電子商務安全基礎期末復習題

1、電子商務安全期末復習題一、單項選擇題1.TCPIP協(xié)議安全隱患不包括(D)A.拒絕服務B.順序號預測攻擊C.TCP協(xié)議劫持入侵D.設備的復雜性2.在防火墻技術中，內網這一概念通常指的是(A)A.受信網絡B.非受信網絡C.防火墻內的網絡D.互聯(lián)網3.在Kerberos中，Client向本Kerberos的認證域以內的Server申請服務的過程分為幾個階段(A)A.三個B.四個C.五個D.六個4.信息安全技術的核心是(A)A.PKIB.SE

2、TC.SSLD.ECC5.Inter接入控制不能對付以下哪類入侵者(C)A.偽裝者B.違法者C.內部用戶D.地下用戶6.CA不能提供以下哪種證書(D)A.個人數字證書B.SSL服務器證書C.安全電子郵件證書D.SET服務器證書7.通常為保證商務對象的認證性采用的手段是(C)A.信息加密和解密B.信息隱匿C.數字簽名和身份認證技術D.數字水印8.以下哪一項不在證書數據的組成中(D)A.版本信息B.有效使用期限C.簽名算法D.版權信息C.安

3、全郵件證書D.CA證書18.如果要保證多廠商在電子商務交易中建立信任關系，PKI必須具備的最關鍵的通信特性是（A）A.數據完整性B.不可否認性C.數據保密性D.互操作性19.SSL協(xié)議是通過什么來驗證通信雙方身份的（D）A.密鑰B.證書C.X.500D.X.50920.實現源的不可否認業(yè)務，在技術手段上必須要有（C）A.加密措施B.反映交易者的身份C.數字簽名功能D.通行字機制二、填空題1.加密的目的是_______防止敵方獲取機密信息

4、________。認證的目的是防止敵方欺騙、__偽造__、__篡改____和__抵賴_____。chapter12.訪問控制的三要素是：用戶所知道的信息、用戶所擁有的物品和用戶所具有特征。chapter6。3.一個完整的網絡交易安全體系，至少應包括三類措施。一是技術方面的措施；二是管理方面的措施；三是社會的法律政策與法律保障4.從整體上看，電子商務安全可分為兩個層次，分別是計算機網絡的安全和電子交易安全。5.身份認證的依據可分三種，它們