一、單項選擇題(本大題共20小題，每小題1分，共20分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。

　　1.在以下電子商務(wù)的模式中，對電子商務(wù)的新進者費用較低的是 ( )

　　A.大字報/告示牌模式 B.在線黃頁簿模式

　　C.電腦空間上的小冊子模式 D.虛擬百貨模式

　　2.加密的表示方法為 ( )

　　A. C=EK (M) B.M=EK (M)

　　C.C=DK (C) D.M=DK (C)

　　3.IDEA采用的三種基本運算中不包括 ( )

　　A.異或 B.模加

　　C.模減 D.模乘

　　4.SHA用于數(shù)字簽名標準算法_______，亦可用于其他需要散列算法的場合，具有較高的安全性。 ( )

　　A.NITS B.NSA

　　C.DSS D.DSA

　　5.以下哪個選項可以證明某個文件創(chuàng)建的日期 ( )

　　A.數(shù)字信封 B.數(shù)字簽名

　　C.數(shù)字時間戳 D.散列函數(shù)

　　6.UPS應(yīng)提供不低于_______小時后備供電能力。 ( )

　　A.1 B.2

　　C.3 D.4

　　7.內(nèi)網(wǎng)指的是 ( )

　　A.非受信網(wǎng)絡(luò) B.受信網(wǎng)絡(luò)

　　C.防火墻外的網(wǎng)絡(luò) D.互聯(lián)網(wǎng)

　　8.規(guī)定了怎樣用一種網(wǎng)絡(luò)層協(xié)議去封裝另一種網(wǎng)絡(luò)層協(xié)議的方法的協(xié)議是 ( )

　　A. IPSec B.L　2F

　　C.PPTP D.GRE

　　9.在接人控制中，對目標進行訪問的實體是 ( )

　　A.主體 B.客體

　　C.數(shù)據(jù)庫 D.程序組

　　10. Bell的UNIX系統(tǒng)對通行字采用加密方式，以用戶個人通行字的前_______個字符作為DES體制的密鑰。 ( )

　　A.8 B.16

　　C.32 D.64

　　11. Client向本Kerberos的認證域以外的Server～申請服務(wù)的過程分為_______個階段。 ( )

　　A.3 B.4

　　C.6 D.8

　　12.證實服務(wù)器的身份和公鑰的是 ( )

　　A.客戶證書 B.服務(wù)器證書

　　C.CA證書 D.安全郵件證書

　　13.在CA體系結(jié)構(gòu)中起承上啟下作用的是 ( )

　　A.安全服務(wù)器 B.CA服務(wù)器

　　C.注冊機構(gòu)RA D.LDAP服務(wù)器

　　14. _______是一組規(guī)則：指出一個證書對一組特定用戶或應(yīng)用的可適用性，表明它對于一個 特定的應(yīng)用和目的是否是可用的，它構(gòu)成了交叉驗證的基礎(chǔ)。 ( )

　　A.政策審批機構(gòu) B.證書使用規(guī)定

　　C.單位注冊機構(gòu) D.證書政策

　　15.密鑰備份與恢復(fù)只能針對 ( )

　　A.簽名私鑰 B.解密密鑰

　　C.密鑰對 D.公鑰

　　16.密鑰管理中最棘手的問題是 ( )

　　A.系統(tǒng)的初始化 B.分配和存儲

　　C.備份/恢復(fù) D.吊銷和銷毀

　　17._______是對IETF的標準化，制定的目的是為了在因特網(wǎng)上有一種統(tǒng)一的SSL標準版本。 ( )

　　A.TLS B.SET

　　C.SEPP D.SMTP

　　18.在BCA和基層CA之間還可能有個信用卡公司的分支認證單位，被稱為 ( )

　　A.RCA B.GCA

　　C.MCA D.PCA

　　19. CFCA的含義是 ( )

　　A.中國金融認證中心 B.中國電信CA安全認證系統(tǒng)

　　C.上海市電子商務(wù)安全證書管理中心 D.以上說法都不對

　　20. CTCA目前主要提供的安全電子郵件證書密鑰位長為 ( )

　　A.64 B.128

　　C.256 D.512

　　二、多項選擇題(本大題共5小題，每小題2分，共10分)在每小題列出的五個備選項中至少有兩個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選、少選或未選均無分。

　　21. Internet系統(tǒng)包含的組成構(gòu)件有 ( )

　　A.客戶端軟件(也就是Web瀏覽器) B.客戶端的操作系統(tǒng)

