?2016年4月電子商務全國自主考試(電子商務安全導論)真題

2016年4月電子商務全國自主考試(電子商務安全導論)真題及答案解析

2016年4月電子商務全國自主考試(電子商務安全導論)真題，電子商務(電子商務安全導論)歷年真題

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1.美國的橘黃皮書中為計算機安全的不同級別制訂了多個標準,其中稱為訪問控制保護級的是

A.B2級
B.B級
C.C2級
D.C1級

2.下列選項中推動電子商務發(fā)展的信息產(chǎn)品軟件廠商是

A.IBM
B.Netscape
C.AOL
D.Yahoo

3.單鑰密碼體制的算法中,由IBM公司開發(fā)、美國國家標準化局作為一個官方的聯(lián)邦標準顧布的是

A.IDEA
B.DES
C.AES
D.RC-5

4.將明文變成密文所采用的一組規(guī)則稱作

A.加密算法
B.加密技術
C.加密密鑰
D.加密手段

5.SHA算法的輸出壓縮值為

A.128比特
B.160比特
C.192比特
D.224比特

6.數(shù)字信封是指

A.發(fā)送方使用發(fā)送方的公鑰加密發(fā)送方隨機產(chǎn)生的DES密鑰
B.發(fā)送方使用發(fā)送方的私鑰加密發(fā)送方隨機產(chǎn)生的DES密鑰
C.發(fā)送方使用接受方的公鑰加密發(fā)送方隨機產(chǎn)生的DES密鑰
D.發(fā)送方使用接受方的私鑰加密發(fā)送方隨機產(chǎn)生的DES密鑰

