?2011年10月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題

2011年10月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析

2011年10月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題，電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題

一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)

1.美國(guó)的橘皮書中為計(jì)算機(jī)安全的不同級(jí)別定義了ABCD 級(jí)，其中C級(jí)又分了子級(jí)，由低到高的是 【 】

A.C1，C2
B.C2，C1
C.C1，C2，C3
D.C3，C2，C1

2.下列屬于單鑰密碼體制算法的是 【 】

A.RC-5加密算法
B.RSA密碼算法
C.ELGamal密碼體制
D.橢圓曲線密碼體制

3.第一個(gè)既能用于數(shù)據(jù)加密，又能用于數(shù)字簽名的加密算法是 【 】

A.DES加密
B.IDEA加密
C.RC-5加密
D.RSA加密

4.下列選項(xiàng)中不是散列函數(shù)的名字的是 【 】

A.數(shù)字簽名
B.數(shù)字指紋
C.壓縮函數(shù)
D.雜湊函數(shù)

5.SHA算法壓縮后的輸出值長(zhǎng)度為 【 】

A.128 比特
B.160比特
C.264比特
D.320比特

6.《建筑內(nèi)部裝修設(shè)計(jì)防火規(guī)范》的國(guó)家標(biāo)準(zhǔn)代碼是 【 】

A.GB50174--93
B.GB9361--88
C.GB50169--92
D.GB50222--95

7.計(jì)算機(jī)病毒最重要的特征是 【 】

A.隱蔽性
B.傳染性
C.潛伏性
D.破壞性

8.Kerberos最頭疼的問題源自整個(gè)Kerberos協(xié)議都嚴(yán)重地依賴于 【 】

A.服務(wù)器
B.通行字
C.時(shí)鐘
D.密鑰

9.數(shù)字證書的作用是證明證書用戶合法地?fù)碛凶C書中列出的 【 】

A.私人密鑰
B.加密密鑰
C.解密密鑰
D.公開密鑰

10.LDAP服務(wù)器提供 【 】

A.目錄服務(wù)
B.公鑰服務(wù)
C.私鑰服務(wù)
D.證書服務(wù)

11.下列服務(wù)器中不是CA的組成的是 【 】

A.安全服務(wù)器
B.PKI服務(wù)器
C.LDAP服務(wù)器
D.數(shù)據(jù)庫(kù)服務(wù)器

12.下列選項(xiàng)中，不屬于有影響的提供PKI服務(wù)的公司的是 【 】

A.Baltimore公司
B.Entrust公司
C.VeriSign公司
D.Sun公司

13.密鑰管理的目的是維持系統(tǒng)中各實(shí)體之間的密鑰關(guān)系，下列選項(xiàng)中不屬于密鑰管理抗擊的可能威脅的是【 】

A.密鑰的遺失
B.密鑰的泄露
C.密鑰未經(jīng)授權(quán)使用
D.密鑰的確證性的喪失

14.SET協(xié)議確保交易各方身份的真實(shí)性的技術(shù)基礎(chǔ)是數(shù)字化簽名和 【 】

A.加密
B.商家認(rèn)證
C.客戶認(rèn)證
D.數(shù)字信封

15.下列選項(xiàng)中不是接人控制功能的是 【 】

A.阻止非法用戶進(jìn)入系統(tǒng)
B.允許合法用戶進(jìn)入系統(tǒng)
C.防止用戶瀏覽信息
D.使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)

16.MAC的含義是 【 】

A.自主式接人控制
B.數(shù)據(jù)存取控制
C.強(qiáng)制式接入控制
D.信息存取控制

17.VPN的優(yōu)點(diǎn)不包括 【 】

A.成本較低
B.結(jié)構(gòu)靈活
C.管理方便
D.傳輸安全

18.使用專用軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)時(shí)，這一類專用軟件的特點(diǎn)是將加密方法嵌入 【 】

A.DBMS的源代碼
B.應(yīng)用程序源代碼
C.操作系統(tǒng)源代碼
D.數(shù)據(jù)

19.支持無(wú)線PKI的證書是 【 】

A.CFCA手機(jī)證書
B.CTCA數(shù)字證書
C.SHECA證書
D.CHCA證書

20.CTCA目前提供的安全電子郵件證書的密鑰位長(zhǎng)為 【 】

A.64位
B.128位
C.256位
D.512位

二、多項(xiàng)選擇題 (本大題共5小題，每小題2分，共10分)

1.對(duì)Internet的攻擊類型有 【 】

A.截?cái)嘈畔?br/>B.偽造
C.篡改
D.介入
E.病毒

2.一種加密體制采用不同的加密密鑰和解密密鑰，這種加密體制可能是 【 】

A.單密鑰加密
B.雙密鑰加密
C.雙重DES加密
D.三重DES加密
E.RSA加密

3.為了保證電子商務(wù)交易的有效性，在技術(shù)手段上必須要 【 】

A.采用加密措施
B.反映交易者的身份
C.保證數(shù)據(jù)的完整性
D.提供數(shù)字簽名功能
E.保證交易信息的安全

4.CFCA證書種類包括 【 】

A.企業(yè)高級(jí)證書
B.服務(wù)器證書
C.手機(jī)證書
D.安全E-mail證書
E.個(gè)人普通證書

5.SHECA證書管理器將證書分為 【 】

A.個(gè)人證書
B.企業(yè)證書
C.服務(wù)器證書
D.他人證書
E.根證書

三、填空題 (本大題共5小題，每小題2分，共10分)

1.目前，典型的兩類自動(dòng)密鑰分配途徑是______分配方案和______分配方案。

2.散列函數(shù)是現(xiàn)代信息密碼學(xué)的核心之一，算法是公開的，其安全性完全在于它的______和______。

3.通行字是一種根據(jù)已知事物______的方法，也是一種研究和使用最廣的______法。

4.SSL握手協(xié)議用于______相互認(rèn)證、協(xié)商加密和______算法，傳送所需的公鑰證書，建立SSI，記錄協(xié)議處理完整性校驗(yàn)和加密所需的會(huì)話密鑰。

5.加密橋技術(shù)的實(shí)現(xiàn)是與______、______無(wú)關(guān)的(可以使用任何加密手段)。

四、名詞解釋(本大題共5小題，每小題3分，共15分)

1.Extranet

2.容錯(cuò)技術(shù)

3.Extranet VPN

4.拒絕率

5.多公鑰證書系統(tǒng)

五、簡(jiǎn)答題(本大題共6小題，每小題5分，共30分)

1.簡(jiǎn)述雙重DES加密算法的步驟。

2.簡(jiǎn)述防火墻設(shè)計(jì)必須遵循的基本原則。

3.密鑰對(duì)生成的兩種途徑是什么?

4.簡(jiǎn)述證書政策的作用和意義。

5.如果要安全地進(jìn)行網(wǎng)上購(gòu)物，怎樣認(rèn)準(zhǔn)“SET”商業(yè)網(wǎng)站?

6.簡(jiǎn)述SSL協(xié)議的概念及其提供的安全內(nèi)容。

六、論述題(本大題共1小題，15分)

1.從混合加密系統(tǒng)的實(shí)施過程分析來看，如何實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性和不可否認(rèn)性?