?2017年10月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題

2017年10月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析

2017年10月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題，電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題

一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)

1.網(wǎng)上商店的模式為

A.B-B
B.B-C
C.C-C
D.B-G

2.為了確保數(shù)據(jù)的完整性，SET協(xié)議是通過

A.單密鑰加密來實(shí)現(xiàn)
B.雙密鑰加密來實(shí)現(xiàn)
C.密鑰分配來實(shí)現(xiàn)
D.數(shù)字化簽名來實(shí)現(xiàn)

3.下面不屬于SET交易成員的是

A.持卡人
B.電子錢包
C.支付網(wǎng)關(guān)
D.發(fā)卡銀行

4.CFCA認(rèn)證系統(tǒng)的第二層為

A.根CA
B.政策CA
C.運(yùn)營(yíng)CA
D.審批CA

5.托管加密標(biāo)準(zhǔn)EES的托管方案是通過什么芯片來實(shí)現(xiàn)的?

A.DES算法芯片
B.防竄擾芯片
C.RSA算法芯片
D.VPN算法芯片

6.數(shù)字信封中采用的加密算法是

A.AES
B.DES
C.RC-5
D.RSA

7.在電子商務(wù)中，保證認(rèn)證性和不可否認(rèn)性的電子商務(wù)安全技術(shù)是

A.數(shù)字簽名
B.數(shù)字摘要
C.數(shù)字指紋
D.數(shù)字信封

8.在防火墻技術(shù)中，非軍事化區(qū)這一概念通常指的是

A.受信網(wǎng)絡(luò)
B.非受信網(wǎng)絡(luò)
C.內(nèi)網(wǎng)和外網(wǎng)中的隔離帶
D.互聯(lián)網(wǎng)

9.下列不屬于Internet的接入控制技術(shù)主要對(duì)付的入侵者是

A.偽裝者
B.病毒
C.違法者
D.地下用戶

10.Kerberos的局限性中，通過采用基于公鑰體制的安全認(rèn)證方式可以解決的是

A.時(shí)間同步
B.重放攻擊
C.口令字猜測(cè)攻擊
D.密鑰的存儲(chǔ)

11.CA不能提供以下哪種證書?

A.SET服務(wù)器證書
B.SSL服務(wù)器證書
C.安全電子郵件證書
D.個(gè)人數(shù)字證書

12.LDAP服務(wù)器提供

A.目錄服務(wù)
B.公鑰服務(wù)
C.私鑰服務(wù)
D.證書服務(wù)

13.在PKI的性能要求中，電子商務(wù)通信的關(guān)鍵是

A.支持多政策
B.支持多應(yīng)用
C.互操作性
D.透明性

14.根據(jù)《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》(CECS72：97)的要求，計(jì)算機(jī)機(jī)房室溫應(yīng)該保持的溫度范圍為

A.0℃～5℃
B.5℃～10℃
C.5℃～l5℃
D.10℃～25℃

15.在域內(nèi)認(rèn)證中，TGS生成用于Client和Server之間通信的會(huì)話密鑰Ks發(fā)生在

A.第1個(gè)階段第2個(gè)步驟
B.第2個(gè)階段第l個(gè)步驟
C.第2個(gè)階段第2個(gè)步驟
D.第3個(gè)階段第l個(gè)步驟

16.在PKI的性能中，下列哪些服務(wù)是指從技術(shù)上保證實(shí)體對(duì)其行為的認(rèn)可?

A.認(rèn)證
B.數(shù)據(jù)完整性
C.數(shù)據(jù)保密性
D.不可否認(rèn)性

17.對(duì)Internet的攻擊的四種類型不包括

A.截?cái)嘈畔?br/>B.偽造
C.病毒
D.篡改

18.AES支持的密鑰長(zhǎng)度不可能是

A.64
B.128
C.192
D.256

19.以下不是計(jì)算機(jī)病毒主要來源的是

A.非法拷貝中毒
B.引進(jìn)的計(jì)算機(jī)系統(tǒng)和軟件中帶有病毒
C.通過Internet傳入
D.隔離不當(dāng)

20.VPN不能提供的功能是

A.加密數(shù)據(jù)
B.信息認(rèn)證和身份認(rèn)證
C.提供訪問控制
D.包過濾

二、多項(xiàng)選擇題（本大題共5小題，每小題2分，共10分）

1.實(shí)現(xiàn)遞送的不可否認(rèn)性的方式有

A.收信人簽字認(rèn)可
B.收信人利用持證認(rèn)可
C.可信賴遞送代理
D.逐級(jí)遞送報(bào)告
E.數(shù)字加密

2.電子商務(wù)系統(tǒng)可能遭受的攻擊有

A.系統(tǒng)穿透
B.違反授權(quán)原則
C.植入
D.通信監(jiān)視
E.拒絕服務(wù)

3.SET交易成員有

A.持卡人
B.網(wǎng)上商店
C.收單銀行
D.認(rèn)證中心CA
E.支付網(wǎng)關(guān)

4.CTCA采用分級(jí)結(jié)構(gòu)管理，其組成包括

A.全國(guó)CA中心
B.省級(jí)CA中心
C.省級(jí)RA中心
D.地市級(jí)RA中心
E.地市級(jí)業(yè)務(wù)受理點(diǎn)

5.在下列加密算法中，屬于使用兩個(gè)密鑰進(jìn)行加密的單鑰密碼體制的是

A.雙重DES
B.三重DES
C.RSA
D.IDEA
E.RC-5

三、填空題（本大題共5小題，每小題2分，共10分）

1.網(wǎng)上銀行業(yè)務(wù)中，用戶對(duì)其發(fā)出的指令用其______進(jìn)行簽名，銀行校驗(yàn)簽名并保存此次簽名，從而使銀行用戶所發(fā)出的指令具有______。

2.數(shù)字簽名分為兩種，其中RSA和Rabin簽名屬于______簽名，ELGamal簽名屬于______簽名。

3.數(shù)字信封既克服了兩種加密體制的缺點(diǎn)，發(fā)揮了兩種加密體制的優(yōu)點(diǎn)，又妥善的解決了______的傳送的______問題。

4.為了對(duì)證書進(jìn)行有效的管理，證書實(shí)行______管理，認(rèn)證機(jī)構(gòu)采用了______一結(jié)構(gòu)，證書可以通過一個(gè)完整的安全體系得以驗(yàn)證。

5.根據(jù)近代密碼學(xué)的觀點(diǎn)，一個(gè)密碼系統(tǒng)的安全性取決于對(duì)______的保護(hù)，而不取決于對(duì)______的保密。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.Externet

2.TLS協(xié)議

3.數(shù)據(jù)完整性

4.IPSec

5.域間認(rèn)證

五、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分）

1.簡(jiǎn)述三種基本的備份系統(tǒng)。

2.防火墻不能解決的問題有哪些?

3.接入控制策略有哪幾種?

4.一個(gè)大的實(shí)際系統(tǒng)中，通行字的選擇原則是什么?

5.請(qǐng)列出公鑰證書的類型并簡(jiǎn)述其作用。

6.電子商務(wù)的真實(shí)性的含義是什么?

六、論述題（本大題共1小題，15分）

1.論述證書系統(tǒng)的組成并分析證書機(jī)構(gòu)的管理功能。