?2016年10月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題

2016年10月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析

2016年10月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題，電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題

一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)

1. 在電子商務(wù)系統(tǒng)可能遭受的攻擊中，從信道進(jìn)行搭線竊聽的方式被稱為

A.植入
B.通信監(jiān)視
C.通信竄擾
D.中斷

2.電子商務(wù)在相當(dāng)長的時(shí)間里，不能少了政府在一定范圍和一定程度上的介入，這種模式表示為

A.B-G
B.B-C
C.B-B
D.C-C

3.在電子商務(wù)的安全需求中，交易過程中必須保證信息不會泄露給非授權(quán)的人或?qū)嶓w指的是

A.可靠性
B.真實(shí)性
C.機(jī)密性
D.完整性

4.以下加密法中最古老的是

A.愷撤密碼
B.單表置換密碼
C.多字母加密法
D.轉(zhuǎn)換加密法

5.數(shù)字簽名可以解決的安全鑒別問題不包括

A.發(fā)送者偽造
B.發(fā)送者或接受者否認(rèn)
C.第三方冒充
D.接收方篡改

6.SHA的含義是

A.安全散列算法
B.密鑰
C.數(shù)字簽名
D.消息摘要

7.《計(jì)算機(jī)場、地、站安全要求》的國家標(biāo)準(zhǔn)代碼是

A.GB50174.93
B.GB9361.88
C.GB2887.89
D.GB50169.92

8.只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會大量占用CPU時(shí)間、增加系統(tǒng)開銷、降低系統(tǒng)工作效率的一類計(jì)算機(jī)病毒稱為

A.引導(dǎo)型病毒
B.文件型病毒
C.惡性病毒
D.良性病毒

9.防火墻是隔離、限制網(wǎng)絡(luò)互訪，用來保護(hù)

A.外部網(wǎng)絡(luò)
B.INTERNET
C.INTEMET
D.非受信網(wǎng)絡(luò)

10.Access VPN又稱為

A.VPDN
B.XDSL
C.ISDN
D.SVPN

11.接入控制策略不包括

A.最小權(quán)益策略
B.多級安全策略
C.最大權(quán)益策略
D.最小泄露策略

12.利用網(wǎng)絡(luò)技術(shù)等相關(guān)技術(shù)的公開技術(shù)中的漏洞對網(wǎng)絡(luò)和數(shù)據(jù)進(jìn)行攻擊，稱其為

A.侵權(quán)
B.黑客
C.盜竊
D.篡改

13. 在Kerberos中，Client向本Kerberos的認(rèn)證域以內(nèi)的Server申請服務(wù)的過程分為3個(gè)階段共

A.四個(gè)步驟
B.五個(gè)步驟
C.六個(gè)步驟
D.七個(gè)步驟

14.Kerberos最頭疼的問題源自整個(gè)Kerberos協(xié)議都嚴(yán)重的依賴于

A.服務(wù)器
B.密鑰
C.時(shí)鐘
D.用戶

15.在公鑰證書數(shù)據(jù)的組成中不包括

A.版本信息
B.證書序列號
C.有效使用期限
D.授權(quán)可執(zhí)行性

16.下列選項(xiàng)中認(rèn)證機(jī)構(gòu)不提供的服務(wù)是

A.證書更新
B.證書頒發(fā)
C.證書查詢
D.證書使用

17.既是信息安全技術(shù)的核心，又是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)的是

A.SET
B.SSL
C.PKI
D.ECC

18.關(guān)于密鑰的安全保護(hù)下列說法中不正確的是

A.私鑰送給CA
B.公鑰送給CA
C.密鑰加密后存入計(jì)算機(jī)的文件中
D.定期更換密鑰

19.在SET系統(tǒng)中，電子錢包被存在

A.網(wǎng)上商店的計(jì)算機(jī)中
B.銀行的計(jì)算機(jī)中
C.持卡人的計(jì)算機(jī)中
D.認(rèn)證中心的計(jì)算機(jī)中

20.CTCA指的是

A.中國金融認(rèn)證中心
B.中國電信認(rèn)證中心
C.中國技術(shù)認(rèn)證中心
D.中國移動認(rèn)證中心

二、多項(xiàng)選擇題（本大題共5小題，每小題2分，共10分）

1.攻擊Web站點(diǎn)的方式有

A.安全信息被破譯
B.非法訪問
C.交易信息被截獲
D.軟件漏洞被攻擊者利用
E.當(dāng)用CGI腳本編寫的程序或其他涉及到遠(yuǎn)程用戶從瀏覽器中輸入表格并進(jìn)行檢索之類在主機(jī)上直接操作的命令時(shí)，會給Web主機(jī)系統(tǒng)造成危險(xiǎn)

2.實(shí)現(xiàn)數(shù)字簽名的方法有

A.RSA簽名體制
B.ELGamal簽名體制
C.無可爭辯簽名
D.盲簽名
E.雙聯(lián)簽名

3.接入控制的入侵者有

A.偽裝者
B.為客戶提出一個(gè)服務(wù)請求
C.違法者
D.將客戶的請求發(fā)送繪服務(wù)器
E.地下用戶

4.SSL協(xié)議體系結(jié)構(gòu)中包含有

A.SSL記錄協(xié)議
B.SSL更改密碼規(guī)格協(xié)議
C.SSL警告協(xié)議
D.SSL握手協(xié)議
E.SSL客戶協(xié)議

5.SHECA數(shù)字證書根據(jù)應(yīng)用對象可將其分為

A.個(gè)人用戶證書
B.服務(wù)器證書
C.安全電子郵件證書
D.手機(jī)證書
E.企業(yè)用戶證書

三、填空題（本大題共5小題，每小題2分，共10分）

1.發(fā)送方用一個(gè)______的DES密鑰加密消息，然后用接受方的______加密DES密鑰，稱為消息的“數(shù)字信封”。

2.病毒的特征包括非授權(quán)可執(zhí)行性、______、______、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性。

3.VPN服務(wù)器應(yīng)用一般部署在______上，而VPN客戶端應(yīng)用安裝予______。

4.數(shù)據(jù)庫的加密方法有______種，其中，與DBMS分離的加密方法是______。

5.一個(gè)典型的CA系統(tǒng)包括安全服務(wù)器、注冊機(jī)構(gòu)RA，______、______和數(shù)據(jù)庫服務(wù)器等。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.電子商務(wù)

2.文件型病毒

3.防火墻

4.公鑰證書

5.支付網(wǎng)關(guān)

五、簡答題（本大題共6小題，每小題5分，共30分）

1.簡述數(shù)字時(shí)間戳的原理。

2.在我國制約VPN的發(fā)展、普及的因素有哪些?

3.簡述通行字的安全存儲辦法。

4.簡述RSA對不同類型密鑰對的要求。

5.PKI的性能是什么?

6.網(wǎng)上信用卡交易的安全需求是什么?

六、論述題（本大題共1小題，15分）

1.論述雙鑰密碼體制的特點(diǎn)及其加密和解密過程。