第一篇：電子商務(wù)安全與保密試卷A答案

華南理工大學(xué)繼續(xù)教育學(xué)院 2011-2012年第 二 學(xué)期期末考試 《電子商務(wù)安全與保密》 開卷 試卷（A卷）參考答案

一、判斷題（每題2分，共20分，正確的填寫T，錯誤的填寫F）

1.RSA是一種目前常用的公鑰加密標(biāo)準(zhǔn)。

（T）2.定向簽名的作用是使任何接收到數(shù)字簽名的人都能驗證簽名。

（F）3.防火墻功能在逐漸遞增，最終它會將所有安全功能集于一身。

（F）4.橢圓曲線密碼學(xué)的數(shù)學(xué)基礎(chǔ)是大數(shù)因子分解問題。

（F）5.IPSec協(xié)議用于保證遠程登錄的安全性。

（F）6.數(shù)字證書中包含用戶名、用戶公鑰K和CA對K的簽名。

（T）7.PKI目前使用的數(shù)字證書是X.509 V3公鑰證書。

（T）8.電子商務(wù)需要更多的是安全，而不是保密。

（T）9.DES是單鑰加密體制，RSA是公鑰加密體制。

（T）10.一次性口令具有防止口令被截獲及被重放的作用。

（T）

二、單項選擇題（每題2分，共20分）

1.確保傳輸信息的內(nèi)容不會被其他人更改是以下哪一個安全要素？（C）

A.保密性

C.完整性 B.認(rèn)證性

D.不可否認(rèn)性

2.完整性主要依靠以下哪種技術(shù)來實現(xiàn)？（D）

A.加解密算法

C.數(shù)字簽名

B.數(shù)字證書 D.消息摘要

3.一次一密技術(shù)對加密算法沒有要求，直接采取二進制異或加密就可以了?，F(xiàn)有密文

7、密鑰4，請問明文是以下哪一個？（D）

A.3

B.4 C.7

D.11

4.ElGamal公鑰加密體制的基礎(chǔ)是以下哪一個數(shù)學(xué)問題？（A）

A.離散對數(shù)

B.大數(shù)因子分解

C.背包問題

D.橢圓曲線

5.數(shù)字證書必須包括以下哪個組成部分？（D）

A.申請者居住地 C.申請者照片

B.頒發(fā)者公章

D.有效日期

6.有一個公司有多個位于不同城市的子公司。它需要一個企業(yè)級的用于員工協(xié)作的解決方案，并盡量節(jié)省花費。下面哪種技術(shù)能夠在最經(jīng)濟的情況下保證intranet內(nèi)部網(wǎng)的安全性？（C）A.租用線路

C.VPN

B.寬帶

D.SSL 7.有一個公司只允許外部網(wǎng)絡(luò)訪問內(nèi)部幾個固定的內(nèi)部服務(wù)器提供的特定服務(wù)，只允許內(nèi)部網(wǎng)絡(luò)訪問幾個固定的外部服務(wù)器提供的服務(wù)，同時要求防火墻的價格盡可能的便宜。請問該公司應(yīng)采用哪種類型的防火墻？（A）A.包過濾防火墻

C.代理服務(wù)防火墻

D.分布式防火墻

B.狀態(tài)包檢測防火墻

8.以下關(guān)于防火墻功能的描述哪一條是錯誤的？（B）

A.防火墻能夠防止內(nèi)部信息的外泄。

B.防火墻能夠阻止感染病毒的文件或軟件的傳輸。C.防火墻能夠強化網(wǎng)絡(luò)安全策略。

D.防火墻能夠?qū)W(wǎng)絡(luò)存取和訪問進行監(jiān)控審計。9.以下關(guān)于SSL協(xié)議的描述哪一條是錯誤的？（B）

A.SSL協(xié)議采用TCP作為傳輸協(xié)議。B.SSL協(xié)議能提供數(shù)字簽名功能。

C.SSL協(xié)議在應(yīng)用層通信前完成加密算法、通信密鑰協(xié)商和服務(wù)器認(rèn)證。D.SSL協(xié)議中應(yīng)用層協(xié)議所傳輸?shù)臄?shù)據(jù)都會被加密。10.以下關(guān)于電子商務(wù)安全的描述哪一條是錯誤的？（A）

A.應(yīng)盡力提高電子商務(wù)系統(tǒng)的安全性，以達到絕對的安全。B.電子商務(wù)的安全性必須依賴整個網(wǎng)絡(luò)的安全性。

C.電子商務(wù)的安全性除了軟件系統(tǒng)的安全，還必須考慮到硬件的物理安全。D.設(shè)計電子商務(wù)的安全性時必須考慮到系統(tǒng)的靈活性和易用性。

三、簡答題（每題5分，共30分）

1、什么是交易不可否認(rèn)性？如何保證交易的不可否認(rèn)性？（至少說明一種方法）。

答：在由收發(fā)雙方所組成的系統(tǒng)中，確保任何一方無法抵賴自己曾經(jīng)作過的操作，從而防止中途欺騙的特性。網(wǎng)絡(luò)支付系統(tǒng)中的不可否認(rèn)性是一般是使用數(shù)字簽名數(shù)字證書，它就類似我們的個人身份證，確保是該用戶在操作，現(xiàn)在一般都是數(shù)字證書+密碼，以保證賬戶的安全性。只要是使用了數(shù)字證書和密碼操作的交易，就說明了是該用戶發(fā)起請求，因為同時具備了這個條件，不可否認(rèn)是該用戶在進行操作。

2、什么是IPsec？IPsec有哪些功能？

答：“Internet 協(xié)議安全性(IPSec)”是一種開放標(biāo)準(zhǔn)的框架結(jié)構(gòu)，通過使用加密的安全服務(wù)以確保在 Internet 協(xié)議(IP)網(wǎng)絡(luò)上進行保密而安全的通訊。其安全功能見P92表3-1。

3、什么的VPN？VPN的基本功能有哪些？

答：VPN被定義為通過一個公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定隧道。使用這條隧道可以對數(shù)據(jù)進行幾倍加密達到安全使用互聯(lián)網(wǎng)的目的。虛擬專用網(wǎng)是對企業(yè)內(nèi)部網(wǎng)的擴展。虛擬專用網(wǎng)可以幫助遠程用戶、公司分支機構(gòu)、商業(yè)伙伴及供應(yīng)商同公司的內(nèi)部網(wǎng)建立可信的安全連接，用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。VPN主要采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。

