单元达标检测
(满分100分,时间90分钟)
一、单项选择题(本大题共15小题,每小题1分,共15分)
1.电子商务来自非交易的风险有( )。
A.交易一方不承担交易责任 B.买方否认购买要求
C.贸易系统瘫痪 D.卖方公司子虚乌有
2.电子商务来自交易的风险有( )等。
A.交易一方不承担交易责任、消费者联机划账后发现网上卖方子虚乌有
B.信用卡账号被窃取、贸易系统瘫痪
C.黑客扰乱了贸易系统、卖方送货上门而购买者对产品不满意拒绝付款
D.支付正在进行中系统出问题了、买方否认购买要求
3.要使网上交易成功首先要能确认对方的( )。
A.身份 B.信用程度 C.资金多少 D.是否上网
4.( )很可能成为电子商务中最典型的犯罪行为。
A.网上信用卡诈骗 B.电子欺骗 C.网络窃听 D.恶意代码
5.( )是Intranet和Internet之间的连接设备,它一方面可以让内部授权用户访问Internet,另一方面可以防止外部用户对Intranet的非法访问。
A.路由器 B.防火墙
C.杀毒软件 D.RAS访问服务器
6.关于非对称加密技术的说法正确的是( )。
A.加密和解密使用同一密钥
B.使用的密钥不可以互相求解
C.公钥不可以对外公开
D.加密和解密使用不能互相求解的两把密钥
7.关于对称加密技术的说法正确的是( )。
A.加密和解密使用不同密钥
B.使用的密钥只能通过网络传递
C.建立在共同保守密码基础上
D.加密和解密使用不能互相求解的两把密钥
8.( )是实现整个网络安全解决方案的关键和基础。
A.密码体制的选择 B.认证中心的建立
C.证书的更新 D.证书的归档
9.下列说法中,正确的是( )。
A.数字签名是电子签名的一种 B.数字签名就是数字化签名
C.数字签名与数字信封是两种不同的技术 D.数字签名技术不需要信息摘要
10.消息摘要解决了信息的( )问题。
A.不可否认性 B.保密性 C.完整性 D.有效性
11.数字签名保证了信息的( )。
A.完整性和有效性 B.完整性和不可否认性
C.不可否认性和有效性 D.有效性和保密性
12.时间戳是一个经加密后形成的凭证文档,不包括下面哪些?( )
A.需加时间戳的文件摘要。 B.用hash编码加密形成的摘要。
C.DTS收到文件的日期和时间。 D.DTS的数字签名。
13.微软公司和VISA 机构共同研究制定了一种类似于SSL 的协议,这就是( ),该协议只是对SSL进行少量的改进。
A.S-HTTP B.SET C.PCT D.S/MIME
14.( )是在RFC1521所描述的多功能Internet电子邮件扩充报文基础上添加数字签名和加密技术的一种协议。
A.SET B.SSL C.PEM D.S/MIME(https://www.daowen.com)
15.( )协议是用于开放网络进行信用卡电子支付的安全协议。
A.SSL B.TCP/IP C.SET D.HTTP
二、判断题(正确的在括号里填“A”,错误的填“B”,本大题共15小题,每小题1分,共15分)
1.电子商务以电子形式取代了纸张,那么如何保证这种电子形式的贸易信息的机密性则是开展电子商务的前提。( )
2.目前为止解决网络病毒的有效方法仍是安装防病毒软件。( )
3.防火墙技术是一种主动的防卫技术,加密技术是一种被动的防卫技术。( )
4.电路级网关比包过滤防火墙高两层,是目前市场上较流行的防火墙。( )
5.在实际的电子商务安全体系中,使用较多的是非对称密钥体系。( )
6.对称密钥体制的典型算法是DES,非对称密钥体制的典型算法是RSA。( )
7.实际加密过程中,用RSA 算法来加密相对较大的文件信息,而DES 算法用来加密RSA 的密钥。( )
8.双重签名是数字签名的新应用。( )
9.防抵赖指的是张三发给李四的信息是用李四的公钥加密的,只有李四可以解密该信息,其他人可以截获信息,但无法看到信息的内容。( )
10.在身份认证的方法中最复杂的是基于智能卡的用户身份认证。( )
11.数字签名也称电子签名,它通常使用公钥密码体系中的私人密钥与Hash相结合。( )
12.UN/EDIFACT 的安全措施主要通过集成式和分离式两种途径来实现。( )
13.密钥备份与恢复只能针对签名私钥,脱密密钥不能够作备份。( )
14.电子商务是建立在一个开放的网络环境上的,防止商业泄密是电子商务全面推广应用的重要保障。( )
15.电子邮件已经成为Internet上最普及的应用,电子商务活动离不开电子邮件。( )
三、填空题(每空1分,共28分)
1.网络系统是由计算机和通信网络构成的,是___________和__________的有机结合。
2.电子商务信息安全是指信息在网络中___________、__________的安全。
3.计算机病毒的传播方式主要有四种途径:硬盘、__________、光盘和__________。
4.根据___________和___________的要求,应对数据审查的结果进行记录。
5.从DES 算法的工作过程来看,DES的加密和解密主要使用了__________和___________,运算量都不大。
6.数字信封保证了数据传输的___________和___________。
7.电子商务安全认证的核心是___________,__________是电子商务的核心。
8.认证中心必须有__________、__________和运作管理三个基本成分组成。
9.DES算法具有三个参数:密钥KEY、__________、__________。
10.RSA 算法于__________年研发出来的,是基于__________的理论基础上的。
11.数字信封中采用了___________和非对称密钥体制,保证了数据传输的完整性和__________。
12.最简单的数字证书包含___________、名称、__________。
13.CA 中心解决的问题是__________和__________。
14.数字证书具有信用卡交易、___________、___________和安全站点的用途。
四、名词解释(本大题共6小题,每小题4分,共24分)
1.防火墙
2.对称密钥体制
3.数字信封
4.加密技术
5.认证中心
6.SSL
五、简答题(本大题共3小题,每小题6分,共18分)
1.简述PKI的功能。
2.简述SET 协议涉及的范围。
3.简述标准X.509数字证书的内容。