1.零售商是面向消費(fèi)者的，他們采用的電子商務(wù)模式主要是 ( B)

A. B-G

B.B-C

C.B-B

D.C-C

2.以下加密法中最古老的是 (A )

A.愷撒密碼

B.單表置換密碼

C.多字母加密法

D.轉(zhuǎn)換加密法

3.IDEA的密鑰長度為 (C )

A.32

B.64

C.128

D.256

4.下列不是散列函數(shù)的名字的是 (D )

A.哈希函數(shù)

B.數(shù)字指紋

C.消息摘要

D.數(shù)字簽名

5.數(shù)字簽名可以解決的安全鑒別問題不包括 (A )

A.發(fā)送者偽造

B.發(fā)送者或接受者否認(rèn)

C.第三方冒充

D.接收方篡改

6.《計(jì)算機(jī)場、地、站安全要求》的國家標(biāo)準(zhǔn)代碼是 (B)

A. GB50174-93 B.GB9361-88

C. GB2887-89 D.GB50169-92

7.以下描述不正確的是 (C )

A.在沒有防火墻的環(huán)境中，網(wǎng)絡(luò)安全性完全依賴于主系統(tǒng)安全性

B.只有經(jīng)過選擇的協(xié)議才能通過防火墻

C.防火墻不能控制對網(wǎng)點(diǎn)系統(tǒng)的訪問

D.防火墻是提供實(shí)施和執(zhí)行網(wǎng)絡(luò)訪問安全策略的工具

8.AES支持的密鑰長度不可能是 (A )

A.64

B.128

C.192

D.256

9.接入控制策略包括_______種。 (B )

A.2

B.3

C.4

D.5

10.非法用戶偽造身份成功的概率，即 (C )

A.拒絕率

B.虛報(bào)率

C.漏報(bào)率

D.I型錯(cuò)誤率

11. Client向本Kerberos的認(rèn)證域以外的Server～申請服務(wù)的過程分為_______個(gè)階段。 (B )

A.3

B.4

C.6

D.8

12.證實(shí)服務(wù)器的身份和公鑰的是 (B )

A.客戶證書

B.服務(wù)器證書

C.CA證書

D.安全郵件證書

13.在CA體系結(jié)構(gòu)中起承上啟下作用的是 ( C)

A.安全服務(wù)器

B.CA服務(wù)器

C.注冊機(jī)構(gòu)RA

D.LDAP服務(wù)器

14. _______是一組規(guī)則：指出一個(gè)證書對一組特定用戶或應(yīng)用的可適用性，表明它對于一個(gè) 特定的應(yīng)用和目的是否是可用的，它構(gòu)成了交叉驗(yàn)證的基礎(chǔ)。 (D )

A.政策審批機(jī)構(gòu)

B.證書使用規(guī)定

C.單位注冊機(jī)構(gòu)

D.證書政策

15.密鑰備份與恢復(fù)只能針對 ( B)

A.簽名私鑰

B.解密密鑰

C.密鑰對

D.公鑰

16.密鑰管理中最棘手的問題是 ( B)

A.系統(tǒng)的初始化

B.分配和存儲(chǔ)

C.備份/恢復(fù)

D.吊銷和銷毀

17._______是對IETF的標(biāo)準(zhǔn)化，制定的目的是為了在因特網(wǎng)上有一種統(tǒng)一的SSL標(biāo)準(zhǔn)版本。 (A )

A.TLS

B.SET

C.SEPP

D.SMTP

18.在BCA和基層CA之間還可能有個(gè)信用卡公司的分支認(rèn)證單位，被稱為 (B )

A.RCA

B.GCA

C.MCA

D.PCA

19. CFCA的含義是 (A )

A.中國金融認(rèn)證中心

B.中國電信CA安全認(rèn)證系統(tǒng)

C.上海市電子商務(wù)安全證書管理中心

D.以上說法都不對

20. CTCA目前主要提供的安全電子郵件證書密鑰位長為 ( D)位

A.64

B.128

C.256

D.512

21.美國的橘黃皮書中為計(jì)算機(jī)安全的不同級別制定了4個(gè)標(biāo)準(zhǔn)：D，C，B，A級，其中最底層是( D)

