1、电子商务安全期末复习题(1)一、单项选择题1.TCP/IP协议安全隐患不包括( D )A.拒绝服务 B.顺序号预测攻击C.TCP协议劫持入侵 D.设备的复杂性2.在防火墙技术中,内网这一概念通常指的是( A )A.受信网络 B.非受信网络C.防火墙内的网络 D.互联网3.在Kerberos中,Client向本Kerberos的认证域以内的Server申请服务的过程分为几个阶段?(A)A.三个 B.四个C.五个 D.六个
2、4.信息安全技术的核心是( A )A.PKI B.SETC.SSL D.ECC5.Internet接入控制不能对付以下哪类入侵者?( C )A.伪装者 B.违法者C.内部用户 D.地下用户6.CA不能提供以下哪种证书?( D )A.个人数字证书 B.SSL服务器证书C.安全电子邮件证书 D.SET服务器证书7.通常为保证商务对象的认证性采用的手段是( C )A.信息加密和解密 B.信息隐匿C.数字签
3、名和身份认证技术 D.数字水印8.以下哪一项不在证书数据的组成中?( D )A.版本信息 B.有效使用期限C.签名算法 D.版权信息9.计算机病毒的特征之一是( B )A.非授权不可执行性 B.非授权可执行性C.授权不可执行性 D.授权可执行性10.在Kerberos中,Client向本Kerberos认证域外的Server申请服务包含几个步骤?( C )A.6 B.7C.8 D.911.SHA的含义是(
4、 C )A.加密密钥 B.数字水印C.安全散列算法 D.消息摘要12.对身份证明系统的要求之一是( D )A.具有可传递性 B.具有可重用性C.示证者能够识别验证者 D.验证者正确识别示证者的概率极大化13.阻止非法用户进入系统使用( C )A.病毒防御技术 B.数据加密技术C.接入控制技术 D.数字签名技术14.以下不是数据库加密方法的是( C )A.使用加密软件加密数据 B.使用专门软件加密数据C.信息隐藏
5、 D.用加密桥技术15.HTTPS是使用以下哪种协议的HTTP?( A )A.SSL B.SSHC.Security D.TCP16.身份证明系统应该由几方构成?( B )A.2 B.3C.4 D.517.在某些情况下,服务器在建立SSL连接时,要证实用户身份,将使用(B)A.客户证书B.服务器证书C.安全邮件证书D.CA证书18.如果要保证多厂商在电子商务交易中建立信任关系,PKI必须具备的最关键的通信特性是(A)A.数据完整性B.不可否
