?2016年4月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題

2016年4月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析

2016年4月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題，電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題

一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)

1.美國(guó)的橘黃皮書(shū)中為計(jì)算機(jī)安全的不同級(jí)別制訂了多個(gè)標(biāo)準(zhǔn),其中稱為訪問(wèn)控制保護(hù)級(jí)的是

A.B2級(jí)
B.B級(jí)
C.C2級(jí)
D.C1級(jí)

2.下列選項(xiàng)中推動(dòng)電子商務(wù)發(fā)展的信息產(chǎn)品軟件廠商是

A.IBM
B.Netscape
C.AOL
D.Yahoo

3.單鑰密碼體制的算法中,由IBM公司開(kāi)發(fā)、美國(guó)國(guó)家標(biāo)準(zhǔn)化局作為一個(gè)官方的聯(lián)邦標(biāo)準(zhǔn)顧布的是

A.IDEA
B.DES
C.AES
D.RC-5

4.將明文變成密文所采用的一組規(guī)則稱作

A.加密算法
B.加密技術(shù)
C.加密密鑰
D.加密手段

5.SHA算法的輸出壓縮值為

A.128比特
B.160比特
C.192比特
D.224比特

6.數(shù)字信封是指

A.發(fā)送方使用發(fā)送方的公鑰加密發(fā)送方隨機(jī)產(chǎn)生的DES密鑰
B.發(fā)送方使用發(fā)送方的私鑰加密發(fā)送方隨機(jī)產(chǎn)生的DES密鑰
C.發(fā)送方使用接受方的公鑰加密發(fā)送方隨機(jī)產(chǎn)生的DES密鑰
D.發(fā)送方使用接受方的私鑰加密發(fā)送方隨機(jī)產(chǎn)生的DES密鑰

7.VPN隧道協(xié)議中隧道的終止不能使用的設(shè)備是

A.ISP的網(wǎng)絡(luò)接入路由器的VPN網(wǎng)關(guān)
B.隧道終結(jié)器
C.企業(yè)網(wǎng)的交換機(jī)
D.企業(yè)網(wǎng)的防火墻

8.下列選項(xiàng)中不屬于接入控制機(jī)構(gòu)組成部分的是

A.用戶的認(rèn)證
B.用戶的識(shí)別
C.對(duì)認(rèn)證的用戶進(jìn)行分組
D.對(duì)認(rèn)證的用戶進(jìn)行授權(quán)

9. Client向本 Kerberos的認(rèn)證域以內(nèi)的 Server申請(qǐng)服務(wù)的過(guò)程分為3個(gè)階段6個(gè)步驟, 其中 Client→TGS是

A.第1階段第2個(gè)步驟
B.第2階段第1個(gè)步驟
C.第2階段第2個(gè)步驟
D.第3階段第1個(gè)步驟

10.Kerberos推廣到大規(guī)模分布式系統(tǒng)環(huán)境中的最大問(wèn)題是

A.時(shí)間同步
B.重放攻擊
C.認(rèn)證域之間的信任
D.密鑰的存儲(chǔ)

11.身份認(rèn)證中的證書(shū)的發(fā)行者是

A.政府機(jī)構(gòu)
B.認(rèn)證授權(quán)機(jī)構(gòu)
C.非盈利自發(fā)機(jī)構(gòu)
D.個(gè)人

12.在CA體系結(jié)構(gòu)中提供證書(shū)下載服務(wù)的是

A.安全服務(wù)器
B.CA服務(wù)器
C.LDAP服務(wù)器
D.數(shù)據(jù)庫(kù)服務(wù)器

13.在PKI中提供數(shù)據(jù)保密性服務(wù)采用的機(jī)制是

A.數(shù)字鑒名
B.數(shù)字信封
C.雙重加密
D.雙盲鑒名

14.在SET交易中,保存交易記錄的是

A.電子錢包
B.商店服務(wù)器
C.認(rèn)證中心
D.支付網(wǎng)關(guān)

15.在電子商務(wù)系統(tǒng)可能遭受的攻擊中,通過(guò)破壞系統(tǒng)中的硬件、文件系統(tǒng)等,使系統(tǒng)不能正常工作,這種攻擊稱為

A.系統(tǒng)穿透
B.通信竄擾
C.中斷
D.拒絕服務(wù)

16.在網(wǎng)上交易中,訂單信息被非授權(quán)修改,這是破壞信息的

A.可靠性
B.真實(shí)性
C.完整性
D.有效性

17.在以下簽名機(jī)制中,適用于電子出版系統(tǒng)、利于對(duì)知識(shí)產(chǎn)權(quán)保護(hù)的是

A.單獨(dú)數(shù)字簽名
B.RSA簽名
C.ELGamal簽名
D.無(wú)可爭(zhēng)辯簽名

18.在公鑰證書(shū)數(shù)據(jù)的組成中不包括

A.證書(shū)序列號(hào)
B.CA的識(shí)別碼
C.證書(shū)有效期
D.證書(shū)所有者的私鑰

19.PKI的性能中,作為電子商務(wù)通信的關(guān)鍵的是

A.支持多政策
B.透明性和易用性
C.互操作性
D.支持多平臺(tái)