4、為什么要把對稱加密與公鑰加密結(jié)合使用？如何結(jié)合使用？

答：因為對稱加密與公鑰加密算法各有優(yōu)缺點，且互為補充。結(jié)合使用見P41圖2-8。

5、信息安全的五種服務(wù)是什么？各需要采用什么安全技術(shù)來實現(xiàn)？ 答：信息安全的五種服務(wù)有：信息的機密性、完整性、可驗證性、不可否認(rèn)性、訪問控制性；采用的安全技術(shù)實現(xiàn)見P27表2-1。

四、論述題（每題10分 共20分）

1、PKI體系是公鑰密碼學(xué)完整的、標(biāo)準(zhǔn)化的、成熟的工程框架，它可以說是今天電子商務(wù)的基石。請描述其中的主要組成部分的功能。

答：公鑰基礎(chǔ)設(shè)施PKI（Public Key Infrastructure），就是指在分布式計算環(huán)境中，使用公鑰加密技術(shù)和證書的安全服務(wù)集合。

PKI工作組給PKI的定義是：一組建立在公開密鑰算法基礎(chǔ)上的硬件、軟件、人員和應(yīng)用程序的集合，它應(yīng)具備產(chǎn)生、管理、存儲、分發(fā)和廢止證書的能力。一個典型的PKI體系結(jié)構(gòu)應(yīng)該包括認(rèn)證中心CA、注冊機構(gòu)RA、證書持有者、應(yīng)用程序、存儲倉庫五個組成部分。完整的PKI包括認(rèn)證政策的制定、認(rèn)證規(guī)則、運作制度的制定、所涉及的各方法律關(guān)系內(nèi)容以及技術(shù)的實現(xiàn)。

PKI的主要目的是，通過自動管理密鑰和證書，為用戶建立起一個安全的網(wǎng)絡(luò)運行環(huán)境，使用戶可以在多種應(yīng)用環(huán)境下方便地使用加密和數(shù)字簽名技術(shù)，從而保證網(wǎng)上數(shù)據(jù)的機密性、完整性、有效性。數(shù)據(jù)的機密性是指數(shù)據(jù)在傳輸過程中，不能被非授權(quán)者偷看；數(shù)據(jù)的完整性是指數(shù)據(jù)在傳輸過程中不能被非法篡改；數(shù)據(jù)的有效性是指數(shù)據(jù)不能被否認(rèn)。

一個有效的PKI系統(tǒng)必須是安全的和透明的，用戶在獲得加密和數(shù)字簽名服務(wù)時，不需要詳細(xì)地了解PKI是怎樣管理證書和密鑰的。一個典型、完整、有效的PKI應(yīng)用系統(tǒng)必須能夠?qū)崿F(xiàn)如下功能：注冊、發(fā)證、密鑰恢復(fù)、密鑰產(chǎn)生、密鑰更新、交叉認(rèn)證、證書廢止。

2、防火墻是目前電子商務(wù)系統(tǒng)中廣泛使用的一種安全技術(shù)/產(chǎn)品。請詳細(xì)說明目前常用的防火墻分類，各種防火墻的特點和適用的場合。

答：所謂防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.所有通信都必須經(jīng)過；只有內(nèi)部授權(quán)的通信才被允許通過；系統(tǒng)本身是可靠的。1.包過濾型防火墻

包過濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包源地址，目的地址、端口號和協(xié)議類型等標(biāo)志確定是否允許通過。只有滿足過濾條件（訪問控制列表）的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。（P75）

2.應(yīng)用網(wǎng)關(guān)型防火墻（P76）3.代理服務(wù)型防火墻（P77）

五、實踐題（15分）

近幾年來，一類稱之為專家網(wǎng)的網(wǎng)站得到了飛速發(fā)展。這類網(wǎng)絡(luò)主要是提供一批某專業(yè)方向的專家和需要咨詢服務(wù)的企事業(yè)單位交流的平臺。單位給出問題和解決問題的報酬，專家給出答案，單位認(rèn)為答案滿足要求后給出報酬。

針對這類網(wǎng)站的情況，請簡要回答如下問題：1、2、3、4、5、你認(rèn)為這類網(wǎng)站的業(yè)務(wù)基本流程是什么？（3分）

你認(rèn)為適合該類網(wǎng)站的支付方式和支付工具是什么，理由？（3分）該類網(wǎng)站如何盈利？（1分）如何評價參與專家的質(zhì)量？（2分）

此類網(wǎng)站將面臨哪些安全問題？應(yīng)采取什么對策？（6分）

答：面向企業(yè)級IT安全專家，立足IT安全領(lǐng)域的最前沿，為您提供保護企業(yè)網(wǎng)絡(luò)安全、信息安全、應(yīng)用安全、系統(tǒng)平臺安全等全方位信息與資源。最新的新聞分析、技巧文章、專家答疑、白皮書等豐富的內(nèi)容形式涵蓋Web安全、入侵檢測與防御、病毒、惡意軟件、木馬、間諜軟件、數(shù)據(jù)泄漏、網(wǎng)絡(luò)安全、安全政策和法規(guī)、安全管理等諸多領(lǐng)域。略。

第二篇：電子商務(wù)安全與保密精華版

1.電子商務(wù)的安全性包括四個方面:密碼安全、計算機安全、網(wǎng)絡(luò)安全、信息安全①密碼安全：通信安全最核心的部分，由技術(shù)上提供強韌的密碼系統(tǒng)及其正確應(yīng)用來實現(xiàn)②計算機安全：一種確定的狀態(tài)，使計算機化數(shù)據(jù)和程序文件不致被非授權(quán)人員、計算機或其他程序所訪問、獲取或修改。安全的實施可通過限制被授權(quán)人員使用計算機系統(tǒng)的物理范圍、利用特殊（專用）軟件和將安全功能構(gòu)造于計算機操作規(guī)程中等方法來實現(xiàn)③網(wǎng)絡(luò)安全：包括所有保護網(wǎng)絡(luò)的措施：物理設(shè)施的保護、軟件及職員的安全，以防止非授權(quán)的訪問、偶發(fā)或蓄意的常規(guī)手段的干擾或破壞。因此，有效的安全措施是技術(shù)與人事管理的一種均衡或合理配合。④信息安全：保護信息財富，使之免遭偶發(fā)的或有意的非授權(quán)泄露、修改、破壞 2.網(wǎng)絡(luò)安全性要求：保密性：保持個人的、專用的和高度敏感數(shù)據(jù)的機密認(rèn)證性：確認(rèn)通信雙方的合法身份完整性：保證所有儲存和管理的信息不被篡改可訪問性：保證系統(tǒng)、數(shù)據(jù)和服務(wù)能夠由合法的的人員訪問防御性：能夠阻擋不希望的信息或黑客不可否認(rèn)性：防止通信或交易雙方對已進行業(yè)務(wù)的否認(rèn)合法性：保證各方的業(yè)務(wù)符合可適用的法律和法規(guī)

