一、单项选择题1. PKI管理对象不包括（A ）。

A. ID和口令B. 证书C. 密钥D. 证书撤消2. 下面不属于PKI组成部分的是（D ）。

A. 证书主体B. 使用证书的应用和系统C. 证书权威机构D. AS3. 在ISO/OSI定义的安全体系结构中，没有规定（E ）。

A. 对象认证服务B.数据保密性安全服务C. 访问控制安全服务D. 数据完整性安全服务E. 数据可用性安全服务4. PKI的主要组成不包括（B ）。

A. 证书授权CAB. SSLC. 注册授权RAD. 证书存储库CR5. 下列选项中能够用在网络层的协议是（D ）。

A. SSLB. PGPC. PPTPD. IPSec6. SSL产生会话密钥的方式是（C ）。

A. 从密钥管理数据库中请求获得B. 每一台客户机分配一个密钥的方式C. 随机由客户机产生并加密后通知服务器D. 由服务器产生并分配给客户机7. CA属于ISO安全体系结构中定义的（D ）。

A. 认证交换机制B. 通信业务填充机制C. 路由控制机制D. 公证机制8. PKI支持的服务不包括（D ）。

A. 非对称密钥技术及证书管理B. 目录服务C. 对称密钥的产生和分发D. 访问控制服务9. 用于实现身份鉴别的安全机制是（A ）。

A. 加密机制和数字签名机制B. 加密机制和访问控制机制C. 数字签名机制和路由控制机制D. 访问控制机制和路由控制机制10．身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（B ）。

A. 身份鉴别是授权控制的基础B. 身份鉴别一般不用提供双向的认证C. 目前一般采用基于对称密钥加密或公开密钥加密的方法D. 数字签名机制是实现身份鉴别的重要机制11．传输层保护的网络采用的主要技术是建立在（）基础上的（）。

（A ）A. 可靠的传输服务，安全套接字层SSL协议B. 不可靠的传输服务，S-HTTP协议C. 可靠的传输服务，S-HTTP协议D. 不可靠的传输服务，安全套接字层SSL协议12．目前，电子支付存在的最关键的问题是（B ）A.技术问题B.安全问题C.成本问题D.观念问题13．SSL协议层包括两个协议子层：记录协议和（A ）。

A.握手协议B.牵手协议C.拍手协议D.拉手协议14．网上交易的安全性是由谁来保证的（B ）A.厂家B.认证中心C.银行D.信用卡中心15．下列关于在SET使用的安全技术标准中正确的是（ C ）。

A.将定单信息和个人帐号信息分别进行数字签名，保证银行只能看到订货信息而看不到账户信息。

B.持卡人证书是由金融机构以数字化形式签发，并包括信用卡账号。

C.在SET中，最主要的证书是持卡人证书、支付网关证书D.商家证书是由金融机构签发，可以随意修改。

16．防止他人对传输的文件进行破坏需要（A ）A、数字签名及验证B、对文件进行加密C、身份认证D、时间戳17．（B ）是由VISACARD和MASTERCARD合作开发完成的，在互联网上实现安全电子交易的协议标准。

A.SSLB.SETC.DESD.RSA18．CA交叉认证的结果是（B ）A、产生订户证书B、产生交叉证书C、产生CRLD、产生OCSP19．PKI中，哪个部件负责审核订户提交信息的真实性（D ）A、CAB、OCSPC、密钥管理机构D、RA20．身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和（B ）。

A、可信性B、访问控制C、完整性D、保密性21．CA认证中心一般承担的义务不包括（C ）。

A、信息披露和通知义务B、安全义务C、担保义务D、保密义务22．SSL是（B ）设计的主要用于web的安全传输协议。

A、IBMB、NetscapeC、Master CardD、Microsoft23．保证实现安全电子商务所面临的任务中不包括（C ）。

A.数据的完整性B.信息的保密性C.操作的正确性D.身份认证的真实性24．SET用户证书不包括（D ）。

A.持卡人证书B.商家证书C.支付网关D.企业证书25．数字证书不包含以下哪部分信息（D ）。

A. 用户公钥B. 用户身份信息C. CA签名D. 工商或公安部门签章26．电子商务安全协议SET主要用于（A ）。

A. 信用卡安全支付B. 数据加密 B. 交易认证 D. 电子支票支付27．数字签名是解决（C ）问题的方法。

A．未经授权擅自访问网络B．数据被泄露或篡改C．冒名发送数据或发送数据后抵赖D．以上三种28．下面有关数字证书的说法哪个是正确的？（C ）A、数字证书是用来保障信息系统安全的B、数字证书主要用来加密电子商务信息C、数字证书是由网上商店颁发的D、数字证书包含证书拥有者的公开密钥29．下面有关数字签名的说法哪个是正确的？（B ）A、数字签名需要使用接收者的公钥B、数字签名能够确认信息自签发后到收到为止未曾作过任何修改C、数字签名需要使用接收者的私钥D、数字签名能够保密地传送信息二.多项选择题1.PKI能够执行的功能是（AC）。

