?2013年1月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題

2013年1月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析

2013年1月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題，電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題

一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)

1.EDI代表的電子商務(wù)方式是

A.C-C
B.C-B
C.B-B
D.B-C

2.電子商務(wù)發(fā)展通常分成四個(gè)階段，其中第三個(gè)階段是

A.網(wǎng)絡(luò)基礎(chǔ)設(shè)施大量興起
B.網(wǎng)上零售業(yè)的發(fā)展
C.應(yīng)用基礎(chǔ)軟件與服務(wù)興起
D.網(wǎng)址與內(nèi)容管理的建設(shè)發(fā)展

3.三重DES加密時(shí)，使用的密鑰數(shù)量為

A.4個(gè)
B.3個(gè)
C.2個(gè)
D.1個(gè)

4.美國政府公布的托管加密標(biāo)準(zhǔn)為

A.DES
B.CES
C.EES
D.EFS

5.認(rèn)證消息、檢驗(yàn)數(shù)據(jù)是否被修改的技術(shù)手段是

A.認(rèn)證數(shù)據(jù)的機(jī)密性
B.認(rèn)證數(shù)據(jù)的完整性
C.認(rèn)證數(shù)據(jù)的可靠性
D.認(rèn)證數(shù)據(jù)的一致性

6.數(shù)字簽名的作用是

A.確保數(shù)據(jù)的存儲(chǔ)安全
B.確保傳輸安全
C.防止第三方冒充
D.防止數(shù)據(jù)被竊聽

7.當(dāng)計(jì)算機(jī)系統(tǒng)發(fā)生某些錯(cuò)誤或故障時(shí)，在不排除錯(cuò)誤和故障的條件下使系統(tǒng)能夠繼續(xù)正常工作或進(jìn)入應(yīng)急工作狀態(tài)的技術(shù)是

A.容錯(cuò)技術(shù)
B.排錯(cuò)技術(shù)
C.加密技術(shù)
D.數(shù)據(jù)備份技術(shù)

8.具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒稱為

A.引導(dǎo)型病毒
B.文件型病毒
C.惡性病毒
D.復(fù)合型病毒

9.下列哪一種類型的防火墻，其效率最低，安全性最好

A.包過濾型
B.包檢查型
C.網(wǎng)絡(luò)層網(wǎng)關(guān)型
D.應(yīng)用層網(wǎng)關(guān)型

10.VPN利用隧道協(xié)議在網(wǎng)絡(luò)之間建立一個(gè)虛擬的通道。隧道協(xié)議又可分為第二層隧道協(xié)議和第三層隧道協(xié)議。以下隧道協(xié)議中，屬于第三層隧道協(xié)議的是

A.IPSec
B.PPTP
C.L2F
D.L2TP

11.Internet的接入控制要對付不同類型的入侵者。其中，喬裝成合法用戶進(jìn)入系統(tǒng)的非法用戶被稱為

A.偽裝者
B.違法者
C.違規(guī)者
D.地下用戶

12.數(shù)據(jù)庫加密應(yīng)用設(shè)計(jì)平臺(tái)中，能夠根據(jù)應(yīng)用系統(tǒng)開發(fā)環(huán)境不同，提供不同接口的是

A.加密軟件加密數(shù)據(jù)
B.專用軟件加密數(shù)據(jù)庫數(shù)據(jù)
C.DOMINO軟件加密數(shù)據(jù)庫數(shù)據(jù)
D.加密橋技術(shù)