3、信息量：對消息的所有可能含義進行編碼時所需要的最少的比特數(shù)

4、熵：一條信息M中的信息量可通過它的熵來度量，表示為H(M)一條消息的熵也可以表示它的不確定性一條信息的H（M）很大，則表示信息的不確定性很大，從而接受方收到信息時，信息量就相當(dāng)大了；如果明文的熵值不大，即不確定性太小，則攻擊者有很大的概率可以猜中該信息

5、惟一解距離：當(dāng)進行強力攻擊時，可能解密出惟一有意義的明文所需要的最少密文量。惟一即而距離越長，密碼體制越好

6、混亂和散布：這是兩項隱蔽明文信息中的多余度的基本技術(shù)。混亂用于掩蓋明文和密文之間的關(guān)系。這可以挫敗通過研究密文以獲取多余度和統(tǒng)計模式的企圖，做到這點的最容易的方法就是通過代替。散布是通過將明文多余度分散到米文中使之分散開來。產(chǎn)生散布最簡單的方法是通過換位

7、算法的計算復(fù)雜度由兩個變量來度量，T（時間復(fù)雜性）和S（空間復(fù)雜性或所需存儲空間）（對于密碼體制來說，攻擊的時間復(fù)雜性是與可能的密鑰總數(shù)成比例的，它是密鑰長度的指數(shù)函數(shù)。如果n是密鑰長度，那么強力攻擊的復(fù)雜性是O（2n））

8、模運算：模運算即求余運算、素數(shù)：比1大，其因子只有1和它本身，沒有其他的數(shù)可以整除它、最大公因子：指某幾個整數(shù)共有因子中最大的一個、取模數(shù)求逆元、歐拉函數(shù)：歐拉函數(shù)是少于或等于n的數(shù)中與n互質(zhì)的數(shù)的數(shù)目，看課本P44—P47

9、無條件安全：如果不論截取者獲得了多少密文，但在密文中沒有足夠的信息來唯一的確定出對應(yīng)的明文，則這個密碼體制稱為無條件安全

10、網(wǎng)絡(luò)通信中的加密方式：①鏈路——鏈路加密：所有消息在被傳輸之前進行加密，在每一個節(jié)點對接收到的消息進行解密，然后先使用下一個鏈路的密鑰對消息進行加密，再進行傳輸。②節(jié)點加密：在操作上與鏈路加密類似。與鏈路加密不同的是，節(jié)點加密不允許消息在網(wǎng)絡(luò)節(jié)點以明文形式存在，它先把收到的消息進行解密，然后采用另一個不同的密鑰進行加密，這一過程是在節(jié)點上的一個安全模塊中進行。這種方法對防止攻擊者分析通信業(yè)務(wù)是脆弱的③端到端加密：端到端加密允許數(shù)據(jù)在從源點到終點的運輸過程中始終以密文形式存在，采用端到端加密，消息在被傳輸?shù)竭_終點之前不進行解密，因為消息在整個傳輸過程中均受到保護，所以即使有節(jié)點被損壞也不會使消息泄露。與前兩種相比更可靠，更容易設(shè)計、實現(xiàn)和維護

11、加密方式的選擇，根據(jù)各加密方式的特點，在不同場合如何選擇合適的加密方式。P61——62

12、加密方式的比較：（1）鏈路加密：優(yōu)點：

1、包含報頭和路由信息的所有信息均加密

2、單個密鑰損壞時整個網(wǎng)絡(luò)不會損壞，每對網(wǎng)絡(luò)節(jié)點可使用不同的密鑰

3、加密對用戶透明。缺點：

1、消息以明文形式通過每一個節(jié)點

2、因為所有節(jié)點都必須有密鑰，密鑰分發(fā)和管理變得困難

3、由于每個安全通信鏈路需要兩個密碼設(shè)備，因此費用較高（2）節(jié)點加密：優(yōu)點：

1、消息的加、解密在安全模塊中進行，這樣使得消息內(nèi)容不會被泄露

2、加密對用戶透明。缺點：

1、某些信息（如報頭和路由信息）必須以明文形式傳輸

2、因為所有節(jié)點都必（3）端到端加密：優(yōu)點：

1、使用方便，采用用戶自己的協(xié)議進行加密，并非所有數(shù)據(jù)需要加密

2、網(wǎng)絡(luò)中數(shù)據(jù)從源點到終點均受保護

3、加密對網(wǎng)絡(luò)節(jié)點透明，在網(wǎng)絡(luò)重構(gòu)期間可使用加密技術(shù)。缺點：

1、每一個系統(tǒng)都需要完成相同類型的加密

2、某些信息（如報頭和路由信息）必須以明文形式傳輸

3、需采用安。

13、DES（數(shù)據(jù)加密標(biāo)準(zhǔn)）加密：DES采用傳統(tǒng)的換位和置換的方法進行加密，在56b密鑰的控制下，將64b明文塊變換為64b密文塊，加密過程包括16輪的加密迭代，每輪都采用一種乘積密碼方式（代替和移位），具體原理看課本P63——P67

14、（）公鑰加密：由對應(yīng)的一對唯一性密鑰(即公開密鑰和私有密鑰)組成的加密方法。它解決了密鑰的發(fā)布和管理問題，是目前商業(yè)密碼的核心。（）對稱加密：采用單鑰密碼系統(tǒng)的加密方法，同一個密鑰可以同時用作信息的加密和解密，需要對加密和解密使用相同密鑰的加密算法。傳統(tǒng)加密方式與公鑰加密的相同點：①明文輸入②算法③密文④解密⑤公鑰、私鑰

