1月电子商务安全导论全国自考试题及答案解析

高等教育自学考试电子商务安全导论试题一、单项选择题（本大题共20小题，每小题1分，共20分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。

错涂、多涂或未涂均无分。

1．美国的橘皮书中为计算机安全的不同级别制定了4个标准：A、 B、C、D级，其中B级又分为B1、B2、B3三个子级，C级又分为C1、C2两个子级。

以下按照安全等级由低到高排列正确的是A.A、B1、B2、B3、C1、C2、DB.A、B3、B2、B1、C2、Cl、DC.D、Cl、C2、B1、B2、B3、AD.D、C2、C1、B3、B2、Bl、A2.在维护系统的安全措施中，保护数据不被未授权者建立的业务是A.保密业务B.认证业务C.数据完整性业务D.不可否认业务3.Diffie与Hellman早期提出的密钥交换体制的名称是A.DESB.EESC.RSAD.Diffie-Hellman4.以下加密体制中，属于双密钥体制的是A.RSAB.IDEAC.AESD.DES5.对不知道内容的文件签名称为A.RSA签名B.ELgamal签名C.盲签名D.双联签名6.MD5散列算法的分组长度是A.16比特B.64比特C.128比特D.512比特7.按照《建筑与建筑群综合布线系统工程设计规范》(CECS72：97)的要求，设备间室温应保持的温度范围是A.0℃-10℃B.10℃-25℃C.0℃-25℃D.25℃-50℃8.通过公共网络建立的临时、安全的连接，被称为A.EDIB.DSLC.VLND.VPN9.检查所有进出防火墙的包标头内容的控制方式是A.包过滤型B.包检验型C.应用层网关型D.代理型10.在接入控制策略中，按主体执行任务所知道的信息最小化的原则分配权力的策略是A.最小权益策略B.最大权益策略C.最小泄露策略D.多级安全策略11.Microsoft Access数据库的加密方法属于A.单钥加密算法B.双钥加密算法C.加密桥技术D.使用专用软件加密数据12.Kerberos域内认证过程的第一个阶段是A.客户向AS申请得到注册许可证B.客户向TGS申请得到注册许可证C.客户向Server申请得到注册许可证D.客户向Workstation申请得到注册许可证13.Kerberos域间认证分为4个阶段，其中第3阶段是（～代表其它Kerberos的认证域）14.证明双钥体制中公钥的所有者就是证书上所记录的使用者的证书是A.双钥证书B.公钥证书C.私钥证书D.CA证书15.通常将用于创建和发放证书的机构称为A.RAB.LDAPC.SSLD.CA16.在PKI的构成中，负责制定整个体系结构的安全政策的机构是A.CAB.PAAC.OPAD.PMA17.在Internet上建立秘密传输信息的信道，保障传输信息的机密性、完整性与认证性的协议是A.HTTPB.FTPC.SMTPD.SSL18.在SET协议中用来确保交易各方身份真实性的技术是A.加密方式B.数字化签名C.数字化签名与商家认证D.传统的纸质上手工签名认证19.牵头建立中国金融认证中心的银行是A.中国银行B.中国人民银行C.中国建设银行D.中国工商银行20.CFCA推出的一套保障网上信息安全传递的完整解决方案是A.TruePassB.EntelligenceC.DirectD.LDAP二、多项选择题（本大题共5小题，每小题2分，共10分）在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。