A. 鉴别计算机消息的始发者B. 确认计算机的物理位置C. 保守消息的机密D. 确认用户具有的安全性特权2. SET协议主要内容包括（ABCD）A. 加密算法的应用B. 证书消息和对象格式C. 购买/请款消息和对象格式D. 参与者之间的消息协议3.关于CA，下面说法那些是正确的（AC）A、CA负责签发订户的数字证书B、CA没有自己的数字证书C、CA是PKI的核心部件D、CA和CA之间不能相互认证、相互签发证书4、在PKI中，以下哪些信息是可以公开的（ACD）A、交叉证书B、订户私钥C、CA的公钥D、订户的公钥5. 关于电子商务安全交易体系，说法正确的是（BCD）A、PKI是权威的交易协议规范B、SET采用TCP作为传输协议解决互联网上信息传输的安全性问题C、SET是一种应用于互联网并以信用卡为基础的电子交付系统协议D、客户端浏览器可进行SSL设置，浏览器利用HTTP和WEB服务器会话6. SSL协议包括（AD ）协议子层A、SSL记录协议B、SSL传输协议C、SSL保密协议D、SSL握手协议7. SSL可用于加密任何基于TCP/IP的应用，如（ACD ）等。

A、HTTPB、X.23C、TelnetD、FTP8. SET协议运行的目标是（ACD ）。

A、保证信息安全，防止黑客窃取B、商家可以方便看到客户的帐号和密码信息C、保障网上交易实时性D、规范协议和消息格式9. 安全认证主要包括（CD ）。

A、时间认证B、支付手段认证C、身份认证D、信息认证10. 下列说法中正确的是（AB ）。

A、身份认证是判明和确认贸易双方真实身份的重要环节B、不可抵赖性是认证机构或信息服务商应当提供的认证功能之一C、身份认证要求对数据和信息的来源进行验证，以确保发信人的身份D、SET是提供公钥加密和数字签名服务的平台11. SSL安全协议主要提供哪几方面的服务？（ABC）A、提供用户和服务器的身份认证B、保证数据的保密性C、维护数据的完整性D、保证电子商务参与者信息的相互隔离。

三、判断题1.电子商务安全的研究范畴属于纯技术上的问题。

错2.数字签名可以用对称和非对称加密技术来实现。

对3.基于公开密钥体制的数字证书是电子商务安全体系的核心。

对4.接管合法用户，占用合法用户资源属于信息的截获和窃取。

错5.SET是提供公钥加密和数字签名服务的平台。

错6.一次一密的密码体制不属于理论上不可破解的密码。

错7.密钥管理中分配密钥和存储密钥是最棘手的问题。

对8.VPN是指在内部网络基础上建立的安全专用传输通道。

错9.屏蔽路由器可由厂家专门生产的路由器实现，也可由一台PC机来实现。

对10.树型结构是CA认证机构中严格的层次结构模型。

对四、简答题1. 简述电子支付系统的组成。

答：①银行，②清算机构，③支付系统管理者，④国家法律和支付系统运作规章，⑤支付工具。

2. 简述网上支付的主要安全隐患。

答：①支付账号和密码等隐私被盗取和盗用，②支付金额被更改，③无法验证收款方身份，④对支付行为进行支付抵赖或否认，⑤网上支付系统瘫痪。

3. 基于SSL和SET协议的网上支付流程答：基于SSL：发出购买信息（含客户资料）——转发到银行——银行扣账并转账——商家发货；基于SET：发出购买信息（含屏蔽的支付信息）——转发到银行——发卡银行扣款——收单银行通知商家——商家发货。

4. 什么是数字证书？答：数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证身份的方式。

它是一个经证书授权中心数字签名的包含公开密匙拥有者信息以及公开密匙的文件。

5. 标准的X.509数字证书内容包括哪些内容？答：证书的版本信息；证书的序列号，每个证书都有一个唯一的证书序列号；证书所使用的签名算法；证书的发行机构名称，命名规则一般采用X.500格式；证书的有效期，现在通用的证书一般采用UTC时间格式，计时范围为1950-2049；证书所有人的名称，命名规则一般采用X.500格式；证书所有人的公开密匙；证书发行者对证书的数字签名。

6. 简述密钥的协商过程。

答：SSL客户端发出一个ClientHello来发起握手，包含了自己可实现的算法列表和其它一些需要的消息，SSL的服务器端会回应一个ServerHello，确定了这次通信所需要的算法，然后发过去自己的证书（里面包含了身份和自己的公钥）；Client在收到这个消息后会生成一个秘密消息（包含会话密钥），用SSL服务器的公钥加密后传过去，SSL 服务器端用自己的私钥解密后，会话密钥协商成功。