?2011年1月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題

2011年1月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析

2011年1月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題，電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1.網(wǎng)上商店的模式為( )

A.B-B
B.B-C
C.C-C
D.B-G

2.下列選項中不屬于Internet系統(tǒng)構(gòu)件的是( )

A.客戶端的局域網(wǎng)
B.服務(wù)器的局域網(wǎng)
C.Internet網(wǎng)絡(luò)
D.VPN網(wǎng)絡(luò)

3.雙鑰密碼體制算法中既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名的算法是( )

A.AES
B.DES
C.RSA
D.RC-5

4.托管加密標(biāo)準(zhǔn)EES的托管方案是通過什么芯片來實現(xiàn)的?( )

A.DES算法芯片
B.防竄擾芯片
C.RSA算法芯片
D.VPN算法芯片

5.數(shù)字信封中采用的加密算法是( )

A.AES
B.DES
C.RC-5
D.RSA

6.關(guān)于散列函數(shù)的概念，下列闡述中正確的是( )

A.散列函數(shù)的算法是公開的
B.散列函數(shù)的算法是保密的
C.散列函數(shù)中給定長度不確定的輸入串，很難計算出散列值
D.散列函數(shù)中給定散列函數(shù)值，能計算出輸入串

7.下列選項中不是病毒的特征的是( )

A.傳染性
B.隱蔽性
C.非授權(quán)可執(zhí)行性
D.安全性

8.下列選項中屬于病毒防治技術(shù)規(guī)范的是( )

A.嚴(yán)禁玩電子游戲
B.嚴(yán)禁運(yùn)行合法授權(quán)程序
C.嚴(yán)禁歸檔
D.嚴(yán)禁UPS

9.下列選項中，屬于防火墻所涉及的概念是( )

A.DMZ
B.VPN
C.Kerberos
D.DES

10.Internet入侵者中，喬裝成合法用戶滲透進(jìn)入系統(tǒng)的是( )

A.偽裝者
B.違法者
C.地下用戶
D.黑客

11.公鑰證書的格式定義在ITU的X.500系列標(biāo)準(zhǔn)中的哪個標(biāo)準(zhǔn)里?( )

A.X.501
B.X.509
C.X.511
D.X.519

12.CA設(shè)置的地區(qū)注冊CA不具有的功能是( )

A.制作證書
B.撤銷證書注冊
C.吊銷證書
D.恢復(fù)備份密鑰

13.認(rèn)證機(jī)構(gòu)對密鑰的注冊、證書的制作、密鑰更新、吊銷進(jìn)行記錄處理使用的技術(shù)是( )

A.加密技術(shù)
B.數(shù)字簽名技術(shù)
C.身份認(rèn)證技術(shù)
D.審計追蹤技術(shù)

14.在SSL的協(xié)議層次中，首先運(yùn)行的是( )

A.握手協(xié)議
B.更改密碼規(guī)格協(xié)議
C.警告協(xié)議
D.記錄協(xié)議

16.早期提出的密鑰交換體制是用模一個素數(shù)的指數(shù)運(yùn)算來進(jìn)行直接密鑰交換，這種體制通常稱為( )

A.Kerberos協(xié)議
B.LEAF協(xié)議
C.Skipjack協(xié)議
D.Diffie-Hellman協(xié)議

17.為了保證電子商務(wù)安全中的認(rèn)證性和不可否認(rèn)性，必須采用的技術(shù)是( )

A.數(shù)字簽名
B.散列函數(shù)
C.身份認(rèn)證
D.數(shù)字時間戳

18.防火墻能解決的問題是( )

A.防止從外部傳送來的病毒軟件進(jìn)入
B.防范來自內(nèi)部網(wǎng)絡(luò)的蓄意破壞者
C.提供內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問控制
D.防止內(nèi)部網(wǎng)絡(luò)用戶不經(jīng)心帶來的威脅