15、RSA算法基礎(chǔ)（具體計算，大題）： RSA算法是建立在“大數(shù)分解和素數(shù)檢測”的理論基礎(chǔ)上的，它運用了數(shù)論中的Euler定理，即a，r是兩個互素的正整數(shù)，則az≡1（mod r），其中z為與r互素且不大于r的正整數(shù)的個數(shù)（即Euler函數(shù)）。該算法取用一個合數(shù)（該合數(shù)為兩個大素數(shù)的乘積），而不是采用一個大素數(shù)作為其模數(shù)r RSA的實施：設(shè)計密鑰、設(shè)計密文、恢復(fù)明文⑴設(shè)計密鑰：先仔細(xì)選取兩個互異的大素數(shù)P和Q,令N=P*Q,z=（P-1）*（Q-1），接著尋求兩個正整數(shù)d和e，使其滿足gcd（d，z）=1，e*d=1（mod z）。這里的（N,e）就是公開的加密密鑰⑵設(shè)計密文：把要發(fā)送的明文信息M數(shù)字化和分塊，其加密過程是：C=Me（mod N）⑶恢復(fù)明文：對C 解密，即得到明文

M=Cd（mod N）

16、數(shù)字簽名：數(shù)字簽名基于消息特征分類有兩種：一種是對整個消息的簽名，一種是對壓縮消息的簽名數(shù)字簽名常用的有：①RSA簽名②ElGamal簽名

17、DSS(數(shù)字簽名標(biāo)準(zhǔn))美國政府用來指定數(shù)字簽名算法的一種標(biāo)準(zhǔn)，其中也涉及到非對稱加密法

DSA（數(shù)字簽名算法）

18、Hash函數(shù)：特點： 1）H可以作用于一個任意長度的數(shù)據(jù)塊，即輸入任意 2）H產(chǎn)生一個固定長度的輸出 3）H（x）對任意給定的x計算相對容易，無論是軟件還是硬件實現(xiàn)4）對任意給定碼h，找到x滿足H(x)=h具有計算不可行性 5）對于任意給定的數(shù)據(jù)塊x，找到滿足H（y）=H（x）的y≠x具有計算不可行性 6）找到任意數(shù)據(jù)對（x，y），滿足H（x）=H（y）的計算是不可行的 Hash函數(shù)簽名方案發(fā)送方x：準(zhǔn)備消息M，計算其散列碼H（M）,用x的私鑰對散列值構(gòu)成簽名，并將消息M及簽名發(fā)送給y 接收方y(tǒng)：對收到的消息M'計算用H(M'),利用公鑰解密?，然后比較?如果?，則簽名得到驗證 Hash函數(shù)主要用于完整性校驗和提高數(shù)字簽名的有效性

19、DSS原理 P106 20、簽名函數(shù)就是這樣，只有發(fā)方用掌握的私有密鑰才能產(chǎn)生有效的簽名

21、身份認(rèn)證：即鑒別認(rèn)證，是指在揭示敏感信息或進行事物處理之前先確定對方身份；

22、訪問控制：是通過某種途徑顯式地準(zhǔn)許或限制訪問能力即范圍，從而限制對關(guān)鍵資源的訪問，防止非法用戶的侵入或者合法用戶的不慎操作而造成破壞

23、不安全口令的分析（判斷那種口令不安全）①使用用戶名②用戶名的的變形③自己或親友的生日④用學(xué)號、身份證號等作為口令⑤使用常用的英語單詞。

24、一次性口令（OTP）：即用戶在每次同服務(wù)器連接過程中所使用的口令再網(wǎng)上傳輸時都是加密的密文，這些密文在每次連接時都是不同的，也就是說，口令密文是一次有效的

25、一次性口令的特點：概念簡單，易于使用；基于一個被記憶的密碼，不需要任何附加的硬件；安全算法；不需要存儲諸如密鑰、口令等敏感信息

26、OTP認(rèn)證技術(shù)的原理及基本思想

P119 OTP認(rèn)證的基本思想是：在摘錄過程中基于用戶的秘密通行短語（SPP）加入不確定因素，使每次登陸過程中摘錄所得的密碼（即一次性口令OTP）都不相同，用戶真正的秘密通行短語SPP根本不在網(wǎng)上傳輸，從而可以提高登錄過程的安全性。

27、OTP技術(shù)的實現(xiàn)機制——挑戰(zhàn)應(yīng)答機制：用戶要求登錄時，系統(tǒng)產(chǎn)生一個隨機數(shù)發(fā)送給用戶，用戶用某種單向Hash函數(shù)將自己的秘密通行短語和隨機數(shù)雜湊出一個摘要，并發(fā)送給系統(tǒng)。系統(tǒng)用同樣的方法做一個驗算即可驗證用戶身份，這種實現(xiàn)機制要求事先將用戶的密碼通行短語通過安全信道傳給系統(tǒng)，并且系統(tǒng)中所有用戶的秘密通行短語都保存在用戶認(rèn)證數(shù)據(jù)庫中，以便系統(tǒng)能夠以和用戶端相同的方法計算摘要進行身份認(rèn)證。在這種實現(xiàn)機制中，系統(tǒng)中保存用戶的秘密通行短語給黑客攻擊留有漏洞

28、指紋識別技術(shù)的特定應(yīng)用的重要衡量標(biāo)志是識別率，識別率由兩個部分組成，拒判率（FRR）和誤判率（FAR），這兩個指標(biāo)是成反比的，拒判率越高，越好，但效率低?！跋到y(tǒng)內(nèi)部的訪問控制”包括存取控制的含義，它是系統(tǒng)內(nèi)部的主體對客體的訪問所收到的限制。主體指的是用戶、進程、作業(yè)等，客體指的是所有可供訪問的軟、硬件資源

29、防火墻：防火墻是在內(nèi)部網(wǎng)與外部網(wǎng)之間實施安全防范的系統(tǒng)

29、防火墻功能：①防火墻是網(wǎng)絡(luò)安全的屏障②防火墻可以強化網(wǎng)絡(luò)安全屏障③對網(wǎng)絡(luò)存取和訪問控制進行監(jiān)控審計④防止內(nèi)部信息的外漏⑤抵抗攻擊 30、防火墻分類：①包過濾防火墻（效率最高）②狀態(tài)包檢測防火墻；③代理服務(wù)；④深度包檢測防火墻；⑤分布式防火墻（最安全）●給出一種防火墻，需要能判斷出是哪一種，而且判斷出一個系統(tǒng)用哪種防火墻合適

31、防火墻有三種基本體系結(jié)構(gòu)：①雙宿主主機結(jié)構(gòu)②主機過濾結(jié)構(gòu)③子網(wǎng)過濾結(jié)構(gòu)

