?2015年4月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題

2015年4月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析

2015年4月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題，電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題

一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)

1.電子商務(wù)發(fā)展的第一個(gè)浪潮是指

A.網(wǎng)絡(luò)基礎(chǔ)設(shè)施大量興建
B.應(yīng)用軟件及服務(wù)成為熱點(diǎn)
C.portal公司的出現(xiàn)
D.零售業(yè)上網(wǎng)

2.下列選項(xiàng)中不屬于電子商務(wù)安全中心內(nèi)容的是

A.商務(wù)數(shù)據(jù)的完整性
B.商務(wù)數(shù)據(jù)的機(jī)密性
C.商務(wù)服務(wù)的不可否認(rèn)性
D.商務(wù)對(duì)象的匿名性

3.使用凱撒密碼，Key=3，原文m=ecommerce，則密文是

A.ECOMMERCE
B.HFRPPHUFH
C.ecommerce
D.Hfrpphufh

4.最早提出的公開的密鑰交換協(xié)議是

A.Blom協(xié)議
B.Euclid協(xié)議
C.Skipjack協(xié)議
D.Diffie—Hellman協(xié)議

5.散列函數(shù)SHA的輸出壓縮值為

A.64比特
B.128比特
C.160比特
D.192比特

6.在數(shù)字信封技術(shù)中，加密發(fā)送方隨機(jī)產(chǎn)生的DES密鑰采用的密鑰是

A.發(fā)送方的公鑰
B.接受方的公鑰
C.發(fā)送方的私鑰
D.接受方的私鑰

7.計(jì)算機(jī)機(jī)房設(shè)計(jì)中，機(jī)房環(huán)境、電源及防雷接地應(yīng)滿足

A.電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范
B.計(jì)算機(jī)房場(chǎng)、地、站安全要求
C.建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范
D.電器裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范

8.下列防病毒軟件中屬于國產(chǎn)的是

A.kv3000
B.nod32
C.Norton
D.McAfee

9.在使用防火墻技術(shù)加強(qiáng)網(wǎng)絡(luò)安全后，DMZ位于

A.內(nèi)網(wǎng)
B.外網(wǎng)
C.Intranet
D.Intemet

10.下列選項(xiàng)中，不屬于VPN具有的功能是

A.加密數(shù)據(jù)
B.信息認(rèn)證
C.信息過濾
D.身份認(rèn)證

11.接人控制機(jī)構(gòu)的建立主要根據(jù)三種類型的信息，其中主體又可為多種實(shí)體，下列實(shí)體中屬于主體的是

A.用戶
B.數(shù)據(jù)文件
C.程序組
D.數(shù)據(jù)庫

12.對(duì)數(shù)據(jù)庫的加密方法通常有多種，將加密方法嵌入DBMS的源代碼，使加密方法與數(shù)據(jù) 庫永久地捆綁的方法屬于

A.使用加密軟件加密數(shù)據(jù)庫
B.使用專用硬件加密數(shù)據(jù)庫
C.使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù)
D.使用加密橋技術(shù)

13.實(shí)現(xiàn)身份證明的途徑有多種，出示個(gè)人所具有的東西，如護(hù)照屬于

A.所知
B.所有
C.個(gè)人特征
D.動(dòng)作特征

14.在Kerberos的認(rèn)證過程中，Client向本域內(nèi)的服務(wù)器申請(qǐng)服務(wù)的過程為三個(gè)階段，下列描述屬于第2階段的是

A.客戶向TGS請(qǐng)求服務(wù)的服務(wù)許可證
B.客戶向AS申請(qǐng)服務(wù)
C.客戶向AS申請(qǐng)得到注冊(cè)許可證
D.客戶向Server申請(qǐng)服務(wù)

