电子商务安全期末复习题
- 格式:doc
- 大小:246.00 KB
- 文档页数:19
电子商务安全期末复习题
单项选择题:
1、电子商务应用中的风险不包括( )问题
A. 病毒和黑客攻击 B. 操作系统安全漏洞 C. 有效性 D. 敏感性 E. 实用性 D
2、Internet上的电子商务安全不涉及( )问题
A. 通信可靠性 B. 敏感信息保密 C. SET协议的私钥保密 D. 追踪和监控交易过程 E. 控制资金流和物流
C
3、PKI技术中的X.509证书使用了不同于XML中的( )进行描述
A. 数据表达 B. 存储格式 C. ASN.1语言 D. 扩展性 E. 高度结构化 C
4、DES算法的标准分组长度、真实用到的加密密钥长度、迭代轮次、每次迭代用到的字密钥长度分别为( )
A. 56、56、8、56 B. 64、56、16、48 C. 64、56、15、48 D. 64、56、16、46 E. 128、56、16、48
B
5、现代密码学的主题不是( )
A. 秘密性 B. 真实性 C. 抵赖性 D. 完整性 E. CA
E
6、在IP报头的各个字段中,哪一个作用是:该位置1时表示不分段,置0时允许分段。( )C
A.AF B. CF C. DF D.MF
7、在IP报头的各个字段中,哪一个作用是:表示后面还有一分段,除了最后一个分段,所有分段的该标识置为1。( )D
A.AF B. CF C. DF D.MF
8、FTP文件传输应用在客户/服务环境。请求机器启动一个FTP客户端软件,这就给目标文件服务器发出一个请求。通常,这个请求被送到端口( )。C
A.20 B. 22 C. 21 D.23
9、每台连接到以太网上的计算机都有一个唯一的( )位以太网地址。C
A.53 B. 32 C. 48 D.16
10、Ping命令的选项中( )表示定义echo数据包大小。C
A.-t B.-a C. -l D.-n
11、( )命令用来跟踪一个报文从一台计算机到另一台计算机所走的路径。D
A.finger B.ping C. host D.tracert
12、为了使过滤器难以探测到,要将一个TCP头分成几个数据包的扫描技术是( )
A.TCP connect()扫描 B.TCP SYN扫描 C. TCP FIN扫描
D.IP段扫描 D
13、以下不属于常用的代理服务器软件的是( )。D
A.WinGate B.WinRoute C. MS Proxy
D.NetTranport
14、( )密码是最著名且最简单的多表替代密码。B
A.Hill密码 B.Vigenere C.Playfair D.Beaufort
15、CBC模式除了可用于保密,还可以用于( )。D
A.访问控制 B.口令加密 C.用户登录 D.用户鉴别
16、( )模式有错误扩散。B
A.ECB B.CBC C.OFB D.OFBNLF
17、三重DES使用( )个密钥加密明文。B
A.1 B.2 C.3 D.2.5
18、( )标准描述了两种密钥:主密钥和数据密钥。D
A.X.509 B.X9.15 C.X9.16 D.X9.17
19、数字签名函数不可能采用的密钥技术是( )。D
A.X.509 B.PKCS C.DSA D.恺撒密码
20、SET是一种基于( )的协议。B
A.字节 B.银行卡 C.隐蔽通道 D.消息流
21. 计算机病毒是指__ _。C
A. 带细菌的磁盘 B. 以损坏的磁盘
C. 具有破坏性的特制程序 D. 被破坏了的程序
22. 计算机病毒传播的基本媒质是__ __。B
A. 人手接触 B. 软磁盘 C. 内部存储器 D. 电源
23. 当用各种清病毒软件都不能清除系统病毒时,则应该对此软盘_ ___。C
A. 丢弃不用 B. 删除所有文件
C. 重新进行格式化 D. 删除文件
24. 下列说法正确的是 。C
A. 一张软盘经反病毒软件检测和清除后,该软盘就成为没有病毒的干净盘
B. 若发现软盘带有病毒,则应立即将软盘上的所有文件复制到一张干净软盘上,然后将原来的有病毒软盘进行格式化
C. 若软盘上存放有文件和数据,且没有病毒,则只要将该软盘写保护就不会感染上病毒
D. 如果一张软盘上没有可执行文件,则不会感染上病毒
25. A方有一对密钥(K A公开,KA密秘),B方有一对密钥(K B公开,KB密秘),
A方向B方发送签名信息M,对信息M加密为:M’=K B公开(K A密秘(M))。
B方收到密文的解密方案是: 。 C
A、K B公开(K A密秘( M’)) B、K A公开(K A公开( M’))
