練習題六

（2）陷門的威脅類型屬于_______。
A）授權侵犯威脅 B）植入威脅
C）滲入威脅 D）旁路控制威脅
答 案：B
知識點：網(wǎng)絡安全策略
評 析：植入威脅主要有特洛伊木馬和陷門；滲入威脅包括旁路控制和授權侵犯。

（3）如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為_______。
A）常規(guī)加密系統(tǒng) B）單密鑰加密系統(tǒng)
C）公鑰加密系統(tǒng) D）對稱加密系統(tǒng)
答 案：C
知識點：加密與認證技術
評 析：如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為公鑰加密系統(tǒng)。

（4）用戶A通過計算機網(wǎng)絡向用戶B發(fā)消息，表示自己同意簽訂某個合同，隨后用戶A 反悔，不承認自己發(fā)過該條消息。為了防止這種情況發(fā)生，應采用_______。
A）數(shù)字簽名技術 B）消息認證技術
C）數(shù)據(jù)加密技術 D）身份認證技術
答 案：A
知識點：加密與認證技術
評 析：數(shù)字簽名是一種基于公開密鑰技術的確認方法。我們希望在收到對方的信息時，也能像傳統(tǒng)商務一樣收到對方的簽名，通過簽名來確認對方的身份。此時，利用公開密鑰技術把發(fā)送方公司的名稱或者其他證明本人身份的數(shù)據(jù)通過發(fā)送方私鑰加密以后傳送給接收方，接收方利用發(fā)送方公布的公鑰對傳來的發(fā)送方公司身份證明數(shù)據(jù)進行解密。根據(jù)公開密鑰技術可以得知，如果不是利用發(fā)送方開發(fā)的一對密鑰中的公鑰，就不能對利用這一對密鑰中的私鑰加密的數(shù)據(jù)進行解密，也就得不出發(fā)送方的公司名稱之類的身份數(shù)據(jù)。所以，只要可以得出發(fā)送方的名稱，就可以確認是發(fā)布公開密鑰的單位發(fā)來的信息。

（5）電子商務的交易類型主要包括_______。
A）企業(yè)與個人的交易（B2C）方式、企業(yè)與企業(yè)的交易（B2B）方式
B）企業(yè)與企業(yè)的交易（B2B）方式、個人與個人的交易（C2C）方式
C）企業(yè)與個人的交易（B2C）方式、個人與個人的交易（C2C）方式
答 案：A
知識點：電子商務基本概念與系統(tǒng)結構
評 析：電子商務的交易類型主要包括企業(yè)與個人的交易（B to C）方式、企業(yè)與企業(yè)的交易（BtoB）方式。

希望與更多計算機等級考試的網(wǎng)友交流，請進入計算機等級考試論壇

更多信息請訪問：考試吧計算機等級考試欄目