A.A級

B.B級

C.C級

D.D級

22.以下加密法中將原字母的順序打亂，然后將其重新排列的是 (B )

A.替換加密法

B.轉(zhuǎn)換加密法

C.單表置換密碼

D.多字母加密法

23. 2000年9月，美國國家標(biāo)準(zhǔn)技術(shù)局將Rijndael密碼算法制定為高級加密標(biāo)準(zhǔn)，即 ( B)

A.DES

B.AES

C.IDEA

D.RD-5

24.MD-5的C語言代碼文件中，不包括 ( B)

A. global.h

B.global.c

C.md5.h

D.md5.c

25.只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會(huì)大量占用CPU時(shí)間，增加系統(tǒng)開銷，降低系統(tǒng)工作效率的一類計(jì)算機(jī)病毒稱為 (D )

A.引導(dǎo)型病毒

B.文件型病毒

C.惡性病毒

D.良性病毒

26.作為IPSec的密鑰管理協(xié)議，定義了一系列的方法和步驟來建立用于加密和解密的密鑰，并定義了雙方通信的公用語言和標(biāo)識(shí)的是 ( B)

A.L2F

B.IKE

C.PPTP

D.GRE

27.企業(yè)間發(fā)生收購、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后，使不同企業(yè)網(wǎng)通過公網(wǎng)來構(gòu)筑的虛擬網(wǎng)是 ( C)

A. Internet VPN

B. Access VPN

C. Extranet VPN

D. Intranet VPN

28.對數(shù)據(jù)庫的加密方法有_______種。 (B)

A.2

B.3

C.4

D.5

29.Kerberos的系統(tǒng)組成包括_______個(gè)部分。 ( B)

A.3

B.4

C.5

D.6

30. Kerberos最頭疼的問題源自整個(gè)Kerberos協(xié)議都嚴(yán)重的依賴于 ( C)

A.服務(wù)器

B.密鑰

C.時(shí)鐘

D.用戶

31.Kerberos的域內(nèi)認(rèn)證的第一個(gè)步驟是 ( A)

A. Client →AS

B. Client ←AS

C.Client AS

D.AS Client

32._______可以作為鑒別個(gè)人身份的證明：證明在網(wǎng)絡(luò)上具體的公鑰擁有者就是證書上記載的使用者。 ( C)

A.公鑰對

B.私鑰對

C.數(shù)字證書

D.數(shù)字簽名

33.在公鑰證書數(shù)據(jù)的組成中不包括 ( D)

A.版本信息

B.證書序列號(hào)

C.有效使用期限

D.授權(quán)可執(zhí)行性

34.既是信息安全技術(shù)的核心，又是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)的是 ( A)

A.PKI

B.SET

C.SSL

D.ECC

35.基于PKI技術(shù)的_______協(xié)議現(xiàn)在已經(jīng)成為架構(gòu)VPN的基礎(chǔ)。 ( A)

A.IPSec

B.SET

C.SSL

D.TCP/IP

36.以下不可否認(rèn)業(yè)務(wù)中為了保護(hù)收信人的是 (A )

A.源的不可否認(rèn)性

B.遞送的不可否認(rèn)性

C.提交的不可否認(rèn)性

D.專遞的不可否認(rèn)性

37. SSL更改密碼規(guī)格協(xié)議由單個(gè)消息組成，值為 ( B)

A.0

B.1

C.2

D.3

38.SET認(rèn)證中心的管理結(jié)構(gòu)層次中，最高層的管理單位是 (A )

