A. 发送者伪造 B. 发送者否认 C. 接收方篡改 D. 第三方冒充 E. 接收方伪造 正确答案:
7. 关于数字签名的描述,正确的有 ( )
A. 数字签名在电子商务系统中是不可缺少的
B. 在电子商务中,为了保证电子商务安全中的认证性和不可否认性,必须具有数字签名技术
C. 数字签名与消息的真实性认证是相同的
D. 数字签名可做到高效而快速的响应,任一时刻,在地球任何地方——只要有Internet,就可以完成签署工作
E. 数字签名可用于电子商务中的签署 正确答案:
8. 关于防火墙以下那些正确( )
A. 防火墙不能防范不经由防火墙的攻击
B. 防火墙不能防止感染了病毒的软件的文件的传输 C. 防火墙不能防止数据驱动式攻击 D. 防火墙不能同时防止大量的攻击 正确答案:
9. 公钥证书的类型有( ) A. 客户证书 B. 服务器证书 C. 安全邮件证书 D. 密钥证书 E. 机密证书 正确答案:
10. 下列属于单密钥体制算法的有( )。 A. DES B. RSA C. AES D. SHA E. IDEA 正确答案:
11. 下列公钥—私钥对的生成途径合理的有( )。 A. 网络管理员生成 B. CA生成
C. 用户依赖的、可信的中心机构生成 D. 密钥对的持有者生成
E. 网络管理员与用户共同生成 正确答案:
12. SET协议的安全保障措施的技术基础包括( )。 A. 通过加密方式确保信息机密性
B. 通过数字化签名确保数据的完整性 C. 通过数字化签名确保数据传输的可靠性
D. 通过数字化签名和商家认证确保交易各方身份的真实性 E. 通过特殊的协议和消息形式确保动态交互系统的可操作性 正确答案:
13. 在SET中规范了商家服务器的核心功能是( ) A. 联系客户端的电子钱包 B. 联系支付网关
C. 处理SET的错误信息 D. 处理客户的付款信息 E. 查询客户帐号信息 正确答案:
14. 防止口令猜测的措施有( )
A. 限制从一个给定的终端进行非法认证的次数 B. 确保口令定期改变
C. 取消安装系统时所用的预设口令 D. 使用短口令
E. 防止固定从一个地方选取口令 正确答案:
15. h=H(M),其中H为散列函数,H应该具有的特性包括 ( ) A. 给定M,很容易计算h B. 给定h,很容易计算M C. 给定M,不能计算h D. 给定h,不能计算M
E. 给定M,要找到另一个输入串M'并满足H(M')=H(M)很难 正确答案:
华师《电子商务安全认证》在线作业
三、判断题(共 15 道试题,共 30 分。)
1. 设计分组密码算法的核心技术是:在相信复杂函数可以通过简单函数迭代若干圈得到的原则下,利用简单圈的函数及组合等运算,充分利用非线性运算。 A. 错误 B. 正确 正确答案:
2. 实现防火墙的网络安全策略时,可以遵循的两条原则是:一是未被明确允许的一定都将被禁止;二是未被明确禁止的未必都被允许。 A. 错误
B. 正确 正确答案:
3. 密钥管理中分配密钥和存储密钥是最棘手的问题。 A. 错误 B. 正确 正确答案:
4. 访问控制包括对一个系统中各种资源的存取控制,既包括对硬件资源如设备的存取控制,也包括对软件资源如文件、数据的存取控制,但不包括对使用系统的用户的合法性进行实体访问控制。 A. 错误 B. 正确 正确答案:
5. 不连网的计算机不会感染计算机病毒。 A. 错误 B. 正确 正确答案:
6. 接管合法用户,占用合法用户资源属于信息的截获和窃取。 A. 错误 B. 正确 正确答案:
7. 木马程序一般都有服务器端程序和客户端程序组成,驻留在侵入主机的程序称为木马的客户端程序。 A. 错误 B. 正确 正确答案:
8. 电子商务的安全性是由其安全体系结构和协议的安全性决定的,协议的安全性是建立在安全体系结构之上的,而协议的安全性是由协议的管件及技术决定的。 A. 错误 B. 正确 正确答案:
9. 数字签名可以用POP3协议来实现。 A. 错误 B. 正确 正确答案:
10. VPN是指在内部网络基础上建立的安全专用传输通道。 A. 错误 B. 正确 正确答案:
11. 网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。 A. 错误 B. 正确 正确答案:
12. SET是提供公钥加密和数字签名服务的平台。 A. 错误
B. 正确 正确答案:
13. 加密密钥对通常用于分发会话密钥,这种密钥应该频繁更换,故加密密钥对的生命周期较短 A. 错误 B. 正确 正确答案:
14. 破译或攻击(Break或Attack)密码的方法有穷举破译法(Exhaustive Attack Method)和分析法两类。 A. 错误 B. 正确 正确答案:
15. SET协议主要是保障电子邮件的安全。 A. 错误 B. 正确 正确答案:
相关推荐:
loading