19.CA服務(wù)器產(chǎn)生自身的私鑰和公鑰，其密鑰長度至少為( )

A.256位
B.512位
C.1024位
D.2048位

20.作為對PKI的最基本要求，PKI必須具備的性能是( )

A.支持多政策
B.透明性和易用性
C.互操作性
D.支持多平臺

15.信息在網(wǎng)絡(luò)上傳送或存儲的過程中不被他人竊取、不被泄露或披露給未經(jīng)授權(quán)的人或組 織，或者經(jīng)過加密偽裝后，使未經(jīng)授權(quán)者無法了解其內(nèi)容，這種電子商務(wù)安全內(nèi)容稱( )

A.商務(wù)數(shù)據(jù)的機(jī)密性
B.商務(wù)數(shù)據(jù)的完整性
C.商務(wù)對象的認(rèn)證性
D.商務(wù)服務(wù)的不可否認(rèn)性

二、多項選擇題 (本大題共5小題，每小題2分，共10分)

1.電子商務(wù)在英語中的不同叫法有( )

A.E-Commerce
B.Digital Commerce
C.E-Trade
D.E-Business
E.EDI

2.散列函數(shù)不同的叫法有( )

A.哈希函數(shù)
B.雜湊函數(shù)
C.收縮函數(shù)
D.消息摘要
E.數(shù)字指紋

3.加密橋技術(shù)能實現(xiàn)對不同環(huán)境下數(shù)據(jù)庫數(shù)據(jù)加密以后的數(shù)據(jù)操作，這里的不同環(huán)境包括( )

A.不同主機(jī)
B.不同操作系統(tǒng)
C.不同數(shù)據(jù)庫管理系統(tǒng)
D.不同語言
E.不同應(yīng)用開發(fā)環(huán)境

4.Kerberos系統(tǒng)的組成包括( )

A.用戶Client
B.服務(wù)器Server
C.認(rèn)證中心CA
D.認(rèn)證服務(wù)器AS
E.票據(jù)授權(quán)服務(wù)器TGS

5.CTCA采用分級結(jié)構(gòu)管理，其組成包括( )

A.全國CA中心
B.省級CA中心
C.省級RA中心
D.地市級RA中心
E.地市級業(yè)務(wù)受理點

三、填空題 (本大題共5小題，每小題2分，共10分)

1.在一次信息傳遞過程中，可以綜合利用消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名實現(xiàn)安全性、完整性、______和______，這種方法一般稱為混合加密系統(tǒng)。

2.Intranet是指基于______協(xié)議的內(nèi)部網(wǎng)絡(luò)。它通過______或其他安全機(jī)制與Internet建立連接。

3.采用密碼技術(shù)保護(hù)的現(xiàn)代信息系統(tǒng)，其安全性取決于對______的保護(hù)，而不是對______和硬件本身的保護(hù)。

4.SHECA提供了兩種證書系統(tǒng)，分別是_______和_______。

5.計算機(jī)病毒按照寄生方式分為_______病毒、_______病毒和復(fù)合型病毒。

四、名詞解釋(本大題共5小題，每小題3分，共15分)

1.多字母加密

2.復(fù)合型病毒

3.Intranet VPN

4.接入控制

5.證書政策

五、簡答題(本大題共6小題，每小題5分，共30分)

1.電子商務(wù)的真實性的含義是什么？

2.數(shù)字簽名的作用是什么？

3.防火墻與VPN之間的本質(zhì)區(qū)別是什么？

4.簡述身份證明系統(tǒng)普遍應(yīng)該達(dá)到的要求。

5.簡述認(rèn)證機(jī)構(gòu)的證書吊銷功能。

6.簡述數(shù)字證書中公鑰—私鑰對應(yīng)滿足的要求。

六、論述題(本大題共1小題，15分)

1.試述在網(wǎng)上書店遵循SET協(xié)議進(jìn)行購物的動態(tài)認(rèn)證過程。