　　C.客戶端的局域網(wǎng) D.服務(wù)器端的局域網(wǎng)

　　E.服務(wù)器上的Web服務(wù)器軟件

　　22.密鑰管理包括密鑰的 ( )

　　A.設(shè)置 B.產(chǎn)生

　　C.分配 D.存儲

　　E.裝入

　　23.MD5的算法包含的步驟有 ( )

　　A.附加填充比特

　　B.附加長度

　　C.初始化緩沖區(qū)

　　D.按每塊32個字對數(shù)據(jù)進行4輪規(guī)定算法處理

　　E.輸出

　　24.PKI的基礎(chǔ)技術(shù)包括 ( )

　　A.加密 B.數(shù)字簽名

　　C.數(shù)據(jù)完整性機制 D.數(shù)字信封

　　E.雙重數(shù)字簽名

　　25.CA中心能夠簽發(fā)以下哪些服務(wù)器的證書 ( )

　　A. Netscape Web Serer B.Microsoft IIS server

　　C. Java Web Server D.IBM Go Web Server

　　E. Lotus Notes Server4.5

　　第二部分 非選擇題

　　三、填空題(本大題共5小題，每空1分，共10分)請在每小題的空格中填上正確答案。錯填、不填均無分。

　　26.計算機病毒的_______是指其具有依附于其他媒體而寄生的能力，這種媒體我們稱之為計算機病毒的_______。

　　27. IPSec的_______模式，為源到目的之間已存在的_______提供安全性。

　　28. Kerberos的認證服務(wù)主要包括_______和_______這兩種最典型的認證模式。

　　29.雙鑰密碼體制加密時有一對_______和_______。

　　30. SSL可用于保護正常運行于TCP上的任何應(yīng)用協(xié)議，如 _______、_______SMTP或Telnet的通信。

　　四、名詞解釋題(本大題共5小題，每小題3分，共15分)

　　31.散列函數(shù)

　　32.歸檔

　　33.數(shù)字簽名

　　34. PKI中的公證服務(wù)

　　35.個人數(shù)字證書

　　五、簡答題(本大題共6小題，每小題5分，共30分)

　　36.簡述電子商務(wù)的安全隱患。

　　37.簡述雙鑰密碼體制的概念。

　　38.簡述VPN的適用范圍。

　　39.簡述對數(shù)據(jù)庫加密的方法。

　　40.簡述身份證明系統(tǒng)的組成。

　　41.網(wǎng)上信用卡交易的安全需求是什么?

　　六、論述題(本大題共1小題，共15分)

　　42.試述混合加密系統(tǒng)的實施過程。

　　參考答案

　　一、1. A 2.A 3.C 4.C 5.C 6.B 7.B 8.D 9.A 10. A 11. B 12. B 13. C 14. D 15. B 16. B 17.A 18. B 19. A 20. D

　　二、21. ABCDE 22. ABCDE 23. ABCE 24. ABCDE 25. ABCD

　　三、26.潛伏性 宿主

　　27.傳輸 IP包

　　28.域內(nèi)認證 域間認證

　　29.公鑰 密鑰

　　30. HTTP FTP

　　四、31.散列函數(shù)是將一個長度不確定的輸入串轉(zhuǎn)換成一個長度確定的輸出串 稱為散列值。

　　32.歸檔是指將文件從計算機的存儲介質(zhì)中轉(zhuǎn)移到其他長久性的介質(zhì)上，以便長期保存的過程。

　　33.數(shù)字簽名(也稱數(shù)字簽字、電子簽名)在信息安全方面有重要應(yīng)用，是實現(xiàn)認證的重要工具，在電子商務(wù)系統(tǒng)中是不可缺少的。

　　34. PKI中的公證服務(wù)與一般社會公證人提供的服務(wù)有所不同，PKI中支持的公證服務(wù)是指“數(shù)據(jù)認證”，也就是說，公證人要證明的是數(shù)據(jù)的有效性和正確性，這種公證取決于數(shù)據(jù)驗證的方法。

　　35.個人數(shù)字證書是指人個使用電子商務(wù)應(yīng)用系統(tǒng)應(yīng)具備的證書。

　　五、36.簡述電子商務(wù)的安全隱患。

　　電子商務(wù)系統(tǒng)的安全問題不僅包括了計算機系統(tǒng)的隱患，還包括了一些自身獨有的問題。

　　(1)數(shù)據(jù)的安全。一個電子商務(wù)系統(tǒng)必然要存儲大量的商務(wù)數(shù)據(jù)，這是其運轉(zhuǎn)的核心。一旦發(fā)生數(shù)據(jù)丟失或損壞，后果不堪設(shè)想。

