自考

各地资讯
当前位置:华课网校 >> 自考 >> 模拟试题 >> 经济类 >> 电子商务安全导论 >> 文章内容

排行热点

自考《电子商务安全导论》专项试题及答案:简答题_第2页

来源:华课网校  [2017年6月11日]  【

  9.简述实体认证与消息认证的差别。

  实体认证与消息认证的差别在于,消息认证本身不提供时间性,而实体认证一般都是实时的。另一方面,实体认证通常证实实体本身,而消息认证除了证实消息的合法性和完整性外,还要知道消息的含义。

  10.密钥管理的目的是什么?

  密钥管理的目的是维持系统中各实体之间的密钥关系,以抗击各种可能的威胁,如:

  (1)密钥的泄露。

  (2)密钥或公钥的确证性的丧失,确证性包括共享或有关一个密钥的实体身份的知识或可证实性。

  (3)密钥或公钥未经授权使用,如使用失效的密钥或违例使用密钥。

  11.简述VPN可以提供的功能。

  加密数据:以保证通过公网传输的信息即使被他人截获也不会泄露。

  信息认证和身份证证:保证信息的完整性、合法性,并能鉴别用户的身份。

  提供访问控制:不同的用户有不同的访问权限。

  12.简述PKI服务的概念。

  PKI 是基于公钥算法和技术,为网上通信提供安全服务的基础设施。是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书, 核心执行者是CA认证机构。实体鉴别、数据的保密性、数据的真实性和完整性、不可否认性、证书审批发放、密钥历史记录、时间戳、密钥备份与恢复、密钥自动 更新、黑名单实时查询、支持交叉认证。

  13.简述公钥证书使用有效性条件

  证书要有效,必须满足下列条件:

  (1)证书没有超过有效。

  (2)密钥没有被修改。

  (3)证书不在CA发行的无效证书清单中。

  14.简述三种基本的备份系统。

  目前有三种基本的备份系统:

  (1)简单的网络备份系统。在网络上的服务器直接把数据通过总线备份到设备中,也可把数据通过对网络经过专用的工作站备份到工作站的设备中。

  (2)服务器到服务器的备份。在网络上的一个服务器除了把数据通过总线备份到自己设备中以外,同时又备份到另一个服务器上。

  (3)使用专用的备份服务器。不同于上面(2)中所说的另一类服务器,它主要的任务是为网络服务的服务器,使用专用服务器可以使备份工作更加可靠。

  15.简述VPN的适用范围。

  在满足基本应用要求后,有四类用户比较适合采用VPN:

  (1)位置众多,特别是单个用户和远程办公室站点多,例如企业用户、远程教育用户;

  (2)用户/站点分布范围广,彼此之间的距离远,遍布全球各地,需通过长途电信,甚至国际长途手段联系的用户;

  (3)带宽和时延要求相对适中的用户;

  (4)对线路保密性和可用性有一定要求的用户。

  16. PKI的性能是什么?

  (1)支持多政策。

  (2)透明性和易用性。

  (3)互操作性。

  (4)简单的风险管理。

  (5)支持多平台。

  (6)支持多应用。

  17.在不可否认业务中,一旦出现纠纷,应采取哪些步骤解决?

  解决纠纷的步骤有:

  (1)检索不可否认证据;

  (2)向对方出示证据;

  (3)向解决纠纷的仲裁人出示证据;

  (4)裁决。

  18.简述认证机构的功能。

  (1)证书申请(新证书的发放)

  (2)证书更新。

  (3)证书吊销或撤销。

  (4)证书的公布和查询。

首页 1 2 尾页
责编:zhangjing0102