一、單項選擇題(本大題共20小題，每小題1分，共20分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內。

　　1.在以下電子商務的模式中，對電子商務的新進者費用較低的是 ( )

　　A.大字報/告示牌模式 B.在線黃頁簿模式

　　C.電腦空間上的小冊子模式 D.虛擬百貨模式

　　2.加密的表示方法為 ( )

　　A. C=EK (M) B.M=EK (M)

　　C.C=DK (C) D.M=DK (C)

　　3.IDEA采用的三種基本運算中不包括 ( )

　　A.異或 B.模加

　　C.模減 D.模乘

　　4.SHA用于數字簽名標準算法_______，亦可用于其他需要散列算法的場合，具有較高的安全性。 ( )

　　A.NITS B.NSA

　　C.DSS D.DSA

　　5.以下哪個選項可以證明某個文件創建的日期 ( )

　　A.數字信封 B.數字簽名

　　C.數字時間戳 D.散列函數

　　6.UPS應提供不低于_______小時后備供電能力。 ( )

　　A.1 B.2

　　C.3 D.4

　　7.內網指的是 ( )

　　A.非受信網絡 B.受信網絡

　　C.防火墻外的網絡 D.互聯網

　　8.規定了怎樣用一種網絡層協議去封裝另一種網絡層協議的方法的協議是 ( )

　　A. IPSec B.L　2F

　　C.PPTP D.GRE

　　9.在接人控制中，對目標進行訪問的實體是 ( )

　　A.主體 B.客體

　　C.數據庫 D.程序組

　　10. Bell的UNIX系統對通行字采用加密方式，以用戶個人通行字的前_______個字符作為DES體制的密鑰。 ( )

　　A.8 B.16

　　C.32 D.64

　　11. Client向本Kerberos的認證域以外的Server～申請服務的過程分為_______個階段。 ( )

　　A.3 B.4

　　C.6 D.8

　　12.證實服務器的身份和公鑰的是 ( )

　　A.客戶證書 B.服務器證書

　　C.CA證書 D.安全郵件證書

　　13.在CA體系結構中起承上啟下作用的是 ( )

　　A.安全服務器 B.CA服務器

　　C.注冊機構RA D.LDAP服務器

　　14. _______是一組規則：指出一個證書對一組特定用戶或應用的可適用性，表明它對于一個 特定的應用和目的是否是可用的，它構成了交叉驗證的基礎。 ( )

　　A.政策審批機構 B.證書使用規定

　　C.單位注冊機構 D.證書政策

　　15.密鑰備份與恢復只能針對 ( )

　　A.簽名私鑰 B.解密密鑰

　　C.密鑰對 D.公鑰

　　16.密鑰管理中最棘手的問題是 ( )

　　A.系統的初始化 B.分配和存儲

　　C.備份/恢復 D.吊銷和銷毀

　　17._______是對IETF的標準化，制定的目的是為了在因特網上有一種統一的SSL標準版本。 ( )

　　A.TLS B.SET

　　C.SEPP D.SMTP

　　18.在BCA和基層CA之間還可能有個信用卡公司的分支認證單位，被稱為 ( )

　　A.RCA B.GCA

　　C.MCA D.PCA

　　19. CFCA的含義是 ( )

　　A.中國金融認證中心 B.中國電信CA安全認證系統

　　C.上海市電子商務安全證書管理中心 D.以上說法都不對

　　20. CTCA目前主要提供的安全電子郵件證書密鑰位長為 ( )

　　A.64 B.128

　　C.256 D.512

　　二、多項選擇題(本大題共5小題，每小題2分，共10分)在每小題列出的五個備選項中至少有兩個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選、少選或未選均無分。

　　21. Internet系統包含的組成構件有 ( )

　　A.客戶端軟件(也就是Web瀏覽器) B.客戶端的操作系統

　　C.客戶端的局域網 D.服務器端的局域網

　　E.服務器上的Web服務器軟件

　　22.密鑰管理包括密鑰的 ( )

　　A.設置 B.產生

　　C.分配 D.存儲

　　E.裝入

　　23.MD5的算法包含的步驟有 ( )

　　A.附加填充比特

　　B.附加長度

　　C.初始化緩沖區

　　D.按每塊32個字對數據進行4輪規定算法處理

　　E.輸出

　　24.PKI的基礎技術包括 ( )

　　A.加密 B.數字簽名

　　C.數據完整性機制 D.數字信封

　　E.雙重數字簽名

　　25.CA中心能夠簽發以下哪些服務器的證書 ( )

