三、填空题(本大题共5小题,每小题2分,共10分)
请在每小题的空格中填上正确答案,错填、不填均无分。
26.在服务器面临的攻击威胁中,攻击者通过控制一台连接于入侵目标网的计算机,然后从网上断开,让网络服务器误以为_______就是实际的客户端,这种威胁称为_______。
27.根据近代密码学的观点,一个密码系统的安全性取决于对_______的保护,而不取决于对_______的保密。
28.在网络连接技术中,从表面上看它类似于一种专用连接,但实际上是在共享网络上实现的,这种连接技术称为_______,它往往使用一种被称作_______的技术。
29.一个典型的CA系统包括安全服务器、注册机构RA、_______、_______和数据库服务器等。
30.SSL就是客户和商家在通信之前,在Internet上建立一个“秘密传输信息的信道”,保障了传输信息的_______、完整性和_______。
四、名词解释题(本大题共5小题,每小题3分,共15分)
31.主动攻击
32.恶性病毒
33.漏报率
34.CA证书
35.公证服务
五、简答题(本大题共6小题,每小题5分,共30分)
36.简述电子商务发展的四个阶段。
37.简述DES加密算法的加密运算法则。
38.数字签名可以解决哪些安全鉴别问题?
39.设置防火墙的目的及主要作用是什么?
40.简述有效证书应满足的条件。
41.简述实现递送的不可否认性机制的方法。
六、论述题(本大题共1小题,共15分)
42.试述混合加密系统的实施过程。
