?2013年1月電子商務(wù)全國自主考試(電子商務(wù)安全導論)真題

2013年1月電子商務(wù)全國自主考試(電子商務(wù)安全導論)真題及答案解析

2013年1月電子商務(wù)全國自主考試(電子商務(wù)安全導論)真題，電子商務(wù)(電子商務(wù)安全導論)歷年真題

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1.EDI代表的電子商務(wù)方式是

A.C-C
B.C-B
C.B-B
D.B-C

2.電子商務(wù)發(fā)展通常分成四個階段，其中第三個階段是

A.網(wǎng)絡(luò)基礎(chǔ)設(shè)施大量興起
B.網(wǎng)上零售業(yè)的發(fā)展
C.應(yīng)用基礎(chǔ)軟件與服務(wù)興起
D.網(wǎng)址與內(nèi)容管理的建設(shè)發(fā)展

3.三重DES加密時，使用的密鑰數(shù)量為

A.4個
B.3個
C.2個
D.1個

4.美國政府公布的托管加密標準為

A.DES
B.CES
C.EES
D.EFS

5.認證消息、檢驗數(shù)據(jù)是否被修改的技術(shù)手段是

A.認證數(shù)據(jù)的機密性
B.認證數(shù)據(jù)的完整性
C.認證數(shù)據(jù)的可靠性
D.認證數(shù)據(jù)的一致性

6.數(shù)字簽名的作用是

A.確保數(shù)據(jù)的存儲安全
B.確保傳輸安全
C.防止第三方冒充
D.防止數(shù)據(jù)被竊聽

7.當計算機系統(tǒng)發(fā)生某些錯誤或故障時，在不排除錯誤和故障的條件下使系統(tǒng)能夠繼續(xù)正常工作或進入應(yīng)急工作狀態(tài)的技術(shù)是

A.容錯技術(shù)
B.排錯技術(shù)
C.加密技術(shù)
D.數(shù)據(jù)備份技術(shù)

8.具有引導型病毒和文件型病毒寄生方式的計算機病毒稱為

A.引導型病毒
B.文件型病毒
C.惡性病毒
D.復合型病毒

9.下列哪一種類型的防火墻，其效率最低，安全性最好

A.包過濾型
B.包檢查型
C.網(wǎng)絡(luò)層網(wǎng)關(guān)型
D.應(yīng)用層網(wǎng)關(guān)型

10.VPN利用隧道協(xié)議在網(wǎng)絡(luò)之間建立一個虛擬的通道。隧道協(xié)議又可分為第二層隧道協(xié)議和第三層隧道協(xié)議。以下隧道協(xié)議中，屬于第三層隧道協(xié)議的是

A.IPSec
B.PPTP
C.L2F
D.L2TP

11.Internet的接入控制要對付不同類型的入侵者。其中，喬裝成合法用戶進入系統(tǒng)的非法用戶被稱為

A.偽裝者
B.違法者
C.違規(guī)者
D.地下用戶

12.數(shù)據(jù)庫加密應(yīng)用設(shè)計平臺中，能夠根據(jù)應(yīng)用系統(tǒng)開發(fā)環(huán)境不同，提供不同接口的是

A.加密軟件加密數(shù)據(jù)
B.專用軟件加密數(shù)據(jù)庫數(shù)據(jù)
C.DOMINO軟件加密數(shù)據(jù)庫數(shù)據(jù)
D.加密橋技術(shù)