　　(2)交易的安全。這也是電子商務(wù)系統(tǒng)所獨有的。

　　37.簡述雙鑰密碼體制的概念。

　　雙鑰密碼體制又稱作公共密鑰體制或非對稱加密體制，這種加密法在加密和解密過程中要使用一對(兩個)密鑰，一個用于加密，另一個用于解密。即通過一個密鑰加密的信息，只有使用另一個密鑰才能夠解密。

　　38.簡述VPN的適用范圍。

　　在滿足基本應(yīng)用要求后，有四類用戶比較適合采用VPN:

　　(1)位置眾多，特別是單個用戶和遠程辦公室站點多，例如企業(yè)用戶、遠程教育用戶;

　　(2)用戶/站點分布范圍廣，彼此之間的距離遠，遍布全球各地，需通過長途電信，甚至國際長途手段聯(lián)系的用戶;

　　(3)帶寬和時延要求相對適中的用戶;

　　(4)對線路保密性和可用性有一定要求的用戶

　　39.簡述對數(shù)據(jù)庫加密的方法。

　　對數(shù)據(jù)庫的加密方法有以下三種：

　　(1)使用加密軟件加密數(shù)據(jù)。

　　(2)使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù)。

　　(3)加密橋技術(shù)。

　　40.簡述身份證明系統(tǒng)的組成。

　　一個身份證明系統(tǒng)一般由3方組成，一方是出示證件的人，稱做示證者，又稱申請者，提出某種要求;另一方為驗證者，檢驗示證者提出的證件的正確性和合法性，決定是否滿足其要求。第三方是可信賴者，用以調(diào)解糾紛。

　　41.網(wǎng)上信用卡交易的安全需求是什么?

　　網(wǎng)上信用卡交易的安全需求是：

　　(1)商家希望有一套簡單的、符合經(jīng)濟效益的方法來完成網(wǎng)上交易;

　　(2)客戶希望有一套安全的、方便的、能夠放心地到網(wǎng)上購物的機制;

　　(3)銀行以及信用卡機構(gòu)需要以現(xiàn)有的信用卡機制為基礎(chǔ)的、變動較少的修改就能夠在未來支持電子付款的方式。

　　六、42.試述混合加密系統(tǒng)的實施過程。

　　在一次信息傳送過程中，可以綜合利用消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名實現(xiàn)安全性、完整性、可鑒別和不可否認。具體過程如下：

　　(1)發(fā)送方A

　　①求明文消息的消息散列值：hA=H'(M);

　　②發(fā)送方用自己的私鑰KSA對散列值進行數(shù)字簽名：h'=EKSA (hA);

　　③將明文M和數(shù)字簽名h'合并為M'，M'=【M h'】;

　　④隨機產(chǎn)牛—個DES密鑰KDES;

　　⑤用DES密鑰KDES加密M'，C1=EKDES( M');

　　⑥用接受方B的公鑰加密DES密鑰，C2=EKPB(KDES)。

　　A將C1和C2發(fā)送給接受方B。

　　(2)接受方B

　　接受方B收到消息后：

　　①B用其私鑰打開數(shù)字信封，得到發(fā)送方的DES密鑰，KDES=DKSB( C2);

　　②再用此密鑰去解密消息C1，M'=DKDES( C1);

　　③從M’中分離出M和h’;

　　④求明文消息的消息散列值，hB=H(M);

　　⑤對A的數(shù)字簽名h’進行身份驗證，hA=DKPA (h’);

　　⑥比較hA和hB，如hA=hB，則說明M確是A發(fā)送的消息，如hA≠hB，則收到的M是不可信的。這就是數(shù)據(jù)完整性檢驗。

廣東自考培訓(xùn)報名預(yù)約

請選擇您的報考層次 大專 本科 專本套讀

提交報名信息 重置信息

我已閱讀并同意《用戶隱私條款》

個人信息授權(quán)與保護聲明

關(guān)閉

鑒于網(wǎng)絡(luò)的特性，本網(wǎng)站將無可避免地與您產(chǎn)生直接或間接的互動關(guān)系，故特此說明本網(wǎng)站對用戶個人信息所采取的收集、使用和保護政策，請您務(wù)必仔細閱讀：

