第一篇：保密安全試卷

保密法和信息安全意識綜合試卷

姓名：

評分：

一、單選題（每題3分，共15題）

1、對于從事檔案數(shù)字化加工的人員必須具有以下證件（）A、身份證、家庭成員戶口本復印件、當?shù)毓矙C構證明 B、個人簡歷、學歷證書、身份證

C、家庭成員戶口本復印件、照片、身份證 D、當?shù)毓矙C構證明、照片、身份證

2、（）是一般的國家秘密，泄露會使國家的安全和利益受到嚴重的損害。A、機密 B、絕密 C、秘密 D、核密

3、以下（）都不能嚴禁帶入工作場所，一經(jīng)發(fā)現(xiàn)給與沒收并按照公司給與一定的處理。

A、外套、餅干、手機 B、相機、水杯、錢包 C、MP3、本子、短袖 D、皮筋、巧克力、外套

4、工作人員不能單獨外出和在工作場地會客，外出時，需要（）以上集體活動。A、2人 B、3人 C、4人 D、5人

5、檔案數(shù)字化加工過程中使用的掃描儀、聲頻采集卡等設備，必須符合有關（）要求。A、保密要求

B、相關單位所提要求 C、當?shù)貦C關、上級要求 D、檔案局要求

6、國家秘密的密級按重要程度，從上往下順序是（）

A、絕密、機密、秘密 B、機密、絕密、秘密 C、秘密、機密、絕密 D、秘密、絕密、機密

7、對于檔案數(shù)字化加工人員應嚴格保守國家機密，對于泄密者經(jīng)核實后，公司（）處理 A、開除

B、進行通報批評

C、開除并提交給相關公安機關 D、通報批評并給與經(jīng)濟處罰

8、計算機信息系統(tǒng)存儲、處理、輸出的涉密信息要有相應的密級標識，密級標識與正分（）分離。A、不一定 B、不能 C、必須

9、員工上班時統(tǒng)一穿戴整齊，可以穿以下（）A、娃娃裝 B、牛仔褲 C、工作服 D、短裙

10、工作期間內禁止串崗，聊天，說笑，不得干與工作無關的事情，對于違反者一次罰款（）A、5元 B、10元 C、15元 D、20元

11、考勤表每人每月一份，禁止代簽、補簽，如有以上情況發(fā)生，一次性罰款（）元

A、10元 B、15元 C、20元 D、30元

12、國防方面的國家秘密及其密級的具體范圍，是（）規(guī)定 A、國家保密部門 B、中央軍事委員會 C、督察部門

D、相關國防部門

13、檔案原件必須嚴格按照檔案管理要求，履行（）和（）A、入庫手續(xù)、交接手續(xù) B、入庫手續(xù)、借卷手續(xù) C、交接手續(xù)、備份 D、登記、備份

14、定點復制單位必須與從事檔案數(shù)字化生產加工的工作人員簽訂（）明確工作人員的義務和責任。A、人身安全協(xié)議 B、保密協(xié)議 C、意外保險 D、醫(yī)療保險

15、對于違反《中華人民共和國保守國家秘密法》規(guī)定，過失泄露國家秘密，情節(jié)嚴重的給與（）處理 A、追究刑事責任 B、進行批評教育 C、進行經(jīng)濟處罰

