一、單項選擇題:本大題共20小題，每小題1分，共20分。在每小題列出的備選項中只有一項是最符合題目要求的，請將其選出。

1.電子商務安全的中心內容中，用來保證為用戶提供穩定服務的是（      ）

A.商務數據的完整性

B.商務對象的認證性

C.商務服務的不可否認性

D.商務服務的不可拒絕性

2.通過破壞計算機系統中的硬件、軟件或線路，使得系統不能正常工作，這種電子商務系統可能遭受的攻擊是（      ）

A.系統穿透

B.中斷

C.拒絕服務

D.通信竄擾

3.最早提出的公開的密鑰交換協議是（      ）

A.Blom

B.ELGamal

C.Diffie-Hellman

D.Shipjack

4.DES的加密算法是每次取明文中的連續（      ）

A.256位

B.128位

C.64位

D.32位

5.在簽名人合作下才能驗證的簽名為（      ）

A.無可爭辯簽名

B.雙聯簽名

C.盲簽名

D.RSA簽名

6.為了保證電子商務安全中的認證性和不可否認性，必須采用的技術是（      ）

A.數字簽名

B.散列函數

C.身份認證

D.數字時間戳

7.建立計算機及其網絡設備的物理環境，必須要滿足《建筑與建筑群綜合布線系統工程設計規范》的要求，計算機機房的室溫應保持在（      ）

A.8℃至20℃之間

B.10℃至25℃之間

C.10℃至28℃之間

D.15℃至30℃之間

8.在計算機機房設計中，設備間應采用UPs不間斷電源，UPS功率大小應根據網絡設備功率進行計算，并應具有的余量是（      ）

A.5%~10%

B.10%~20%

C.15%~20%

D.20%~30%

9.在防火墻使用的控制技術中通過一個檢驗模組對包中的各個層次作檢驗的是（      ）

A.包過濾型

B.包檢驗型

C.應用層網關型

D.代理服務型

10.內網指的是（      ）

A.受信網絡

B.非受信網絡

C.防火墻外的網絡

D.互聯網

11.使用加密軟件加密數據時，往往使用數據庫系統自帶的加密方法加密數據，實施（      ）

A. DAC

B. DCA

C. MAC

D. CAM

12. Microsoft Access數據庫的加密方法屬于（      ）

A.單鑰加密算法

B.雙鑰加密算法

C.加密橋技術

D.使用專用軟件加密數據

13.在下列選項中，不是每一種身份證明系統都必須要求的是（      ）

A.不具可傳遞性

B.計算有效性

C.通信有效性

D.可證明安全性

14. Kerberos的域內認證過程共分3個階段，共6個步驟。在第1個階段的第1個步驟，客戶向AS發送的信息不包含（      ）

A.IDClient

B.IDTGS

C.IDServer

D.時間戳a

15.公鑰證書的內容包含（      ）

A.版本信息

B.私鑰

C.用戶的簽名算法

D.CA的公鑰信息

16.以下不屬于PKI的性能要求的是（      ）

A.透明性和易用性

B.可操作性

C.可移植性

D.支持多平臺

17.下列選項中，給 Internet上很多軟件提供簽名認證服務的公司是（      ）

A.Baltimore

B.Entrust

C.VeriSign

D.Sun

18.SSL握手協議的主要步驟有（      ）

A.三個

B.四個

C.五個

D.六個

19.牽頭建立中國金融認證中心(CFCA)的機構是（      ）

A.招商銀行

B.中國電信

C.中國移動

D.中國人民銀行

20.下列不屬于 SHECA證書管理器的操作范圍的是（      ）

A.個人證書的操作

B.對根證書的操作

C.對他人證書的操作

D.服務器證書的操作

二、多項選擇題:本大題共5小題，每小題2分，共10分。在每小題列出的備選項中至少有兩項是符合題目要求的，請將其選出，錯選、多選或少選均無分。

21.在20世紀90年代末期，大力推動電子商務發展的有（      ）

A.信息產品硬件制造商

B.大型網上服務廠商

C.政府

D.銀行及金融機構

E.零售服務商

22.防雷接地設置接地體時，保護地線的接地電阻值分別不應大于（      ）

A.1Ω

B.2Ω

C.3Ω

D.4Ω

E.5Ω

23. Internet的接入控制主要對付（      ）

A.偽裝者

B.違法者

C.地下用戶

D.病毒

E.木馬

24. VeriSign將數字證書分為多類，具體包含（      ）

A.個人

B.單位

C.服務器

D.計算機網絡

E.軟件

25.在SET文件中規范了商店服務器的核心功能是（      ）

A.聯系客戶端的電子錢包

B.聯系支付網關

C.向商店的認證中心查詢數字證書的狀態

D.處理SET的錯誤信息

E.處理客戶的付款信息

三、填空題:本大題共5小題，每小題2分，共10分。

26.計算機病毒的特征包括非授權可執行性、隱蔽性、          、          、破壞性、可觸發性。

27.接入控制機構由用戶的認證與          、對認證的用戶進行          兩部分組成。

28. Client向本 Kerberos的認證域以外的 Server申請服務的過程分為          個階段，共          個步驟。

29.密鑰管理是最困難的安全性問題，其中密鑰的          和          可能是最棘手的。

30.SSL依靠證書來檢驗通信雙方的身份，在檢驗證書時，          和          都檢驗證書，看它是否由它們所信任的CA發行。如果CA是可信任的，則證書被接受。

四、名詞解釋題:本大題共5小題，每小題3分，共15分。

31.數字簽名

32.網絡系統物理安全

33. Intranet VPN

34.單公鑰證書系統

35.公證服務

五、簡答題:本大題共6小題，每小題5分，共30分。

36.電子郵件的安全問題是什么?

37.簡述雙鑰密碼體制的加密和解密過程。

38.數字簽名與消息的真實性認證有什么不同?

39.簡述選擇VPN解決方案時需要考慮的要點。

40.簡述有效證書應滿足的條件。

41.簡述SSL加密協議的用途及其工作原理。

六、論述題:本大題共1小題，15分。

42.SET與SSL都是為了實現一種安全的網上交易，試述它們的不同點。