?2012年10月電子商務全國自主考試(電子商務安全導論)真題

2012年10月電子商務全國自主考試(電子商務安全導論)真題及答案解析

2012年10月電子商務全國自主考試(電子商務安全導論)真題，電子商務(電子商務安全導論)歷年真題

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1.下列選項中不屬于Internet攻擊類型的是

A.截斷信息
B.偽造
C.纂改
D.磁盤損壞

2.RAS算法中的密鑰的數(shù)目為

A.1個
B.2個
C.3個
D.4個

3.三重DES加密算法是

A.用2個密鑰對明文進行2次加密
B.用2個密鑰對明文進行3次加密
C.用3個密鑰對明文進行2次加密
D.用3個密鑰對明文進行3次加密

4.MD-5散列算法是

A.經(jīng)過4輪運算，每輪又要進行4步迭代運算
B.經(jīng)過4輪運算，每輪又要進行16步迭代運算
C.經(jīng)過16輪運算，每輪又要進行4步迭代運算
D.經(jīng)過16輪運算，每輪又要進行16步迭代運算

5.下列選項中不能保證數(shù)據(jù)完整性的措施是

A.鏡像技術
B.有效防毒
C.及時備份
D.隧道技術

6.下列選項中不屬于VPN的優(yōu)點的是

A.傳輸速度快
B.網(wǎng)絡結構靈活
C.管理簡單
D.成本較低

7.主體和客體按普通、秘密、機密、絕密劃分，進行權限和流向控制的策略是

A.最小權益策略
B.最小泄露策略
C.多級安全策略
D.立體控制策略

8.在通行字的設計中，使用通行短語代替通行字可以提高安全性，而將易于記憶的足夠長的短語變換為較短的隨機性密鑰的技術是

A.對稱加密
B.非對稱加密
C.雙重加密
D.哈希加密

9.Verisign劃分的數(shù)字證書等級中，針對服務器的是

A.等級1
B.等級2
C.等級3
D.等級4

10.認證機構通過電子證書機制來保證網(wǎng)上通信的合法身份，其提供的服務不包括

A.證書頒發(fā)
B.證書更新
C.證書吊銷
D.證書制作

11.提交的不可否認性保護的是

A.發(fā)信人
B.收信人
C.傳輸通道運營方
D.第三方中介

12.1996年提出的對電子商務具有重大實用價值和深遠影響的兩個標準協(xié)議是

A.SSL和SET
B.SET和SEPP
C.SSL和TLS
D.TCP和IP

13.下列選項中，不屬于CFCA體系結構的是

A.根CA
B.目錄CA
C.政策CA
D.運營CA

14.SHECA證書的非對稱加密算法密鑰長度是

A.256位
B.512位
C.1024位
D.2048位

15.安全等級中稱為訪問控制保護級的是

A.C1
B.C2
C.D1
D.D2

16.UPS的作用是

A.防止病毒入侵
B.防止病毒交叉感染
C.防止突然停電造成中斷
D.防止非授權用戶進入

17.在數(shù)據(jù)加密方法中，將加密方法嵌DBMS的源代碼的是

A.使用加密軟件加密數(shù)據(jù)
B.使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù)
C.加密橋技術
D.加密卡技術

18.使用中國銀行的網(wǎng)上銀行時，需要插入U盾進行身份認證，這種身份識別手段屬于

A.所知
B.所有
C.個人特征
D.加密特征

19.PKI的構成中，制定證書政策和證書使用規(guī)定的機構是

A.政策管理機構PMA
B.政策審批機構PAA
C.證書管理機構CA
D.單位注冊機構ORA

20.SSL協(xié)議可以插入到Internet的應用協(xié)議中，它位于Internet TCP/IP協(xié)議的哪個協(xié)議之上?

A.TCP
B.IP
C.FTP
D.HTTP

二、多項選擇題(本大題共5小題，每小題2分，共10分)

1.雙鑰密碼體制算法的特點有

A.適合密鑰的分配和管理
B.算法速度慢，只適合加密小數(shù)量的信息
C.不適合密鑰的分配和管理
D.算法速度快
E.適合大容量的信息加密

2.防火墻所使用的存取控制技術可分為

A.包過濾型
B.包檢驗型
C.應用層網(wǎng)關型
D.VPN型
E.DMZ型

3.攻擊WEB站點的方式有

A.安全信息被破譯
B.非法訪問
C.交易信息被截獲
D.軟件漏洞被攻擊者利用
E.內(nèi)部連接網(wǎng)絡

4.接入控制機構中的客體可以是

A.一個數(shù)據(jù)文件
B.一個程序組
C.一個客戶機
D.一個終端
E.一個數(shù)據(jù)庫

5.CFCA的中介機構業(yè)務規(guī)則中，中介機構網(wǎng)上業(yè)務資詢要求

A.中介機構都有自己的數(shù)字證書
B.中介機構都有自己的銀行賬號
C.中介機構都有自己的有效證件
D.中介機構的經(jīng)辦人員都有自己的E-Mail信箱
E.中介機構的經(jīng)辦人員都有法人授權書

三、填空題(本大題共5小題，每空2分，共10分)

1.DES算法是將兩種基本的加密算法______和______完美的結合。這種算法的強度是通過反復的應用這種技術，將一種基本算法施于另一種基本算法之上，并進行16次循環(huán)迭代來完成的。

2.任何操作系統(tǒng)無論其技術是否公開，都是有漏洞的，因為______與______是一個要綜合平衡的矛盾。

3.目前已有產(chǎn)品的個人特征驗證技術有手書簽字驗證、______、語音驗證、______、虹膜圖樣驗證、臉型驗證等。

4.證書的網(wǎng)上申請可以分為______申請和______申請。

5.SET是一種以______為基礎的、在______上交易的付款協(xié)議。

四、名詞解釋題(本大題共5小題，每小題3分，共15分)

1.郵件炸彈

2.證書更新

3.身份證明系統(tǒng)

4.發(fā)卡銀行

5.Extranet VPN

五、簡答題(本大題共6小題，每小題5分，共30分)

1.數(shù)據(jù)文件和系統(tǒng)的備份要注意什么？

2.簡述密鑰分配中應解決的問題及其方法。

3.簡述隧道的基本組成。

4.CA認證申請者的身份后，生成證書的步驟有哪些？

5.簡述網(wǎng)上信用卡交易的安全需求。

6.簡述密鑰管理中安全策略的規(guī)定。

六、論述題(本大題共1小題，15分)

1.試述數(shù)字時間戳的原理。