第7章电子商务技术基础练习题与答案
一、单项选择题
1. PKI管理对象不包括( A )。
A. ID和口令 B. 证书 C. 密钥 D. 证书撤消
2. 下面不属于PKI组成部分的是( D )。
A. 证书主体 B. 使用证书的应用和系统 C. 证书权威机构 D. AS
3. 在ISO/OSI定义的安全体系结构中,没有规定( E )。
A. 对象认证服务 B.数据保密性安全服务 C. 访问控制安全服务
D. 数据完整性安全服务 E. 数据可用性安全服务
4. PKI的主要组成不包括( B )。
A. 证书授权CA B. SSL C. 注册授权RA D. 证书存储库CR
5. 下列选项中能够用在网络层的协议是( D )。
A. SSL B. PGP C. PPTP D. IPSec
6. SSL产生会话密钥的方式是( C )。
A. 从密钥管理数据库中请求获得 B. 每一台客户机分配一个密钥的方式
C. 随机由客户机产生并加密后通知服务器 D. 由服务器产生并分配给客户机
7. CA属于ISO安全体系结构中定义的( D )。
A. 认证交换机制 B. 通信业务填充机制 C. 路由控制机制 D. 公证机制
8. PKI支持的服务不包括( D )。
A. 非对称密钥技术及证书管理 B. 目录服务
C. 对称密钥的产生和分发 D. 访问控制服务
9. 用于实现身份鉴别的安全机制是( A )。
A. 加密机制和数字签名机制 B. 加密机制和访问控制机制
C. 数字签名机制和路由控制机制 D. 访问控制机制和路由控制机制
10.身份鉴别是安全服务中的重要一环,以下关于身份鉴别叙述不正确的是( B )。
A. 身份鉴别是授权控制的基础 B. 身份鉴别一般不用提供双向的认证
C. 目前一般采用基于对称密钥加密或公开密钥加密的方法
ssl协议是指什么 D. 数字签名机制是实现身份鉴别的重要机制
11.传输层保护的网络采用的主要技术是建立在( )基础上的( )。( A )
A. 可靠的传输服务,安全套接字层SSL协议 B. 不可靠的传输服务,S-HTTP协议
C. 可靠的传输服务, S-HTTP协议 D. 不可靠的传输服务,安全套接字层SSL协议
12. 目前,电子支付存在的最关键的问题是( B )
A.技术问题 B.安全问题 C.成本问题 D.观念问题
13. SSL协议层包括两个协议子层:记录协议和( A )。
A.握手协议 B.牵手协议 C.拍手协议 D.拉手协议
14. 网上交易的安全性是由谁来保证的( B )
A.厂家 B.认证中心 C.银行 D.信用卡中心
15.下列关于在SET使用的安全技术标准中正确的是( C )。
A.将定单信息和个人帐号信息分别进行数字签名,保证银行只能看到订货信息而看不到账户信息。
B.持卡人证书是由金融机构以数字化形式签发,并包括信用卡账号。
C.在SET中,最主要的证书是关证书
D.商家证书是由金融机构签发,可以随意修改。
16. 防止他人对传输的文件进行破坏需要( A )
A、 数字签名及验证 B、 对文件进行加密 C、 身份认证 D、 时间戳
17.( B )是由*****D和*****ARD合作开发完成的,在互联网上实现安全电子交易的协议标准 。
A.SSL B.SET C.DES D.RSA
18.CA交叉认证的结果是( B )
A、产生订户证书 B、产生交叉证书 C、产生CRL D、产生OCSP
19.PKI中,哪个部件负责审核订户提交信息的真实性( D )
A、CA B、OCSP C、密钥管理机构 D、RA
20.身份认证的主要目标包括:确保交易者是交易者本人、避免与超过权限的交易者进行交易和( B )。
A、可信性 B、访问控制 C、完整性 D、保密性
21.CA认证中心一般承担的义务不包括( C )。
A、信息披露和通知义务 B、安全义务 C、担保义务 D、保密义务
22.SSL是( B )设计的主要用于web的安全传输协议。
A、IBM B、Netscape C、Master Card D、Microsoft
23.保证实现安全电子商务所面临的任务中不包括( C )。
A.数据的完整性 B.信息的保密性 C.操作的正确性 D.身份认证的真实性
24.SET用户证书不包括( D )。
A.持卡人证书 B.商家证书 C.支付网关 D.企业证书
25.数字证书不包含以下哪部分信息( D )。
A. 用户公钥 B. 用户身份信息 C. CA签名 D. 工商或公安部门签章
26.电子商务安全协议SET主要用于( A )。
A. 信用卡安全支付 B. 数据加密 B. 交易认证 D. 电子支票支付
27.数字签名是解决( C )问题的方法。
A.未经授权擅自访问网络 B.数据被泄露或篡改
C.冒名发送数据或发送数据后抵赖 D.以上三种
28.下面有关数字证书的说法哪个是正确的? ( C )
A、数字证书是用来保障信息系统安全的 B、数字证书主要用来加密电子商务信息
C、数字证书是由网上商店颁发的 D、数字证书包含证书拥有者的公开密钥
29.下面有关数字签名的说法哪个是正确的?( B )
A、数字签名需要使用接收者的公钥
B、数字签名能够确认信息自签发后到收到为止未曾作过任何修改
C、数字签名需要使用接收者的私钥 D、数字签名能够保密地传送信息
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论