15.證實(shí)電子郵件用戶身份和公鑰的證書為

A.客戶證書
B.服務(wù)證書
C.服務(wù)器證書
D.安全郵件證書

16.CA系統(tǒng)由多個(gè)部分構(gòu)成，其中負(fù)責(zé)證書的簽發(fā)的服務(wù)器是

A.安全服務(wù)器
B.CA服務(wù)器
C.數(shù)據(jù)庫服務(wù)器
D.LDAP服務(wù)器

17.提供安全的電子商務(wù)數(shù)據(jù)交換的協(xié)議是

A.SSL
B.SET
C.TLS
D.IP

18.關(guān)于SET與SSL說法正確的是

A.A.SSL的安全性要求更高
B.B.SSL的客戶和商家都必須申請(qǐng)數(shù)字證書
C.C.SET的普及率更高
D.D.SET需要安裝專門的軟件

19.CFCA金融認(rèn)證服務(wù)的相關(guān)規(guī)則中要求持卡人網(wǎng)上業(yè)務(wù)的資格包含

A.擁有數(shù)字證書
B.擁有微信
C.擁有5萬的定期存單
D.擁有信用卡

20.上海市電子商務(wù)安全證書管理中心的簡稱是

A.SHEC
B.SHECA
C.SHECB
D.CTCA

二、多項(xiàng)選擇題（本大題共5小題，每小題2分，共10分）

1.接人控制策略包含多種，其中多級(jí)安全策略的主體和客體劃分為多級(jí)，具體包含

A.內(nèi)部
B.秘密
C.機(jī)密
D.絕密
E.普通

2.證書的網(wǎng)上申請(qǐng)方式包含

A.離線申請(qǐng)
B.E—mail申請(qǐng)
C.WEB申請(qǐng)
D.微信申請(qǐng)
E.QQ在線申請(qǐng)

3.下列哪些性能是PKI必須具有的?

A.多政策支持
B.易用性
C.多平臺(tái)
D.完整性
E.機(jī)密性

4.SSL體系結(jié)構(gòu)包含的協(xié)議有

A.SSL連接協(xié)議
B.SSL警告協(xié)議
C.SSL認(rèn)證協(xié)議
D.SSL握手協(xié)議
E.SSL記錄協(xié)議

5.參與建立CFCA的銀行有

A.招商銀行
B.光大銀行
C.匯豐銀行
D.華夏銀行
E.平安銀行

三、填空題（本大題共5小題，每小題2分，共10分）

1.我們一般把電子數(shù)據(jù)交換看做是______或______的電子商務(wù)。

2.密碼技術(shù)是保證______、______安全的核心技術(shù)。

3.MD4散列算法的輸入消息可以為任意長，按______比特分組，最后的分組長度不足時(shí)，用數(shù)0填充，使其成為______比特的整數(shù)倍。

4.IPSec提供的安全服務(wù)包括私有性、______、______和重傳保護(hù)，并制定了密鑰管理的方法。

5.公鑰一私鑰對(duì)的管理包含公鑰一私鑰對(duì)的生成、______、______、更新、暫停使用、吊銷注冊(cè)等。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.遠(yuǎn)程鏡像磁盤

2.良性病毒

3.單位注冊(cè)機(jī)構(gòu)

4.TGS

5.根通行字

五、簡答題（本大題共6小題，每小題5分，共30分）

2.數(shù)據(jù)的完整被破壞以后，會(huì)產(chǎn)生什么樣的嚴(yán)重后果?

3.Access VPN對(duì)用戶的吸引力體現(xiàn)在哪些方面?

4.簡述證書鏈中證書復(fù)本的傳播方式。

5.簡述公鑰一私鑰對(duì)生成的兩種途徑。

6.簡述SSL保證Internet上瀏覽器／服務(wù)器會(huì)話中認(rèn)證性的機(jī)制。

1.什么是數(shù)據(jù)機(jī)密性?

六、論述題（本大題共1小題，15分）

1.比較DES與RSA算法的區(qū)別，并說明其不同的應(yīng)用領(lǐng)域。