32、防火墻的局限性：1）防火墻不能防范不經(jīng)過或繞過防火墻的攻擊2）一般的防火墻不能防止受到病毒感染的軟件和文件的傳輸3）防火墻不能防止數(shù)據(jù)驅(qū)動式的攻擊4）雖然防火墻常?？梢杂行У刈柚狗乐箒斫M外部網(wǎng)絡(luò)黑客攻擊，但是防火墻受物理拓樸結(jié)構(gòu)的限制，對來自內(nèi)部的攻擊不起作用5）無雙向的身份證，給偽造服務(wù)服務(wù)器提供了可能，點到點的數(shù)據(jù)加密，一旦失密或出錯將影響整個鏈路，而且在通過鏈路進行轉(zhuǎn)化時需要進行另外的加密，從而容易失密6）訪問控制的力度較大，無法針對具體文件進行控制

33、病毒：指編制或者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù)，影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼

34、病毒的特征：1）破壞性2）感染性3）隱藏性4）可激活性5）針對性

35、病毒按寄生方式可分為：引導(dǎo)型病毒、文件型病毒、混合型病毒引導(dǎo)型病毒寄生在操作系統(tǒng)中；文件型病毒寄生在可執(zhí)行文件中；混合型病毒將引導(dǎo)病毒和文件型病毒結(jié)合在一起，它既感染文件，又感染引導(dǎo)區(qū)

36、病毒程序模塊包括三個：安裝模塊、感染模塊、破壞模塊。具體見P242

37、引導(dǎo)型病毒的特點：駐留內(nèi)存、隱形技術(shù)、加密技術(shù)。弱點：傳染速度慢，一定要帶毒軟盤啟動才能傳到硬盤，殺毒容易，只需改寫引導(dǎo)區(qū)即可

38、文件型病毒的種類：非常駐型、常駐型。

39、木馬的工作原理：木馬的植入，木馬的隱藏，木馬的加載，木馬病毒的信息獲取，木馬病毒的信息傳遞，木馬病毒的查殺。40、蠕蟲定義：就是無須計算機使用者干預(yù)即可運行的獨立程序，它通過不停地獲得網(wǎng)絡(luò)中存在漏洞的計算機上的部分或全部控制權(quán)來進行傳播。

41、網(wǎng)絡(luò)攻擊的類型：被動攻擊、主動攻擊、物理臨近攻擊、內(nèi)部人員攻擊和軟硬件裝配攻擊

42、常見的攻擊工具：安全掃描、監(jiān)聽、惡意代碼、緩沖區(qū)溢出、拒絕服務(wù)攻擊、腳本攻擊、口令攻擊、欺騙攻擊、防火墻攻擊。

43、惡意代碼：經(jīng)過存儲介質(zhì)和網(wǎng)絡(luò)進行傳播，從一臺計算機系統(tǒng)到另一臺計算機系統(tǒng)，未經(jīng)授權(quán)認(rèn)證破壞計算機系統(tǒng)完整性的程序和代碼。惡意代碼的兩個顯著特點是非授權(quán)性和破壞性。

第三篇：《電子商務(wù)安全與保密》

各類用電人員應(yīng)做到掌握安全用電基本知識和所用設(shè)備的性能，搬遷或移動用電設(shè)備，必須經(jīng)專業(yè)電工切斷電源并做好妥善處理后進行

《電子商務(wù)安全與保密》

考試大綱

華南理工大學(xué)東莞東陽教學(xué)中心

一、目的：

本課程的考試大綱是根據(jù)課程的教學(xué)大綱要求而制定的，是考試題出題的依據(jù)，目的是幫助學(xué)生掌握考試的基礎(chǔ)內(nèi)容，把握課程的復(fù)習(xí)重點。

二、出題要求：

依據(jù)《電子商務(wù)安全與保密》教學(xué)大綱的要求，具體包括：

1、題型多樣化：包括判斷題、單項選擇題、概念解釋題、簡答題和分析題。

2、題量適當(dāng)：考試時間不低于90分鐘，一般為120分鐘。

3、試卷內(nèi)容難易程度：基礎(chǔ)內(nèi)容60%；中等難度內(nèi)容占30%；較難內(nèi)容點10%。

三、《電子商務(wù)安全與保密》復(fù)習(xí)大綱 背景知識

識記：電子商務(wù)的基本概念；常見的電子商務(wù)支付方式及其特點（銀行劃扣、手機代扣、郵局匯款、貨到付款、點卡、QQ幣等）；

領(lǐng)會：常見的電子商務(wù)系統(tǒng)類型及其特點（在線購物網(wǎng)、網(wǎng)絡(luò)游戲、專家咨詢網(wǎng)、在線拍賣網(wǎng)及各類電子事務(wù)網(wǎng)站）；

分析：常見的電子商務(wù)模式及其特點（B2B、B2C、C2C）；

應(yīng)用：設(shè)計簡單的電子商務(wù)系統(tǒng)（功能模塊、支付系統(tǒng)、安全措施）。

第1章

電子商務(wù)安全的現(xiàn)狀與趨勢 識記：安全性定義（安全環(huán)）；電子商務(wù)安全的七種安全要求（安全七要素）。領(lǐng)會：電子商務(wù)安全性問題概述；

分析：物理安全的特殊性；

應(yīng)用：結(jié)合后續(xù)課程中的相關(guān)技術(shù)解決安全七要素的相關(guān)問題。

第3章

信息加密技術(shù)與應(yīng)用

識記：3.2節(jié)分組加密體制的定義，DES、IDEA、AES都是分組加密標(biāo)準(zhǔn)；ElGamal加密體制基于離散對數(shù)問題；橢圓曲線密碼學(xué)基于離散對數(shù)問題； 領(lǐng)會：3.4節(jié)復(fù)合加密體制PGP；

分析：補充內(nèi)容，單鑰體制與公鑰體制的對比；

應(yīng)用：3.3.1 節(jié)RSA加密體制，加解密的計算過程；補充內(nèi)容，一次一密采用異或加密；

第4章

數(shù)字簽名技術(shù)與應(yīng)用

識記：盲簽名、多重簽名、定向簽名和代理簽名的定義；DSS是美國數(shù)字簽名標(biāo)準(zhǔn)； 領(lǐng)會：4.1節(jié)數(shù)字簽名的基本原理； 分析：