20.SSL和SET在使用目的和場(chǎng)合方面有很大區(qū)別,其中SET協(xié)議主要用于

A.傳送電子現(xiàn)金
B.傳送電子商貿(mào)信息
C.傳送密鑰
D.傳送訂單

二、多項(xiàng)選擇題（本大題共5小題，每小題2分，共10分）

1.以下攻擊手段中屬于攻擊web站點(diǎn)的方式的有

A.拒絕服務(wù)
B.密鑰破譯
C.非法訪問(wèn)
D.劫持入侵
E.信息截獲

2.下列關(guān)于密碼體制的安全性方面描述正確的有

A.無(wú)條件安全的密碼體制是理論上安全的
B.無(wú)條件安全的密碼體制是實(shí)用的安全性
C.計(jì)算上安全的密碼體制是理論上安全的
D.計(jì)算上安全的密碼體制是實(shí)用的安全性
E.目前沒(méi)有一個(gè)實(shí)用的密碼體制被證明是計(jì)算上安全的

3.下列病毒中屬于良性病毒的有

A.小球病毒
B.1591病毒
C.揚(yáng)基病毒
D.救護(hù)車病毒
E.Dabi病毒

4.下列關(guān)于數(shù)據(jù)加密的說(shuō)法中正確的有

A.數(shù)據(jù)加密可以解決外部黑客侵入網(wǎng)絡(luò)后篡改數(shù)據(jù)的問(wèn)題
B.數(shù)據(jù)加密可以解決內(nèi)部黑客在內(nèi)網(wǎng)上竊取數(shù)據(jù)的問(wèn)題
C.數(shù)據(jù)加密是網(wǎng)絡(luò)安全的最后一道防線
D.數(shù)據(jù)加密是性價(jià)比最好的網(wǎng)絡(luò)安全問(wèn)題解決手段
E.數(shù)據(jù)加密可以解決在網(wǎng)絡(luò)中傳輸丟失數(shù)據(jù)的問(wèn)題

5. SHECA提供的數(shù)字證書(shū)根據(jù)應(yīng)用對(duì)象可以分為多種證書(shū)類型,包括

A.個(gè)人用戶證書(shū)
B.通用數(shù)字證書(shū)
C.企業(yè)用戶證書(shū)
D.服務(wù)器證書(shū)
E.代碼證書(shū)

三、填空題（本大題共5小題，每小題2分，共10分）

1.企業(yè)內(nèi)聯(lián)網(wǎng)是由一企業(yè)或機(jī)構(gòu)利用 Internet的技術(shù),即 Internet的_______________和______________ 等，建立起來(lái)的該企業(yè)專用的計(jì)算機(jī)網(wǎng)絡(luò)。

2.密鑰分配是密鑰管理中最大的問(wèn)題，現(xiàn)代密鑰分配的研究一般要解決兩個(gè)問(wèn)題:一是引進(jìn)__________________，以提高系統(tǒng)的效率，二是盡可能減少系統(tǒng)中駐留的___________________。

3.身份證明系統(tǒng)的組成成員中,驗(yàn)證者負(fù)責(zé)檢驗(yàn)示證者提出的證件的__________________和_______________， 決定是否滿足其要求。

4.通信中涉及兩類基本成員，即發(fā)信者和接收者，相應(yīng)的引出兩個(gè)不可否認(rèn)性的基本類型即________和______。

5.中國(guó)金融認(rèn)證中心(CFCA)相關(guān)業(yè)務(wù)規(guī)則按電子商務(wù)中的角色不同可劃分為_(kāi)_________業(yè)務(wù)規(guī)則、_________業(yè)務(wù)規(guī)則、持卡人(個(gè)人)業(yè)務(wù)規(guī)則和中介機(jī)構(gòu)業(yè)務(wù)規(guī)則。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.完全盲簽名

2.多級(jí)安全策略

3.通行字

4.公證服務(wù)

5.SSL握手協(xié)議

五、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分）

1.簡(jiǎn)述雙鑰密碼體制的幾種算法。

2.簡(jiǎn)述混合加密系統(tǒng)實(shí)施過(guò)程中接受方完成的操作。

3.簡(jiǎn)述常見(jiàn)的數(shù)據(jù)文件備份的方式.

4.簡(jiǎn)述公鑰證書(shū)中服務(wù)器證書(shū)的驗(yàn)證過(guò)程。

5.簡(jiǎn)述認(rèn)證機(jī)構(gòu)的功能。

6.簡(jiǎn)述SET安全保障措施的技術(shù)基礎(chǔ)。

六、論述題（本大題共1小題，15分）

1.在選擇VPN解決方案時(shí),應(yīng)該考慮哪些因素?