(.本试卷共有 五 大题,满分 100 分,考试时间 120 分钟) 题号 一 二 三 四 五
得分
评卷人
一、判断题(每题2分,共20分,正确的填写T,错误的填写F)
1. RSA是一种目前常用的公钥加密标准。 ( ) 2. 定向签名的作用是使任何接收到数字签名的人都能验证签名。 ( ) 3. 防火墙功能在逐渐递增,最终它会将所有安全功能集于一身。 ( ) 4. 椭圆曲线密码学的数学基础是大数因子分解问题。 ( ) 5. IPSec协议用于保证远程登录的安全性。 ( ) 6. 数字证书中包含用户名、用户公钥K和CA对K的签名。 ( ) 7. PKI目前使用的数字证书是X.509 V3公钥证书。 ( ) 8. 电子商务需要更多的是安全,而不是保密。 ( ) 9. DES是单钥加密体制,RSA是公钥加密体制。 ( ) 10. 一次性口令具有防止口令被截获及被重放的作用。 ( )
二、单项选择题(每题2分,共20分)
1. 确保传输信息的内容不会被其他人更改是以下哪一个安全要素?( )
A. 保密性 B. 认证性
C. 完整性
D. 不可否认性
2. 完整性主要依靠以下哪种技术来实现?( )
A. 加解密算法 B. 数字证书
C. 数字签名
D. 消息摘要
3. 一次一密技术对加密算法没有要求,直接采取二进制异或加密就可以了。现有密文7、密钥4,请问明文是以下哪一个?( ) A. 3 B. 4 C. 7 D. 11
4. ElGamal公钥加密体制的基础是以下哪一个数学问题?( )
A. 离散对数
B. 大数因子分解
C. 背包问题
D. 椭圆曲线
5. 数字证书必须包括以下哪个组成部分?( )
A. 申请者居住地 B. 颁发者公章
C. 申请者照片
D. 有效日期
6. 有一个公司有多个位于不同城市的子公司。它需要一个企业级的用于员工协作的解决方案,并尽量节省花费。下面哪种技术能够在最经济的情况下保证intranet内部网的安全性?( ) A. 租用线路
B. 宽带
C. VPN
D. SSL
7. 有一个公司只允许外部网络访问内部几个固定的内部服务器提供的特定服务,只允许内部网络访问几个固定的外部服务器提供的服务,同时要求防火墙的价格尽可能的便宜。请问该公司应采用哪种类型的防火墙?( ) A. 包过滤防火墙
B. 状态包检测防火墙
C. 代理服务防火墙
D. 分布式防火墙
8. 以下关于防火墙功能的描述哪一条是错误的?( )
A. 防火墙能够防止内部信息的外泄。
B. 防火墙能够阻止感染病毒的文件或软件的传输。 C. 防火墙能够强化网络安全策略。
D. 防火墙能够对网络存取和访问进行监控审计。 9. 以下关于SSL协议的描述哪一条是错误的?( )
A. SSL协议采用TCP作为传输协议。 B. SSL协议能提供数字签名功能。
C. SSL协议在应用层通信前完成加密算法、通信密钥协商和服务器认证。 D. SSL协议中应用层协议所传输的数据都会被加密。 10. 以下关于电子商务安全的描述哪一条是错误的?( )
A. 应尽力提高电子商务系统的安全性,以达到绝对的安全。 B. 电子商务的安全性必须依赖整个网络的安全性。
C. 电子商务的安全性除了软件系统的安全,还必须考虑到硬件的物理安全。 D. 设计电子商务的安全性时必须考虑到系统的灵活性和易用性。
三、简答题(每题5分,共30分)
1、什么是交易不可否认性?如何保证交易的不可否认性?(至少说明一种方法)。
2、什么是IPsec?IPsec有哪些功能?
3、什么的VPN?VPN的基本功能有哪些?
4、为什么要把对称加密与公钥加密结合使用?如何结合使用?
5、信息安全的五种服务是什么?各需要采用什么安全技术来实现?
四、论述题(每题10分 共20分)
1、PKI体系是公钥密码学完整的、标准化的、成熟的工程框架,它可以说是今天电子商务的基石。请描述其中的主要组成部分的功能。
2、防火墙是目前电子商务系统中广泛使用的一种安全技术/产品。请详细说明目前常用的防火墙分类,各种防火墙的特点和适用的场合。
五、实践题(15分)
近几年来,一类称之为专家网的网站得到了飞速发展。这类网络主要是提供一批某专业方向的专家和需要咨询服务的企事业单位交流的平台。单位给出问题和解决问题的报酬,专家给出答案,单位认为答案满足要求后给出报酬。
针对这类网站的情况,请简要回答如下问题: 1、 你认为这类网站的业务基本流程是什么?(3分)
2、 你认为适合该类网站的支付方式和支付工具是什么,理由?(3分) 3、 该类网站如何盈利?(1分) 4、 如何评价参与专家的质量?(2分)
5、
此类网站将面临哪些安全问题?应采取什么对策?(6分)
因篇幅问题不能全部显示,请点此查看更多更全内容