2010年1月一、单项选择题(本大题共20小题，每小题1分，共20分)l.美国的橘皮书中计算机安全B级的子级中，从高到低依次是( D )A.Bl B2B.B2 B1C.B1 B2 B3D.B3 B2 B12.现在常用的密钥托管算法是( B )A.DES算法B.EES算法C.RAS算法D.SHA算法3.SHA算法输出的哈希值长度为( C )A.96比特B.128比特C.160比特D.192比特4.使用数字摘要和数字签名技术不能解决的电子商务安全问题是( A )A.机密性B.完整性C.认证性D.不可否认性5.在服务器中经常使用偶数块硬盘，通过磁盘镜像技术来提升系统的安全性，这种磁盘冗余技术称为( A )A.RAID 0B.RAID 1C.RAID 3D.RAID 56.防火墙技术中处理效率最低的是( C )A.包过滤型B.包检验型C.应用层网关型D.状态检测型7.目前，对数据库的加密方法主要有( B )A.2种B.3种C.4种D.5种8.身份证明系统的质量指标中的II型错误率是( C )A.通过率B.拒绝率C.漏报率D.虚报率9.在对公钥证书格式的定义中已被广泛接受的标准是( C )A.X.500B.X.502C.X.509D.X.60010.使用者在更新自己的数字证书时不可以采用的方式是( A )A.电话申请B.E-Mail申请C.Web申请D.当面申请11.在PKI的构成模型中，其功能不包含在PKI中的机构是( D )A.CAB.ORAC.PAAD.PMA12.用于客户——服务器之间相互认证的协议是( B )A.SSL警告协议B.SSL握手协议C.SSL更改密码协议D.SSL记录协议13.目前CTCA提供安全电子邮件证书，其密钥位长为( D )A.64位B.128位C.256位D.512位14.SHECA证书的对称加密算法支持( B )A.64位B.128位C.256位D.512位15.通过破坏计算机系统中的硬件、软件或线路，使得系统不能正常工作，这种电子商务系统可能遭受的攻击是( B )A.系统穿透B.中断C.拒绝服务D.通信窜扰16.计算机病毒的最基本特征是( A )A.自我复制性B.潜伏性C.传染性D.隐蔽性17.在VPN的具体实现方式中，通过在公网上开出各种隧道，模拟专线来建立的VPN称为( A )A.VLLB.VPDNC.VPLSD.VPRN18.数据库加密桥具有可以在不同的操作系统之间移植的特性，主要是因为加密桥的编写语言是( B )A.C语言B.C++C.JAVA19.在域内认证中，TGS生成用于Client和Server之间通信的会话密钥Ks发生在( C )A.第1个阶段第2个步骤B.第2个阶段第1个步骤C.第2个阶段第2个步骤D.第3个阶段第1个步骤20.在下列选项中，属于实现递送的不可否认性的机制的是( B )A.可信赖第三方数字签名B.可信赖第三方递送代理C.可信赖第三方持证D.线内可信赖第三方二、多项选择题(本大题共5小题，每小题2分，共10分)21.下列选项中，属于电子商务安全的中心内容的有( BCDE )A.商务系统的健壮性B.商务数据的机密性C.商务对象的认证性D.商务服务的不可否认性E.商务信息的完整性22.数字签名可以解决的鉴别问题有( BCDE )A.发送方伪造B.发送方否认C.接收方篡改D.第三方冒充E.接收方伪造23.Internet的接入控制主要对付( ABC )A.伪装者B.违法者C.地下用户D.病毒E.木马24.SET交易成员有( ABCDE )A.持卡人B.网上商店C.收单银行D.认证中心CAE.支付网关25.CFCA金融认证服务相关业务规则按电子商务中的角色不同，可划分为( ABCD )A.网关业务规则B.商户(企业)业务规则C.持卡人业务规则D.中介业务规则 E.通信业务规则三、填空题(本大题共5小题，每小题2分，共l0分)请在每小题的空格中填上正确答案。

电子商务安全导论简答题1，什么是保持数据的完整性？答：商务数据的完整性或称正确性是保护数据不被未授权者修改，建立，嵌入，删除，重复传送或由于其他原因使原始数据被更改。

