?2016年4月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題

2016年4月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析

2016年4月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題，電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題

一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)

1.美國的橘黃皮書中為計算機(jī)安全的不同級別制訂了多個標(biāo)準(zhǔn),其中稱為訪問控制保護(hù)級的是

A.B2級
B.B級
C.C2級
D.C1級

2.下列選項(xiàng)中推動電子商務(wù)發(fā)展的信息產(chǎn)品軟件廠商是

A.IBM
B.Netscape
C.AOL
D.Yahoo

3.單鑰密碼體制的算法中,由IBM公司開發(fā)、美國國家標(biāo)準(zhǔn)化局作為一個官方的聯(lián)邦標(biāo)準(zhǔn)顧布的是

A.IDEA
B.DES
C.AES
D.RC-5

4.將明文變成密文所采用的一組規(guī)則稱作

A.加密算法
B.加密技術(shù)
C.加密密鑰
D.加密手段

5.SHA算法的輸出壓縮值為

A.128比特
B.160比特
C.192比特
D.224比特

6.數(shù)字信封是指

A.發(fā)送方使用發(fā)送方的公鑰加密發(fā)送方隨機(jī)產(chǎn)生的DES密鑰
B.發(fā)送方使用發(fā)送方的私鑰加密發(fā)送方隨機(jī)產(chǎn)生的DES密鑰
C.發(fā)送方使用接受方的公鑰加密發(fā)送方隨機(jī)產(chǎn)生的DES密鑰
D.發(fā)送方使用接受方的私鑰加密發(fā)送方隨機(jī)產(chǎn)生的DES密鑰

7.VPN隧道協(xié)議中隧道的終止不能使用的設(shè)備是

A.ISP的網(wǎng)絡(luò)接入路由器的VPN網(wǎng)關(guān)
B.隧道終結(jié)器
C.企業(yè)網(wǎng)的交換機(jī)
D.企業(yè)網(wǎng)的防火墻

8.下列選項(xiàng)中不屬于接入控制機(jī)構(gòu)組成部分的是

A.用戶的認(rèn)證
B.用戶的識別
C.對認(rèn)證的用戶進(jìn)行分組
D.對認(rèn)證的用戶進(jìn)行授權(quán)

9. Client向本 Kerberos的認(rèn)證域以內(nèi)的 Server申請服務(wù)的過程分為3個階段6個步驟, 其中 Client→TGS是

A.第1階段第2個步驟
B.第2階段第1個步驟
C.第2階段第2個步驟
D.第3階段第1個步驟

10.Kerberos推廣到大規(guī)模分布式系統(tǒng)環(huán)境中的最大問題是

A.時間同步
B.重放攻擊
C.認(rèn)證域之間的信任
D.密鑰的存儲

11.身份認(rèn)證中的證書的發(fā)行者是

A.政府機(jī)構(gòu)
B.認(rèn)證授權(quán)機(jī)構(gòu)
C.非盈利自發(fā)機(jī)構(gòu)
D.個人

12.在CA體系結(jié)構(gòu)中提供證書下載服務(wù)的是

A.安全服務(wù)器
B.CA服務(wù)器
C.LDAP服務(wù)器
D.數(shù)據(jù)庫服務(wù)器

13.在PKI中提供數(shù)據(jù)保密性服務(wù)采用的機(jī)制是

A.數(shù)字鑒名
B.數(shù)字信封
C.雙重加密
D.雙盲鑒名

14.在SET交易中,保存交易記錄的是

A.電子錢包
B.商店服務(wù)器
C.認(rèn)證中心
D.支付網(wǎng)關(guān)

15.在電子商務(wù)系統(tǒng)可能遭受的攻擊中,通過破壞系統(tǒng)中的硬件、文件系統(tǒng)等,使系統(tǒng)不能正常工作,這種攻擊稱為

A.系統(tǒng)穿透
B.通信竄擾
C.中斷
D.拒絕服務(wù)