應(yīng)用：4.1.5節(jié)數(shù)字簽名應(yīng)用實例，數(shù)字簽名的過程；

總配電箱應(yīng)設(shè)在靠近電源的地區(qū)；分配電箱應(yīng)裝在用電設(shè)備或負(fù)荷相對集中的地區(qū)；分配電箱與開關(guān)箱的距離不得超過30米； 各類用電人員應(yīng)做到掌握安全用電基本知識和所用設(shè)備的性能，搬遷或移動用電設(shè)備，必須經(jīng)專業(yè)電工切斷電源并做好妥善處理后進行

第5章

身份認(rèn)證與訪問控制

識記：5.10.1節(jié)訪問控制的概念與原理； 領(lǐng)會：5.1節(jié)什么是用戶識別；

分析：5.1.3節(jié)一次性口令的定義和優(yōu)缺點； 應(yīng)用：

第6章

密鑰管理與PKI體系

識記：6.3.1數(shù)字證書的概念；6.3.2 X.509公鑰證書格式； 領(lǐng)會：6.2.2 PKIX模型，PKI體系的組成部分及功能； 分析：

應(yīng)用：補充內(nèi)容，在實際系統(tǒng)中應(yīng)用PKI體系。

第8章

防火墻的構(gòu)造與選擇 識記：8.4.1防火墻的局限性； 領(lǐng)會：8.1防火墻概述；

分析：8.2防火墻的分類；

應(yīng)用：8.4.2怎樣選擇合適的防火墻；

第9章 計算機病毒的產(chǎn)生與預(yù)防 識記：9.1 計算機病毒的概念； 領(lǐng)會：

分析：

應(yīng)用：

第10章 安全通信協(xié)議與交易協(xié)議 識記：10.1 IPSec協(xié)議的概念及各組成協(xié)議的概念；SET協(xié)議；10.3.1 EDI概述；10.3.1 RADIUS概述；補充內(nèi)容，VPN的定義

領(lǐng)會：10.2 安全套接層（SSL）協(xié)議的概述和組成部分； 分析：10.2 SSL協(xié)議的不足；10.3.1 SET概述及不足；

應(yīng)用： 在具體應(yīng)用系統(tǒng)中正確使用安全協(xié)議；

第1l章 網(wǎng)絡(luò)攻擊與防御

識記：11.2 常用的攻擊工具與防范方法； 領(lǐng)會：11.3.1 IDS概述； 分析：

應(yīng)用：

第13章 電子郵件安全協(xié)議與系統(tǒng)設(shè)計

識記：13.5.1 S/MIME是安全電子郵件協(xié)議； 領(lǐng)會：13.2 電子郵件安全漏洞與保護； 分析：

應(yīng)用：

四、考試方式與試卷結(jié)構(gòu)：

總配電箱應(yīng)設(shè)在靠近電源的地區(qū)；分配電箱應(yīng)裝在用電設(shè)備或負(fù)荷相對集中的地區(qū)；分配電箱與開關(guān)箱的距離不得超過30米； 各類用電人員應(yīng)做到掌握安全用電基本知識和所用設(shè)備的性能，搬遷或移動用電設(shè)備，必須經(jīng)專業(yè)電工切斷電源并做好妥善處理后進行

考試方式：閉卷、筆試； 試卷總分：100分； 考試時間：120分鐘； 題型比例： 判斷題

占20% 單項選擇題

占20% 概念解釋題

占25% 簡答題

占20% 分析題

占15% 試題難易比例：

基礎(chǔ)內(nèi)容

約占60% 中等難度內(nèi)容

約占30% 較難內(nèi)容

約占10%

五、命題原則

試卷內(nèi)容難度比例分配合理； 題型多樣化； 題量適當(dāng)；

同份試卷及A、B卷內(nèi)容不重復(fù)。

總配電箱應(yīng)設(shè)在靠近電源的地區(qū)；分配電箱應(yīng)裝在用電設(shè)備或負(fù)荷相對集中的地區(qū)；分配電箱與開關(guān)箱的距離不得超過30米；

第四篇：電子商務(wù)試卷及答案

電子商務(wù)試卷及答案

一、填空題（15空，每空1分共15分）

1、遠程國內(nèi)電子商務(wù)其交易的地域范圍______________，對軟件、硬件和技術(shù)要求______________。

2、一般情況下，消費者通過微機用______________或使用______________即可開始查詢商品信息。

3、電子商務(wù)系統(tǒng)是否進行網(wǎng)上支付可分為______________和______________。

4、通信網(wǎng)絡(luò)是EDI應(yīng)用的基礎(chǔ)；______________是EDI的條件；______________是EDI的關(guān)鍵。

5、商務(wù)操作流程是企業(yè)在從事一個商貿(mào)過程中的______________和______________。

6、電子資金轉(zhuǎn)撥系統(tǒng)的應(yīng)用主要有______________和______________。

7、電子時空下的信息服務(wù)是指一種______________、______________的網(wǎng)絡(luò)信息服務(wù)方式。

8、在電子商務(wù)系統(tǒng)中主要處理的是一個取代事務(wù)流、資金流并反映物流過程的______________。

二、單項選擇題（20題，每題1分共20分）

1、電子商務(wù)一詞源于英文（），其所寫為EB。A.Easy Commerce

B.Electronic Commerce C.Electronic Business

D.Easy Business

2、電子商務(wù)最熱心的推動者是（）。

A.政府

B.企業(yè)

C.消費者

D.中介結(jié)構(gòu)

3、對企業(yè)自建網(wǎng)敘述不正確的是（）。A.產(chǎn)業(yè)鏈條長，業(yè)務(wù)伙伴多

B.主要多為自身專業(yè)性較強的大企業(yè)、跨國公司

C.主要面向中小企業(yè)提供產(chǎn)品的采購信息和銷售等方面的服務(wù) D.主要用于公司自身的業(yè)務(wù)和對供應(yīng)商、銷售商的服務(wù)

4、就企業(yè)管理信息系統(tǒng)的各個方面及其關(guān)聯(lián)而言，敘述不正確的有（）。A.ERP（企業(yè)資源計劃）主要涉及企業(yè)外部的資源整合 B.SCM（供應(yīng)鏈管理）主要涉及跨企業(yè)的資源整合

C.CRM（客戶關(guān)系管理）則以客戶為中心，整合企業(yè)內(nèi)、外部資源為客戶服務(wù) D.CRM（客戶關(guān)系管理）以實現(xiàn)客戶的鎖定、增值，獲取最大客戶及最大利潤