C、K A公开(K B密秘( M’)) D、K B密秘(K A密秘( M’))
26. DES算法密钥为64位,其中有效位是 。C
A、32位 B、48位 C、56位 D、64位 27. “公开密钥密码体制”的含义是: 。C
A、将所有密钥公开 B、将私有密钥公开 、将公开密钥保密
C、将公开密钥公开、私有密钥保密 D、两个密钥相同
28. 端到端加密 。B
A、 对通信节点进行验证 B、只将正文予以加密
C、 把网络中所有控制信息加密 D、会话层以明文形式出现
29目前的数据加密技术可以分为_______。
A)对称型加密与不对称型加密
B)对称型加密与不可逆加密
C)对称型加密、不对称型加密与不可逆加密
D)对称型加密与可逆加密
答 案:C
30在下面各项中,不是用来实现按名查找磁盘文件的是_______。
A)FAT B)NTFS C)FTP D)HPFS
答 案:C
31下列不属于Windows 2000 Server的特点是_______。
A)具有可扩展性与可调整性的活动目录
B)具有单一网络登录能力的域模式
C)按位置区分的全局组与本地组
D)具有平等关系的域控制器
答 案:C
32关于防火墙的功能,以下_______描述是错误的。
A)防火墙可以检查进出内部网的通信量
B)防火墙可以使用应用网关技术在应用层上建立协议过滤和转发功能
C)防火墙可以使用过滤技术在网络层对数据包进行选择
D)防火墙可以阻止来自内部的威胁和攻击
答 案:D
33电子商务安全要求的四个方面是_______。
A)传输的高效性、数据的完整性、交易各方的身份认证和交易的不可抵赖性
B)存储的安全性、传输的高效性、数据的完整性和交易各方的身份认证
C)传输的安全性、数据的完整性、交易各方的身份认证和交易的不可抵赖性
D)存储的安全性、传输的高效性、数据的完整性和交易的不可抵赖性
答 案:C
34用户A通过计算机网络向用户B发消息,表示自己同意签订某个合同,随后用户A 反悔,不承认自己发过该条消息。为了防止这种情况发生,应采用_______。
A)数字签名技术 B)消息认证技术
C)数据加密技术 D)身份认证技术
答 案:A
35如果发送方使用的加密密钥和接收方使用的解密密钥不相同,从其中一个密钥难以推出另一个密钥,这样的系统称为_______。
A)常规加密系统 B)单密钥加密系统
C)公钥加密系统 D)对称加密系统 答 案:C
36下面的安全攻击中不属于主动攻击的是_______。
A)假冒 B)拒绝服务 C)重放 D)流量分析
答 案:D
37下面_______加密算法属于对称加密算法。
A)RSA B)SHA C)DES D)MD5
答 案:C
38如果IP地址为202.130.191.33,屏蔽码为255.255.255.0,那么网络地址是_______。
A)202.130.0.0 B)202.0.0.0
C)202.130.191.33 D)202.130.191.0
答 案:D
39用于将MAC地址转换成IP地址的协议一般为_______。
A)ARP B)RARP C)TCP D)IP
答 案:B
40浏览器中,_______与安全、隐私无关的。
A)Cookie B)Java Applet C)背景音乐 D)ActiveX控件
答 案:C
41某银行为了加强自己的网站的安全性,决定采用一个协议,你认为应该采用_______协议。
A)FTP B)HTTP C)SSL D)UDP
答 案:C
42在ISO/OSI参考模型中,网络层的主要功能是_______。
A)组织两个会话进程之间的通信,并管理数据的交换
B)数据格式变换、数据加密与解密、数据压缩与恢复
C)路由选择、拥塞控制与网络互连
D)确定进程之间通信的性质,以满足用户的需要
答 案:C
43某用户打开Word文档编辑时,总是发现计算机自动把该文档传送到另一台FTP服务器上,这可能是因为Word程序已被黑客植入_______。
A)病毒 B)特洛伊木马 C)陷门 D)FTP匿名服务
答 案:B
44下面的加密算法中,属于公钥密码体制的是_______。
A)DES B)RSA C)IDEA D)AES
答 案:B
45A在网络上向B发送消息,如果仅需保证数据的完整性,可以采用下面的_______。
A)身份认证技术 B)信息摘要技术
C)防火墙技术 D)加密技术
答 案:B
46下面对于密码分析中,难度最大的是_______。
A)惟密文攻击 B)已知明文攻击 C)选择明文攻击 D)三者难度相当
答 案:A
47如果发送者利用自己的私钥对要传送的数据实现加密,接收者以发送者的公