電子商務(wù)安全基礎(chǔ)期末復(fù)習(xí)題

1、電子商務(wù)安全期末復(fù)習(xí)題一、單項(xiàng)選擇題1.TCPIP協(xié)議安全隱患不包括(D)A.拒絕服務(wù)B.順序號(hào)預(yù)測攻擊C.TCP協(xié)議劫持入侵D.設(shè)備的復(fù)雜性2.在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是(A)A.受信網(wǎng)絡(luò)B.非受信網(wǎng)絡(luò)C.防火墻內(nèi)的網(wǎng)絡(luò)D.互聯(lián)網(wǎng)3.在Kerberos中，Client向本Kerberos的認(rèn)證域以內(nèi)的Server申請(qǐng)服務(wù)的過程分為幾個(gè)階段(A)A.三個(gè)B.四個(gè)C.五個(gè)D.六個(gè)4.信息安全技術(shù)的核心是(A)A.PKIB.SE

2、TC.SSLD.ECC5.Inter接入控制不能對(duì)付以下哪類入侵者(C)A.偽裝者B.違法者C.內(nèi)部用戶D.地下用戶6.CA不能提供以下哪種證書(D)A.個(gè)人數(shù)字證書B.SSL服務(wù)器證書C.安全電子郵件證書D.SET服務(wù)器證書7.通常為保證商務(wù)對(duì)象的認(rèn)證性采用的手段是(C)A.信息加密和解密B.信息隱匿C.數(shù)字簽名和身份認(rèn)證技術(shù)D.數(shù)字水印8.以下哪一項(xiàng)不在證書數(shù)據(jù)的組成中(D)A.版本信息B.有效使用期限C.簽名算法D.版權(quán)信息C.安

3、全郵件證書D.CA證書18.如果要保證多廠商在電子商務(wù)交易中建立信任關(guān)系，PKI必須具備的最關(guān)鍵的通信特性是（A）A.數(shù)據(jù)完整性B.不可否認(rèn)性C.數(shù)據(jù)保密性D.互操作性19.SSL協(xié)議是通過什么來驗(yàn)證通信雙方身份的（D）A.密鑰B.證書C.X.500D.X.50920.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)，在技術(shù)手段上必須要有（C）A.加密措施B.反映交易者的身份C.數(shù)字簽名功能D.通行字機(jī)制二、填空題1.加密的目的是_______防止敵方獲取機(jī)密信息

4、________。認(rèn)證的目的是防止敵方欺騙、__偽造__、__篡改____和__抵賴_____。chapter12.訪問控制的三要素是：用戶所知道的信息、用戶所擁有的物品和用戶所具有特征。chapter6。3.一個(gè)完整的網(wǎng)絡(luò)交易安全體系，至少應(yīng)包括三類措施。一是技術(shù)方面的措施；二是管理方面的措施；三是社會(huì)的法律政策與法律保障4.從整體上看，電子商務(wù)安全可分為兩個(gè)層次，分別是計(jì)算機(jī)網(wǎng)絡(luò)的安全和電子交易安全。5.身份認(rèn)證的依據(jù)可分三種，它們