D、給與黨紀政紀處分

二、多選題（一個3分，共5題）

1、以下那種行為違反保密規(guī)定（）A、帶手機拍照 B、泄露檔案信息

C、私自帶陌生人進入加工場地 D、嚴禁帶電子產品

2、那種行為符合公司規(guī)定（）

A、佩戴工牌 B、不穿奇裝異服

C、在工作場所帶水杯 D、大聲喧嘩

3、公民履行其保密義務，應當遵守以下要求：

A、不該說的國家秘密，絕對不說；B、不該問的國家秘密，絕對不問；

C、不該看的國家秘密，絕對不看

D、不在沒有保密保障的地方存放國家秘密

三、判斷題（每題3分，共10題）

1、生產加工場所應當安裝攝像頭，隨時監(jiān)控生產現(xiàn)場情況。（）

2、從事檔案數(shù)字化加工的人員不可在公共場合泄露工作內容，但從事檔案數(shù)字加工的工作人員之間可以相互交談工作內容。（）

3、計算機上應當設立密碼，防止數(shù)據(jù)泄密或是數(shù)據(jù)丟失。（）

4、項目加工期間不得調離本項目。

（）

5、計算機上的儲存設備不能私自帶出和拷貝出工作現(xiàn)場。（）

6、使用計算機以及設備組成專用網(wǎng)絡，禁止接入互聯(lián)網(wǎng)或是單位內部局域網(wǎng)，必須與其他網(wǎng)絡完全物理隔離。

（）

7、個人水杯不能放在工作臺面上，一經(jīng)發(fā)現(xiàn)一次性罰款10元

（）

8、銷毀秘密載體，應當確保秘密信息無法還原

（）

9、紙介質的秘密載體只能在本機關、單位以及文印室印制。（）

10、廢紙、廢盤統(tǒng)一交予組長，由組長統(tǒng)一交給客戶。

（）

三、填空題（每空1分）

1、一切國家機關、武裝力量、政黨、社會團體、社會事業(yè)單位以及__________都有保守國家秘密的義務。

2、生產加工完成后，定點復制單位應當將生產加工的__________、___________以及___________全部移交檔案部門。

3、計算機崗位必須___________、___________、____________。

4、使用的移動硬盤、_________、__________等存儲介質，不得在非涉密計算機及其網(wǎng)絡上使用。

5、對于來公司工作場地的來訪者要求必須進行___________。

第二篇：保密試卷

保 密 知 識 試 卷

單位部門姓名

一：填空題（25分）

1、國家秘密的密級分為（）、（）、（）三級。

2、保密防護措施中的“三鐵一器”是（）、（）、（）、（）。

3、涉密人員一般分為（）、（）和（）三個等級。

4、保密工作與業(yè)務工作做到（）、（）、（）、（）、（）。

5、國家秘密載體保密管理工作有（）、（）、（）、（）、（）、（）、（）和（）八大主要環(huán)節(jié)。

二、選擇題。（三個答案只有一個是正確的，請選出正確答案，填在括號中）（15分）

1、各機關、單位對所產生的國家秘密事項，要及時確定密級和保密期限，機密等級一般不得超過（）日。

A、10；B、20；C、302、國家5年期限的機密標識正確的是（）

A、機密★5年B、★5年機密C、★機密5年

3、國家秘密載體，是指（）

A、文件、資料、圖表和書刊 B、電磁信息載體 C、以文字、數(shù)據(jù)、符號、圖形、圖像、聲音等方式記載國家秘密信息的紙介質、磁介質、光盤等各類物品

4、二級保密單位，涉密人員在1000人以上，專職保密工作人員不得少于()。A．2人B．3人C．4人

5、保密工作，實行()的原則

A、領導負責B、誰主管、誰負責C、保密部門負責

三、名詞解釋（20分）

1、國家秘密：

2、涉密人員：

3、重要涉密會議:

4、保密工作檔案

四、簡答題（40分）

1、《標準》中保密責任對哪些人員提出要求？

2、保密檢查主要包括哪些內容？

3、個人發(fā)表文章有哪些保密要求？

4、如何防止計算機電磁輻射泄密？

第三篇：保密試卷

保密知識答卷（2013年）

單位：姓名：得分：

一、填空題。（每題2分，共30分）

1年月日新修訂的《中華人民共和國保守國家秘密法》經(jīng)第十一屆全國人民代表大會常務委員會第十四次會議審議通過，中華人民共和國主席胡錦濤簽發(fā)主席令予以公布，自年月日起施行。

2.本單位在保密制度欄中新增的保密制度有（任意填寫3項即可）

3．保守國家秘密的工作，實行、的方針，既確保國家秘密安全，又便于。

4．秘密文件、資料匯編本，應當按所匯編秘密文件、資料的做出密級標志和進行保密管理。

5．“絕密”是 的國家秘密，泄露會使國家的安全和利益遭受特別重要的損害。

6．不準將U盤與企事業(yè)單位的連接。

7．機關、單位工作人員，因工作需要由個人暫時使用的涉密載體，在完成工作任務后，應及時交還機關、單位。

8．設置涉密載體口令字時，要采用大小寫、組合。

9．個人不能或以處理涉密計算機和涉密移動存儲介質。

10．機密級涉密計算機的系統(tǒng)登錄如采用用戶名加口令字的方式，則系統(tǒng)口令字更換周期不得長于天。處理秘密級信息口令字長度不得少于個字符。處理機密級信息口令字長度不得少于個字符。