13.在身份證明系統(tǒng)中，出示證件的人稱為

A.出示人
B.示證者
C.驗證者
D.可信賴者

14.Kerberos的認證中心服務(wù)任務(wù)被分配到兩個相對獨立的服務(wù)器，這兩個服務(wù)器是

A.AS、TGS
B.AS、Server
C.TGS、Server
D.AS、Client

15.公鑰證書有很多種，證實CA身份和CA簽名密鑰的證書是

A.客戶證書
B.服務(wù)器證書
C.安全郵件證書
D.CA證書

16.CA系統(tǒng)由多個服務(wù)器構(gòu)成，其中負責證書簽發(fā)的服務(wù)器是

A.安全服務(wù)器
B.CA服務(wù)器
C.注冊機構(gòu)RA
D.數(shù)據(jù)庫服務(wù)器

17.保護Internet上付款交易的開放規(guī)范是

A.SSL
B.SET
C.RSA
D.EDI

18.SSL握手協(xié)議的第一個步驟是

A.服務(wù)器Hello
B.客戶機Hello
C.加密解密數(shù)據(jù)
D.HTIP數(shù)據(jù)流

19.CFCA認證系統(tǒng)采用國際領(lǐng)先的PKI技術(shù)，總體分為多層CA結(jié)構(gòu)，其中第一層稱為

A.根CA
B.政策CA
C.法律CA
D.運營CA

20.SHECA提供的數(shù)字證書按業(yè)務(wù)類型分為多種，符合X.509標準的是

A.SET證書
B.Email證書
C.Universal證書
D.X509證書

二、多項選擇題（本大題共5小題，每小題2分，共10分）

1.按照密碼學的觀點，一個密碼系統(tǒng)的安全性取決于

A.密碼設(shè)備
B.算法的保密
C.密鑰的保密
D.密碼體制
E.破譯者的計算能力

2.接入控制機構(gòu)的建立主要依據(jù)的信息有

A.主體
B.客體
C.合法用戶權(quán)限
D.接入權(quán)限
E.合法用戶進行的各種信息活動

3.公鑰證書的內(nèi)容有

A.私鑰信息
B.證書序列號
C.證書主題名稱
D.公鑰信息
E.版本信息

4.實現(xiàn)不可否認性，從機制上看應(yīng)該完成的業(yè)務(wù)活動有

A.業(yè)務(wù)需求
B.證據(jù)生成
C.證據(jù)遞送
D.證據(jù)證實
E.證據(jù)保存

5.SET安全協(xié)議要達到的目標有

A.信息的安全傳輸
B.信息的相互隔離
C.多方認證的解決
D.交易的時效性
E.交易的合理性

三、填空題（本大題共5小題，每小題2分，共10分）

1.美國的橘黃皮書中為計算機安全的不同等級制定了四個標準：A、B、C．D級。其中B級被分為__________個子級，C級被分為__________個子級。

2.數(shù)字簽名可以解決．______偽造、_______否認、第三方冒充和接收方篡改等安全鑒別問題。

3.為了方便配置管理，內(nèi)網(wǎng)中需要向外提供服務(wù)的服務(wù)器通常放在一個單獨的網(wǎng)段，這個網(wǎng)段被稱為__________。通常的做法是設(shè)置_______道防火墻。

4.證書是網(wǎng)上交易各方在交易進行前對各自身份進行確認的一種手段，在證書過期、私鑰_________等情況下，應(yīng)__________其證書并予以公布。

5.中國金融認證中心專門負責為電子商務(wù)的各種認證需求提供數(shù)字證書服務(wù)，為參與網(wǎng)上交易的各方提供信息安全保障，建立彼此信任的機制，實現(xiàn)互聯(lián)網(wǎng)上電子交易的_______性、真實性、完整性和_________性。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.歸檔

2.計算機病毒

3.域內(nèi)認證

4.虛報率

5.證書中心

五、簡答題（本大題共6小題，每小題5分，共30分）

1.簡述Internet攻擊的四種類型。

2.簡述認證機構(gòu)應(yīng)提供的服務(wù)。

3.簡述散列函數(shù)的特征。

4.簡述VPN隧道的基本組成。

5.簡述LRA的功能。

6.簡述SET系統(tǒng)的軟件組成。

六、論述題（本大題共1小題，15分）

1.試述RSA加密算法的原理，并根據(jù)原理計算P=7、Q=17、e為5時對應(yīng)的密鑰d。