参考答案
一、1. D 2.B 3.B 4.B 5.D 6.B 7.C 8.B 9.B 10. C 11. D 12. A 13. B 14. A 15. A 16. A 17. B 18. C 19.C 20.C
二、21. ABCDE 22. ABCDE 23. ABCDE 24. ABCDE 25. ABCDE
三、26.确定性 随机化式
27.主体 接入权限
28.系统管理人员 由系统自动产生
29.单公钥 多公钥
30.源的不可否认性递送的不可否认性
四、31.加密算法即加密程序的逻辑是指对明文进行加密所采用的一组规则。
32.RSA签名体制是利用双钥密码体制的RSA加密算法实现数字签名。
33. PPTP即点对点隧道协议它是用于PPTP客户机和PPTP服务器之间的安全通信。
34.电子钱包是安装在客户端(消费者)计算机上,并符合SET规格的软件,电子钱包处理客户端的所有SET信息。
35.安全电子邮件证书是指个人用户收发电子邮件时采用证书机制保证安全所必须具备的证书。
五、36.简述IP协议的安全隐患。
(1)针对IP的“拒绝服务”攻击。
(2)IP地址的顺序号预测攻击。
(3)TCP协议劫持入侵。
(4)嗅探入侵。
37.简述集中式密钥分配的概念。
集中式分配是指利用网络中的“密钥管理中心(KMC)”来集中管理系统中的密钥,“密钥管理中心”接受系统中用户的请求,为用户提供安全分配密钥的服务。分布式分配方案是指网络中各主机具有相同的地位,它们之间的密钥分配取决了它们自己的协商,不受任何其他方面的限制。
38.简述三种基本的备份系统。
目前有三种基本的备份系统:
(1)简单的网络备份系统。在网络上的服务器直接把数据通过总线备份到设备中,也可把数据通过对网络经过专用的工作站备份到工作站的设备中。
(2)服务器到服务器的备份。在网络上的一个服务器除了把数据通过总线备份到自己设备中以外,同时又备份到另一个服务器上。
(3)使用专用的备份服务器。不同于上面(2)中所说的另一类服务器,它主要的任务是为网络服务的服务器,使用专用服务器可以使备份工作更加可靠。
39.简述VPN可以提供的功能。
加密数据:以保证通过公网传输的信息即使被他人截获也不会泄露。
信息认证和身份证证:保证信息的完整性、合法性,并能鉴别用户的身份。
提供访问控制:不同的用户有不同的访问权限。
40.简述通行字的安全存储办法。
(1)对于用户的通行字多以加密形式存储,入侵者要得到通行字,必须知道加密算法和密钥,算法可能是公开的,但密钥应当只有管理者才知道。
(2)许多系统可以存储通行字的单向杂凑值,入侵者即使得到此杂凑值也难于推出通行字。
41.简述SET的主要安全保障。
目前SET的主要安全保障来自以下三个方面:
(1)将所有消息文本用双钥密码体制加密;
(2)将上述密钥的公钥和私钥的字长增加到512B~2048B;
(3)采用联机动态的授权和认证检查,以确保交易过程的安全可靠。
六、42.试述从机制上如何实现电子商务的不可否认性。
实现源的不可否认业务有下述几种方法:
(1)源的数字签字。
(2)可信赖第三方的数字签字。
(3)可信赖第三方对消息的杂凑值进行签字。
(4)可信赖第三方的持证。
(5)线内可信赖第三方。
(6)组合。为了强化这类不可否认性,实用中可以对上述方法进行适当组合。