在存储时，要防止非法篡改，防止网站上的信息被破坏。

在传输过程中，如果接收端收到的信息与发送的信息完全一样则说明在传输过程中信息没有遭到破坏，具有完整性。

加密的信息在传输过程，虽能保证其机密性，但并不能保证不被修改。

2，网页攻击的步骤是什么？答：第一步，创建一个网页，看似可信其实是假的拷贝，但这个拷贝和真的“一样”“假网页和真网页一样的页面和链接。

第二步：攻击者完全控制假网页。

所以浏览器和网络是的所有信息交流者经过攻击者。

第二步，攻击者利用网页做假的后果：攻击者记录受害者访问的内容，当受害者填写表单发送数据时，攻击者可以记录下所有数据。

此外，攻击者可以记录下服务器响应回来的数据。

这样，攻击者可以偷看到许多在线商务使用的表单信息，包括账号，密码和秘密信息。

如果需要，攻击者甚至可以修改数据。

不论是否使用SSL或S-HTTP，攻击者都可以对链接做假。

换句话说，就算受害者的游览器显示出安全链接图标，受害者仍可能链接在一个不安全链接上。

3，什么是Intranet?答：Intranet是指基于TCP/IP协议的内连网络。

它通过防火墙或其他安全机制与Intranet建立连接。

Intranet上可提供所有Intranet的应用服务，如WWW，E-MAIL等，只不过服务面向的是企业内部。

和Intranet一样，Intranet具有很高的灵活性，企业可以根据自己的需求，利用各种Intranet互联技术建立不同规模和功能的网络。

4，为什么交易的安全性是电子商务独有的？答：这也是电子商务系统所独有的。

在我们的日常生活中，进和一次交易必须办理一定的手续，由双方签发各种收据凭证，并签名盖章以作为法律凭据。

但在电子商务中，交易在网上进行，双方甚至不会见面，那么一旦一方反悔，另一方怎么能够向法院证明合同呢？这就需要一个网上认证机构对每一笔业务进行认证，以确保交易的安全，避免恶意欺诈。

全国2018年1月高等教育自学考试电子商务英语试题课程代码：00888一、请根据给出的汉语词义写出对应的英语词。

该词的首字母已给出(每小题0.5分，共10分)1三、根据英语句子的意思，请用括号内词的适当形式填空(每小题1分，共10分)1.Her job was to take care of the ______(wound) soldier.2.Her latest film has ______(generate) a lot of interest.3.I am afraid the blistering heat is not ______(sustain) to me.4.I had the ______(distinctly) impression that I was being watched.5.I thought you ______(handle) that little incident most professionally.6.In a poor country, owning a bicycle is a sign of ______(compare) wealth.7.Institutions financing the project while going through the business plan will be very ______(interest) in knowing how the company is going to beat the competition.8.It is difficult to estimate the exact cost due to so many ______(variable).9.It is important to ensure the ______(enforceable) of e-business transactions wherever and whenever disputes arise.10.It is reasonable to predict that a new strategy ______(require) to deal with the changing market.四、根据英语句子的意思，从每一句下面的A，B，C，D中选择正确的语言搭配(每小题1分，共20分)1. Prior ______ his departure, he addressed a letter to his daughter.A. toB. ofC. inD. from2. The children ______ against each other to win yearly scholarship.A. contestB. fightC. rivalD. enhance3. When I last saw Mary she ______ to her next class on the other side of the campus and did not have time to talk.A. hurriedB. was hurryingC. had hurriedD. has hurried4. Next time I ______ there, I’ll ask them about it.A. will goB. have goneC. am goingD. go5. The young madam was ______ to discover that she was being watched.A. disconcertedB. disappointedC. dishonoredD. dissatisfying26. We ______ the shops and the post office as soon as we moved into the town.A. determinedB. locatedC. specifiedD. settled7. People just ______ their rubbish over the wall.A. rolledB. swayedC. shapedD. threw8. Having the highest marks in his class,______.A. the college offered him a scholarship.B. he was offered a scholarship by the college.C. a scholarship was offered him by the collegeD. a college scholarship was offered to him.9. Why do you object to ______ the direction?A. followingB. followC. have followedD. have been followed10. They ______ the game because of rain.A. desertedB. abandonedC. leftD. departed11. In the 19th century industry ______ towards the north of England.A. tendedB. gravitatedC. intendedD. inclined12. ______ some of the suggestions prove of value to you as well.A. CouldB. CanC. MightD. May13. Before we commence again, let me give you a word or two of advice,_____?A. shall IB. don’t IC. will youD. won’t you14. I wish to talk with you in private,______?A. do IB. shall IC. can ID. may I15. People will not believe a person who always ______.A. magnifiesB. enlargesC. broadensD. exaggerates16. The reserch project has only been under way for three months,so it’s too early to ______ itssuccess.A. figureB. considerC. rateD. evaluate17. If the United States had not entered the Second World War, probably the 1940 unemploymentrate of 14% ______ still further.A. would riseB. roseC. would have risenD. had risen18. We wouldn’t lose courage even if we ______ again.A. were to failB. would fail3C. failD. have failed19. John wants to see me today, but I would rather he ______ tomorrow than today.A. cameB. had comeC. would comeD. sould come20. After his troubles, he’s now in ______ comfort.A. relativeB. constantC. relevantD. fair五、完形填空(共20分)Ⅰ.从所提供的四个选项中选择一个最佳答案填空。

2007年1月电子商务安全导论全国自学考试试题2007年1月电子商务安全导论全国自学考试试题.doc 试卷内容预览网站收集有1万多套自考试卷，答案已超过2000多套。

