发布时间 : 星期四 文章16春华师《电子商务安全认证》在线作业更新完毕开始阅读
谋学网www.mouxue.com
6. W客户机的任务是 ( ) . 为客户提出一个服务请求 . 接收请求
. 将客户的请求发送给服务器 . 检查请求的合法性
. 解释服务器传送的HTML等格式文档,通过浏览器显示给客户 正确答案:
7. 电子商务所需的安全性要求包括( )。 . 保密性 . 认证性 . 完整性 . 可访问性 . 不可否认性 正确答案:
8. 以下算法属于双钥密码体制的是 ( ) . R-5 . S . RS . IGml .
正确答案:
9. PKI技术能有效的解决电子商务应用中的哪些问题?( ) . 机密性 . 完整性 . 不可否认性 . 存取控制 . 真实性 正确答案:
10. 从攻击角度来看,Krros的局限性体现出的问题有( )。 . 时间同步
. 认证域之间的信任 . 口令猜测攻击 . 密钥的存储 . 重放攻击 正确答案:
11. W服务器的任务有 ( ) 。 . 接收客户机来的请求
. 将客户的请求发送给服务器
. 解释服务器传送的html等格式文档,通过浏览器显示给客户 . 检查请求的合法性
. 把信息发送给请求的客户机 正确答案:
12. 大多数的Sniffr能够分析的协议( )。
谋学网www.mouxue.com
. thrnt . TP/IP . IPX . Nt
正确答案:
13. 下列属于单密钥体制算法的有( )。 . S . RS . S . SH . I
正确答案:
14. 下列属于接入控制策略的有( )。 . 最小权益策略 . 最小泄露策略 . 多级安全策略 . 强制安全策略 . 最少用户策略 正确答案:
15. 属于数据通信的不可否认性业务的有( )。 . 签名的不可否认性 . 递送的不可否认性 . 提交的不可否认性 . 传递的不可否认性 . 源的不可否认性 正确答案:
华师《电子商务安全认证》在线作业
三、判断题(共 15 道试题,共 30 分。)
1. 网络交易的信息风险主要来自冒名偷窃、篡改数据、信息丢失等方面的风险。 . 错误 . 正确 正确答案:
2. 电子商务的安全性是由其安全体系结构和协议的安全性决定的,协议的安全性是建立在安全体系结构之上的,而协议的安全性是由协议的管件及技术决定的。 . 错误
谋学网www.mouxue.com
. 正确 正确答案:
3. 访问控制包括对一个系统中各种资源的存取控制,既包括对硬件资源如设备的存取控制,也包括对软件资源如文件、数据的存取控制,但不包括对使用系统的用户的合法性进行实体访问控制。 . 错误 . 正确 正确答案:
4. ST是提供公钥加密和数字签名服务的平台。 . 错误 . 正确 正确答案:
5. 在数字信封中,发送方使用发送方的私钥来加密会话密钥。 . 错误 . 正确 正确答案:
6. VPN是指在内部网络基础上建立的安全专用传输通道。 . 错误 . 正确 正确答案:
7. 认证机构通过对一组信息进行签名来产生用户证书,这些信息包括用户的唯一识别名、公钥和关于该用户的附加信息。 . 错误 . 正确 正确答案:
8. 交叉认证是一种把以前无关的连接在一起的有用机制,从而使得在它们各自主体群之间的安全通信成为可能。 . 错误 . 正确 正确答案:
9. 双签名是ST协议中最重要的安全协议。 . 错误 . 正确 正确答案:
10. 典型的安全威胁有:信息泄露、完整性破坏、业务拒绝、非法使用。 . 错误 . 正确 正确答案:
11. 破译或攻击(rk或ttk)密码的方法有穷举破译法(xhustiv ttk Mtho)和分析法两类。 . 错误 . 正确 正确答案:
12. 加密密钥对通常用于分发会话密钥,这种密钥应该频繁更换,故加密密钥对的生命周期
谋学网www.mouxue.com
较短 . 错误 . 正确 正确答案:
13. 认证机构(rtifit uthority),简称,在业界通常称为认证中心,它是证书的签发机构,是一个严格按照证书策略管理机构制定的策略颁发证书的机构。 . 错误 . 正确 正确答案:
14. RS由于加密钥和加密算法公开,这使得密钥分配更加方便,特别适合计算机网络的应用环境,并且在数字签名等方面也取得了重要的应用。 . 错误 . 正确 正确答案:
15. 数字证书是将证书持有者的身份信息和其所拥有的公钥进行绑定的文件。 . 错误 . 正确 正确答案: