?2010年1月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題

2010年1月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析

2010年1月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題，電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題

一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)

1.l.美國的橘皮書中計(jì)算機(jī)安全B級的子級中，從高到低依次是( )

A.Bl B2
B.B2 B1
C.B1 B2 B3
D.B3 B2 B1

2.現(xiàn)在常用的密鑰托管算法是( )

A.DES算法
B.EES算法
C.RAS算法
D.SHA算法

3.SHA算法輸出的哈希值長度為( )

A.96比特
B.128比特
C.160比特
D.192比特

4.使用數(shù)字摘要和數(shù)字簽名技術(shù)不能解決的電子商務(wù)安全問題是( )

A.機(jī)密性
B.完整性
C.認(rèn)證性
D.不可否認(rèn)性

5.在服務(wù)器中經(jīng)常使用偶數(shù)塊硬盤，通過磁盤鏡像技術(shù)來提升系統(tǒng)的安全性，這種磁盤冗余技術(shù)稱為( )

A.RAID 0
B.RAID 1
C.RAID 3
D.RAD 5

6.防火墻技術(shù)中處理效率最低的是( )

A.包過濾型
B.包檢驗(yàn)型
C.應(yīng)用層網(wǎng)關(guān)型
D.狀態(tài)檢測型

7.目前，對數(shù)據(jù)庫的加密方法主要有( )

A.2種
B.3種
C.4種
D.5種

8.身份證明系統(tǒng)的質(zhì)量指標(biāo)中的II型錯誤率是( )

A.通過率
B.拒絕率
C.漏報(bào)率
D.虛報(bào)率

9.在對公鑰證書格式的定義中已被廣泛接受的標(biāo)準(zhǔn)是( )

A.X.500
B.X.502
C.X.509
D.X.600

10.使用者在更新自己的數(shù)字證書時不可以采用的方式是( )

A.電話申請
B.E-Mail申請
C.Web申請
D.當(dāng)面申請

11.在PKI的構(gòu)成模型中，其功能不包含在PKI中的機(jī)構(gòu)是( )

A.CA
B.ORA
C.PAA
D.PMA

12.用于客戶——服務(wù)器之間相互認(rèn)證的協(xié)議是( )

A.SSL警告協(xié)議
B.SSL握手協(xié)議
C.SSL更改密碼協(xié)議
D.SSL記錄協(xié)議

13.目前CTCA提供安全電子郵件證書，其密鑰位長為( )

A.64位
B.128位
C.256位
D.512位

14.SHECA證書的對稱加密算法支持( )

A.64位
B.128位
C.256位
D.512位

15.通過破壞計(jì)算機(jī)系統(tǒng)中的硬件、軟件或線路，使得系統(tǒng)不能正常工作，這種電子商務(wù)系統(tǒng)可能遭受的攻擊是( )

A.系統(tǒng)穿透
B.中斷
C.拒絕服務(wù)
D.通信竄擾

16.計(jì)算機(jī)病毒的最基本特征是( )

A.自我復(fù)制性
B.潛伏性
C.傳染性
D.隱蔽性

17.在VPN的具體實(shí)現(xiàn)方式中，通過在公網(wǎng)上開出各種隧道，模擬專線來建立的VPN稱為( )

A.VLL
B.VPDN
C.VPLS
D.VPRN

18.數(shù)據(jù)庫加密橋具有可以在不同的操作系統(tǒng)之間移植的特性，主要是因?yàn)榧用軜虻木帉懻Z言是( )

A.C語言
B.C++
C.JAVA
D.NET

19.在域內(nèi)認(rèn)證中，TGS生成用于Client和Server之間通信的會話密鑰Ks發(fā)生在( )

A.第1個階段第2個步驟
B.第2個階段第1個步驟
C.第2個階段第2個步驟
D.第3個階段第1個步驟

20.在下列選項(xiàng)中，屬于實(shí)現(xiàn)遞送的不可否認(rèn)性的機(jī)制的是( )

A.可信賴第三方數(shù)字簽名
B.可信賴第三方遞送代理
C.可信賴第三方持證
D.線內(nèi)可信賴第三方

二、多項(xiàng)選擇題(本大題共5小題，每小題2分，共10分)

1.下列選項(xiàng)中，屬于電子商務(wù)安全的中心內(nèi)容的有( )

A.商務(wù)系統(tǒng)的健壯性
B.商務(wù)數(shù)據(jù)的機(jī)密性
C.商務(wù)對象的認(rèn)證性
D.商務(wù)服務(wù)的不可否認(rèn)性
E.商務(wù)信息的完整性

2.數(shù)字簽名可以解決的鑒別問題有( )

A.發(fā)送方偽造
B.發(fā)送方否認(rèn)
C.接收方篡改
D.第三方冒充
E.接收方偽造

3.Internet的接入控制主要對付( )

A.偽裝者
B.違法者
C.地下用戶
D.病毒
E.木馬

4.SET交易成員有( )

A.持卡人
B.網(wǎng)上商店
C.收單銀行
D.認(rèn)證中心CA
E.支付網(wǎng)關(guān)

5.CFCA金融認(rèn)證服務(wù)相關(guān)業(yè)務(wù)規(guī)則按電子商務(wù)中的角色不同，可劃分為( )

A.網(wǎng)關(guān)業(yè)務(wù)規(guī)則
B.商戶(企業(yè))業(yè)務(wù)規(guī)則
C.持卡人業(yè)務(wù)規(guī)則
D.中介業(yè)務(wù)規(guī)則
E.通信業(yè)務(wù)規(guī)則

三、填空題(本大題共5小題，每小題2分，共10分)

1.數(shù)字時間戳技術(shù)利用____________和____________來實(shí)現(xiàn)其解決有關(guān)簽署文件的時間方面的仲裁。

2.接入控制機(jī)構(gòu)由用戶的認(rèn)證與____________、對認(rèn)證的用戶進(jìn)行____________兩部分組成。

3.為了防止數(shù)據(jù)丟失，并保證數(shù)據(jù)備份的效率，除了定期(如一周)對數(shù)據(jù)進(jìn)行完全備份外，還要定期(如一天)對數(shù)據(jù)進(jìn)行____________或____________。

4.在我國，制約VPN的發(fā)展的客觀因素包括____________和____________。

5.為了對證書進(jìn)行有效的管理，證書實(shí)行____________管理，認(rèn)證機(jī)構(gòu)采用了____________結(jié)構(gòu)，證書可以通過一個完整的安全體系得以驗(yàn)證。

四、名詞解釋題(本大題共5小題,每小題3分，共15分)

1.商務(wù)服務(wù)的不可否認(rèn)性

2.數(shù)字認(rèn)證

3.網(wǎng)絡(luò)系統(tǒng)物理安全

4.受信網(wǎng)絡(luò)

5.SET

五、簡答題(本大題共6小題，每小題5分，共30分)

1.作為VPN的基礎(chǔ)的隧道協(xié)議主要包括哪幾種?

2.一個大的實(shí)際系統(tǒng)中，通行字的選擇原則是什么?

3.數(shù)字簽名與手書簽名有什么不同?

4.簡述密鑰管理中存在的威脅。

5.如何對密鑰進(jìn)行安全保護(hù)?

6.SET的主要安全保障來自哪幾個方面?

六、論述題(本大題共1小題，15分)

1.試從實(shí)用的角度，比較DES算法和RSA算法的特點(diǎn)。