答案

一、单项选择题:本大题共20小题，每小题1分，共20分。

1-10:

D A C A B

D D D D A

11-20：

D C B D D

C C D C B

二、多项选择题:本大题共5小题，每小题2分，共10分。

21、CDE

22、ABD

23、ABDE

24、AB

25、ABCD

三、填空题:本大题共5小题，每小题2分，共10分。

三、填空题:本大题共5小题，每小题2分，共10分。

26.万维网Web是Intemet 上使用最广泛的服务，它包括(客户机)、服务器和(HTTP协议）三个方面。

27.根据近代密码学的观点，一个密码系统的安全性取决于对（密钥）的保护，而不取决于对（算法）的保密。

28.数字签名分为(确定性）数字签名和（随机化式）数字签名两种。

29.计算机病毒具有依附于其他媒体而（寄生 ）的能力，这种媒体我们称之为计算机病毒的（宿主）。

30. IPSec具有（传输模式）和(隧道模式）两种工作模式。四、名词解释题:本大题共5小题，每小题3分，共15分。

31.奇偶校验:它提供一种机器机制来保证对内存错误的检测，因此，不会引起山于服务器出错而造成数据完整性的丧失。

32. VLL:是基于虚拟专线的一种 VPN，它在公网上开出各种隧道，模拟专线来建立VPN。33.接入权限:表示主体对客体访问时可拥有的权利。接入权要按每--对主体客体分别限定，权利包括、写、执行等，读写含义明确，而执行权指月标为-个程序时它对文件的查找和执行。

34. Kerberos是一种典型的用于客户机和服务器认证的认证体系协议;它是一种基于对称密钥体制的安全认证服务系统。

35.源的不可否认性:用于防止或解决出现有关是否一个特定实体发了-个特定的数据、源在某个特定时刻出现、或两者都有的分歧。

五、简答题:本大题共6小题，每小题5分,共30分。

36.简述数字签名的作用。

答:数字签名可以证明:

(1)如果他人可以用公钥正确的解开数字签名，表示数字签名的确是由签名者产生的;2)如果消息是用散列函数得到的消息摘要，和消息的接收方从接收到的消息摘要相同表示文件具有完整性。(2 分)

数字签名可以解决下述安全鉴别问题:

(1)接收方伪造;

2)发送者或接收者否认;(3)第三方冒充;

(4)接收方篡改。(3分)

37.目前比较常见的备份方式有哪些?

答:(1)定期磁带备份数据;

(2)远程磁带库、光盘备份库;

(3)远程关键数据并兼有磁带备份;

(4)远程数据库备份;

(5)网络数据镜像;

(6)远程镜像磁盘。

(注:以上6个要点答对一个给1分，答对5个就给满分)

38.证书有哪些类型?

答:(1)个人证书:证实客户身份和密钥所有权。

(2)服务器证书:证实服务器的身份和公钥。

(3)邮件证书:证实电子邮件用户的身份和公钥。

(4)CA证书:证实CA身份和CA的签名密钥。(注:每个要点1分，4个要点全部答对给5分。)

39.简述实现递送的不可否认性机制的方法。

答:(1)收信人签字认可;

(2)收信人利用持证认可;(3)可信赖递送代理;(4)逐级递送报告。

(注:每个要点1分，4个要点全部答对给5分。)

40.简述SET系统运作的软件组成及其存储位置。

答:通过电子钱包、商店服务器、支付网关和认证中心软件这四个软件组件来完成的。(3分)这四个软件分别存储在持卡人、网上商店、银行以及认证中心的计算机中，相互运作来完成整个SET交易服务。(2分)

41.简述企业数字证书的特点和作用。

答:企业数字证书通过业务受理点申请，经业务受理点的审核操作员一次审核完成申请(1分)。密钥对由RA中心产生，密钥位长为1024位，用于电子商务应用系统时，需要使用专用的应用系统软件(如电子钱包)管理证书和密钥(2分);它的作用是保证与其它电子商务应用系统的安全通信。(2分)

六、论述题:本大题共1小题，15分。

42.试述SSL和SET的异同。

答:SSL和 SET 比较:

1)在使用目的和场合上，SET主要用于信用卡交易，传送电子现金，SSL主要用于购买信息的交流，传送电子商贸信息(5分);

2)在安全性上，SET的要求很高:整个交易中都要保护，所有参与者与SET交易成员都必须先申请数字证书来识别身份，SSL要求很低，因为要保护范围只是持卡人到商家-端的信息交换，通常只是商家一端的服务器，而客户端认证是可选的(5分);

(3)在实施设置方面:SET要求持卡人必须先申请数字证书，然后再计算机上安装符合SET规格的电子钱包软件，而SSL不需要另好安装软件(5分)