11．嚴禁將用于處理國家秘密信息的具有打印、復印、傳真等多功能的一體機與 連接。

12．非法持有屬于國家絕密、機密的文件、資料或者其他物品，拒不說明來源與用途的，處3年以下有期徒刑、或者。

13．保密委員會的負責人一般由本單位黨委實行負責制。

14．企事業(yè)單位召開技術研討會，要求不允許與會人員自帶的涉密文件、資料和2-

應予立案。

A．1，2，3B．1，3，3C．1，3，4

三、多項選擇題（每題有兩個或者兩個以上的正確答案，每題2分，共20分）

1．保密委員會或保密工作領導小組的職責是（）。

A．對保密工作負領導責任

B．為保密工作機構履行職責提供人力、財力、物力等條件保障

C．對保密工作進行研究、部署和總結

D．及時解決保密工作中的重大問題

2．保密監(jiān)督管理的內容包括（）。

A．涉密人員管理B．涉密載體管理C．涉密會議管理D．定密管理

3．下列有關涉密載體管理錯誤的說法是（）。

A．涉密載體都應當存放在密碼保險柜中

B．對體積較大，不便于存放在保險柜中的涉密產品，其保管場所應當具備相應的保密防護措施

C．涉密人員崗位調整以后，仍然在本單位其他涉密崗位工作的不需要清退所保管和使用的國家秘密載體

D．涉密人員辭職時應當在辦理完辭職手續(xù)后，清退所有保管和使用過的國家秘密載體

4．不得在非涉密計算機中處理和存儲的信息有（）。

A．涉密的文件B．個人隱私文件C．涉密的圖紙D．已解密的圖紙

5．在口令字設置中，屬于易被破解口令字的有（）。

A．使用計算機的用戶名（賬號）作為口令字

B．使用自己或親友的生日、電話號碼作為口令字

C．使用常用英文單詞作為口令字

D．使用數(shù)字、英文字母和特殊字符的混合組合6．為預防計算機病毒的侵入與破壞，以下做法中正確的有（）。

A．使用正版軟件B．定期備份數(shù)據(jù)C．設置登錄口令D．安裝防病毒軟件

7．涉密計算機禁止使用具有無線功能的外部設備，下列哪些屬于具有無線功能的外部設備（）。

A．無線鍵盤B．無線鼠標C．普通U盤D．USB藍牙適配器E．USB無線網(wǎng)卡F．無線耳機

8．企事業(yè)單位所有涉密計算機的標簽應當（）。

A．貼在顯示器上

B．及時更換損毀的標簽

C．不得私自修改、涂抹

D．標簽應注明密級及使用人

9．《中國共產黨紀律處分條例》規(guī)定：在保密工作方面不負責任，致使發(fā)生重大失、密泄密事故，造成或者可能造成較大損失的，對負有主要領導責任者，給予（）或者（）處分；造成或者可能造成重大損失的，對負有主要領導責任者，給予撤銷黨內職務處分。

