?2012年1月電子商務全國自主考試(電子商務安全導論)真題

2012年1月電子商務全國自主考試(電子商務安全導論)真題及答案解析

2012年1月電子商務全國自主考試(電子商務安全導論)真題，電子商務(電子商務安全導論)歷年真題

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1.美國的橘黃皮書中為計算機安全的不同級別制定了4個標準：D，C，B，A級，其中最容易被攻擊的是

A.A級
B.B級
C.C級
D.D級

2.推動電子商務發(fā)展的大型網上服務廠商是

A.Microsoft
B.Yahoo
C.Sun
D.IBM

3.2000年9月，美國國家標準技術局指定的高級加密標準算法是

A.DES
B.Rijndael
C.MD-5
D.Skipjack

4.利用數學算法的程序和密鑰對信息進行編碼，生成別人看不懂的符號的過程是

A.加密
B.加密算法
C.解密
D.解密算法

5.MD-5算法壓縮后輸出的比特位是

A.512
B.128
C.64
D.32

6.在數字時間戳仲裁方案里，下列選項中與時戳一起返還的是

A.明文
B.密文
C.雜湊函數
D.雜湊函數值

7.隧道的基本組成不包括

A.一個路由網絡
B.一個隧道啟動器
C.一個可選的隧道交換機
D.一個認證中心

8.下列選項中不是接入控制功能的是

A.阻止非法用戶進入系統(tǒng)
B.允許合法用戶進入系統(tǒng)
C.防止用戶瀏覽信息
D.使合法人按其權限進行各種信息活動

9.在實際應用中，每個Kerberos認證系統(tǒng)都具有一個或大或小的監(jiān)管區(qū)，把對Client向本Kerberos的認證域以內的Server申請服務稱為

A.域內認證
B.域外認證
C.域間認證
D.企業(yè)認證

10.Kerberos推廣到大規(guī)模分布式系統(tǒng)環(huán)境中的局限性表現(xiàn)在

A.時間同步
B.域內認證
C.域間認證
D.域間同步

11.身份認證中證書的發(fā)行者是

A.政府機構
B.認證授權機構
C.非盈利自發(fā)機構
D.個人

12.在CA體系結構中起承上啟下作用的是

A.安全服務器
B.CA服務器
C.注冊機構RA
D.LDAP服務器

13.Internet上軟件的簽名認證大部分都來自于

A.Baltimore公司
B.Entrust公司
C.Sun公司
D.VeriSign公司

14.SSL協(xié)議中必須具有認證資格對象的是

A.商家服務器
B.客戶端
C.持卡人
D.支付網關

15.以下不屬于電子商務遭受的攻擊是

A.病毒
B.植入
C.加密
D.中斷

17.在以下簽名機制中，一對密鑰沒有與擁有者的真實身份有唯一聯(lián)系的是

A.單獨數字簽名
B.RSA簽名
C.ELGamal簽名
D.無可爭辯簽名

18.在公鑰證書數據的組成中不包括

A.版本信息
B.證書序列號
C.有效使用期限
D.授權可執(zhí)行性

19.對PKI的最基本要求是

A.支持多政策
B.透明性和易用性
C.互操作性
D.支持多平臺

20.SET協(xié)議主要用于

A.信用卡交易
B.購買信息交流
C.傳送電子商品信息
D.傳送密鑰

16.在網上交易中，銀行卡號被他人所獲悉，這是破壞信息的

A.可靠性
B.真實性
C.機密性
D.有效性

二、多項選擇題(本大題共5小題，每小題2分，共10分)

1.下列攻擊手段中屬于主動攻擊的有

A.獲取信息
B.截斷信息
C.偽造
D.業(yè)務流分析
E.篡改

2.下列描述正確的有

A.無條件安全的密碼體制是理論上安全的
B.計算上安全的密碼體制是實用的安全性
C.目前已知的無條件安全的密碼體制不是都實用的
D.目前實用的密碼體制都被證明是計算上安全的
E.數據加密是保證安全通信的手段

3.病毒的主要來源有

A.非法拷貝中毒
B.通過互聯(lián)網傳入
C.維修部門交叉感染
D.敵對分子以病毒進行宣傳和破壞
E.有人研制、改造病毒

4.數據加密的作用在于

A.解決外部黑客侵入網絡后盜竊計算機數據的問題
B.解決外部黑客侵入網絡后篡改數據的問題
C.解決內部黑客在內部網上盜竊計算機數據的問題
D.解決內部黑客在內部網上篡改計算機數據的問題
E.解決在網絡中傳輸丟失數據的問題

5.中國電信CA安全認證系統(tǒng)由全國CA中心、省RA中心、地(市)證書業(yè)務受理點三級結構組成。其中，RA中心的功能有

A.受理用戶證書業(yè)務
B.審理用戶身份
C.管理本地用戶資料
D.向CA中心申請簽發(fā)證書
E.為審核通過的用戶生成密鑰對

三、填空題(本大題共5小題，每空2分，共10分)

1.Internet是基于______協(xié)議和______協(xié)議的國際互聯(lián)網絡。

2.Diffe—Hellman協(xié)議是最早提出的公開的密鑰交換協(xié)議，該協(xié)議具有______和______的優(yōu)點。

3.一個身份證明系統(tǒng)一般由3方組成：一方是______，另一方為______，第三方為可信賴者。

4.PKI不可否認業(yè)務的類型分為______、______和提交的不可否認性。

5.中國金融認證中心(China Financial Certification Authority，簡稱CFCA)專門負責為電子商務的各種認證需求提供______服務，為參與網上交易的各方提供信息安全保障，實現(xiàn)互聯(lián)網上電子交易的保密性、真實性、______和不可否認性。

四、名詞解釋題(本大題共5小題，每小題3分，共15分)

1.雙聯(lián)簽名

2.最小泄露策略

3.實體認證

4.PKI

5.SSL協(xié)議

五、簡答題(本大題共6小題，每小題5分，共30分)

1.假定有兩個素數7和11，根據RSA密碼體制公式，當e取為7時，請計算出公鑰和私鑰。

2.簡述數字信封的使用方法及特點。

3.簡述容錯技術的目的及其常用的容錯技術。

4.有效證書應滿足的條件有哪些?

5.簡述證書申請的方式。

6.參與SET交易的成員有哪幾種?

六、論述題(本大題共1小題，15分)

1.某中型企業(yè)購買了適合自己網絡特點的防火墻，剛投入使用后，發(fā)現(xiàn)以前局域網中肆虐橫行的蠕蟲病毒不見了，企業(yè)網站遭受拒絕服務攻擊的次數也大大減少了。由于實施了一套較為嚴格的安全規(guī)則，導致公司員工無法使用qq聊天軟件，于是沒過多久就有員工自己撥號上網，導致感染了特洛伊木馬和蠕蟲等病毒，并立刻在公司內部局域網中傳播開來，造成內部網大面積癱瘓。通過上面例子，試分析防火墻不能解決的問題。