?2010年1月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題

2010年1月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析

2010年1月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題，電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題

一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)

1.l.美國(guó)的橘皮書(shū)中計(jì)算機(jī)安全B級(jí)的子級(jí)中，從高到低依次是( )

A.Bl B2
B.B2 B1
C.B1 B2 B3
D.B3 B2 B1

2.現(xiàn)在常用的密鑰托管算法是( )

A.DES算法
B.EES算法
C.RAS算法
D.SHA算法

3.SHA算法輸出的哈希值長(zhǎng)度為( )

A.96比特
B.128比特
C.160比特
D.192比特

4.使用數(shù)字摘要和數(shù)字簽名技術(shù)不能解決的電子商務(wù)安全問(wèn)題是( )

A.機(jī)密性
B.完整性
C.認(rèn)證性
D.不可否認(rèn)性

5.在服務(wù)器中經(jīng)常使用偶數(shù)塊硬盤(pán)，通過(guò)磁盤(pán)鏡像技術(shù)來(lái)提升系統(tǒng)的安全性，這種磁盤(pán)冗余技術(shù)稱為( )

A.RAID 0
B.RAID 1
C.RAID 3
D.RAD 5

6.防火墻技術(shù)中處理效率最低的是( )

A.包過(guò)濾型
B.包檢驗(yàn)型
C.應(yīng)用層網(wǎng)關(guān)型
D.狀態(tài)檢測(cè)型

7.目前，對(duì)數(shù)據(jù)庫(kù)的加密方法主要有( )

A.2種
B.3種
C.4種
D.5種

8.身份證明系統(tǒng)的質(zhì)量指標(biāo)中的II型錯(cuò)誤率是( )

A.通過(guò)率
B.拒絕率
C.漏報(bào)率
D.虛報(bào)率

9.在對(duì)公鑰證書(shū)格式的定義中已被廣泛接受的標(biāo)準(zhǔn)是( )

A.X.500
B.X.502
C.X.509
D.X.600

10.使用者在更新自己的數(shù)字證書(shū)時(shí)不可以采用的方式是( )

A.電話申請(qǐng)
B.E-Mail申請(qǐng)
C.Web申請(qǐng)
D.當(dāng)面申請(qǐng)

11.在PKI的構(gòu)成模型中，其功能不包含在PKI中的機(jī)構(gòu)是( )

A.CA
B.ORA
C.PAA
D.PMA

12.用于客戶——服務(wù)器之間相互認(rèn)證的協(xié)議是( )

A.SSL警告協(xié)議
B.SSL握手協(xié)議
C.SSL更改密碼協(xié)議
D.SSL記錄協(xié)議

13.目前CTCA提供安全電子郵件證書(shū)，其密鑰位長(zhǎng)為( )

A.64位
B.128位
C.256位
D.512位

14.SHECA證書(shū)的對(duì)稱加密算法支持( )

A.64位
B.128位
C.256位
D.512位

15.通過(guò)破壞計(jì)算機(jī)系統(tǒng)中的硬件、軟件或線路，使得系統(tǒng)不能正常工作，這種電子商務(wù)系統(tǒng)可能遭受的攻擊是( )

A.系統(tǒng)穿透
B.中斷
C.拒絕服務(wù)
D.通信竄擾

16.計(jì)算機(jī)病毒的最基本特征是( )

A.自我復(fù)制性
B.潛伏性
C.傳染性
D.隱蔽性

17.在VPN的具體實(shí)現(xiàn)方式中，通過(guò)在公網(wǎng)上開(kāi)出各種隧道，模擬專(zhuān)線來(lái)建立的VPN稱為( )

A.VLL
B.VPDN
C.VPLS
D.VPRN

18.數(shù)據(jù)庫(kù)加密橋具有可以在不同的操作系統(tǒng)之間移植的特性，主要是因?yàn)榧用軜虻木帉?xiě)語(yǔ)言是( )

A.C語(yǔ)言
B.C++
C.JAVA
D.NET

19.在域內(nèi)認(rèn)證中，TGS生成用于Client和Server之間通信的會(huì)話密鑰Ks發(fā)生在( )