A．警告B．嚴重警告C．撤銷黨內職務

10．一切國家機關、武裝力量、政黨、社會團體、（）都有保守國家秘密的義務。

A．國家公務員B．共產黨員C．企業(yè)事業(yè)單位D.公民

四、判斷題（下列各題，正確的打“√”，錯誤的打“×”，每題1分，共20分）

1．涉密人員應當具有中華人民共和國國籍。（）

2．經(jīng)審查合格，進入事業(yè)部（黨委）辦公室文書崗位（涉密崗位）的人員須按規(guī)定簽訂保密責任書或承擔相應的保密責任。（）

3．涉密人員與境外人員通婚或者接受境外機構、組織資助的應當向單位報告。

（）

4．涉密人員離開涉密崗位后，就不再對本人在原涉密崗位上知悉的國家秘密事項承擔保密義務。（）

5．一個人在涉密工作崗位上工作年限越長，知道國家秘密就越多，因此，應當根據(jù)個人在涉密崗位的工作年限確定涉密等級。（）

6．保密范圍定得越寬，密級越高，越利于國家秘密的安全。（）

7．文件、資料匯編中有密件的，應當對各獨立密件的密級和保密期限作出標志，并在封面或者首頁以其中的最低密級和最短保密期限作出標志。（）

8．已降密的事項可以隨意公開。（）

9．工作中所有接觸絕密級事項的人員，應當被確定為核心涉密人員。（）

10.單位內部復制涉密載體應當履行審批手續(xù)，復制機密級以上涉密載體須經(jīng)部門或單位領導批準，加蓋復制戳記，視同原件管理，并進行登記。（）

11．某單位進行文件匯編工作時，少量摘抄了某涉密文件，經(jīng)辦人員認為該文件-4-

匯編冊不涉密，可不標注密級。（）

12．個人參加會議帶回的秘密文件、資料，應交本單位文秘部門登記、管理。

（）

13．傳達國家秘密事項時，凡不準記錄、錄音、錄像的，應當事先聲明。（）

14．資料處理或是資料采集部門在緊急情況或是特殊時段，可以通過QQ或是POPO等數(shù)據(jù)傳輸手段發(fā)送測井原始資料。（）

15．在未解密的情況下，機密級、秘密級國家秘密技術成果可以申請公開專利或者由保密專利轉為公開專利。（）

16．銷毀紙介質涉密載體應當采用焚毀、化漿等方法處理，使用碎紙機銷毀的應當使用符合國家保密標準的碎紙機，送造紙廠銷毀的應當送保密行政管理部門指定的造紙廠銷毀，并由銷毀單位兩人以上押運、監(jiān)銷。（）

17．數(shù)字移動電話傳輸?shù)氖菙?shù)字信號，因此是保密的。（）

18．涉密存儲介質經(jīng)文件刪除并格式化處理后，仍不得作為非密介質使用。

（）

19．在對外經(jīng)濟合作中，凡涉及國家秘密的資料未經(jīng)保密審查和批準，一律不得對外提供。（）

20.保密人員認為由其使用和管理的移動存儲介質中存儲大量秘密級信息和一份機密級信息，該介質應當定為秘密級載體。（）

五、簡答題（每題4分，共20分）

1.被標定為“油商密★”或是“油商密★★”乃至密級更高的文件，上級轉交你部門后說必須由你來管理，他人無權知悉。你認為這樣做正確與否？若不正確應該怎么辦?

2.什么是保密“五同時”？

3.“上網(wǎng)不涉密，涉密不上網(wǎng)”保密要求的含義是什么？

4.你簽訂的保密責任書的主要內容是什么？

5.作為一名檔案管理人員，我們應該在原始資料及檔案的借閱、保管、利用上做好哪些工作？

保密知識答卷----答案

一、填空題。

1.2010年4月29日2010年10月1日

2.略

3.積極預防突出重點依法管理信息資源合理利用

4.最高密級最長保密期限

5.最重要

6.涉密計算機

7.保密室保存

8.英文字母特殊字符

9.私自銷毀其他方式

10.7810

11.普通電話線

12.拘役管制

13.領導同志委員分工

14.機要交通機要通信部門

15.機密級和秘密級

二、單項選擇題。

1.B2.C3.C4.C5.A6.C7.A8.C9.C10.C

三、多項選擇題。

1.ABCD2.ABCD3.AC4.AC5.ABC6.ABCD7.ABDEF8.ABCD

9.AB10.CD

四、判斷題。

1.√2.√3.√4.X5.X6.X7.X8.X9.√10.√√13.√ 14.X15.X16.√ 17.X18.√19.√20.X

五、簡答題。

略

-X12.11.

