?2012年1月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題

2012年1月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析

2012年1月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題，電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1.美國的橘黃皮書中為計算機安全的不同級別制定了4個標準：D，C，B，A級，其中最容易被攻擊的是

A.A級
B.B級
C.C級
D.D級

2.推動電子商務(wù)發(fā)展的大型網(wǎng)上服務(wù)廠商是

A.Microsoft
B.Yahoo
C.Sun
D.IBM

3.2000年9月，美國國家標準技術(shù)局指定的高級加密標準算法是

A.DES
B.Rijndael
C.MD-5
D.Skipjack

4.利用數(shù)學(xué)算法的程序和密鑰對信息進行編碼，生成別人看不懂的符號的過程是

A.加密
B.加密算法
C.解密
D.解密算法

5.MD-5算法壓縮后輸出的比特位是

A.512
B.128
C.64
D.32

6.在數(shù)字時間戳仲裁方案里，下列選項中與時戳一起返還的是

A.明文
B.密文
C.雜湊函數(shù)
D.雜湊函數(shù)值

7.隧道的基本組成不包括

A.一個路由網(wǎng)絡(luò)
B.一個隧道啟動器
C.一個可選的隧道交換機
D.一個認證中心

8.下列選項中不是接入控制功能的是

A.阻止非法用戶進入系統(tǒng)
B.允許合法用戶進入系統(tǒng)
C.防止用戶瀏覽信息
D.使合法人按其權(quán)限進行各種信息活動

9.在實際應(yīng)用中，每個Kerberos認證系統(tǒng)都具有一個或大或小的監(jiān)管區(qū)，把對Client向本Kerberos的認證域以內(nèi)的Server申請服務(wù)稱為

A.域內(nèi)認證
B.域外認證
C.域間認證
D.企業(yè)認證

10.Kerberos推廣到大規(guī)模分布式系統(tǒng)環(huán)境中的局限性表現(xiàn)在

A.時間同步
B.域內(nèi)認證
C.域間認證
D.域間同步

11.身份認證中證書的發(fā)行者是

A.政府機構(gòu)
B.認證授權(quán)機構(gòu)
C.非盈利自發(fā)機構(gòu)
D.個人

12.在CA體系結(jié)構(gòu)中起承上啟下作用的是

A.安全服務(wù)器
B.CA服務(wù)器
C.注冊機構(gòu)RA
D.LDAP服務(wù)器

13.Internet上軟件的簽名認證大部分都來自于

A.Baltimore公司
B.Entrust公司
C.Sun公司
D.VeriSign公司

14.SSL協(xié)議中必須具有認證資格對象的是

A.商家服務(wù)器
B.客戶端
C.持卡人
D.支付網(wǎng)關(guān)

15.以下不屬于電子商務(wù)遭受的攻擊是

A.病毒
B.植入
C.加密
D.中斷

17.在以下簽名機制中，一對密鑰沒有與擁有者的真實身份有唯一聯(lián)系的是

A.單獨數(shù)字簽名
B.RSA簽名
C.ELGamal簽名
D.無可爭辯簽名

18.在公鑰證書數(shù)據(jù)的組成中不包括

A.版本信息
B.證書序列號
C.有效使用期限
D.授權(quán)可執(zhí)行性

19.對PKI的最基本要求是

A.支持多政策
B.透明性和易用性
C.互操作性
D.支持多平臺

20.SET協(xié)議主要用于

A.信用卡交易
B.購買信息交流
C.傳送電子商品信息
D.傳送密鑰

16.在網(wǎng)上交易中，銀行卡號被他人所獲悉，這是破壞信息的

A.可靠性
B.真實性
C.機密性
D.有效性

二、多項選擇題(本大題共5小題，每小題2分，共10分)

