?2018年4月電子商務全國自主考試(電子商務安全導論)真題

2018年4月電子商務全國自主考試(電子商務安全導論)真題及答案解析

2018年4月電子商務全國自主考試(電子商務安全導論)真題，電子商務(電子商務安全導論)歷年真題

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1.在計算機安全等級中，用戶在使用前必須在系統(tǒng)中注冊，系統(tǒng)管理員可以為一些程序或數(shù)據(jù)設(shè)立訪問許可權(quán)限，這種安全等級是

A.Cl級
B.C2級
C.Bl級
D.B2級

2.Diffie與Hellman早期提出的密鑰交換體制的名稱是

A.DES
B.EES
C.RSA
D.Diffie-Hellman

3.以下加密體制中，屬于雙密鑰體制的是

A.RSA
B.IDEA
C.AES
D.DES

4.對不知道內(nèi)容的文件簽名稱為

A.RSA簽名
B.ELgamal簽名
C.盲簽名
D.雙聯(lián)簽名

5.有時需要某人對一個文件簽名，而又不讓他知道文件內(nèi)容，一般將采用

A.RSA簽名
B.無可爭辯簽名
C.盲簽名
D.ELGamal簽名

6.當用戶運行正常程序時，病毒卻能得以搶先運行，這表現(xiàn)了病毒的

A.非授權(quán)可執(zhí)行性
B.潛伏性
C.傳染性
D.隱藏性

7.計算機病毒的最基本特征是

A.隱蔽性
B.傳染性
C.自我復制性
D.潛伏性

8.通過公共網(wǎng)絡建立的臨時、安全的連接，被稱為

A.EDI
B.DSL
C.VLN
D.VPN

9. 外網(wǎng)指的是

A.受信網(wǎng)絡
B.非受信網(wǎng)絡
C.防火墻內(nèi)的網(wǎng)絡
D.局域網(wǎng)

10.接入控制的方法有多種，其中由系統(tǒng)管理員分配接入權(quán)限的方法是

A.自主式接入控制
B.強制式接入控制
C.單級安全控制
D.多級安全控制

11.在接入控制策略中，按主體執(zhí)行任務所知道的信息最小化的原則分配權(quán)力的策略是

A.最小權(quán)益策略
B.最大權(quán)益策略
C.最小泄露策略
D.多級安全策略

12.在Kerberos的認證過程中，Client向域外的服務器申請服務的過程為四個階段，以下描述屬于第3階段的是

A.客戶向域內(nèi)AS申請注冊許可證
B.客戶向域外AS申請注冊許可證
C.客戶向域內(nèi)的TGS申請服務的服務許可證
D.客戶向域外的TGS申請服務的服務許可證

13.通常將用于創(chuàng)建和發(fā)放證書的機構(gòu)稱為

A.RA
B.LDAP
C.SSL
D.CA

14.身份認證中的證書發(fā)行部門是

A.個人
B.政府機構(gòu)
C.非營利自發(fā)機構(gòu)
D.認證授權(quán)機構(gòu)

15.通常PKl的最高管理是通過

A.政策管理機構(gòu)來體現(xiàn)
B.證書作廢系統(tǒng)來體現(xiàn)
C.應用接口來體現(xiàn)
D.證書中心CA來體現(xiàn)

16.在PKl的構(gòu)成中，負責制定整個體系結(jié)構(gòu)的安全政策的機構(gòu)是

A.CA
B.PAA
C.OPA
D.PMA

17.以信用卡為基礎(chǔ)、在Intemet上交易的付款協(xié)議是

A.Visa
B.RSA
C.SSL
D.SET

18.開發(fā)SSL安全協(xié)議的公司是

A.IBM
B.Micorsoft
C.Netscape
D.Novell

19.CFCA推出的網(wǎng)上信息安全傳遞的完整解決方案是

A.Direct代理
B.Entelligence
C.TruePass
D.CAST

20.CFCA證書種類包括

A.個人高級證書
B.代碼簽名證書
C.個人普通證書
D.都對

二、多項選擇題（本大題共5小題，每小題2分，共10分）

1.組成電子商務的技術(shù)要素主要有

A.網(wǎng)絡
B.應用軟件
C.硬件
D.商品
E.倉庫

2.根據(jù)服務類型，VPN業(yè)務可分為

A.Internet VPN
B.Access VPN
C.Extranet VPN
D.Intra-Provider VPN
E.End.t0—End VPN

3. 接入控制的功能有

A.阻止非法用戶進入系統(tǒng)
B.強制接入
C.自主接入
D.允許合法用戶進入系統(tǒng)
E.使合法人按其權(quán)限進行各種信息活動

4.一個大系統(tǒng)的通行字的選擇原則為

A.易記
B.長度非常長
C.難于被別人猜中或發(fā)現(xiàn)
D.抗分析能力強
E.隨時間進行變化

5.SHECA數(shù)字證書根據(jù)應用對象可將其分為

A.個人用戶證書
B.手機證書
C.服務器證書
D.安全E-mail證書
E.代碼簽名證書

三、填空題（本大題共5小題，每小題2分，共10分）

1.在服務器面臨的攻擊威脅中，攻擊者通過控制一臺連接于入侵目標網(wǎng)的計算機，然后從網(wǎng)上斷開，讓網(wǎng)絡服務器誤以為______________就是實際的客戶端，這種威脅稱為______________。

2.目前有簡單的網(wǎng)絡備份系統(tǒng)、______________＿＿和______________＿三種基本的備份系統(tǒng)。

3.接入控制的實現(xiàn)有以下兩種方式：______________＿＿和______________。、

4.關(guān)于公鑰證書的吊銷，______________方式有一定的延遲，______________可以避免此風險。

5.SHECA提供了兩種證書系統(tǒng)，分別是______________＿＿ 和______________。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.系統(tǒng)穿透

2.單鑰密碼體制

3.受信網(wǎng)絡

4.數(shù)字認證

5.中國電信CA安全認證系統(tǒng)

五、簡答題（本大題共6小題，每小題5分，共30分）

1.什么是保持數(shù)據(jù)完整性?

2.列舉計算機病毒的主要來源。

3.在我國，制約VPN的發(fā)展、普及的因素有哪些?

4.接入控制功能有哪些?

5.簡述實現(xiàn)遞送的不可否認性機制的方法。

6.簡述SET的購物過程。

六、論述題（本大題共1小題，15分）

1.論述認證機構(gòu)提供的服務和功能。