我相信没有其他网站能比此处更全、更方便的了。

全国2007年1月高等教育自学考试电子商务安全导论试题课程代码：00997一、单项选择题（本大题共20小题，每小题1分，共20分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

错选、多选或未选均无分。

1.如果要保证多厂商在电子商务交易中建立信任关系，PKI 必须具备的最关键的通信特性是（）A.数据完整性B.不可否认性C.数据保密性D.互操作性2.中国金融认证中心的英文缩写是（）A.CFCAB.CTCAC.SHECAD.CPCA3.下列不能说明身份证明系统质量指标的名词为（）A.拒绝率B.虚报率C.传递率D.漏报率4.SHECA证书符合的协议是（）A.X.500B.SETC.IPSecD.HTTPS5.HTTPS是使用以下哪种协议的HTTP?（）A.SSHB.SETC.SSLD.TCP6.通行字认证系统中通行字的安全存储方法一般有（）A.2种B.3种C.4种D.5种7.使用专用软件加密数据库数据的加密方法特点是（）A.一个数据库加密应用设计平台B.与DBMS是分离的C.调用DBMS的加密功能进行加密D.将加密方法嵌入DBMS 的源代码8.在大量的密钥分配协议中，最早提出的公开的密钥交换协议是（）A.Diffie—Hellman协议B.Blom密钥分配协议C.基于对称密码体制的密钥分配协议D.基于身份的密钥分配协议9.实现数据完整性的主要手段是（）A.转换算法B.散列函数算法C.DES算法D.RSA算法10.计算机病毒可分为引导型病毒、文件型病毒和复合型病毒，这种分类方式是按（）A.解密方式分类B.破坏方式分类C.加密方式分类D.寄生方式分类11.在某些情况下，服务器在建立SSL连接时，要证实用户身份，将使用（）A.客户证书B.服务器证书C.安全邮件证书D.CA证书12.在SSL协议中，必须具有认证资格的对象是（）A.客户端B.数据C.商家一端的服务器D.LDAP目录服务器13.SSL协议是通过什么来验证通信双方身份的?（）A.密钥B.证书C.X.500D.X.50914.美国的橘黄皮书中为计算机安全的不同级别制定了4个标准，他们从高到低依次是（）A.DCBAB.ABCDC.B1B2ClC2D.C1C2B1B215.通信中涉及两类基本成员，即发送者和接收者，相应地有两个不可否认的基本类型：源的不可否认性和（）A.证据不可否认性B.用户不可否认性C.数据不可否认性D.递送的不可否认性16.实现源的不可否认业务，在技术手段上必须要有（）A.加密措施B.反映交易者的身份C.数字签名功能D.通行字机制17.一个典型的CA系统包括安全服务器、注册机构RA、CA 服务器、数据库服务器和（）A.AS服务器B.TGS服务器C.LDAP目录服务器D.LD服务器18.为了电子商务系统的安全，在设计防火墙时，考虑内网中需要向外提供服务的服务器常常放在一个单独的网段，这个网段区域称为（）A.RSAB.DESC.CAD.DMZ19.在计算机机房设计时，防雷接地可单独接地。