第四篇：考試命題及試卷安全保密承諾書

山 東 電 子 職 業(yè) 技 術 學 院

考試命題及試卷安全保密承諾書

編號：ZY/JWC-2004 為加強保密工作，預防和杜絕泄密事件的發(fā)生，從事試卷命題、印刷、保管、監(jiān)考、統(tǒng)分、成績復核等有關工作研討的相關涉密工作人員自愿作出如下承諾：

1.遵守國家有關法律法規(guī)，在命題、監(jiān)考、閱卷相關工作期間，對所知曉的涉及試題內容應做好保密工作，不得向任何人透漏、暗示試題內容和工作情況。

2.命題教師及核對試卷、保管的工作人員應與部門負責人簽署保密協(xié)議，任何人不得以任何理由透漏命題人及試卷的任何信息。

3.命題教師提交試卷及標準答案后，不得以任何理由和形式告之本部門或其他部門教師試題內容及答案。

4.各系部應指派教學秘書與教務處對接，并與教務處簽署試卷及印刷明細交接表。

5.印刷公司與教務處簽署試卷保密協(xié)議，確保試卷在系部與教務處、教務處與印刷公司之間的保密性。

6.嚴格執(zhí)行回避制度，參加命題、考試、閱卷工作的所有人員均應無直系親屬參加本次考試。

7.各系部應維護好本職崗位辦公場所的保密防護設施，確保正常運轉。8.命題教師嚴禁將試題內容作為樣題向學生講解。9.發(fā)現(xiàn)泄密隱患或者泄密事件，要及時報告。

10.發(fā)生泄密，及時采取補救措施，積極配合調查，自覺接受黨紀政紀處分及刑事處罰。

11.未盡事宜按照山東電子職業(yè)技術學院有關規(guī)定執(zhí)行。

承諾人簽名：

第五篇：電子商務安全與保密試卷A答案

華南理工大學繼續(xù)教育學院 2011-2012年第 二 學期期末考試 《電子商務安全與保密》 開卷 試卷（A卷）參考答案

一、判斷題（每題2分，共20分，正確的填寫T，錯誤的填寫F）

1.RSA是一種目前常用的公鑰加密標準。

（T）2.定向簽名的作用是使任何接收到數(shù)字簽名的人都能驗證簽名。

（F）3.防火墻功能在逐漸遞增，最終它會將所有安全功能集于一身。

（F）4.橢圓曲線密碼學的數(shù)學基礎是大數(shù)因子分解問題。

（F）5.IPSec協(xié)議用于保證遠程登錄的安全性。

（F）6.數(shù)字證書中包含用戶名、用戶公鑰K和CA對K的簽名。

（T）7.PKI目前使用的數(shù)字證書是X.509 V3公鑰證書。

（T）8.電子商務需要更多的是安全，而不是保密。

（T）9.DES是單鑰加密體制，RSA是公鑰加密體制。

（T）10.一次性口令具有防止口令被截獲及被重放的作用。

（T）

二、單項選擇題（每題2分，共20分）

1.確保傳輸信息的內容不會被其他人更改是以下哪一個安全要素？（C）

A.保密性

C.完整性 B.認證性

D.不可否認性

2.完整性主要依靠以下哪種技術來實現(xiàn)？（D）

A.加解密算法

C.數(shù)字簽名

B.數(shù)字證書 D.消息摘要

3.一次一密技術對加密算法沒有要求，直接采取二進制異或加密就可以了。現(xiàn)有密文

7、密鑰4，請問明文是以下哪一個？（D）

A.3

B.4 C.7

D.11

4.ElGamal公鑰加密體制的基礎是以下哪一個數(shù)學問題？（A）

A.離散對數(shù)

B.大數(shù)因子分解

C.背包問題

D.橢圓曲線

5.數(shù)字證書必須包括以下哪個組成部分？（D）

A.申請者居住地 C.申請者照片

B.頒發(fā)者公章

D.有效日期

6.有一個公司有多個位于不同城市的子公司。它需要一個企業(yè)級的用于員工協(xié)作的解決方案，并盡量節(jié)省花費。下面哪種技術能夠在最經(jīng)濟的情況下保證intranet內部網(wǎng)的安全性？（C）A.租用線路