信息收集范圍

我們根據(jù)合法、正當、必要的原則，僅收集為您提供服務(wù)所必要的信息。包括：

1、您在使用我們服務(wù)時主動提供的信息

(2)您通過電話咨詢方式提供的姓名、電話、住址、微信/QQ、備注等信息。

(3)您在使用網(wǎng)上咨詢服務(wù)所提供的姓名、電話、住址、微信/QQ、備注等信息。

(4)您參與我們線上活動時填寫的調(diào)查問卷中可能包含您的姓名、電話、地址等信息。

我們的部分服務(wù)可能需要您提供特定的個人敏感信息來實現(xiàn)特定功能。

若您選擇不提供該類信息，則可能無法正常使用服務(wù)中的特定功能，但不影響您使用服務(wù)中的其他功能。

若您主動提供您的個人敏感信息，即表示您同意我們按本政策所述目的和方式來處理您的個人敏感信息。

本次報名數(shù)據(jù)服務(wù)由本網(wǎng)站提供，本網(wǎng)站不承擔由于內(nèi)容的不一致性所引起的一切爭議和法律責任，報名結(jié)果以最終輔導(dǎo)報名系統(tǒng)為準。

信息使用用途

我們嚴格遵守法律法規(guī)的規(guī)定及與用戶的約定，將收集的信息用于以下用途。若我們超出以下用途使用您的信息，我們將再次向您進行說明，并征得您的同意。

1、通過微信、電話形式建立溝通，向您提供學歷咨詢服務(wù)。

2、滿足您的個性化需求。例如，學歷途徑規(guī)劃、學歷評估等。

3、項目開發(fā)和服務(wù)優(yōu)化。例如，通過您的咨詢問題及服務(wù)過程中您的建議等，優(yōu)化我們的服務(wù)。

4、向您推薦您可能感興趣的學校、資訊等。

5、學校推薦。例如，我們會根據(jù)您的具體要求以您所具備的條件向您推薦合適的院校。

為了讓您有更好的體驗、改善我們的服務(wù)或經(jīng)您同意的其他用途，在符合相關(guān)法律法規(guī)的前提下，我們可能將通過某些服務(wù)所收集的信息用于我們的其他服務(wù)。例如，將您在使用我們某項服務(wù)時的信息，用于另一項服務(wù)中向您展示個性化的內(nèi)容或廣告、用于用戶研究分析與統(tǒng)計等服務(wù)。

信息保護

我們僅在本《隱私政策》所述目的所必需的期間和法律法規(guī)要求的時限內(nèi)保留您的個人信息。

本網(wǎng)站將對您所提供的資料進行嚴格的管理及保護，本網(wǎng)站將使用相應(yīng)的技術(shù)，防止您的個人資料丟失、被盜用或遭篡改。

當政府機關(guān)依照法定程序要求本網(wǎng)站披露個人資料時，本網(wǎng)站將根據(jù)執(zhí)法單位之要求或為公共安全之目的提供個人資料。在此情況下之任何披露，本網(wǎng)站均得免責。

由于您將用戶密碼告知他人或與他人共享注冊帳戶，由此導(dǎo)致的任何個人資料泄露。任何由于計算機問題、黑客政擊、計算機病毒侵入或發(fā)作、因政府管制而造成的暫時性關(guān)閉等影響網(wǎng)絡(luò)正常經(jīng)營之不可抗力而造成的個人資料泄露、丟失、被盜用或被篡改情況時本網(wǎng)站亦毋需承擔任何責任。

未成年人保護

本網(wǎng)站將建立和維持一合理的程序，以保護未成年人個人資料的保密性及安全性。本網(wǎng)站鄭重聲明：任何16歲以下的未成年人參加網(wǎng)上活動應(yīng)事先得到家長或其法定監(jiān)護人的可經(jīng)查證的同意。若您是未成年人的監(jiān)護人，當您對您所監(jiān)護的未成年人的個人信息有相關(guān)疑問時，請通過與我們聯(lián)系。

適用范圍

我們的所有服務(wù)均適用本政策。但某些服務(wù)有其特定的隱私指引/聲明，該特定隱私指引/聲明更具體地說明我們在該服務(wù)中如何處理您的信息。如本政策與特定服務(wù)的隱私指引/聲明有不一致之處，請以該特定隱私指引/聲明為準。

您必須完全同意以上協(xié)議才能使用本網(wǎng)站的在線報名服務(wù)。