2011年1月全国自考（电子商务安全导论）真题试卷精选(题后含答案及解析)题型有：1. 单项选择题 2. 多项选择题 3. 填空题单项选择题1．网上商店的模式为( )A．B-BB．B-CC．C-CD．B-G正确答案：B2．下列选项中不属于Internet系统构件的是( )A．客户端的局域网B．服务器的局域网C．Internet网络D．VPN网络正确答案：D3．双钥密码体制算法中既能用于数据加密，也能用于数字签名的算法是( )A．AESB．DESC．RSAD．RC-5正确答案：C4．托管加密标准EES的托管方案是通过什么芯片来实现的?( )A．DES算法芯片B．防窜扰芯片C．RSA算法芯片D．VPN算法芯片正确答案：B5．数字信封中采用的加密算法是( )A．AESB．DESC．RC-5D．RSA正确答案：B6．关于散列函数的概念，下列阐述中正确的是( )A．散列函数的算法是公开的B．散列函数的算法是保密的C．散列函数中给定长度不确定的输入串，很难计算出散列值D．散列函数中给定散列函数值，能计算出输入串正确答案：A7．下列选项中不是病毒的特征的是( )A．传染性B．隐蔽性C．非授权可执行性D．安全性正确答案：D8．下列选项中属于病毒防治技术规范的是( )A．严禁玩电子游戏B．严禁运行合法授权程序C．严禁归档D．严禁UPS正确答案：A9．下列选项中，属于防火墙所涉及的概念是( )A．DMZB．VPNC．KerberosD．DES正确答案：A10．Internet入侵者中，乔装成合法用户渗透进入系统的是( ) A．伪装者B．违法者C．地下用户D．黑客11．公钥证书的格式定义在ITU的X.500系列标准中的哪个标准里?( )A．X.501B．X.509C．X.511D．X.519正确答案：B12．CA设置的地区注册CA不具有的功能是( )A．制作证书B．撤销证书注册C．吊销证书D．恢复备份密钥正确答案：D13．认证机构对密钥的注册、证书的制作、密钥更新、吊销进行记录处理使用的技术是( )A．加密技术B．数字签名技术C．身份认证技术D．审计追踪技术正确答案：C14．在SSL的协议层次中，首先运行的是( )A．握手协议B．更改密码规格协议C．警告协议D．记录协议正确答案：A15．信息在网络上传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人或组织，或者经过加密伪装后，使未经授权者无法了解其内容，这种电子商务安全内容称( )A．商务数据的机密性B．商务数据的完整性C．商务对象的认证性D．商务服务的不可否认性16．早期提出的密钥交换体制是用模一个素数的指数运算来进行直接密钥交换，这种体制通常称为( )A．Kerberos协议B．LEAF协议C．Skipjack协议D．Diffie-Hellman协议正确答案：D17．为了保证电子商务安全中的认证性和不可否认性，必须采用的技术是( )A．数字签名B．散列函数C．身份认证D．数字时间戳正确答案：A18．防火墙能解决的问题是( )A．防止从外部传送来的病毒软件进入B．防范来自内部网络的蓄意破坏者C．提供内部网络与外部网络之间的访问控制D．防止内部网络用户不经心带来的威胁正确答案：C19．CA服务器产生自身的私钥和公钥，其密钥长度至少为( )A．256位B．512位C．1024位D．2048位正确答案：C20．作为对PKI的最基本要求，PKI必须具备的性能是( )A．支持多政策B．透明性和易用性C．互操作性D．支持多平台正确答案：B多项选择题21．电子商务在英语中的不同叫法有( )A．E-CommerceB．Digital CommerceC．E-TradeD．E-BusinessE．EDI正确答案：ABCDE22．散列函数不同的叫法有( )A．哈希函数B．杂凑函数C．收缩函数D．消息摘要E．数字指纹正确答案：ABCDE23．加密桥技术能实现对不同环境下数据库数据加密以后的数据操作，这里的不同环境包括( )A．不同主机B．不同操作系统C．不同数据库管理系统D．不同语言E．不同应用开发环境正确答案：ABCD24．Kerberos系统的组成包括( )A．用户ClientB．服务器ServerC．认证中心CAD．认证服务器ASE．票据授权服务器TGS正确答案：ABDE25．CTCA采用分级结构管理，其组成包括( )A．全国CA中心B．省级CA中心C．省级RA中心D．地市级RA中心E．地市级业务受理点正确答案：ACE填空题26．在一次信息传递过程中，可以综合利用消息加密、数字信封、散列函数和数字签名实现安全性、完整性、________和________，这种方法一般称为混合加密系统。

