 口令猜测攻击 D. 密钥的存储 E. 重放攻击 正确答案:
15. 以下属于被动攻击的是( )。 A. 嗅探 B. 信息篡改 C. 信息收集 D. 拒绝服务 正确答案:
华师《电子商务安全认证》在线作业
三、判断题(共 15 道试题,共 30 分。)
1. 针对已发现的系统漏洞,通常用重新安装系统的方法来弥补。 A. 错误 B. 正确
正确答案: 2. SSL(安全套接层)协议是由Netscape公司研究制定的安全协议,该协议为基于NetBEUI协议应用程序提供了客户端和服务器的鉴别、数据完整性及信息机密性等安全措施。 A. 错误 B. 正确 正确答案:
3. 机密性的目的是保护数据以免除未被授权的改变、删除、替代。 A. 错误 B. 正确 正确答案:
4. 在非对称加密过程中,加密和解密使用的是不同的密钥。 A. 错误 B. 正确 正确答案:
5. 对数据加密可以保证信息不被窃听,使用报文鉴别可以保证数据的不可否认性,为保证数据完整性则可以采用数字签名。 A. 错误 B. 正确 正确答案:
6. 典型的安全威胁有:信息泄露、完整性破坏、业务拒绝、非法使用。 A. 错误 B. 正确 正确答案:
7. 假冒欺骗 指某个实体(人或者系统)假装成另外一个不同的实体。 A. 错误 B. 正确 正确答案:
8. 授权,是指赋予主体(用户、终端、程序等)对客体(数据、程序等)的支配权利,等于规定了谁可以对什么做些什么。 A. 错误 B. 正确 正确答案:
9. 认证机构(Certificate Authority),简称CA,在业界通常称为认证中心,它是证书的签发机构,是一个严格按照证书策略管理机构制定的策略颁发证书的机构。 A. 错误 B. 正确 正确答案:
10. SSL采用TCP作为传输协议提供数据的可靠传送和接收。 A. 错误 B. 正确 正确答案:
11. 密码体制从原理上可分为三大类,即单钥体制、双钥体制和三钥体制。 A. 错误
B. 正确 正确答案:
12. 不连网的计算机不会感染计算机病毒。 A. 错误 B. 正确 正确答案:
13. RSA由于加密钥和加密算法公开,这使得密钥分配更加方便,特别适合计算机网络的应用环境,并且在数字签名等方面也取得了重要的应用。 A. 错误 B. 正确 正确答案:
14. 认证机构通过对一组信息进行签名来产生用户证书,这些信息包括用户的唯一识别名、公钥和关于该用户的附加信息。 A. 错误 B. 正确 正确答案:
15. SET协议主要是保障电子邮件的安全。 A. 错误 B. 正确 正确答案:
相关推荐:
loading