C.VPN

B.寬帶

D.SSL 7.有一個公司只允許外部網(wǎng)絡訪問內部幾個固定的內部服務器提供的特定服務，只允許內部網(wǎng)絡訪問幾個固定的外部服務器提供的服務，同時要求防火墻的價格盡可能的便宜。請問該公司應采用哪種類型的防火墻？（A）A.包過濾防火墻

C.代理服務防火墻

D.分布式防火墻

B.狀態(tài)包檢測防火墻

8.以下關于防火墻功能的描述哪一條是錯誤的？（B）

A.防火墻能夠防止內部信息的外泄。

B.防火墻能夠阻止感染病毒的文件或軟件的傳輸。C.防火墻能夠強化網(wǎng)絡安全策略。

D.防火墻能夠對網(wǎng)絡存取和訪問進行監(jiān)控審計。9.以下關于SSL協(xié)議的描述哪一條是錯誤的？（B）

A.SSL協(xié)議采用TCP作為傳輸協(xié)議。B.SSL協(xié)議能提供數(shù)字簽名功能。

C.SSL協(xié)議在應用層通信前完成加密算法、通信密鑰協(xié)商和服務器認證。D.SSL協(xié)議中應用層協(xié)議所傳輸?shù)臄?shù)據(jù)都會被加密。10.以下關于電子商務安全的描述哪一條是錯誤的？（A）

A.應盡力提高電子商務系統(tǒng)的安全性，以達到絕對的安全。B.電子商務的安全性必須依賴整個網(wǎng)絡的安全性。

C.電子商務的安全性除了軟件系統(tǒng)的安全，還必須考慮到硬件的物理安全。D.設計電子商務的安全性時必須考慮到系統(tǒng)的靈活性和易用性。

三、簡答題（每題5分，共30分）

1、什么是交易不可否認性？如何保證交易的不可否認性？（至少說明一種方法）。

答：在由收發(fā)雙方所組成的系統(tǒng)中，確保任何一方無法抵賴自己曾經(jīng)作過的操作，從而防止中途欺騙的特性。網(wǎng)絡支付系統(tǒng)中的不可否認性是一般是使用數(shù)字簽名數(shù)字證書，它就類似我們的個人身份證，確保是該用戶在操作，現(xiàn)在一般都是數(shù)字證書+密碼，以保證賬戶的安全性。只要是使用了數(shù)字證書和密碼操作的交易，就說明了是該用戶發(fā)起請求，因為同時具備了這個條件，不可否認是該用戶在進行操作。

2、什么是IPsec？IPsec有哪些功能？

答：“Internet 協(xié)議安全性(IPSec)”是一種開放標準的框架結構，通過使用加密的安全服務以確保在 Internet 協(xié)議(IP)網(wǎng)絡上進行保密而安全的通訊。其安全功能見P92表3-1。

3、什么的VPN？VPN的基本功能有哪些？

答：VPN被定義為通過一個公用網(wǎng)絡（通常是因特網(wǎng)）建立一個臨時的、安全的連接，是一條穿過混亂的公用網(wǎng)絡的安全、穩(wěn)定隧道。使用這條隧道可以對數(shù)據(jù)進行幾倍加密達到安全使用互聯(lián)網(wǎng)的目的。虛擬專用網(wǎng)是對企業(yè)內部網(wǎng)的擴展。虛擬專用網(wǎng)可以幫助遠程用戶、公司分支機構、商業(yè)伙伴及供應商同公司的內部網(wǎng)建立可信的安全連接，用于經(jīng)濟有效地連接到商業(yè)伙伴和用戶的安全外聯(lián)網(wǎng)虛擬專用網(wǎng)。VPN主要采用隧道技術、加解密技術、密鑰管理技術和使用者與設備身份認證技術。

4、為什么要把對稱加密與公鑰加密結合使用？如何結合使用？

答：因為對稱加密與公鑰加密算法各有優(yōu)缺點，且互為補充。結合使用見P41圖2-8。

5、信息安全的五種服務是什么？各需要采用什么安全技術來實現(xiàn)？ 答：信息安全的五種服務有：信息的機密性、完整性、可驗證性、不可否認性、訪問控制性；采用的安全技術實現(xiàn)見P27表2-1。