5、在電子商務(wù)中，（）是必須考慮到核心問題。A.可擴展性

B.集成性

C.協(xié)調(diào)性

D.安全性

6、關(guān)于討論組和郵件列表描述正確的是（）。

A.兩者都是在一組人間對某一話題通過電子郵件共享信息，所以他們沒有區(qū)別 B.討論組中的每個成員都不能向其他成員同時發(fā)送郵件 C.討論組中的每個成員都可以向其他成員同時發(fā)送郵件

D.郵件列表是由管理者發(fā)送信息，一般用戶既可以發(fā)送信息也可以接受信息

7、Internet商務(wù)系統(tǒng)的完整性體現(xiàn)在（）。A.保證數(shù)據(jù)不以非正當(dāng)?shù)姆绞奖恍孤?/p>

B.保證數(shù)據(jù)不受到訛誤和未經(jīng)授權(quán)改動的侵害 C.確認(rèn)交易雙方的有效身份 D.確認(rèn)訂貨及訂貨收據(jù)信息

8、完成持卡人網(wǎng)上支付的正常流程的是（）。

A.交易功能

B.交易的異常處理

C.提供仲裁信息

D.計費功能

9、（）是一個包含證書持有人個人信息、公開密鑰、證書序號、有效期、發(fā)證單位的電子簽名等內(nèi)容的數(shù)字文件。

A.數(shù)字簽名

B.安全證書

C.電子錢包

D.數(shù)字證書

10、目前電子支付存在的最關(guān)鍵的問題是（）。

A.技術(shù)問題

B.安全問題

C.成本問題

D.觀念問題

11、非支付性電子商務(wù)是指（）。A.不需要支付費用的電子商務(wù) B.不用先進進行支付的電子商務(wù)

C.不進行網(wǎng)上支付和貨物運送的電子商務(wù)

D.不進行網(wǎng)上支付，但完成網(wǎng)絡(luò)貨物運送的電子商務(wù)

12、在網(wǎng)上交易流程的設(shè)定方面，一個好的電子商務(wù)網(wǎng)站必須做到的是（）A.對客戶有所保留

B.不論購物流程在網(wǎng)站的內(nèi)部操作有多復(fù)雜，其面對用戶的界面必須是簡單和操作方便的 C.使顧客購物操作繁復(fù)但安全

D.讓客戶感到在網(wǎng)上購物與在現(xiàn)實世界中的購物流程是有區(qū)別的

13、下列說法錯誤的是（）。

A.網(wǎng)上購物使用的電子錢包需要在電子錢包服務(wù)系統(tǒng)中運行 B.在電子錢包內(nèi)可以裝入各種電子貨幣、電子零錢、電子借記卡 C.電子錢包軟件一般都是收費的

D.電子錢包可以管理電子貨幣和處理交易記錄

14、在電子商務(wù)下，消費者了解信息的途徑為（）。A.完全以被動式的接受為主

B.主動在網(wǎng)上搜尋信息 C.被動的從傳媒接受信息

D.B、C兩項并重

15、網(wǎng)絡(luò)安全的最后一道防線是（）。

A.數(shù)據(jù)加密

B.訪問控制

C.接入控制

D.身份識別

16、從技術(shù)上講，計算機安全問題可以分為三種類型（）。A.實體的安全性、運行環(huán)境的安全性、信息的安全性 B.環(huán)境安全、設(shè)備安全和媒體安全

C.風(fēng)險分析、審計跟蹤、備份與回復(fù)和應(yīng)急 D.操作系統(tǒng)安全、數(shù)據(jù)庫安全、網(wǎng)絡(luò)安全

17、對網(wǎng)絡(luò)交易中心的法律地位理解錯誤的是（）。A.在電子商務(wù)中介交易中扮演著介紹、促成和組織者的角色 B.在角色決定了交易中心既是買方的賣方，也是賣方的買方

C.是按照法律的規(guī)定、買賣雙方委托業(yè)務(wù)的范圍和具體要求進行業(yè)務(wù)活動的 D.是交易的居間人

18、下列以數(shù)字形式流通的貨幣是（）。A.電子支票 B.支票 C.現(xiàn)金

D.電子現(xiàn)金

19、數(shù)字簽名技術(shù)不能解決的安全問題是（）。

A.第三方冒充

B.接收方篡改

C.傳輸安全

D.接收方偽造 20、電子商務(wù)網(wǎng)站硬件建設(shè)的核心是（）。A.路由器

B.網(wǎng)關(guān)

C.服務(wù)器

D.工作組

三、名詞解釋（5題，每題3分共15分）

1、電子政務(wù)：

2、B TO B交易模式：

3、網(wǎng)上訂購：

4、EDI：

5、SET：

四、判斷題（10題，每題1分共10分）

（）

1、現(xiàn)在人們所指的電子商務(wù)是在Internet網(wǎng)絡(luò)上進行的，它是電子商務(wù)活動的基礎(chǔ)框架。

（）

2、網(wǎng)上購物的最大特征是消費者的主導(dǎo)性，購物意愿掌握在消費者手中。因此，電子商務(wù)將改變?nèi)藗兊南M方式。

（）

3、完全電子商務(wù)是指商品或者服務(wù)的完整過程都是在信息網(wǎng)絡(luò)上實現(xiàn)的。

（）

4、Internet通常只收取少量的月租費用，而與數(shù)據(jù)傳送量無關(guān)，因此網(wǎng)絡(luò)連接費用低。（）

5、中級層次是指企業(yè)利用電腦網(wǎng)絡(luò)的信息傳遞部分地代替某些合同成立的有效條件，或者構(gòu)成履行商務(wù)合同的部分義務(wù)。

（）

6、在現(xiàn)代的商務(wù)活動中，支付通常是以銀行轉(zhuǎn)賬方式或現(xiàn)金方式進行的。

（）

7、如果持卡人的賬戶余額改動之后，持卡人并未得到期望的交易結(jié)構(gòu)，則這筆交易將全部或部分的沖正。

（）

8、網(wǎng)上的購買過程不會像傳統(tǒng)購買過程一樣受到許多因素的制約與影響。（）

9、建立電子支票支付系統(tǒng)的關(guān)鍵技術(shù)是圖像處理技術(shù)和條形碼技術(shù)。（）

10、HTML頁面的標(biāo)題是利用

第五篇：保密安全試卷

保密法和信息安全意識綜合試卷

姓名：

評分：

一、單選題（每題3分，共15題）

1、對于從事檔案數(shù)字化加工的人員必須具有以下證件（）A、身份證、家庭成員戶口本復(fù)印件、當(dāng)?shù)毓矙C構(gòu)證明 B、個人簡歷、學(xué)歷證書、身份證

