?2016年4月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題

2016年4月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析

2016年4月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題，電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題

一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)

1.美國(guó)的橘黃皮書(shū)中為計(jì)算機(jī)安全的不同級(jí)別制訂了多個(gè)標(biāo)準(zhǔn),其中稱(chēng)為訪(fǎng)問(wèn)控制保護(hù)級(jí)的是

A.B2級(jí)
B.B級(jí)
C.C2級(jí)
D.C1級(jí)

2.下列選項(xiàng)中推動(dòng)電子商務(wù)發(fā)展的信息產(chǎn)品軟件廠(chǎng)商是

A.IBM
B.Netscape
C.AOL
D.Yahoo

3.單鑰密碼體制的算法中,由IBM公司開(kāi)發(fā)、美國(guó)國(guó)家標(biāo)準(zhǔn)化局作為一個(gè)官方的聯(lián)邦標(biāo)準(zhǔn)顧布的是

A.IDEA
B.DES
C.AES
D.RC-5

4.將明文變成密文所采用的一組規(guī)則稱(chēng)作

A.加密算法
B.加密技術(shù)
C.加密密鑰
D.加密手段

5.SHA算法的輸出壓縮值為

A.128比特
B.160比特
C.192比特
D.224比特

6.數(shù)字信封是指

A.發(fā)送方使用發(fā)送方的公鑰加密發(fā)送方隨機(jī)產(chǎn)生的DES密鑰
B.發(fā)送方使用發(fā)送方的私鑰加密發(fā)送方隨機(jī)產(chǎn)生的DES密鑰
C.發(fā)送方使用接受方的公鑰加密發(fā)送方隨機(jī)產(chǎn)生的DES密鑰
D.發(fā)送方使用接受方的私鑰加密發(fā)送方隨機(jī)產(chǎn)生的DES密鑰

7.VPN隧道協(xié)議中隧道的終止不能使用的設(shè)備是

A.ISP的網(wǎng)絡(luò)接入路由器的VPN網(wǎng)關(guān)
B.隧道終結(jié)器
C.企業(yè)網(wǎng)的交換機(jī)
D.企業(yè)網(wǎng)的防火墻

8.下列選項(xiàng)中不屬于接入控制機(jī)構(gòu)組成部分的是

A.用戶(hù)的認(rèn)證
B.用戶(hù)的識(shí)別
C.對(duì)認(rèn)證的用戶(hù)進(jìn)行分組
D.對(duì)認(rèn)證的用戶(hù)進(jìn)行授權(quán)

9. Client向本 Kerberos的認(rèn)證域以?xún)?nèi)的 Server申請(qǐng)服務(wù)的過(guò)程分為3個(gè)階段6個(gè)步驟, 其中 Client→TGS是

A.第1階段第2個(gè)步驟
B.第2階段第1個(gè)步驟
C.第2階段第2個(gè)步驟
D.第3階段第1個(gè)步驟

10.Kerberos推廣到大規(guī)模分布式系統(tǒng)環(huán)境中的最大問(wèn)題是

A.時(shí)間同步
B.重放攻擊
C.認(rèn)證域之間的信任
D.密鑰的存儲(chǔ)

11.身份認(rèn)證中的證書(shū)的發(fā)行者是

A.政府機(jī)構(gòu)
B.認(rèn)證授權(quán)機(jī)構(gòu)
C.非盈利自發(fā)機(jī)構(gòu)
D.個(gè)人

12.在CA體系結(jié)構(gòu)中提供證書(shū)下載服務(wù)的是

A.安全服務(wù)器
B.CA服務(wù)器
C.LDAP服務(wù)器
D.數(shù)據(jù)庫(kù)服務(wù)器

13.在PKI中提供數(shù)據(jù)保密性服務(wù)采用的機(jī)制是

A.數(shù)字鑒名
B.數(shù)字信封
C.雙重加密
D.雙盲鑒名

14.在SET交易中,保存交易記錄的是

A.電子錢(qián)包
B.商店服務(wù)器
C.認(rèn)證中心
D.支付網(wǎng)關(guān)

15.在電子商務(wù)系統(tǒng)可能遭受的攻擊中,通過(guò)破壞系統(tǒng)中的硬件、文件系統(tǒng)等,使系統(tǒng)不能正常工作,這種攻擊稱(chēng)為

A.系統(tǒng)穿透
B.通信竄擾
C.中斷
D.拒絕服務(wù)

16.在網(wǎng)上交易中,訂單信息被非授權(quán)修改,這是破壞信息的

A.可靠性
B.真實(shí)性
C.完整性
D.有效性

17.在以下簽名機(jī)制中,適用于電子出版系統(tǒng)、利于對(duì)知識(shí)產(chǎn)權(quán)保護(hù)的是

A.單獨(dú)數(shù)字簽名
B.RSA簽名
C.ELGamal簽名
D.無(wú)可爭(zhēng)辯簽名

18.在公鑰證書(shū)數(shù)據(jù)的組成中不包括

A.證書(shū)序列號(hào)
B.CA的識(shí)別碼
C.證書(shū)有效期
D.證書(shū)所有者的私鑰

19.PKI的性能中,作為電子商務(wù)通信的關(guān)鍵的是

A.支持多政策
B.透明性和易用性
C.互操作性
D.支持多平臺(tái)

