全国自考电子商务安全导论专项选择强化训练7
-
24. 在公钥证书发行时规定了失效期,决定失效期的值的是
- A.用户根据应用逻辑
- B.CA根据安全策略
- C.用户根据CA服务器
- D.CA根据数据库服务器
-
25. 不可否认业务中,用来保护收信人的是
- A.源的不可否认性
- B.递送的不可否认性
- C.提交的不可否认性
- D.委托的不可否认性
-
23. 下列选项中不属于数据加密可以解决的问题的是
- A.看不懂
- B.改不了
- C.盗不走
- D.用不了
-
22. 在密钥管理系统中最核心、最重要的部分是
- A.工作密钥
- B.数据加密密钥
- C.密钥加密密钥
- D.主密钥
-
20. 以下关于通行字的选取原则错误的是
- A.易记
- B.易理解
- C.难以被猜中
- D.抗分析能力强
-
21. 推出SET的两个组织是
- A.Visa和Mastercard
- B.Visa和Microsoft
- C.Mastercard和Microsoft
- D.Visa和RSA
-
19. 判断一段程序代码是否为计算机病毒,其依据是看这段代码是否具有
- A.隐蔽性
- B.传染性
- C.破坏性
- D.可触发性
-
17. 在PKI的构成模型中,其功能不包含在PKI中的机构是( )
- A.CA
- B.ORA
- C.PAA
- D.PMA
-
18. 支持无线PKI的证书是( )
- A.CFCA手机证书
- B.CTCA数字证书
- C.SHECA证书
- D.CHCA证书
-
15. 下列属于证书申请方式的是( )
- A.E—mail申请
- B.电话申请
- C.邮寄申请
- D.短信申请
-
16. Kerberos的域内认证过程共分3个阶段,共6个步骤。在第1个阶段的第1个步骤,客户向AS发送的信息不包含( )
- A.IDClient
- B.IDTGS
- C.IDServer
- D.时间戳a
-
14. 按VPN的服务分类,不属于业务类型的是( )
- A.Storage VPN
- B.Intranet VPN
- C.Access VPN
- D.Extranet VPN
-
13. 美国的橘黄皮书中给计算机安全的不同级别制定了标准,由低到高排列正确的是( )
- A.Cl、Bl、C2、B2
- B.Bl、B2、Cl、C2
- C.A、B2、C2、D
- D.C1、C2、B1、B2
-
12. DAC由资源拥有者分配接入权,在辨别各用户的基础上实现( )
- A.密码控制
- B.智能控制
- C.数据控制
- D.接入控制
-
10. 在PKI的构成中,制定整个体系结构的安全政策,并制定所有下级机构都需要遵循的规章制度的是( )
- A.PAA
- B.CA
- C.ORA
- D.PMA
-
11. DES的加密算法是每次取明文中的连续( )
- A.32位
- B.64位
- C.128位
- D.256位
-
9. 收发双方持有不同密钥的方法是( )
- A.对称密钥
- B.数字签名
- C.单钥密钥
- D.公钥
-
8. 通行字认证系统中通行字的安全存储方法一般有( )
- A.2种
- B.3种
- C.4种
- D.5种
-
7. 如果要保证多厂商在电子商务交易中建立信任关系,PKI必须具备的最关键的通信特性是( )
- A.数据完整性
- B.不可否认性
- C.数据保密性
- D.互操作性
-
5. 电子商务的安全需求不包括( )
- A.可靠性
- B.稳定性
- C.真实性
- D.完整性
-
6. SET协议中用来鉴别信息的完整性的是( )
- A.RSA算法
- B.数字签名
- C.散列函数算法
- D.DES算法
-
4. HTTPS是使用以下哪种协议的HTTP?( )
- A.SSL
- B.SSH
- C.Security
- D.TCP
-
2. 关于Diffie-Hellman算法描述正确的是( )
- A.它是一个安全的接入控制协议
- B.它是一个安全的密钥分配协议
- C.中间人看不到任何交换的信息
- D.它是由第三方来保证安全的
-
3. 以下哪一项是密钥托管技术?( )
- A.EES
- B.SKIPJACK
- C.Diffie-Hellman
- D.RSA
-
1. TCP/IP协议安全隐患不包括( )
- A.拒绝服务
- B.顺序号预测攻击
- C.TCP协议劫持入侵
- D.设备的复杂性