电子商务安全技术试卷
f作者：日期：
2
fXX大学20092010学年第一学期考试试卷
电子商务安全技术
注意事项：1请考生按要求在试卷装订线内填写姓名、学号和年级专业。2请仔细阅读各种题目的回答要求，在规定的位置填写答案。3不要在试卷上乱写乱画，不要在装订线内填写无关的内容。4满分100分，考试时间为120分钟。
题号一二三四总分
得分
统分人
得分评分人
一、填空题（共10分，每空1分）：
1．电子商务安全从整体上分为（
）和电子商务交易安全两大部分。
2．所谓加密，就是用基于（）方法的程序和保密的密钥对信息进行编码，把明文
变成密文。
3．密码体制从原理上可分为单钥体制和（
）。
4．链路链路加密中，由于传送的信息在每个节点处都将以（
）形式存在，故
要加强每个节点的实体安全。
5．电子商务活动是需要诚信的，如何来确定交易双方的身份就显得特别重要。目前，
是通过认证中心（CA）发放（
）来实现的。
6．数字证书是利用数字签名和（
）来分发的。
7．（
）允许一台机器中的程序像访问本地服务器那样访问远程另一台主机中
的资源。
8．分布式防火墙是一种（
）的安全系统，用以保护企业网络中的关键
节点服务器、数据及工作站免受非法入侵的破坏。
9．（
）又称灾难恢复，是指灾难产生后迅速采取措施恢复网络系统的正常运
行。
sevralgoup
mbthwi±cyxfzP23dqFG
f10．信息安全等级的具体划分主要从信息完整性、保密性和综合考虑。
三个方面
得分评分人
二、判断题（共10分，每题1分）
1．故意攻击网站触发安全问题，以此来研究新的安全防范措施是对电子商务安全善意
的攻击。
（）
2．分组密码是一种重要的对称加密机制，它是将明文按一定的位长分组，输出不定长
度的密文。
（）
3．在代理多重签名中，一个代理签名可以代表多个原始签名人。
（）
4．数字签名使用的是发送方的密钥对，发送方用自己的私有密钥进行加密，接受方用
发送方的公开密钥进行解密。
（）
5．SSL建立在TCP协议之上，它与应用层协议独立无关，应用层协议能透明地建立于
SSL协议之上。
（）
6．认证机构CA和注册机构RA都可以发放数字证书。
（）
7．实现防火墙的网络安全策略时，可以遵循的两条原则是：一是未被明确允许的一定
都将被禁止；二是未被明确禁止的未必都被允许。
（）
8．不连网r