电子商务安全导论电子商务安全导论一、单项选择题1.《计算机场、地、站安全要求》的国家标准代码是(B)A.GB57104-93B.GB9361-88C.GB50174-88D.GB9361-932.电子邮件的安全问题主要有(D)A.传输到错误地址B.传输错误C.传输丢失D.网上传送时随时可能被人窃取到3.TCP/IP协议安全隐患不包括(D)A.拒绝服务B.顺序号预测攻击C.TCP协议劫持入侵D.设备的复杂性4.对INTERNET的攻击的四种类型不包括(D)A.截断信息B.伪造C.篡改D.病毒5.IDEA密钥的长度为(C)A.56B.64C.128D.1246.在防火墙技术中，内网这一概念通常指的是(A)A.受信网络B.非受信网络C.防火墙内的网络D.互联网7.在接入控制的实现方式中，MAC的含义是(D)A.自主式接入控制B.授权式接入控制C.选择式接入控制D.强制式接入控制8.Kerberos的局限性从攻击的角度来看，大致有几个方面的问题?(C)A.4B.5C.6D.79.以下不是接入控制的功能的是(D)．．A.阻止非法用户进入系统B.允许合法用户进入系统C.使合法人按其权限进行各种信息活动D.阻止非合法人浏览信息10.下面(B)不是散列函数的名字。A.压缩函数B.数字签名C.消息摘要D.数字指纹11.商户业务根据其使用的证书以及在网上交易是否遵循SETCo标准分为(C)A.SET标准商户业务规则与SSL标准商户业务规则B.SET标准商户业务规则与Non-SSL标准商户业务规则C.SET标准商户业务规则与Non-SET标准商户业务规则D.Non-SET标准商户业务规则与SSL标准商户业务规则12.多级安全策略属于(C)A.最小权益策略B.最大权益策略C.接入控制策略D.数据加密策略13.SHECA指的是(A)A.上海市电子商务安全证书管理中心B.深圳市电子商务安全证书管理中心C.上海市电子商务中心D.深圳市电子商务中心14.关于双联签名描述正确的是(D)A.一个用户对同一消息做两次签名B.两个用户分别对同一消息签名C.对两个有联系的消息分别签名15．网络安全的最后一道防线是(C)A.数据加密D.对两个有联系的消息同时签名D.身份识别B.访问控制C.接入控制16.DAC的含义是（A）A.自主式接入控制B.数据存取控制C.强制式接入控制D.访问控制17.常用的数据加密方法有(B)种。A.2B.3C.4D.518.在Kerberos中，Client向本Kerberos的认证域以内的Server申请服务的过程分为3个阶段共（C）A.四个步骤B.五个步骤C.六个步骤D.七个步骤19.通行字的最小长度至少为(B)A.4～8字节以上B.6～8字节以上C.4～12字节以上D.6～12字节以上20.在Kerberos中，Client向本Kerberos认证域外的Server申请服务包含几个步骤?(C)A.6B.7C.8D.921.对身份证明系统的要求之一是(D)A.具有可传递性B.具有可重用性C.示证者能够识别验证者D.验证者正确识别示证者的概率极大化22.Kerberos中最重要的问题是它严重依赖于(C)A.服务器A.哈希算法B.口令C.时钟D.密钥23.公钥体制用于大规模电子商务安全的基本要素是(B)B.公钥证书C.非对称加密算法D.对称加密算法24.身份认证中的证书由（D）A.政府机构发行B.银行发行C.企业团体或行业协会发行D.认证授权机构发行25.属于PKI的功能是(C)A.PAA，PAB，CAB.PAA，PAB，DRAC.PAA，CA，ORA26.HTTPS是使用以下哪种协议的HTTP?(A)A.SSLB.SSHC.SecurityD.TCPD.PAB，CA，ORA27.CTCA目前提供的安全电子证书，其密钥的长度为(D)A.64位B.128位C.256位D.512位28.中国金融认证中心的英文缩写是（A）。A.CFCAB.CTCAC.SHECAD.CPCA29.下列选项中不属于。．．．SHECA证书管理器的操作范围的是（C）A.对根证书的操作B.对个人证书的操作C.对服务器证书的操作D.对他人证书的操作30.安装在客户端的电子钱包一般是一个(B)。A.独立运行的程序B.浏览器的一个插件C.客户端程序D.单独的浏览器31.密钥备份与恢复只能针对(A),签名私钥为确保其唯一性而不能作备份.A.解密密钥B.公钥C.公钥对D.密钥对32.SET协议是