全国自考电子商务安全导论专项选择强化训练5
-
24. SSL握手协议包含四个主要步骤,其中第三个步骤为
- A.客户机Hello
- B.服务器Hello
- C.HTTP数据流
- D.加密解密数据
-
25. 计算机安全等级中,C2级称为
- A.酌情安全保护级
- B.访问控制保护级
- C.结构化保护级
- D.验证保护级
-
23. 下列隧道协议中,基于防火墙的VPN系统的协议是
- A.IPSec
- B.L2F
- C.PPTP
- D.GRE
-
22. 在一次信息传送过程中,为实现传送的安全性、完整性、可鉴别性和不可否认性,这个过程采用的安全手段是
- A.双密钥机制
- B.数字信封
- C.双联签名
- D.混合加密系统
-
20. 下列选项中,不属于有影响的提供PKI服务的公司的是( )
- A.Baltimore公司
- B.Entrust公司
- C.VeriSign公司
- D.Sun公司
-
21. VPN的优点不包括( )
- A.成本较低
- B.结构灵活
- C.管理方便
- D.传输安全
-
19. 美国的橘黄皮书中为计算机安全的不同级别定义了ABCD四级,其中C级又分了子级,由低到高的是( )
- A.C1,C2
- B.C2,C1
- C.C1,C2,C3
- D.C3,C2,C1
-
17. 在SSL的协议层次中,首先运行的是( )
- A.握手协议
- B.更改密码规格协议
- C.警告协议
- D.记录协议
-
18. 早期提出的密钥交换体制是用模一个素数的指数运算来进行直接密钥交换,这种体制通常称为( )
- A.Kerberos协议
- B.LEAF协议
- C.Skipjack协议
- D.Diffie-Hellman协议
-
15. 数据库加密桥具有可以在不同的操作系统之间移植的特性,主要是因为加密桥的编写语言是( )
- A.C语言
- B.C++
- C.JAVA
- D..NET
-
16. 托管加密标准EES的托管方案是通过什么芯片来实现的?( )
- A.DES算法芯片
- B.防窜扰芯片
- C.RSA算法芯片
- D.VPN算法芯片
-
12. 在服务器中经常使用偶数块硬盘,通过磁盘镜像技术来提升系统的安全性,这种磁盘冗余技术称为( )
- A.RAID 0
- B.RAID 1
- C.RAID 3
- D.RAID 5
-
13. 目前,对数据库的加密方法主要有( )
- A.2种
- B.3种
- C.4种
- D.5种
-
14. 身份证明系统的质量指标中的II型错误率是( )
- A.通过率
- B.拒绝率
- C.漏报率
- D.虚报率
-
10. 在Kerberos中,Client向本Kerberos的认证域以外的Server申请服务的过程分为( )
- A.四个阶段
- B.五个阶段
- C.六个阶段
- D.七个阶段
-
11. Kerberos的域内认证过程共分3个阶段,共6个步骤。在第1个阶段的第1个步骤,客户向AS发送的信息不包含( )
- A.IDClient
- B.IDTGS
- C.IDServer
- D.时间戳a
-
7. 在不可否认业务中,用来保护收信人的业务是( )
- A.源的不可否认性
- B.递送的不可否认性
- C.提交的不可否认性
- D.专递的不可否认性
-
9. 通行字控制措施中一般会限制试探次数,一般设置的输入口令限制为( )
- A.0—3次
- B.3—6次
- C.6—9次
- D.9—12次
-
8. 通行字认证系统中通行字的安全存储方法一般有( )
- A.2种
- B.3种
- C.4种
- D.5种
-
5. PKI是公钥的一种管理机制,在宏观上呈现为域结构,在PKI的构成模型中,制定整个体系结构的安全政策的是( )
- A.PMA
- B.PAA
- C.CA
- D.OPA
-
6. SET软件组件中安装在客户端的电子钱包一般是一个( )
- A.独立运行的程序
- B.浏览器的一个插件
- C.客户端程序
- D.单独的浏览器
-
3. 不属于PKI基础技术的是( )
- A.加密技术
- B.数字签名技术
- C.数字信封技术
- D.数字水印技术
-
2. 通行字也称为( )
- A.用户名
- B.用户口令
- C.密钥
- D.公钥
-
4. SET协议中用来鉴别信息的完整性的是( )
- A.RSA算法
- B.数字签名
- C.散列函数算法
- D.DES算法
-
1. MD-4散列算法中输入消息可以任意长度,但要进行分组,其分组的位数是( )
- A.64
- B.128
- C.256
- D.512