【文章內(nèi)容簡介】 體制的公鑰KPA來對消息的數(shù)字簽名進(jìn)行解密DKPA( EKSA(h1))得h1。如果散列值h1=h2，那么接收方就能確認(rèn)陵數(shù)字簽名是發(fā)送方A的，而且還可以確定此消息沒有被修改過。歸檔是指將文件從計(jì)算機(jī)的存儲介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上，以便長期保存的過程。歸檔不同于備份。備份的目的是從災(zāi)難中恢復(fù)。歸檔是把需要的數(shù)據(jù)拷貝或打包，用于長時(shí)問的歷史性的存放，歸檔可以清理和整理服務(wù)器中的數(shù)據(jù)。歸檔也是提高數(shù)據(jù)完整性的一種預(yù)防性措施。38．簡述防火墻的設(shè)計(jì)原則。防火墻的設(shè)計(jì)須遵循以下基本原則： (1)由內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過防火墻。(2)只允許本地安全政策認(rèn)可的業(yè)務(wù)流通過防火墻。(3)盡可能控制外部用戶訪問內(nèi)域網(wǎng)，應(yīng)嚴(yán)格限制外部用戶進(jìn)入內(nèi)域網(wǎng)。(4)具有足夠的透明性，保證正常業(yè)務(wù)的流通。(5)具有抗穿透攻擊能力、強(qiáng)化記錄、審計(jì)和告警。證書要有效，必須滿足下列條件：(1)證書沒有超過有效。(2)密鑰沒有被修改。(3)證書不在CA發(fā)行的無效證書清單中。40. PKI的性能是什么？本文來源:考試大網(wǎng)(1)支持多政策。(2)透明性和易用性。(3)互操作性。(4)簡單的風(fēng)險(xiǎn)管理。(5)支持多平臺。(6)支持多應(yīng)用。41．簡述CFCA時(shí)間戳服務(wù)的工作流程。工作流程：用戶對文件數(shù)據(jù)進(jìn)行哈希摘要處理。用戶提出時(shí)間戳的請求，哈希值被傳遞給時(shí)間戳服務(wù)器；時(shí)間戳服在對哈希值和一個(gè)日期／時(shí)間記錄進(jìn)行簽名，生成時(shí)間戳。六、。VPN的設(shè)計(jì)應(yīng)該遵循以下原則：安全性、網(wǎng)絡(luò)優(yōu)化、VPN管理等。在安全性方面，由于VPN直接構(gòu)建在公用網(wǎng)上，實(shí)現(xiàn)簡單、方便、靈活，但同時(shí)其安全問題也更為突出。企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改，并且要防止非法用戶對網(wǎng)絡(luò)資源或私有信息的訪問。Extranet VPN將企業(yè)網(wǎng)擴(kuò)展到合作伙伴和客戶，對安全性提出了更高的要求。安全問題是VPN的核心問題。目前，VPN的安全保證主要是通過防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來實(shí)現(xiàn)的，可以保證企業(yè)員工安全地訪問公司網(wǎng)絡(luò)。在網(wǎng)絡(luò)優(yōu)化方面，構(gòu)建VPN的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源，為重要數(shù)據(jù)提供可靠的帶寬。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低，在流量高峰時(shí)引起網(wǎng)絡(luò)阻塞，產(chǎn)生網(wǎng)絡(luò)瓶頸，使實(shí)時(shí)性要求高的數(shù)據(jù)得不到及時(shí)發(fā)送；而在流量低谷時(shí)又造成大量的網(wǎng)絡(luò)帶寬空閑。QoS通過流量預(yù)測與流量控制策略，可以按照優(yōu)先級分配帶寬資源，實(shí)現(xiàn)帶寬管理，使得各類數(shù)據(jù)能夠被合理地先后發(fā)送，并預(yù)防阻塞的發(fā)生。來源：考試大在VPN管理方面，VPN要求企業(yè)將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無縫地延伸到公用網(wǎng)，甚至是客戶和合作伙伴。雖然可以將一些次要的網(wǎng)絡(luò)管理任務(wù)交給服務(wù)提供商去完成，企業(yè)自己仍需要完成許多網(wǎng)絡(luò)管理任務(wù)。