20.SSL和SET在使用目的和場(chǎng)合方面有很大區(qū)別,其中SET協(xié)議主要用于

A.傳送電子現(xiàn)金
B.傳送電子商貿(mào)信息
C.傳送密鑰
D.傳送訂單

二、多項(xiàng)選擇題（本大題共5小題，每小題2分，共10分）

1.以下攻擊手段中屬于攻擊web站點(diǎn)的方式的有

A.拒絕服務(wù)
B.密鑰破譯
C.非法訪(fǎng)問(wèn)
D.劫持入侵
E.信息截獲

2.下列關(guān)于密碼體制的安全性方面描述正確的有

A.無(wú)條件安全的密碼體制是理論上安全的
B.無(wú)條件安全的密碼體制是實(shí)用的安全性
C.計(jì)算上安全的密碼體制是理論上安全的
D.計(jì)算上安全的密碼體制是實(shí)用的安全性
E.目前沒(méi)有一個(gè)實(shí)用的密碼體制被證明是計(jì)算上安全的

3.下列病毒中屬于良性病毒的有

A.小球病毒
B.1591病毒
C.揚(yáng)基病毒
D.救護(hù)車(chē)病毒
E.Dabi病毒

4.下列關(guān)于數(shù)據(jù)加密的說(shuō)法中正確的有

A.數(shù)據(jù)加密可以解決外部黑客侵入網(wǎng)絡(luò)后篡改數(shù)據(jù)的問(wèn)題
B.數(shù)據(jù)加密可以解決內(nèi)部黑客在內(nèi)網(wǎng)上竊取數(shù)據(jù)的問(wèn)題
C.數(shù)據(jù)加密是網(wǎng)絡(luò)安全的最后一道防線(xiàn)
D.數(shù)據(jù)加密是性?xún)r(jià)比最好的網(wǎng)絡(luò)安全問(wèn)題解決手段
E.數(shù)據(jù)加密可以解決在網(wǎng)絡(luò)中傳輸丟失數(shù)據(jù)的問(wèn)題

5. SHECA提供的數(shù)字證書(shū)根據(jù)應(yīng)用對(duì)象可以分為多種證書(shū)類(lèi)型,包括

A.個(gè)人用戶(hù)證書(shū)
B.通用數(shù)字證書(shū)
C.企業(yè)用戶(hù)證書(shū)
D.服務(wù)器證書(shū)
E.代碼證書(shū)

三、填空題（本大題共5小題，每小題2分，共10分）

1.企業(yè)內(nèi)聯(lián)網(wǎng)是由一企業(yè)或機(jī)構(gòu)利用 Internet的技術(shù),即 Internet的_______________和______________ 等，建立起來(lái)的該企業(yè)專(zhuān)用的計(jì)算機(jī)網(wǎng)絡(luò)。

2.密鑰分配是密鑰管理中最大的問(wèn)題，現(xiàn)代密鑰分配的研究一般要解決兩個(gè)問(wèn)題:一是引進(jìn)__________________，以提高系統(tǒng)的效率，二是盡可能減少系統(tǒng)中駐留的___________________。

3.身份證明系統(tǒng)的組成成員中,驗(yàn)證者負(fù)責(zé)檢驗(yàn)示證者提出的證件的__________________和_______________， 決定是否滿(mǎn)足其要求。

4.通信中涉及兩類(lèi)基本成員，即發(fā)信者和接收者，相應(yīng)的引出兩個(gè)不可否認(rèn)性的基本類(lèi)型即________和______。

5.中國(guó)金融認(rèn)證中心(CFCA)相關(guān)業(yè)務(wù)規(guī)則按電子商務(wù)中的角色不同可劃分為_(kāi)_________業(yè)務(wù)規(guī)則、_________業(yè)務(wù)規(guī)則、持卡人(個(gè)人)業(yè)務(wù)規(guī)則和中介機(jī)構(gòu)業(yè)務(wù)規(guī)則。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.完全盲簽名

2.多級(jí)安全策略

3.通行字

4.公證服務(wù)

5.SSL握手協(xié)議

五、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分）

1.簡(jiǎn)述雙鑰密碼體制的幾種算法。

2.簡(jiǎn)述混合加密系統(tǒng)實(shí)施過(guò)程中接受方完成的操作。

3.簡(jiǎn)述常見(jiàn)的數(shù)據(jù)文件備份的方式.

4.簡(jiǎn)述公鑰證書(shū)中服務(wù)器證書(shū)的驗(yàn)證過(guò)程。

5.簡(jiǎn)述認(rèn)證機(jī)構(gòu)的功能。

6.簡(jiǎn)述SET安全保障措施的技術(shù)基礎(chǔ)。

六、論述題（本大題共1小題，15分）

1.在選擇VPN解決方案時(shí),應(yīng)該考慮哪些因素?