?2017年4月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題

2017年4月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析

2017年4月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題，電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題

一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)

1.下列選項(xiàng)中不屬于 Internet系統(tǒng)構(gòu)件的是

A.客戶端的局域網(wǎng)
B.服務(wù)器的局域網(wǎng)
C.Internet網(wǎng)絡(luò)
D.VPN網(wǎng)絡(luò)

2.零售商面向消費(fèi)者的這種電子商務(wù)模式是

A.B to G
B.B to C
C.B to B
D.C to C

3.早期提出的密鑰交換體制是用一個(gè)素?cái)?shù)的指數(shù)運(yùn)算來(lái)進(jìn)行直接密鑰交換,這通常稱為

A.Kerberos協(xié)議
B.LEAF協(xié)議
C.skipjack協(xié)議
D.Diffie- Hellman協(xié)議

4.收發(fā)雙方持有不同密鑰的體制是

A.對(duì)稱密鑰
B.數(shù)寧簽名
C.公鑰
D.完整性

5.關(guān)于散列函數(shù)的概念,下列闡述中正確的是

A.散列函數(shù)中給定長(zhǎng)度不確定的輸入串，很難計(jì)算出散列值
B.散列函數(shù)的算法是保密的
C.散列函數(shù)的算法是公開(kāi)的
D.散列函數(shù)中給定散列函數(shù)值,能計(jì)算出輸入串

6.SHA的含義是

A.安全散列算法
B.密鑰
C.數(shù)字簽名
D.消息摘要

7.下列選項(xiàng)中屬于病毒防治技術(shù)規(guī)范的是

A.嚴(yán)禁歸檔
B.嚴(yán)禁運(yùn)行合法授權(quán)程序
C.嚴(yán)禁玩電子游戲
D.嚴(yán)禁UPS

8.《電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范》的國(guó)家標(biāo)準(zhǔn)代碼是

A.GB50174-93
B.GB9361.88
C.GB2887.89
D.GB50169-92

9.下列選項(xiàng)中,屬于防火墻所涉及的概念是

A.Kerberos
B.VPN
C.DMZ
D.DES

10.外網(wǎng)指的是

A.受信網(wǎng)絡(luò)
B.非受信網(wǎng)
C.防火墻內(nèi)的網(wǎng)絡(luò)
D.局域網(wǎng)

11. Internent入侵者中,喬裝成合法用戶滲透進(jìn)入系統(tǒng)的是

A.偽裝者
B.違法者
C.地下用戶
D.黑客

12.下列選項(xiàng)中不屬于數(shù)據(jù)加密可以解決的問(wèn)題的是

A.看不懂
B.改不了
C.盜不走
D.用不了

13.CA設(shè)置的地區(qū)注冊(cè)CA不具有的功能是

A.制作證書(shū)
B.撤銷證書(shū)注冊(cè)
C.吊銷證書(shū)
D.恢復(fù)備份密鑰

14.數(shù)字證書(shū)采用公鑰體制,即利用一對(duì)互相匹配的密鑰進(jìn)行

A.身份識(shí)別
B.加密、解密
C.數(shù)字簽名
D.安全認(rèn)證

15.認(rèn)證機(jī)構(gòu)對(duì)密鑰的注冊(cè)、證書(shū)的制作、密鑰更新、吊銷進(jìn)行記錄處理使用的技術(shù)是

A.加密技術(shù)
B.數(shù)字簽名技術(shù)
C.身份認(rèn)證技術(shù)
D.審計(jì)追蹤技術(shù)

16.實(shí)現(xiàn)遞送的不可否認(rèn)性的方式是

A.收信人利用持證認(rèn)可
B.可信賴第三方的持證
C.源的數(shù)字簽名
D.證據(jù)生成

17.為了確保交易各方身份的真實(shí)性,需要通過(guò)數(shù)字化簽名和

A.加密
B.商家認(rèn)證
C.數(shù)字化簽名
D.SSL

18.安裝在客戶端的電子錢(qián)包一般是一個(gè)

A.獨(dú)立運(yùn)行的程序
B.瀏覽器的一個(gè)插件
C.客戶端程序
D.單獨(dú)的瀏覽器

19. SHECA證書(shū)的對(duì)稱加密算法支持

A.64位
B.128位
C.256位
D.512位

20.CTCA目前提供的安全電子郵件證書(shū)的密鑰位長(zhǎng)為

A.64位
B.128位
C.256位
D.512位

二、多項(xiàng)選擇題（本大題共5小題，每小題2分，共10分）

1.雙鑰密碼體制算法的特點(diǎn)包括

A.算法速度慢
B.算法速度快
C.適合加密小數(shù)量的信息
D.適合密鑰的分配
E.適合密鑰的管理

2.計(jì)算機(jī)病毒具有的特征包括

A.非授權(quán)可執(zhí)行性
B.隱蔽性
C.傳染性
D.潛伏性
E.表現(xiàn)性或破壞性

3.接入控制的實(shí)現(xiàn)方法有

A.DAC
B.DCA
C.MAC
D.MCA
E.CMA

4. Kerberos的認(rèn)證中心服務(wù)任務(wù)被分配到的服務(wù)器有

A.AS
B.Client
C.Server
D.TGS
E.DES

5.CFCA證書(shū)種類包括

A.個(gè)人普通證書(shū)
B.代碼簽名證書(shū)
C.個(gè)人高級(jí)證書(shū)
D.服務(wù)器證書(shū)
E.安全E-mai1證書(shū)

三、填空題（本大題共5小題，每小題2分，共10分）

1.電子商務(wù)安全的中心內(nèi)容包括機(jī)密性, ________，認(rèn)證性，_________ ，不可拒絕性和訪問(wèn)控制性。

2.單鑰密碼體制有DES加密算法，________，RC-5加密算法和_________。

3.接入控制的功能有三個(gè)：___________、__________和使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)。

4.VPN是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò),利用和建立在PKI上的 _________來(lái)獲得機(jī)密性保護(hù)。

5.SSL保證了 Interact上瀏覽器/服務(wù)器會(huì)話中三大安全中心內(nèi)容：__________，__________和認(rèn)證性。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.EDI

2.雙鑰密碼體制

3.數(shù)字簽名

4.公鑰基礎(chǔ)設(shè)施

5.SET

五、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分）

1.簡(jiǎn)述電子商務(wù)發(fā)展的四個(gè)階段。

2.數(shù)字簽名的作用是什么？

3.按照接入方式的不同,VPN的具體實(shí)現(xiàn)方式有哪幾種？

4.從攻擊的角度看, Kerberos的局限性主要有哪幾個(gè)方面的問(wèn)題？

5.簡(jiǎn)述證書(shū)合法性驗(yàn)證鏈。

6.簡(jiǎn)述證書(shū)機(jī)構(gòu)CA系統(tǒng)的組成。

六、論述題（本大題共1小題，15分）

1.試述數(shù)據(jù)庫(kù)的加密方法有哪些？