所以，一個(gè)完善的VPN管理系統(tǒng)是必不可少的。VPN管理的目標(biāo)為：減小網(wǎng)絡(luò)風(fēng)險(xiǎn)、具有高擴(kuò)展性、經(jīng)濟(jì)性、高可靠性等優(yōu)點(diǎn)。事實(shí)上，VPN管理主要包括安全管理、設(shè)備管理、配置管理、訪問控制列表管理、QoS服務(wù)質(zhì)量管理等內(nèi)容全國高等教育自學(xué)考試電子商務(wù)安全導(dǎo)論標(biāo)準(zhǔn)預(yù)測試卷（四）（考試時(shí)間150分鐘）第一部分選擇題一、單項(xiàng)選擇題（本大題共20小題，每小題1分，共20分）在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。1．電子商務(wù)安全的中心內(nèi)容共有幾項(xiàng)？ ( )A．4 B．5 C．6 D．72．由密文恢復(fù)成明文的過程，稱為 ( )A．加密 B．密文 C．解密 D．解密算法3．最早提出的公開的密鑰交換協(xié)議是 ( )A. Diffie – Hellman C．IDEA D．TCP/IP4．在MD5算法中，消息壓縮后輸出為_______比特。 ( )A．32 B．64 C．128 D．2565．?dāng)?shù)字簽名有時(shí)需要某人對一個(gè)文件簽名，而又不讓他知道文件內(nèi)容，稱為 ( )A. RSA簽名 B．盲簽名 C．ELGamal簽名 D．無可爭辯簽名6．《電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范》的國家標(biāo)準(zhǔn)代碼是 ( )A. GB50174 93 C. GB288789 927．VPN的協(xié)議中，PPTP和L2TP同時(shí)限制最多只能連接_______個(gè)用戶。 ( )A．135 B．255 C．275 D．2908．由四川川大能士公司提出的，構(gòu)建在x．2楨中繼或ATM網(wǎng)上，更強(qiáng)調(diào)VPN的安全性的，對安全要求更高的是 ( )A．VPDN B．XDSL C．ISDN D．SVPN9．接入控制的實(shí)現(xiàn)方式有_______種。 ( )A．2 B．3 C．4 D．510．在通行字的控制措施中，重復(fù)輸入口令一般限制為_______次。 ( )A．3～6 B．6～8 C．3～8 D．4～6 11．Kerberos的域間認(rèn)證的第三個(gè)階段是 ( )A. Client AS B. Client TGS～ C. Client TGS～ D. Client SERVER～ ( )A．客戶證書 B．服務(wù)器證書 C．密鑰證書 D．安全郵件證書13．CA中面向普通用戶的是 ( )A．安全服務(wù)器 B．CA服務(wù)器 C．注冊機(jī)構(gòu)RA D．LDAP服務(wù)器14．以下說法不正確的是 ( )A. Baltimore和Entrust是國外開發(fā)的比較有影響力的PKI產(chǎn)品來源：B．VPN作為PKI的一種應(yīng)用，是基于PKI的C．基于PKI的應(yīng)用包括了很多內(nèi)容，如安全的電子郵件、電子數(shù)據(jù)交換等D．Internet上很多軟件的簽名認(rèn)證都來自Entrust15. CA的含義是 ( )A．證書使用規(guī)定 B．證書中心 C．交叉證書 D．證書政策16．_______定義了如何使用協(xié)議，并為上層應(yīng)用提供PKI服務(wù)。 ( )A．SET B．AP1 C．SSL D．TCP/IP17. SSL是由 公司開發(fā)的。 ( )A. Microsoft C．Sun D．Cisco18．SET是以 為基礎(chǔ)的。 ( )A．信用卡 B．借記卡 C．金穗卡 D．IC卡 ( )A．支付網(wǎng)關(guān) B．商店服務(wù)器 C．電子錢包 D．用戶服務(wù)器20. CTCA的含義是 ( )A．中國金融認(rèn)證中心 B．中國電信CA安全認(rèn)證系統(tǒng)C．上海市電子商務(wù)安全證書管理中二、多項(xiàng)選擇題（本大題共5小題，每小題2分，共10分）在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選、少選或未選均無分。 ( )A．RC5B．AESC．RSAD．ELGamalE．ECC，正確的有 ( )A．?dāng)?shù)字簽名在電子商務(wù)系統(tǒng)中是不可缺少的B．在電子商務(wù)中，為了保證電子商務(wù)安全中的認(rèn)證性和不可否認(rèn)性，必須具有數(shù)字簽名技術(shù)C．?dāng)?shù)字簽名與消息的真實(shí)性認(rèn)證是不同的D．?dāng)?shù)字簽名可做到高效而快速的響應(yīng)，任一時(shí)刻，在地球任何地方——只要有Internet，就可以完成簽署工作E．?dāng)?shù)字簽名可用于電子商務(wù)中的簽署 ( )B．發(fā)布時(shí)間C．已吊銷證書號D．吊銷時(shí)戳E．CA簽名24. PKI的構(gòu)成包括 ( )B．證書使用規(guī)定C．證書政策D．證書中心E．單位注冊機(jī)構(gòu) ( )A. Netscape Communicator Interner ExploerC. Microsoft IIS Domino ServerE．Lotus Notes Server第二部分 非選擇題三、填空題（本大題共5小題，每空1分，共10分）請?jiān)诿啃☆}的空格中填上正確答案。錯填、不填均無分。(TCP)和_______協(xié)議(IP)，常寫為TCP/IP。：_______、_______。28. VPN利用_______協(xié)議在網(wǎng)絡(luò)之間建立一個(gè)_______通道，以完成數(shù)據(jù)信息的安全傳輸。29．接入控制機(jī)構(gòu)由_______的認(rèn)證與識別、對_______進(jìn)行授權(quán)兩部分組成。、_______、個(gè)人特征。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31．計(jì)算機(jī)上安全32．?dāng)?shù)據(jù)完整性：34．加密橋技術(shù)35．公鑰數(shù)字證書五、簡答題（本大題共6小題，每小題5分，共30分）36．簡述對Internet攻擊的四種類型。38．簡述實(shí)體認(rèn)證與消息認(rèn)證的差別。39．簡述密鑰對生成的途徑。40．在不可否認(rèn)業(yè)務(wù)中，一旦出現(xiàn)糾紛，應(yīng)采取哪些步驟解決741．企業(yè)、個(gè)人如何獲得CFCA證書？六、論述題（本大題共1小題，共15分）電子商務(wù)安全導(dǎo)論標(biāo)準(zhǔn)預(yù)測試卷（四）參考答案一、1. C 10. A 11. C 12. C 14. D 15. B 16. B 17. B 18. A 19. B 20.二、21. CDE 22. ABCDE 23. ABCDE 24. ABCDE 25. ABCDE三、 網(wǎng)際27．可存儲性 可執(zhí)行性28．隧道 虛擬 認(rèn)證的用戶30．所知 所有四、31．計(jì)算機(jī)上安全是指一個(gè)密碼體制對于擁有有限計(jì)算資源的破譯者來說是安全的，計(jì)算上安全的密碼表明破譯的難度很大?！耙环N未受損的狀態(tài)”和“保持完整或未被分割的品質(zhì)或狀態(tài)”。，在不排除錯誤和故障的條件下使系統(tǒng)能夠繼續(xù)正常工作或者進(jìn)入應(yīng)急工作狀態(tài)。，根據(jù)應(yīng)用系統(tǒng)開發(fā)環(huán)境不同，提供不同接口，實(shí)現(xiàn)對不同環(huán)境下（不同主機(jī)、不同操作系統(tǒng)、不同數(shù)據(jù)庫管理系統(tǒng)、不同國家語言）數(shù)據(jù)庫數(shù)據(jù)加密以后的數(shù)據(jù)操作。：證明雙鑰體制中的公鑰所有者就是證書上所記錄的使用者。五、。對Internet的攻擊有四種類型：(1)截?cái)嘈畔ⅲ浩茐腁與B的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)部分資源（包括切斷通信線路、毀壞硬件等），達(dá)到截?cái)啵ㄖ袛啵〢與B信息聯(lián)系。這是對服務(wù)可用性的攻擊。(2)偽造：偽造信息源(A)的信息，制造假身份，發(fā)送偽造信息(給B)，即以偽造、假冒身份發(fā)送信息。