1.下列攻擊手段中屬于主動攻擊的有

A.獲取信息
B.截斷信息
C.偽造
D.業(yè)務(wù)流分析
E.篡改

2.下列描述正確的有

A.無條件安全的密碼體制是理論上安全的
B.計算上安全的密碼體制是實用的安全性
C.目前已知的無條件安全的密碼體制不是都實用的
D.目前實用的密碼體制都被證明是計算上安全的
E.數(shù)據(jù)加密是保證安全通信的手段

3.病毒的主要來源有

A.非法拷貝中毒
B.通過互聯(lián)網(wǎng)傳入
C.維修部門交叉感染
D.敵對分子以病毒進行宣傳和破壞
E.有人研制、改造病毒

4.數(shù)據(jù)加密的作用在于

A.解決外部黑客侵入網(wǎng)絡(luò)后盜竊計算機數(shù)據(jù)的問題
B.解決外部黑客侵入網(wǎng)絡(luò)后篡改數(shù)據(jù)的問題
C.解決內(nèi)部黑客在內(nèi)部網(wǎng)上盜竊計算機數(shù)據(jù)的問題
D.解決內(nèi)部黑客在內(nèi)部網(wǎng)上篡改計算機數(shù)據(jù)的問題
E.解決在網(wǎng)絡(luò)中傳輸丟失數(shù)據(jù)的問題

5.中國電信CA安全認證系統(tǒng)由全國CA中心、省RA中心、地(市)證書業(yè)務(wù)受理點三級結(jié)構(gòu)組成。其中，RA中心的功能有

A.受理用戶證書業(yè)務(wù)
B.審理用戶身份
C.管理本地用戶資料
D.向CA中心申請簽發(fā)證書
E.為審核通過的用戶生成密鑰對

三、填空題(本大題共5小題，每空2分，共10分)

1.Internet是基于______協(xié)議和______協(xié)議的國際互聯(lián)網(wǎng)絡(luò)。

2.Diffe—Hellman協(xié)議是最早提出的公開的密鑰交換協(xié)議，該協(xié)議具有______和______的優(yōu)點。

3.一個身份證明系統(tǒng)一般由3方組成：一方是______，另一方為______，第三方為可信賴者。

4.PKI不可否認業(yè)務(wù)的類型分為______、______和提交的不可否認性。

5.中國金融認證中心(China Financial Certification Authority，簡稱CFCA)專門負責為電子商務(wù)的各種認證需求提供______服務(wù)，為參與網(wǎng)上交易的各方提供信息安全保障，實現(xiàn)互聯(lián)網(wǎng)上電子交易的保密性、真實性、______和不可否認性。

四、名詞解釋題(本大題共5小題，每小題3分，共15分)

1.雙聯(lián)簽名

2.最小泄露策略

3.實體認證

4.PKI

5.SSL協(xié)議

五、簡答題(本大題共6小題，每小題5分，共30分)

1.假定有兩個素數(shù)7和11，根據(jù)RSA密碼體制公式，當e取為7時，請計算出公鑰和私鑰。

2.簡述數(shù)字信封的使用方法及特點。

3.簡述容錯技術(shù)的目的及其常用的容錯技術(shù)。

4.有效證書應(yīng)滿足的條件有哪些?

5.簡述證書申請的方式。

6.參與SET交易的成員有哪幾種?

六、論述題(本大題共1小題，15分)

1.某中型企業(yè)購買了適合自己網(wǎng)絡(luò)特點的防火墻，剛投入使用后，發(fā)現(xiàn)以前局域網(wǎng)中肆虐橫行的蠕蟲病毒不見了，企業(yè)網(wǎng)站遭受拒絕服務(wù)攻擊的次數(shù)也大大減少了。由于實施了一套較為嚴格的安全規(guī)則，導(dǎo)致公司員工無法使用qq聊天軟件，于是沒過多久就有員工自己撥號上網(wǎng)，導(dǎo)致感染了特洛伊木馬和蠕蟲等病毒，并立刻在公司內(nèi)部局域網(wǎng)中傳播開來，造成內(nèi)部網(wǎng)大面積癱瘓。通過上面例子，試分析防火墻不能解決的問題。