?2016年10月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題

2016年10月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析

2016年10月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題，電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1. 在電子商務(wù)系統(tǒng)可能遭受的攻擊中，從信道進行搭線竊聽的方式被稱為

A.植入
B.通信監(jiān)視
C.通信竄擾
D.中斷

2.電子商務(wù)在相當(dāng)長的時間里，不能少了政府在一定范圍和一定程度上的介入，這種模式表示為

A.B-G
B.B-C
C.B-B
D.C-C

3.在電子商務(wù)的安全需求中，交易過程中必須保證信息不會泄露給非授權(quán)的人或?qū)嶓w指的是

A.可靠性
B.真實性
C.機密性
D.完整性

4.以下加密法中最古老的是

A.愷撤密碼
B.單表置換密碼
C.多字母加密法
D.轉(zhuǎn)換加密法

5.數(shù)字簽名可以解決的安全鑒別問題不包括

A.發(fā)送者偽造
B.發(fā)送者或接受者否認(rèn)
C.第三方冒充
D.接收方篡改

6.SHA的含義是

A.安全散列算法
B.密鑰
C.數(shù)字簽名
D.消息摘要

7.《計算機場、地、站安全要求》的國家標(biāo)準(zhǔn)代碼是

A.GB50174.93
B.GB9361.88
C.GB2887.89
D.GB50169.92

8.只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會大量占用CPU時間、增加系統(tǒng)開銷、降低系統(tǒng)工作效率的一類計算機病毒稱為

A.引導(dǎo)型病毒
B.文件型病毒
C.惡性病毒
D.良性病毒

9.防火墻是隔離、限制網(wǎng)絡(luò)互訪，用來保護

A.外部網(wǎng)絡(luò)
B.INTERNET
C.INTEMET
D.非受信網(wǎng)絡(luò)

10.Access VPN又稱為

A.VPDN
B.XDSL
C.ISDN
D.SVPN

11.接入控制策略不包括

A.最小權(quán)益策略
B.多級安全策略
C.最大權(quán)益策略
D.最小泄露策略

12.利用網(wǎng)絡(luò)技術(shù)等相關(guān)技術(shù)的公開技術(shù)中的漏洞對網(wǎng)絡(luò)和數(shù)據(jù)進行攻擊，稱其為

A.侵權(quán)
B.黑客
C.盜竊
D.篡改

13. 在Kerberos中，Client向本Kerberos的認(rèn)證域以內(nèi)的Server申請服務(wù)的過程分為3個階段共

A.四個步驟
B.五個步驟
C.六個步驟
D.七個步驟

14.Kerberos最頭疼的問題源自整個Kerberos協(xié)議都嚴(yán)重的依賴于

A.服務(wù)器
B.密鑰
C.時鐘
D.用戶

15.在公鑰證書數(shù)據(jù)的組成中不包括

A.版本信息
B.證書序列號
C.有效使用期限
D.授權(quán)可執(zhí)行性

16.下列選項中認(rèn)證機構(gòu)不提供的服務(wù)是

A.證書更新
B.證書頒發(fā)
C.證書查詢
D.證書使用

17.既是信息安全技術(shù)的核心，又是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)的是

A.SET
B.SSL
C.PKI
D.ECC

18.關(guān)于密鑰的安全保護下列說法中不正確的是

A.私鑰送給CA
B.公鑰送給CA
C.密鑰加密后存入計算機的文件中
D.定期更換密鑰

19.在SET系統(tǒng)中，電子錢包被存在

A.網(wǎng)上商店的計算機中
B.銀行的計算機中
C.持卡人的計算機中
D.認(rèn)證中心的計算機中

20.CTCA指的是

A.中國金融認(rèn)證中心
B.中國電信認(rèn)證中心
C.中國技術(shù)認(rèn)證中心
D.中國移動認(rèn)證中心

二、多項選擇題（本大題共5小題，每小題2分，共10分）

1.攻擊Web站點的方式有

A.安全信息被破譯
B.非法訪問
C.交易信息被截獲
D.軟件漏洞被攻擊者利用
E.當(dāng)用CGI腳本編寫的程序或其他涉及到遠程用戶從瀏覽器中輸入表格并進行檢索之類在主機上直接操作的命令時，會給Web主機系統(tǒng)造成危險

2.實現(xiàn)數(shù)字簽名的方法有

A.RSA簽名體制
B.ELGamal簽名體制
C.無可爭辯簽名
D.盲簽名
E.雙聯(lián)簽名

3.接入控制的入侵者有

A.偽裝者
B.為客戶提出一個服務(wù)請求
C.違法者
D.將客戶的請求發(fā)送繪服務(wù)器
E.地下用戶

4.SSL協(xié)議體系結(jié)構(gòu)中包含有

A.SSL記錄協(xié)議
B.SSL更改密碼規(guī)格協(xié)議
C.SSL警告協(xié)議
D.SSL握手協(xié)議
E.SSL客戶協(xié)議

5.SHECA數(shù)字證書根據(jù)應(yīng)用對象可將其分為

A.個人用戶證書
B.服務(wù)器證書
C.安全電子郵件證書
D.手機證書
E.企業(yè)用戶證書

三、填空題（本大題共5小題，每小題2分，共10分）

1.發(fā)送方用一個______的DES密鑰加密消息，然后用接受方的______加密DES密鑰，稱為消息的“數(shù)字信封”。

2.病毒的特征包括非授權(quán)可執(zhí)行性、______、______、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性。

3.VPN服務(wù)器應(yīng)用一般部署在______上，而VPN客戶端應(yīng)用安裝予______。

4.數(shù)據(jù)庫的加密方法有______種，其中，與DBMS分離的加密方法是______。

5.一個典型的CA系統(tǒng)包括安全服務(wù)器、注冊機構(gòu)RA，______、______和數(shù)據(jù)庫服務(wù)器等。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.電子商務(wù)

2.文件型病毒

3.防火墻

4.公鑰證書

5.支付網(wǎng)關(guān)

五、簡答題（本大題共6小題，每小題5分，共30分）

1.簡述數(shù)字時間戳的原理。

2.在我國制約VPN的發(fā)展、普及的因素有哪些?

3.簡述通行字的安全存儲辦法。

4.簡述RSA對不同類型密鑰對的要求。

5.PKI的性能是什么?

6.網(wǎng)上信用卡交易的安全需求是什么?

六、論述題（本大題共1小題，15分）

1.論述雙鑰密碼體制的特點及其加密和解密過程。