　　A. Netscape Web Serer B.Microsoft IIS server

　　C. Java Web Server D.IBM Go Web Server

　　E. Lotus Notes Server4.5

　　第二部分 非選擇題

　　三、填空題(本大題共5小題，每空1分，共10分)請在每小題的空格中填上正確答案。錯填、不填均無分。

　　26.計算機病毒的_______是指其具有依附于其他媒體而寄生的能力，這種媒體我們稱之為計算機病毒的_______。

　　27. IPSec的_______模式，為源到目的之間已存在的_______提供安全性。

　　28. Kerberos的認證服務主要包括_______和_______這兩種最典型的認證模式。

　　29.雙鑰密碼體制加密時有一對_______和_______。

　　30. SSL可用于保護正常運行于TCP上的任何應用協議，如 _______、_______SMTP或Telnet的通信。

　　四、名詞解釋題(本大題共5小題，每小題3分，共15分)

　　31.散列函數

　　32.歸檔

　　33.數字簽名

　　34. PKI中的公證服務

　　35.個人數字證書

　　五、簡答題(本大題共6小題，每小題5分，共30分)

　　36.簡述電子商務的安全隱患。

　　37.簡述雙鑰密碼體制的概念。

　　38.簡述VPN的適用范圍。

　　39.簡述對數據庫加密的方法。

　　40.簡述身份證明系統的組成。

　　41.網上信用卡交易的安全需求是什么?

　　六、論述題(本大題共1小題，共15分)

　　42.試述混合加密系統的實施過程。

　　參考答案

　　一、1. A 2.A 3.C 4.C 5.C 6.B 7.B 8.D 9.A 10. A 11. B 12. B 13. C 14. D 15. B 16. B 17.A 18. B 19. A 20. D

　　二、21. ABCDE 22. ABCDE 23. ABCE 24. ABCDE 25. ABCD

　　三、26.潛伏性 宿主

　　27.傳輸 IP包

　　28.域內認證 域間認證

　　29.公鑰 密鑰

　　30. HTTP FTP

　　四、31.散列函數是將一個長度不確定的輸入串轉換成一個長度確定的輸出串 稱為散列值。

　　32.歸檔是指將文件從計算機的存儲介質中轉移到其他長久性的介質上，以便長期保存的過程。

　　33.數字簽名(也稱數字簽字、電子簽名)在信息安全方面有重要應用，是實現認證的重要工具，在電子商務系統中是不可缺少的。

　　34. PKI中的公證服務與一般社會公證人提供的服務有所不同，PKI中支持的公證服務是指“數據認證”，也就是說，公證人要證明的是數據的有效性和正確性，這種公證取決于數據驗證的方法。

　　35.個人數字證書是指人個使用電子商務應用系統應具備的證書。

　　五、36.簡述電子商務的安全隱患。

　　電子商務系統的安全問題不僅包括了計算機系統的隱患，還包括了一些自身獨有的問題。

　　(1)數據的安全。一個電子商務系統必然要存儲大量的商務數據，這是其運轉的核心。一旦發生數據丟失或損壞，后果不堪設想。

　　(2)交易的安全。這也是電子商務系統所獨有的。

　　37.簡述雙鑰密碼體制的概念。

　　雙鑰密碼體制又稱作公共密鑰體制或非對稱加密體制，這種加密法在加密和解密過程中要使用一對(兩個)密鑰，一個用于加密，另一個用于解密。即通過一個密鑰加密的信息，只有使用另一個密鑰才能夠解密。

　　38.簡述VPN的適用范圍。

　　在滿足基本應用要求后，有四類用戶比較適合采用VPN:

　　(1)位置眾多，特別是單個用戶和遠程辦公室站點多，例如企業用戶、遠程教育用戶;

　　(2)用戶/站點分布范圍廣，彼此之間的距離遠，遍布全球各地，需通過長途電信，甚至國際長途手段聯系的用戶;

　　(3)帶寬和時延要求相對適中的用戶;

　　(4)對線路保密性和可用性有一定要求的用戶

　　39.簡述對數據庫加密的方法。

　　對數據庫的加密方法有以下三種：

　　(1)使用加密軟件加密數據。

　　(2)使用專用軟件加密數據庫數據。

　　(3)加密橋技術。

　　40.簡述身份證明系統的組成。

　　一個身份證明系統一般由3方組成，一方是出示證件的人，稱做示證者，又稱申請者，提出某種要求;另一方為驗證者，檢驗示證者提出的證件的正確性和合法性，決定是否滿足其要求。第三方是可信賴者，用以調解糾紛。

　　41.網上信用卡交易的安全需求是什么?