A. RCA- Root CA

B.BCA-Brand CA

C. GCA- Geo - Political CA

D.CCA-CardHoider CA

39. TruePass是_______新推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案。 (A )

A.CFCA

B.CTCA

C.SHECA

D.RCA

40. SHECA數(shù)字證書根據(jù)應(yīng)用對象的分類不包括 (B )

A.個(gè)人用戶證書

B.手機(jī)證書

C.企業(yè)用戶證書

D.代碼證書

41.電子商務(wù)在相當(dāng)長的時(shí)間里，不能少了政府在一定范圍和一定程度上的介入，這種模式表示為 (A )

A.B-G

B.B-C

C.B-B

D.C-C

42.在電子商務(wù)的安全需求中，交易過程中必須保證信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w指的是( C)

A.可靠性

B.真實(shí)性

C.機(jī)密性

D.完整性

43.通過一個(gè)密鑰和加密算法可將明文變換成一種偽裝的信息，稱為 (B )

A.密鑰

B.密文

C.解密

D.加密算法

44.與散列值的概念不同的是 ( B)

A.哈希值

B.密鑰值

C.雜湊值

D.消息摘要

45.SHA的含義是 ( A)

A.安全散列算法

B.密鑰

C.數(shù)字簽名

D.消息摘要

46.《電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范》的國家標(biāo)準(zhǔn)代碼是 (A )

A. GB50174-93

B.GB9361- 88

C. GB2887-89

D.GB50169- 92

47.外網(wǎng)指的是 ( A)

A.非受信網(wǎng)絡(luò)

B.受信網(wǎng)絡(luò)

C.防火墻內(nèi)的網(wǎng)絡(luò)

D.局域網(wǎng)

48.IPSec提供的安全服務(wù)不包括 (A )

A.公有性

B.真實(shí)性

C.完整性

D.重傳保護(hù)

49.組織非法用戶進(jìn)入系統(tǒng)使用 ( B)

A.數(shù)據(jù)加密技術(shù)

B.接入控制

C.病毒防御技術(shù)

D.數(shù)字簽名技術(shù)

50. SWIFT網(wǎng)中采用了一次性通行字，系統(tǒng)中可將通行字表劃分成_______部分，每部分僅含半個(gè)通行字，分兩次送給用戶，以減少暴露的危險(xiǎn)性。 ( A)

A.2

B.3

C.4

D.5

51.Kerberos的域間認(rèn)證的第三個(gè)階段是 (D )

A. Client AS

B. Client TGS～

C. Client TGS～

D. Client SERVER～

52.不屬于公鑰證書類型的有 ( C)

A.客戶證書

B.服務(wù)器證書

C.密鑰證書

D.安全郵件證書

53.CA中面向普通用戶的是 (A )

A.安全服務(wù)器

B.CA服務(wù)器

C.注冊機(jī)構(gòu)RA

D.LDAP服務(wù)器

54.以下說法不正確的是 ( D)

A. Baltimore和Entrust是國外開發(fā)的比較有影響力的PKI產(chǎn)品

B.VPN作為PKI的一種應(yīng)用，是基于PKI的

C.基于PKI的應(yīng)用包括了很多內(nèi)容，如安全的電子郵件、電子數(shù)據(jù)交換等

D.Internet上很多軟件的簽名認(rèn)證都來自Entrust

55. CA的含義是 ( B)

A.證書使用規(guī)定

B.證書中心

C.交叉證書

D.證書政策

56._______定義了如何使用協(xié)議，并為上層應(yīng)用提供PKI服務(wù)。 ( B)

A.SET

B.API

C.SSL

D.TCP/IP

57. SSL是由 公司開發(fā)的。 ( B)

A. Microsoft

B.Netscape

C.Sun

D.Cisco

58.SET是以 為基礎(chǔ)的。 (A )

A.信用卡

B.借記卡

C.金穗卡

D.IC卡

59.負(fù)責(zé)處理商店端的交易信息的SET專用服務(wù)器是 (B )

A.支付網(wǎng)關(guān)

B.商店服務(wù)器

C.電子錢包

D.用戶服務(wù)器

60. CTCA的含義是 (B)

A.中國金融認(rèn)證中心

B.中國電信CA安全認(rèn)證系統(tǒng)

C.上海市電子商務(wù)安全證書管理中心