四、論述題（每題10分 共20分）

1、PKI體系是公鑰密碼學完整的、標準化的、成熟的工程框架，它可以說是今天電子商務的基石。請描述其中的主要組成部分的功能。

答：公鑰基礎設施PKI（Public Key Infrastructure），就是指在分布式計算環(huán)境中，使用公鑰加密技術和證書的安全服務集合。

PKI工作組給PKI的定義是：一組建立在公開密鑰算法基礎上的硬件、軟件、人員和應用程序的集合，它應具備產生、管理、存儲、分發(fā)和廢止證書的能力。一個典型的PKI體系結構應該包括認證中心CA、注冊機構RA、證書持有者、應用程序、存儲倉庫五個組成部分。完整的PKI包括認證政策的制定、認證規(guī)則、運作制度的制定、所涉及的各方法律關系內容以及技術的實現(xiàn)。

PKI的主要目的是，通過自動管理密鑰和證書，為用戶建立起一個安全的網(wǎng)絡運行環(huán)境，使用戶可以在多種應用環(huán)境下方便地使用加密和數(shù)字簽名技術，從而保證網(wǎng)上數(shù)據(jù)的機密性、完整性、有效性。數(shù)據(jù)的機密性是指數(shù)據(jù)在傳輸過程中，不能被非授權者偷看；數(shù)據(jù)的完整性是指數(shù)據(jù)在傳輸過程中不能被非法篡改；數(shù)據(jù)的有效性是指數(shù)據(jù)不能被否認。

一個有效的PKI系統(tǒng)必須是安全的和透明的，用戶在獲得加密和數(shù)字簽名服務時，不需要詳細地了解PKI是怎樣管理證書和密鑰的。一個典型、完整、有效的PKI應用系統(tǒng)必須能夠實現(xiàn)如下功能：注冊、發(fā)證、密鑰恢復、密鑰產生、密鑰更新、交叉認證、證書廢止。

2、防火墻是目前電子商務系統(tǒng)中廣泛使用的一種安全技術/產品。請詳細說明目前常用的防火墻分類，各種防火墻的特點和適用的場合。

答：所謂防火墻指的是一個由軟件和硬件設備組合而成、在內部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構造的保護屏障.所有通信都必須經(jīng)過；只有內部授權的通信才被允許通過；系統(tǒng)本身是可靠的。1.包過濾型防火墻

包過濾型防火墻工作在OSI網(wǎng)絡參考模型的網(wǎng)絡層和傳輸層，它根據(jù)數(shù)據(jù)包源地址，目的地址、端口號和協(xié)議類型等標志確定是否允許通過。只有滿足過濾條件（訪問控制列表）的數(shù)據(jù)包才被轉發(fā)到相應的目的地，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。（P75）

2.應用網(wǎng)關型防火墻（P76）3.代理服務型防火墻（P77）

五、實踐題（15分）

近幾年來，一類稱之為專家網(wǎng)的網(wǎng)站得到了飛速發(fā)展。這類網(wǎng)絡主要是提供一批某專業(yè)方向的專家和需要咨詢服務的企事業(yè)單位交流的平臺。單位給出問題和解決問題的報酬，專家給出答案，單位認為答案滿足要求后給出報酬。

針對這類網(wǎng)站的情況，請簡要回答如下問題：1、2、3、4、5、你認為這類網(wǎng)站的業(yè)務基本流程是什么？（3分）

你認為適合該類網(wǎng)站的支付方式和支付工具是什么，理由？（3分）該類網(wǎng)站如何盈利？（1分）如何評價參與專家的質量？（2分）

此類網(wǎng)站將面臨哪些安全問題？應采取什么對策？（6分）

答：面向企業(yè)級IT安全專家，立足IT安全領域的最前沿，為您提供保護企業(yè)網(wǎng)絡安全、信息安全、應用安全、系統(tǒng)平臺安全等全方位信息與資源。最新的新聞分析、技巧文章、專家答疑、白皮書等豐富的內容形式涵蓋Web安全、入侵檢測與防御、病毒、惡意軟件、木馬、間諜軟件、數(shù)據(jù)泄漏、網(wǎng)絡安全、安全政策和法規(guī)、安全管理等諸多領域。略。