7.VPN隧道協(xié)議中隧道的終止不能使用的設備是

A.ISP的網(wǎng)絡接入路由器的VPN網(wǎng)關
B.隧道終結器
C.企業(yè)網(wǎng)的交換機
D.企業(yè)網(wǎng)的防火墻

8.下列選項中不屬于接入控制機構組成部分的是

A.用戶的認證
B.用戶的識別
C.對認證的用戶進行分組
D.對認證的用戶進行授權

9. Client向本 Kerberos的認證域以內的 Server申請服務的過程分為3個階段6個步驟, 其中 Client→TGS是

A.第1階段第2個步驟
B.第2階段第1個步驟
C.第2階段第2個步驟
D.第3階段第1個步驟

10.Kerberos推廣到大規(guī)模分布式系統(tǒng)環(huán)境中的最大問題是

A.時間同步
B.重放攻擊
C.認證域之間的信任
D.密鑰的存儲

11.身份認證中的證書的發(fā)行者是

A.政府機構
B.認證授權機構
C.非盈利自發(fā)機構
D.個人

12.在CA體系結構中提供證書下載服務的是

A.安全服務器
B.CA服務器
C.LDAP服務器
D.數(shù)據(jù)庫服務器

13.在PKI中提供數(shù)據(jù)保密性服務采用的機制是

A.數(shù)字鑒名
B.數(shù)字信封
C.雙重加密
D.雙盲鑒名

14.在SET交易中,保存交易記錄的是

A.電子錢包
B.商店服務器
C.認證中心
D.支付網(wǎng)關

15.在電子商務系統(tǒng)可能遭受的攻擊中,通過破壞系統(tǒng)中的硬件、文件系統(tǒng)等,使系統(tǒng)不能正常工作,這種攻擊稱為

A.系統(tǒng)穿透
B.通信竄擾
C.中斷
D.拒絕服務

16.在網(wǎng)上交易中,訂單信息被非授權修改,這是破壞信息的

A.可靠性
B.真實性
C.完整性
D.有效性

17.在以下簽名機制中,適用于電子出版系統(tǒng)、利于對知識產(chǎn)權保護的是

A.單獨數(shù)字簽名
B.RSA簽名
C.ELGamal簽名
D.無可爭辯簽名

18.在公鑰證書數(shù)據(jù)的組成中不包括

A.證書序列號
B.CA的識別碼
C.證書有效期
D.證書所有者的私鑰

19.PKI的性能中,作為電子商務通信的關鍵的是

A.支持多政策
B.透明性和易用性
C.互操作性
D.支持多平臺

20.SSL和SET在使用目的和場合方面有很大區(qū)別,其中SET協(xié)議主要用于

A.傳送電子現(xiàn)金
B.傳送電子商貿信息
C.傳送密鑰
D.傳送訂單

二、多項選擇題（本大題共5小題，每小題2分，共10分）

1.以下攻擊手段中屬于攻擊web站點的方式的有

A.拒絕服務
B.密鑰破譯
C.非法訪問
D.劫持入侵
E.信息截獲

2.下列關于密碼體制的安全性方面描述正確的有

A.無條件安全的密碼體制是理論上安全的
B.無條件安全的密碼體制是實用的安全性
C.計算上安全的密碼體制是理論上安全的
D.計算上安全的密碼體制是實用的安全性
E.目前沒有一個實用的密碼體制被證明是計算上安全的

3.下列病毒中屬于良性病毒的有

A.小球病毒
B.1591病毒
C.揚基病毒
D.救護車病毒
E.Dabi病毒

4.下列關于數(shù)據(jù)加密的說法中正確的有

A.數(shù)據(jù)加密可以解決外部黑客侵入網(wǎng)絡后篡改數(shù)據(jù)的問題
B.數(shù)據(jù)加密可以解決內部黑客在內網(wǎng)上竊取數(shù)據(jù)的問題
C.數(shù)據(jù)加密是網(wǎng)絡安全的最后一道防線
D.數(shù)據(jù)加密是性價比最好的網(wǎng)絡安全問題解決手段
E.數(shù)據(jù)加密可以解決在網(wǎng)絡中傳輸丟失數(shù)據(jù)的問題

5. SHECA提供的數(shù)字證書根據(jù)應用對象可以分為多種證書類型,包括

A.個人用戶證書
B.通用數(shù)字證書
C.企業(yè)用戶證書
D.服務器證書
E.代碼證書

三、填空題（本大題共5小題，每小題2分，共10分）

1.企業(yè)內聯(lián)網(wǎng)是由一企業(yè)或機構利用 Internet的技術,即 Internet的_______________和______________ 等，建立起來的該企業(yè)專用的計算機網(wǎng)絡。

2.密鑰分配是密鑰管理中最大的問題，現(xiàn)代密鑰分配的研究一般要解決兩個問題:一是引進__________________，以提高系統(tǒng)的效率，二是盡可能減少系統(tǒng)中駐留的___________________。

3.身份證明系統(tǒng)的組成成員中,驗證者負責檢驗示證者提出的證件的__________________和_______________， 決定是否滿足其要求。

4.通信中涉及兩類基本成員，即發(fā)信者和接收者，相應的引出兩個不可否認性的基本類型即________和______。

5.中國金融認證中心(CFCA)相關業(yè)務規(guī)則按電子商務中的角色不同可劃分為__________業(yè)務規(guī)則、_________業(yè)務規(guī)則、持卡人(個人)業(yè)務規(guī)則和中介機構業(yè)務規(guī)則。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.完全盲簽名

2.多級安全策略

3.通行字

4.公證服務

5.SSL握手協(xié)議

五、簡答題（本大題共6小題，每小題5分，共30分）

1.簡述雙鑰密碼體制的幾種算法。

2.簡述混合加密系統(tǒng)實施過程中接受方完成的操作。

3.簡述常見的數(shù)據(jù)文件備份的方式.

4.簡述公鑰證書中服務器證書的驗證過程。

5.簡述認證機構的功能。

6.簡述SET安全保障措施的技術基礎。

六、論述題（本大題共1小題，15分）

1.在選擇VPN解決方案時,應該考慮哪些因素?