C、家庭成員戶口本復(fù)印件、照片、身份證 D、當(dāng)?shù)毓矙C構(gòu)證明、照片、身份證

2、（）是一般的國家秘密，泄露會使國家的安全和利益受到嚴(yán)重的損害。A、機密 B、絕密 C、秘密 D、核密

3、以下（）都不能嚴(yán)禁帶入工作場所，一經(jīng)發(fā)現(xiàn)給與沒收并按照公司給與一定的處理。

A、外套、餅干、手機 B、相機、水杯、錢包 C、MP3、本子、短袖 D、皮筋、巧克力、外套

4、工作人員不能單獨外出和在工作場地會客，外出時，需要（）以上集體活動。A、2人 B、3人 C、4人 D、5人

5、檔案數(shù)字化加工過程中使用的掃描儀、聲頻采集卡等設(shè)備，必須符合有關(guān)（）要求。A、保密要求

B、相關(guān)單位所提要求 C、當(dāng)?shù)貦C關(guān)、上級要求 D、檔案局要求

6、國家秘密的密級按重要程度，從上往下順序是（）

A、絕密、機密、秘密 B、機密、絕密、秘密 C、秘密、機密、絕密 D、秘密、絕密、機密

7、對于檔案數(shù)字化加工人員應(yīng)嚴(yán)格保守國家機密，對于泄密者經(jīng)核實后，公司（）處理 A、開除

B、進行通報批評

C、開除并提交給相關(guān)公安機關(guān) D、通報批評并給與經(jīng)濟處罰

8、計算機信息系統(tǒng)存儲、處理、輸出的涉密信息要有相應(yīng)的密級標(biāo)識，密級標(biāo)識與正分（）分離。A、不一定 B、不能 C、必須

9、員工上班時統(tǒng)一穿戴整齊，可以穿以下（）A、娃娃裝 B、牛仔褲 C、工作服 D、短裙

10、工作期間內(nèi)禁止串崗，聊天，說笑，不得干與工作無關(guān)的事情，對于違反者一次罰款（）A、5元 B、10元 C、15元 D、20元

11、考勤表每人每月一份，禁止代簽、補簽，如有以上情況發(fā)生，一次性罰款（）元

A、10元 B、15元 C、20元 D、30元

12、國防方面的國家秘密及其密級的具體范圍，是（）規(guī)定 A、國家保密部門 B、中央軍事委員會 C、督察部門

D、相關(guān)國防部門

13、檔案原件必須嚴(yán)格按照檔案管理要求，履行（）和（）A、入庫手續(xù)、交接手續(xù) B、入庫手續(xù)、借卷手續(xù) C、交接手續(xù)、備份 D、登記、備份

14、定點復(fù)制單位必須與從事檔案數(shù)字化生產(chǎn)加工的工作人員簽訂（）明確工作人員的義務(wù)和責(zé)任。A、人身安全協(xié)議 B、保密協(xié)議 C、意外保險 D、醫(yī)療保險

15、對于違反《中華人民共和國保守國家秘密法》規(guī)定，過失泄露國家秘密，情節(jié)嚴(yán)重的給與（）處理 A、追究刑事責(zé)任 B、進行批評教育 C、進行經(jīng)濟處罰

D、給與黨紀(jì)政紀(jì)處分

二、多選題（一個3分，共5題）

1、以下那種行為違反保密規(guī)定（）A、帶手機拍照 B、泄露檔案信息

C、私自帶陌生人進入加工場地 D、嚴(yán)禁帶電子產(chǎn)品

2、那種行為符合公司規(guī)定（）

A、佩戴工牌 B、不穿奇裝異服

C、在工作場所帶水杯 D、大聲喧嘩

3、公民履行其保密義務(wù)，應(yīng)當(dāng)遵守以下要求：

A、不該說的國家秘密，絕對不說；B、不該問的國家秘密，絕對不問；

C、不該看的國家秘密，絕對不看

D、不在沒有保密保障的地方存放國家秘密

三、判斷題（每題3分，共10題）

1、生產(chǎn)加工場所應(yīng)當(dāng)安裝攝像頭，隨時監(jiān)控生產(chǎn)現(xiàn)場情況。（）

2、從事檔案數(shù)字化加工的人員不可在公共場合泄露工作內(nèi)容，但從事檔案數(shù)字加工的工作人員之間可以相互交談工作內(nèi)容。（）

3、計算機上應(yīng)當(dāng)設(shè)立密碼，防止數(shù)據(jù)泄密或是數(shù)據(jù)丟失。（）

4、項目加工期間不得調(diào)離本項目。

（）

5、計算機上的儲存設(shè)備不能私自帶出和拷貝出工作現(xiàn)場。（）

6、使用計算機以及設(shè)備組成專用網(wǎng)絡(luò)，禁止接入互聯(lián)網(wǎng)或是單位內(nèi)部局域網(wǎng)，必須與其他網(wǎng)絡(luò)完全物理隔離。

（）

7、個人水杯不能放在工作臺面上，一經(jīng)發(fā)現(xiàn)一次性罰款10元

（）

8、銷毀秘密載體，應(yīng)當(dāng)確保秘密信息無法還原

（）

9、紙介質(zhì)的秘密載體只能在本機關(guān)、單位以及文印室印制。（）

10、廢紙、廢盤統(tǒng)一交予組長，由組長統(tǒng)一交給客戶。

（）

三、填空題（每空1分）

1、一切國家機關(guān)、武裝力量、政黨、社會團體、社會事業(yè)單位以及__________都有保守國家秘密的義務(wù)。

2、生產(chǎn)加工完成后，定點復(fù)制單位應(yīng)當(dāng)將生產(chǎn)加工的__________、___________以及___________全部移交檔案部門。

3、計算機崗位必須___________、___________、____________。

4、使用的移動硬盤、_________、__________等存儲介質(zhì)，不得在非涉密計算機及其網(wǎng)絡(luò)上使用。

5、對于來公司工作場地的來訪者要求必須進行___________。