(3)篡改：截取A到B的信息，經(jīng)篡改后，再發(fā)至B。(4)介入：這是一種被動攻擊，利用軟件提取Internet上的數(shù)據(jù)。(1)包過濾型。包過濾型的控制方式會檢查所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容。(2)包檢驗(yàn)型。包檢驗(yàn)型的控制機(jī)制是通過一個(gè)檢驗(yàn)?zāi)＝M對包中的各個(gè)層次作檢驗(yàn)。(3)應(yīng)用層網(wǎng)關(guān)型。應(yīng)用層網(wǎng)關(guān)型的防火墻采用將連線動作攔截，由一個(gè)特殊的代理程序來處理兩端間的連線的方式，并分析其連線內(nèi)容是否符合應(yīng)用協(xié)定的標(biāo)準(zhǔn)。實(shí)體認(rèn)證與消息認(rèn)證的差別在于，消息認(rèn)證本身不提供時(shí)間性，而實(shí)體認(rèn)證一般都是實(shí)時(shí)的。另一方面，實(shí)體認(rèn)證通常證實(shí)實(shí)體本身，而消息認(rèn)證除了證實(shí)消息的合法性和完整性外，還要知道消息的含義。(1)密鑰對持有者自己生成：用戶自己用硬件或軟件生成密鑰對。(2)密鑰對由通用系統(tǒng)生成：由用戶依賴的、可信賴的某一中心機(jī)構(gòu)（如CA）生成，然后要安全地送到特定用戶的設(shè)備中。，一旦出現(xiàn)糾紛，應(yīng)采取哪些步驟解決？解決糾紛的步驟有： (1)檢索不可否認(rèn)證據(jù)；(2)向?qū)Ψ匠鍪咀C據(jù)；(3)向解決糾紛的仲裁人出示證據(jù)；(4)裁決。41．企業(yè)、個(gè)人如何獲得CFCA證書？用戶可以到所有CFCA授權(quán)的證書審批機(jī)構(gòu)(RA)申請證書，申請者一般需提供有關(guān)開戶賬號、身份證／組織機(jī)構(gòu)代碼、郵件地址等有效信息，RA審核通過后給用戶參考號、授權(quán)碼作為獲得證書的憑據(jù)。用戶在得到參考號授權(quán)碼后，可以自行登錄CFCA網(wǎng)站獲得證書，也可以使用RA提供的其他更為簡便的方式獲得證書。證書的存儲介質(zhì)可以是軟盤、硬盤，但更為安全的方式是使用智能卡或USBKEY存放。六、。SET良好的發(fā)展趨勢，但它本身也存在一些問題和缺陷：(1)協(xié)議沒有說明收單銀行給在線商店付款前，是否必須收到消費(fèi)者的貨物接受證書，否則，一旦在線商店提供的貨物不符合質(zhì)量標(biāo)準(zhǔn)，消費(fèi)者提出疑義或要求退貨，責(zé)任由誰來承擔(dān)。(2)協(xié)議沒有擔(dān)?！胺蔷芙^行為”，這意味著在線商店沒有辦法證明訂購是不是由簽署證書的消費(fèi)者發(fā)出的。(3)SET技術(shù)規(guī)范沒有提及在事務(wù)處理完成后，如何安全的保有或銷毀此類證據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費(fèi)者、在線商店或收單銀行的計(jì)算機(jī)里。這種漏洞可能使這些數(shù)據(jù)以后受到潛在的攻擊。(4) SET安全協(xié)議大部分操作依賴CA認(rèn)證中心的認(rèn)證，但SET無法確認(rèn)認(rèn)證中心是否被攻擊、被假冒，也無法確認(rèn)認(rèn)證中心的密鑰是否已經(jīng)泄漏或被修改全國高等教育自學(xué)考試電子商務(wù)安全導(dǎo)論標(biāo)準(zhǔn)預(yù)測試卷（五）（考試時(shí)間150分鐘）第一部分 選擇題一、單項(xiàng)選擇題（本大題共20小題，每小題1分，共20分）在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。1．美國的橘黃皮書中為計(jì)算機(jī)安全的不同級別制定了4個(gè)標(biāo)準(zhǔn)：D，C，B，A級，其中最底層是( )B．B級C．C級D．D級2．以下加密法中將原字母的順序打亂，然后將其重新排列的是 ( )A．替換加密法B．轉(zhuǎn)換加密法C．單表置換密碼D．多字母加密法3. 2000年9月，美國國家標(biāo)準(zhǔn)技術(shù)局將Rijndael密碼算法制定為高級加密標(biāo)準(zhǔn)，即 ( )A．DESB．A