欢迎来到天天文库
浏览记录
ID:22480867
大小:45.53 KB
页数:5页
时间:2018-10-29
《电子商务系统安全试题》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、试卷代号:7009(A)浙江广播电视大学2006年1月期末考试电子商务系统安全试题2006年1月题号一二三四总分分数得分评卷人一、填空题(每空1分,共25分)1.安全的电子商务系统有三层框架结构,底层是________;中间层是_______________第三层是_______________。2.构成安全机制的主要技术包括:_____________、____________、_____________和身份认证技术。3.电子商务安全方案实施的三个步骤为:____________________、____________
2、________、__________________。4.防火墙主要包括三种类型:__________、__________、__________。5.入侵检测即通过计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,以发现网络或系统中是否有违反安全策略的行为和遭到袭击的迹象,主要分成基于____入侵检测和基于____入侵检测两大类。6._____________源于DOS,通常以消耗服务器端资源为目标,通过伪造超过服务器处理能力的请求数据造成服务器响应阻塞,从而使正常的用户请求得不到应答,实现攻击的目的。7.攻击
3、的方式分为三类:___________、___________和为名声实施的攻击。8.域名服务器DNS实现_______和______之间的映射。9.恶意代码是指具有攻击性的_________语句。10.__________指可以公开发布,让所有人知道的密钥。__________是由用户自己保管的密钥。11.__________可以防范黑客的主动攻击。12.电子支付工具包括:__________、__________________、电子支票。得分评卷人二、单项选择题(每题2分,共20分)1.下列各个协议中,专门用于电子商务
4、安全的国际规范协议是____。A.TCP/IPB.MIMEC.SSLD.SET2.能察看当前网络的连接状态和网络协议相关信息的网络命令是____。A.PingB.NetstatC.TracertD.FTP3.下列密码算法中,不属于对称密钥算法的是_____。A.DESB.IDEAC.RSAD.RC44.下列各种协议中,包含握手协议和记录协议的是____。A.CRLB.LDAPC.SSLD.VPN5.PKI系统中,证书的注册机构称为_____。A.CRLB.RAC.CAD.LDAP6.下列协议中,用于电子邮件安全的是_____
5、_。A.SSLB.IpsecC.S/MIMED.VPN7.危害电子支付活动的三种攻击者是_____。A外部攻击者、内部攻击者、不诚实的支付系统参与方B外部攻击者、内部攻击者、非支付系统参与方C服务器攻击者、客户端攻击者、不诚实的支付系统参与方D服务器攻击者、客户端攻击者、非支付系统参与方8.虚拟专用网VPN通常被定义为一个公共网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全的、稳定的隧道。下列哪个不是VPN具备的功能____。A.加密数据B.身份认证C.访问控制D.数字签名9.下列不属于电子支付系统功能的描述是
6、____。A使用数字签名和数字证书实现对各方的认证B使用加密技术对业务进行加密C使用消息摘要算法以确认业务的完整性D使用消息摘要算法实现对各方的认证10.下列哪个不是证书废除的原因______。A私人密钥失窃或被破译B公开密钥失窃或被破译C证书信息被篡改D证书被终止使用得分评卷人三、名词解释(每题5分,共25分)1.计算机病毒1.非军事区DMZ2.数字证书3.电子支付4.SET得分评卷人四、简答题(每题10分,共30分)1.简述计算机病毒的类型及主要传播途径。2.简述密码学中加密和解密的一般过程。写出三个常用的网络命令,并给
7、出它的作用。欢迎浏览文档,祝您生活愉快!3.
此文档下载收益归作者所有