A.第1個(gè)階段第2個(gè)步驟
B.第2個(gè)階段第1個(gè)步驟
C.第2個(gè)階段第2個(gè)步驟
D.第3個(gè)階段第1個(gè)步驟

20.在下列選項(xiàng)中，屬于實(shí)現(xiàn)遞送的不可否認(rèn)性的機(jī)制的是( )

A.可信賴第三方數(shù)字簽名
B.可信賴第三方遞送代理
C.可信賴第三方持證
D.線內(nèi)可信賴第三方

二、多項(xiàng)選擇題(本大題共5小題，每小題2分，共10分)

1.下列選項(xiàng)中，屬于電子商務(wù)安全的中心內(nèi)容的有( )

A.商務(wù)系統(tǒng)的健壯性
B.商務(wù)數(shù)據(jù)的機(jī)密性
C.商務(wù)對(duì)象的認(rèn)證性
D.商務(wù)服務(wù)的不可否認(rèn)性
E.商務(wù)信息的完整性

2.數(shù)字簽名可以解決的鑒別問(wèn)題有( )

A.發(fā)送方偽造
B.發(fā)送方否認(rèn)
C.接收方篡改
D.第三方冒充
E.接收方偽造

3.Internet的接入控制主要對(duì)付( )

A.偽裝者
B.違法者
C.地下用戶
D.病毒
E.木馬

4.SET交易成員有( )

A.持卡人
B.網(wǎng)上商店
C.收單銀行
D.認(rèn)證中心CA
E.支付網(wǎng)關(guān)

5.CFCA金融認(rèn)證服務(wù)相關(guān)業(yè)務(wù)規(guī)則按電子商務(wù)中的角色不同，可劃分為( )

A.網(wǎng)關(guān)業(yè)務(wù)規(guī)則
B.商戶(企業(yè))業(yè)務(wù)規(guī)則
C.持卡人業(yè)務(wù)規(guī)則
D.中介業(yè)務(wù)規(guī)則
E.通信業(yè)務(wù)規(guī)則

三、填空題(本大題共5小題，每小題2分，共10分)

1.數(shù)字時(shí)間戳技術(shù)利用____________和____________來(lái)實(shí)現(xiàn)其解決有關(guān)簽署文件的時(shí)間方面的仲裁。

2.接入控制機(jī)構(gòu)由用戶的認(rèn)證與____________、對(duì)認(rèn)證的用戶進(jìn)行____________兩部分組成。

3.為了防止數(shù)據(jù)丟失，并保證數(shù)據(jù)備份的效率，除了定期(如一周)對(duì)數(shù)據(jù)進(jìn)行完全備份外，還要定期(如一天)對(duì)數(shù)據(jù)進(jìn)行____________或____________。

4.在我國(guó)，制約VPN的發(fā)展的客觀因素包括____________和____________。

5.為了對(duì)證書(shū)進(jìn)行有效的管理，證書(shū)實(shí)行____________管理，認(rèn)證機(jī)構(gòu)采用了____________結(jié)構(gòu)，證書(shū)可以通過(guò)一個(gè)完整的安全體系得以驗(yàn)證。

四、名詞解釋題(本大題共5小題,每小題3分，共15分)

1.商務(wù)服務(wù)的不可否認(rèn)性

2.數(shù)字認(rèn)證

3.網(wǎng)絡(luò)系統(tǒng)物理安全

4.受信網(wǎng)絡(luò)

5.SET

五、簡(jiǎn)答題(本大題共6小題，每小題5分，共30分)

1.作為VPN的基礎(chǔ)的隧道協(xié)議主要包括哪幾種?

2.一個(gè)大的實(shí)際系統(tǒng)中，通行字的選擇原則是什么?

3.數(shù)字簽名與手書(shū)簽名有什么不同?

4.簡(jiǎn)述密鑰管理中存在的威脅。

5.如何對(duì)密鑰進(jìn)行安全保護(hù)?

6.SET的主要安全保障來(lái)自哪幾個(gè)方面?

六、論述題(本大題共1小題，15分)

1.試從實(shí)用的角度，比較DES算法和RSA算法的特點(diǎn)。