　　網上信用卡交易的安全需求是：

　　(1)商家希望有一套簡單的、符合經濟效益的方法來完成網上交易;

　　(2)客戶希望有一套安全的、方便的、能夠放心地到網上購物的機制;

　　(3)銀行以及信用卡機構需要以現有的信用卡機制為基礎的、變動較少的修改就能夠在未來支持電子付款的方式。

　　六、42.試述混合加密系統的實施過程。

　　在一次信息傳送過程中，可以綜合利用消息加密、數字信封、散列函數和數字簽名實現安全性、完整性、可鑒別和不可否認。具體過程如下：

　　(1)發送方A

　　①求明文消息的消息散列值：hA=H'(M);

　　②發送方用自己的私鑰KSA對散列值進行數字簽名：h'=EKSA (hA);

　　③將明文M和數字簽名h'合并為M'，M'=【M h'】;

　　④隨機產牛—個DES密鑰KDES;

　　⑤用DES密鑰KDES加密M'，C1=EKDES( M');

　　⑥用接受方B的公鑰加密DES密鑰，C2=EKPB(KDES)。

　　A將C1和C2發送給接受方B。

　　(2)接受方B

　　接受方B收到消息后：

　　①B用其私鑰打開數字信封，得到發送方的DES密鑰，KDES=DKSB( C2);

　　②再用此密鑰去解密消息C1，M'=DKDES( C1);

　　③從M’中分離出M和h’;

　　④求明文消息的消息散列值，hB=H(M);

　　⑤對A的數字簽名h’進行身份驗證，hA=DKPA (h’);

　　⑥比較hA和hB，如hA=hB，則說明M確是A發送的消息，如hA≠hB，則收到的M是不可信的。這就是數據完整性檢驗。

江蘇自考助學報名預約

請選擇您的報考層次 大專 本科 專本套讀

提交報名信息 重置信息

我已閱讀并同意《用戶隱私條款》

個人信息授權與保護聲明

關閉

鑒于網絡的特性，本網站將無可避免地與您產生直接或間接的互動關系，故特此說明本網站對用戶個人信息所采取的收集、使用和保護政策，請您務必仔細閱讀：

信息收集范圍

我們根據合法、正當、必要的原則，僅收集為您提供服務所必要的信息。包括：

1、您在使用我們服務時主動提供的信息

(2)您通過電話咨詢方式提供的姓名、電話、住址、微信/QQ、備注等信息。

(3)您在使用網上咨詢服務所提供的姓名、電話、住址、微信/QQ、備注等信息。

(4)您參與我們線上活動時填寫的調查問卷中可能包含您的姓名、電話、地址等信息。

我們的部分服務可能需要您提供特定的個人敏感信息來實現特定功能。

若您選擇不提供該類信息，則可能無法正常使用服務中的特定功能，但不影響您使用服務中的其他功能。

若您主動提供您的個人敏感信息，即表示您同意我們按本政策所述目的和方式來處理您的個人敏感信息。

本次報名數據服務由本網站提供，本網站不承擔由于內容的不一致性所引起的一切爭議和法律責任，報名結果以最終輔導報名系統為準。

信息使用用途

我們嚴格遵守法律法規的規定及與用戶的約定，將收集的信息用于以下用途。若我們超出以下用途使用您的信息，我們將再次向您進行說明，并征得您的同意。

1、通過微信、電話形式建立溝通，向您提供學歷咨詢服務。

2、滿足您的個性化需求。例如，學歷途徑規劃、學歷評估等。

3、項目開發和服務優化。例如，通過您的咨詢問題及服務過程中您的建議等，優化我們的服務。

4、向您推薦您可能感興趣的學校、資訊等。

5、學校推薦。例如，我們會根據您的具體要求以您所具備的條件向您推薦合適的院校。

為了讓您有更好的體驗、改善我們的服務或經您同意的其他用途，在符合相關法律法規的前提下，我們可能將通過某些服務所收集的信息用于我們的其他服務。例如，將您在使用我們某項服務時的信息，用于另一項服務中向您展示個性化的內容或廣告、用于用戶研究分析與統計等服務。

信息保護

我們僅在本《隱私政策》所述目的所必需的期間和法律法規要求的時限內保留您的個人信息。

本網站將對您所提供的資料進行嚴格的管理及保護，本網站將使用相應的技術，防止您的個人資料丟失、被盜用或遭篡改。

當政府機關依照法定程序要求本網站披露個人資料時，本網站將根據執法單位之要求或為公共安全之目的提供個人資料。在此情況下之任何披露，本網站均得免責。

由于您將用戶密碼告知他人或與他人共享注冊帳戶，由此導致的任何個人資料泄露。任何由于計算機問題、黑客政擊、計算機病毒侵入或發作、因政府管制而造成的暫時性關閉等影響網絡正常經營之不可抗力而造成的個人資料泄露、丟失、被盜用或被篡改情況時本網站亦毋需承擔任何責任。

未成年人保護

本網站將建立和維持一合理的程序，以保護未成年人個人資料的保密性及安全性。本網站鄭重聲明：任何16歲以下的未成年人參加網上活動應事先得到家長或其法定監護人的可經查證的同意。若您是未成年人的監護人，當您對您所監護的未成年人的個人信息有相關疑問時，請通過與我們聯系。

適用范圍

我們的所有服務均適用本政策。但某些服務有其特定的隱私指引/聲明，該特定隱私指引/聲明更具體地說明我們在該服務中如何處理您的信息。如本政策與特定服務的隱私指引/聲明有不一致之處，請以該特定隱私指引/聲明為準。

您必須完全同意以上協議才能使用本網站的在線報名服務。