第一部分 选择题
一、单项选择题(本大题共20小题,每小题1分,共20分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。
1.电子商务,在相当长的时间里,不能少了政府在一定范围和一定程度上的介入,这种模式表示为 ( )
A.B-G B.B-C
C.B-B D.C-C
2.在电子商务的安全需求中,交易过程中必须保证信息不会泄露给非授权的人或实体指的是( )
A.可靠性 B.真实性
C.机密性 D.完整性
3.通过一个密钥和加密算法可将明文变换成一种伪装的信息,称为 ( )
A.密钥 B.密文
C.解密 D.加密算法
4.与散列值的概念不同的是 ( )
A.哈希值 B.密钥值
C.杂凑值 D.消息摘要
5.SHA的含义是 ( )
A.安全散列算法 B.密钥
C.数字签名 D.消息摘要
6.《电子计算机房设计规范》的国家标准代码是 ( )
A. GB50174-93 B.GB9361- 88
C. GB2887-89 D.GB50169- 92
7.外网指的是 ( )
A.非受信网络 B.受信网络
C.防火墙内的网络 D.局域网
8.IPSec提供的安全服务不包括 ( )
A.公有性 B.真实性
C.完整性 D.重传保护
9.组织非法用户进入系统使用 ( )
A.数据加密技术 B.接入控制
C.病毒防御技术 D.数字签名技术
10. SWIFT网中采用了一次性通行字,系统中可将通行字表划分成_______部分,每部分仅含半个通行字,分两次送给用户,以减少暴露的危险性。 ( )
A.2 B.3
C.4 D.5
11.Kerberos的域内认证的第一个步骤是 ( )
A. Client →AS B. Client ←AS
C.Client AS D.AS Client
12._______可以作为鉴别个人身份的证明:证明在网络上具体的公钥拥有者就是证书上记载的使用者。 ( )
A.公钥对 B.私钥对
C.数字证书 D.数字签名
13.在公钥证书数据的组成中不包括 ( )
A.版本信息 B.证书序列号
C.有效使用期限 D.授权可执行性
14.既是信息安全技术的核心,又是电子商务的关键和基础技术的是 ( )
A.PKI B.SET
C.SSL D.ECC
15.基于PKI技术的_______协议现在已经成为架构VPN的基础。 ( )
A.IPSec B.SET
C.SSL D.TCP/IP
16.以下不可否认业务中为了保护收信人的是 ( )
A.源的不可否认性 B.递送的不可否认性
C.提交的不可否认性 D.专递的不可否认性
17. SSL更改密码规格协议由单个消息组成,值为 ( )
A.0 B.1
C.2 D.3
18.SET认证中心的管理结构层次中,最高层的管理单位是 ( )
A. RCA- Root CA B.BCA-Brand CA
C. GCA- Geo - Political CA D.CCA- CardHoider CA
19. TruePass是_______新推出的一套保障网上信息安全传递的完整解决方案。 ( )
A.CFCA B.CTCA
C.SHECA D.RCA
20. SHECA数字证书根据应用对象的分类不包括 ( )
A.个人用户证书 B.手机证书
C.企业用户证书 D.代码证书