?2013年10月電子商務全國自主考試(電子商務安全導論)真題

2013年10月電子商務全國自主考試(電子商務安全導論)真題及答案解析

2013年10月電子商務全國自主考試(電子商務安全導論)真題，電子商務(電子商務安全導論)歷年真題

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1.病毒按破壞性劃分可以分為

A.良性病毒和惡性病毒
B.引導型病毒和復合型病毒
C.文件型病毒和引導型病毒
D.復合型病毒和文件病毒

2.在進行身份證明時，用個人特征識別的方法是

A.指紋
B.密碼
C.身份證
D.密鑰

3.下列選項中，屬于電子郵件的安全問題的是

A.傳輸到錯誤地址
B.傳輸錯誤
C.傳輸丟失
D.網上傳送時隨時可能被人竊取到

4.RC-5加密算法中的可變參數不包括

A.校驗位
B.分組長
C.密鑰長
D.迭代輪數

5.一個明文可能有多個數字簽名的算法是

A.RSA
B.DES
C.Rabin
D.ELGamal

6.數字信封技術中，加密消息密鑰形成信封的加密方法是

A.對稱加密
B.非對稱加密
C.對稱加密和非對稱加密
D.對稱加密或非對稱加密

7.防火墻的組成中不包括的是

A.安全操作系統(tǒng)
B.域名服務
C.網絡管理員
D.網關

8.下列選項中，屬于加密橋技術的優(yōu)點的是

A.加密橋與DBMS是不可分離的
B.加密橋與DBMS是分離的
C.加密橋與一般數據文件是不可分離的
D.加密橋與數據庫無關

9.在不可否認業(yè)務中保護收信人的是

A.源的不可否認性
B.提交的不可否認性
C.遞送的不可否認性
D.A和B

10.為了在因特網上有一種統(tǒng)一的SSL標準版本，IETF標準化的傳輸層協(xié)議是

A.SSL
B.TLS
C.SET
D.PKI

11.能夠全面支持電子商務安全支付業(yè)務的第三方網上專業(yè)信任服務機構是

A.CFCA
B.CTCA
C.SHECA
D.PKI

12.下列選項中，屬于中國電信CA安全認證系統(tǒng)結構的是

A.地市級CA中心
B.地市級RA中心系統(tǒng)
C.省CA中心
D.省RA中心系統(tǒng)

13.美國的橘黃皮書中為計算機安全的不同級別制定了D，Cl，C2，Bl，B2，B3，A標準，其中稱為結構化防護的級別是

A.B1級
B.Cl級
C.B2級
D.C2級

14.下列選項中，屬于提高數據完整性的預防性措施的是

A.加權平均
B.信息認證
C.身份認證
D.奇偶校驗

15.一系列保護IP通信的規(guī)則的集合稱為

A.VPN
B.IPSec
C.DMZ
D.VPN Intranet

16.由系統(tǒng)管理員來分配接入權限和實施控制的接入控制方式是

A.PKI
B.DAC
C.MAC
D.VPN

17.在Kerberos認證中，把對Client向本Kerberos的認證域以外的Server申請服務稱為

A.域內認證
B.域外認證
C.域間認證
D.企業(yè)認證

18.下列關于數字證書的說法中不正確的是

A.在各種不同用途的數字證書類型中最重要的是私鑰證書，它將公開密鑰與特定的人聯(lián)系起來
B.公鑰證書是由證書機構簽署的，其中包含有持證者的確切身份
C.數字證書由發(fā)證機構(認證授權中心CA)發(fā)行
D.公鑰證書是將公鑰體制用于大規(guī)模電子商務安全的基本要素

19.認證機構最核心的組成部分是

A.安全服務器
B.CA服務器
C.數據庫服務器
D.LDAP服務器

20.PKI中支持的公證服務是指

A.身份認證
B.行為認證
C.數據認證
D.技術認性

二、多項選擇題（本大題共5小題，每小題2分，共10分）

1.下列屬于B-C電子商務模式的網站有

A.凡客誠品
B.一號店
C.京東商城
D.當當
E.阿里巴巴

2.下列選項中，屬于數據完整性被破壞后會帶來的嚴重后果的有

A.造成直接的經濟損失
B.影響一個供應鏈上許多廠商的經濟活動
C.可能造成過不了“關”
D.會牽涉到經濟案件中
E.造成電子商務經營的混亂與不信任

3.接入控制機構的建立主要根據的信息有

A.主體
B.客體
C.接入權限
D.偽裝者
E.違法者

4.SET系統(tǒng)的運作是通過軟件組件來完成的，這些軟件包括

A.電子錢包
B.商店服務器
C.支付網關
D.認證中心
E.RA中心

5.中國電信CA安全認證系統(tǒng)提供的證書有

A.安全電子郵件證書
B.網上銀行證書
C.企業(yè)數字證書
D.服務器證書
E.SSL服務器證書

三、填空題（本大題共5小題，每小題2分，共10分）

1.數字時戳應當保證數據文件加蓋的______與______的物理媒體無關。

2.病毒程序可通過______迅速傳播。判斷一段程序是否為計算機病毒的依據是計算機病毒的______。

3.選擇VPN解決方案時需要考慮的要點是______、____________支持的認證算法、支持的IP壓縮算法、易于部署和兼容分布式或個人防火墻的可用性。

4.數據加密方法有______、______和加密橋技術。

5.根據ITU-T Rec.X．509標準，公鑰證書包括______信息和______信息。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.訪問控制性

2.安全郵件證書

3.鏡像技術

4.VPDN

5.SSL記錄協(xié)議

五、簡答題（本大題共6小題，每小題5分，共30分）

1.防火墻不能防止哪些安全隱患？

2.簡述實體認證與消息認證的主要差別。

3.簡述發(fā)送方實現(xiàn)混合加密的過程。

4.簡述CA系統(tǒng)中安全服務器與用戶的安全通信過程。

5.簡述PKI的構成體系。

6.SET的技術范圍包括哪些？

六、論述題（本大題共1小題，15分）

1.某一出版社要開展網上銷售業(yè)務，請闡述它需要考慮的主要安全因素。