自考《电子商务安全导论》简答题1简述保护数据完整性的目的，以有被破坏会带来的严重后果。

答：保护数据完整性的目的就是保证计算机系统上的数据和信息处于一种完整和未受损害的状态。

这意味着数据不会由于有意或无意的事件而被改变和丢失。

数据完整性被破坏会带来严重的后果：（1）造成直接的经济损失，如价格，订单数量等被改变。

（2）影响一个供应链上许多厂商的经济活动。

一个环节上数据完整性被破坏将使供应链上一连串厂商的经济活动受到影响。

（3）可能造成过不了“关”。

有的电子商务是与海关，商检，卫检联系的，错误的数据将使一批贷物挡在“关口”之外。

（4）会牵涉到经济案件中。

与税务，银行，保险等贸易链路相联的电子商务，则会因数据完整性被破坏牵连到漏税，诈骗等经济案件中。

（5）造成电子商务经营的混乱与不信任。

2，简述散列函数应用于数据的完整性。

答：可用多种技术的组合来认证消息的完整性。

为消除因消息被更改而导致的欺诈和滥用行为，可将两个算法同时应用到消息上。

首先用散列算法，由散列函数计算机出散列值后，就将此值——消息摘要附加到这条消息上。

当接收者收到消息及附加的消息摘要后，就用此消息独自再计算出一个消息摘要。

如果接收者所计算出的消息摘要同消息所附的消息摘要一致，接收者就知道此消息没有被篡改。

3，数字签名与消息的真实性认证有什么不同？答：数字签名与消息的真实性认证是不同的。

消息认证是使接收方能验证消息发送者及所发信息内容是否被篡改过。

当收发者之间没有利害冲突时，这对于防止第三者的破坏来说是足够了。

但当接收者和发送者之间相互有利害冲突时，单纯用消息认证技术就无法解决他们之间的纠纷，此是需借助数字签名技术。

4，数字签名和手书签名有什么不同？答：数字签名和手书签名的区别在于：手书签名是模拟的，因人而异，即使同一个人也有细微差别，比较容易伪造，要区别是否是伪造，往往需要特殊专家。

而数字签名是0和1的数字串，极难伪造，不需专家。

对不同的信息摘要，即使是同一人，其数字签名也是不同的。

2007年1月全国自考（电子商务安全导论）真题试卷精选(题后含答案及解析)题型有：1. 单项选择题 2. 多项选择题 3. 填空题单项选择题1．如果要保证多厂商在电子商务交易中建立信任关系，PKI必须具备的最关键的通信特性是( )A．数据完整性B．不可否认性C．数据保密性D．互操作性正确答案：D2．中国金融认证中心的英文缩写是( )A．CFCAB．CTCAC．SHECAD．CPCA正确答案：A3．下列不能说明身份证明系统质量指标的名词为( )A．拒绝率B．虚报率C．传递率D．漏报率正确答案：C4．SHECA证书符合的协议是( )A．X.500B．SETC．IPSecD．HTTPS正确答案：B5．HTTPS是使用以下哪种协议的HTTP?( )A．SSHB．SETC．SSLD．TCP正确答案：C6．通行字认证系统中通行字的安全存储方法一般有( )A．2种B．3种C．4种D．5种正确答案：A7．使用专用软件加密数据库数据的加密方法特点是( )A．一个数据库加密应用设计平台B．与DBMS是分离的C．调用DBMS的加密功能进行加密D．将加密方法嵌入DBMS的源代码正确答案：D8．在大量的密钥分配协议中，最早提出的公开的密钥交换协议是( ) A．Diffie—Hellman协议B．Blom密钥分配协议C．基于对称密码体制的密钥分配协议D．基于身份的密钥分配协议正确答案：A9．实现数据完整性的主要手段是( )A．转换算法B．散列函数算法C．DES算法D．RSA算法正确答案：B10．计算机病毒可分为引导型病毒、文件型病毒和复合型病毒，这种分类方式是按( )A．解密方式分类B．破坏方式分类C．加密方式分类D．寄生方式分类正确答案：D11．在某些情况下，服务器在建立SSL连接时，要证实用户身份，将使用( )A．客户证书B．服务器证书C．安全邮件证书D．CA证书正确答案：D12．在SSL协议中，必须具有认证资格的对象是( )A．客户端B．数据C．商家一端的服务器D．LDAP目录服务器正确答案：C13．SSL协议是通过什么来验证通信双方身份的?( )A．密钥B．证书C．X.500D．X.509正确答案：B14．美国的橘黄皮书中为计算机安全的不同级别制定了4个标准，他们从高到低依次是( )A．DCBAB．ABCDC．B1B2ClC2D．C1C2B1B2正确答案：B15．通信中涉及两类基本成员，即发送者和接收者，相应地有两个不可否认的基本类型：源的不可否认性和( )A．证据不可否认性B．用户不可否认性C．数据不可否认性D．递送的不可否认性正确答案：D16．实现源的不可否认业务，在技术手段上必须要有( )A．加密措施B．反映交易者的身份C．数字签名功能D．通行字机制正确答案：C17．一个典型的CA系统包括安全服务器、注册机构RA、CA服务器、数据库服务器和( )A．AS服务器B．TGS服务器C．LDAP目录服务器D．LD服务器正确答案：C18．为了电子商务系统的安全，在设计防火墙时，考虑内网中需要向外提供服务的服务器常常放在一个单独的网段，这个网段区域称为( ) A．RSAB．DESC．CAD．DMZ正确答案：D19．在计算机机房设计时，防雷接地可单独接地。