16.在網(wǎng)上交易中,訂單信息被非授權(quán)修改,這是破壞信息的

A.可靠性
B.真實(shí)性
C.完整性
D.有效性

17.在以下簽名機(jī)制中,適用于電子出版系統(tǒng)、利于對知識產(chǎn)權(quán)保護(hù)的是

A.單獨(dú)數(shù)字簽名
B.RSA簽名
C.ELGamal簽名
D.無可爭辯簽名

18.在公鑰證書數(shù)據(jù)的組成中不包括

A.證書序列號
B.CA的識別碼
C.證書有效期
D.證書所有者的私鑰

19.PKI的性能中,作為電子商務(wù)通信的關(guān)鍵的是

A.支持多政策
B.透明性和易用性
C.互操作性
D.支持多平臺

20.SSL和SET在使用目的和場合方面有很大區(qū)別,其中SET協(xié)議主要用于

A.傳送電子現(xiàn)金
B.傳送電子商貿(mào)信息
C.傳送密鑰
D.傳送訂單

二、多項(xiàng)選擇題（本大題共5小題，每小題2分，共10分）

1.以下攻擊手段中屬于攻擊web站點(diǎn)的方式的有

A.拒絕服務(wù)
B.密鑰破譯
C.非法訪問
D.劫持入侵
E.信息截獲

2.下列關(guān)于密碼體制的安全性方面描述正確的有

A.無條件安全的密碼體制是理論上安全的
B.無條件安全的密碼體制是實(shí)用的安全性
C.計算上安全的密碼體制是理論上安全的
D.計算上安全的密碼體制是實(shí)用的安全性
E.目前沒有一個實(shí)用的密碼體制被證明是計算上安全的

3.下列病毒中屬于良性病毒的有

A.小球病毒
B.1591病毒
C.揚(yáng)基病毒
D.救護(hù)車病毒
E.Dabi病毒

4.下列關(guān)于數(shù)據(jù)加密的說法中正確的有

A.數(shù)據(jù)加密可以解決外部黑客侵入網(wǎng)絡(luò)后篡改數(shù)據(jù)的問題
B.數(shù)據(jù)加密可以解決內(nèi)部黑客在內(nèi)網(wǎng)上竊取數(shù)據(jù)的問題
C.數(shù)據(jù)加密是網(wǎng)絡(luò)安全的最后一道防線
D.數(shù)據(jù)加密是性價比最好的網(wǎng)絡(luò)安全問題解決手段
E.數(shù)據(jù)加密可以解決在網(wǎng)絡(luò)中傳輸丟失數(shù)據(jù)的問題

5. SHECA提供的數(shù)字證書根據(jù)應(yīng)用對象可以分為多種證書類型,包括

A.個人用戶證書
B.通用數(shù)字證書
C.企業(yè)用戶證書
D.服務(wù)器證書
E.代碼證書

三、填空題（本大題共5小題，每小題2分，共10分）

1.企業(yè)內(nèi)聯(lián)網(wǎng)是由一企業(yè)或機(jī)構(gòu)利用 Internet的技術(shù),即 Internet的_______________和______________ 等，建立起來的該企業(yè)專用的計算機(jī)網(wǎng)絡(luò)。

2.密鑰分配是密鑰管理中最大的問題，現(xiàn)代密鑰分配的研究一般要解決兩個問題:一是引進(jìn)__________________，以提高系統(tǒng)的效率，二是盡可能減少系統(tǒng)中駐留的___________________。

3.身份證明系統(tǒng)的組成成員中,驗(yàn)證者負(fù)責(zé)檢驗(yàn)示證者提出的證件的__________________和_______________， 決定是否滿足其要求。

4.通信中涉及兩類基本成員，即發(fā)信者和接收者，相應(yīng)的引出兩個不可否認(rèn)性的基本類型即________和______。

5.中國金融認(rèn)證中心(CFCA)相關(guān)業(yè)務(wù)規(guī)則按電子商務(wù)中的角色不同可劃分為__________業(yè)務(wù)規(guī)則、_________業(yè)務(wù)規(guī)則、持卡人(個人)業(yè)務(wù)規(guī)則和中介機(jī)構(gòu)業(yè)務(wù)規(guī)則。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.完全盲簽名

2.多級安全策略

3.通行字

4.公證服務(wù)

5.SSL握手協(xié)議

五、簡答題（本大題共6小題，每小題5分，共30分）

1.簡述雙鑰密碼體制的幾種算法。

2.簡述混合加密系統(tǒng)實(shí)施過程中接受方完成的操作。

3.簡述常見的數(shù)據(jù)文件備份的方式.

4.簡述公鑰證書中服務(wù)器證書的驗(yàn)證過程。

5.簡述認(rèn)證機(jī)構(gòu)的功能。

6.簡述SET安全保障措施的技術(shù)基礎(chǔ)。

六、論述題（本大題共1小題，15分）

1.在選擇VPN解決方案時,應(yīng)該考慮哪些因素?