13.在身份證明系統(tǒng)中，出示證件的人稱為

A.出示人
B.示證者
C.驗(yàn)證者
D.可信賴者

14.Kerberos的認(rèn)證中心服務(wù)任務(wù)被分配到兩個(gè)相對獨(dú)立的服務(wù)器，這兩個(gè)服務(wù)器是

A.AS、TGS
B.AS、Server
C.TGS、Server
D.AS、Client

15.公鑰證書有很多種，證實(shí)CA身份和CA簽名密鑰的證書是

A.客戶證書
B.服務(wù)器證書
C.安全郵件證書
D.CA證書

16.CA系統(tǒng)由多個(gè)服務(wù)器構(gòu)成，其中負(fù)責(zé)證書簽發(fā)的服務(wù)器是

A.安全服務(wù)器
B.CA服務(wù)器
C.注冊機(jī)構(gòu)RA
D.數(shù)據(jù)庫服務(wù)器

17.保護(hù)Internet上付款交易的開放規(guī)范是

A.SSL
B.SET
C.RSA
D.EDI

18.SSL握手協(xié)議的第一個(gè)步驟是

A.服務(wù)器Hello
B.客戶機(jī)Hello
C.加密解密數(shù)據(jù)
D.HTIP數(shù)據(jù)流

19.CFCA認(rèn)證系統(tǒng)采用國際領(lǐng)先的PKI技術(shù)，總體分為多層CA結(jié)構(gòu)，其中第一層稱為

A.根CA
B.政策CA
C.法律CA
D.運(yùn)營CA

20.SHECA提供的數(shù)字證書按業(yè)務(wù)類型分為多種，符合X.509標(biāo)準(zhǔn)的是

A.SET證書
B.Email證書
C.Universal證書
D.X509證書

二、多項(xiàng)選擇題（本大題共5小題，每小題2分，共10分）

1.按照密碼學(xué)的觀點(diǎn)，一個(gè)密碼系統(tǒng)的安全性取決于

A.密碼設(shè)備
B.算法的保密
C.密鑰的保密
D.密碼體制
E.破譯者的計(jì)算能力

2.接入控制機(jī)構(gòu)的建立主要依據(jù)的信息有

A.主體
B.客體
C.合法用戶權(quán)限
D.接入權(quán)限
E.合法用戶進(jìn)行的各種信息活動(dòng)

3.公鑰證書的內(nèi)容有

A.私鑰信息
B.證書序列號(hào)
C.證書主題名稱
D.公鑰信息
E.版本信息

4.實(shí)現(xiàn)不可否認(rèn)性，從機(jī)制上看應(yīng)該完成的業(yè)務(wù)活動(dòng)有

A.業(yè)務(wù)需求
B.證據(jù)生成
C.證據(jù)遞送
D.證據(jù)證實(shí)
E.證據(jù)保存

5.SET安全協(xié)議要達(dá)到的目標(biāo)有

A.信息的安全傳輸
B.信息的相互隔離
C.多方認(rèn)證的解決
D.交易的時(shí)效性
E.交易的合理性

三、填空題（本大題共5小題，每小題2分，共10分）

1.美國的橘黃皮書中為計(jì)算機(jī)安全的不同等級制定了四個(gè)標(biāo)準(zhǔn)：A、B、C．D級。其中B級被分為__________個(gè)子級，C級被分為__________個(gè)子級。

2.數(shù)字簽名可以解決．______偽造、_______否認(rèn)、第三方冒充和接收方篡改等安全鑒別問題。

3.為了方便配置管理，內(nèi)網(wǎng)中需要向外提供服務(wù)的服務(wù)器通常放在一個(gè)單獨(dú)的網(wǎng)段，這個(gè)網(wǎng)段被稱為__________。通常的做法是設(shè)置_______道防火墻。

4.證書是網(wǎng)上交易各方在交易進(jìn)行前對各自身份進(jìn)行確認(rèn)的一種手段，在證書過期、私鑰_________等情況下，應(yīng)__________其證書并予以公布。

5.中國金融認(rèn)證中心專門負(fù)責(zé)為電子商務(wù)的各種認(rèn)證需求提供數(shù)字證書服務(wù)，為參與網(wǎng)上交易的各方提供信息安全保障，建立彼此信任的機(jī)制，實(shí)現(xiàn)互聯(lián)網(wǎng)上電子交易的_______性、真實(shí)性、完整性和_________性。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.歸檔

2.計(jì)算機(jī)病毒

3.域內(nèi)認(rèn)證

4.虛報(bào)率

5.證書中心

五、簡答題（本大題共6小題，每小題5分，共30分）

1.簡述Internet攻擊的四種類型。

2.簡述認(rèn)證機(jī)構(gòu)應(yīng)提供的服務(wù)。

3.簡述散列函數(shù)的特征。

4.簡述VPN隧道的基本組成。

5.簡述LRA的功能。

6.簡述SET系統(tǒng)的軟件組成。

六、論述題（本大題共1小題，15分）

1.試述RSA加密算法的原理，并根據(jù)原理計(jì)算P=7、Q=17、e為5時(shí)對應(yīng)的密鑰d。