?2009年1月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題

2009年1月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析

2009年1月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題，電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題

一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)

1.美國(guó)的橘黃皮書中給計(jì)算機(jī)安全的不同級(jí)別制定了標(biāo)準(zhǔn)，由低到高排列正確的是【 】

A.C1、B1、C2、B2
B.B1、B2、C1、C2
C.A、B2、C2、D
D.C1、C2、B1、B2

2.保證身份的精確性，分辨參與者所聲稱身份的真?zhèn)?，防止偽裝攻擊，這樣的業(yè)務(wù)稱為【 】

A.認(rèn)證業(yè)務(wù)
B.保密業(yè)務(wù)
C.控制業(yè)務(wù)
D.完整業(yè)務(wù)

3.EES采用的新加密算法是 【 】

A.RSA
B.Skipjack
C.DES
D.Diffie - Hellman

4.IDEA加密算法首先將明文分為 【 】

A.16位數(shù)據(jù)塊
B.32位數(shù)據(jù)塊
C.64位數(shù)據(jù)塊
D.128位數(shù)據(jù)塊

5.在簽名人合作下才能驗(yàn)證的簽名為 【 】

A.無(wú)可爭(zhēng)辯簽名
B.雙聯(lián)簽名
C.盲簽名
D.RSA簽名

6.消息用散列函數(shù)處理得到 【 】

A.公鑰
B.消息摘要
C.私鑰
D.數(shù)字簽名

7.在計(jì)算機(jī)機(jī)房設(shè)計(jì)中，設(shè)備間應(yīng)采用UPS不間斷電源，UPS功率太小應(yīng)根據(jù)網(wǎng)絡(luò)設(shè)備功率進(jìn)行計(jì)舞，并應(yīng)具有的余量是 【 】

A.5%～1O%
B.l0%～20%
C.15%～20%
D.20%～30%

8.按VPN的服務(wù)分類，不屬于于業(yè)務(wù)類型的是 【 】

A.Storage VPN
B.Intranet VPN
C.Access VPN
D.Extranet VPN

9.下列不是防火墻控制技術(shù)的是 【 】

A.包過(guò)濾型
B.包檢驗(yàn)型
C.VPN
D.應(yīng)用層網(wǎng)關(guān)型

10.為數(shù)據(jù)庫(kù)加密字段的存儲(chǔ)、檢索、索引、運(yùn)算、刪除、修改等功能的實(shí)現(xiàn)提供接口的技術(shù)是 【 】

A.數(shù)字簽名
B.消息摘要
C.雙密鑰機(jī)制
D.加密橋技術(shù)

11.下列不屬于Internet的接人控制技術(shù)主要對(duì)付的入侵者是 【 】

A.偽裝者
B.病毒
C.違法者
D.地下用戶

12.下列不屬于Kerberos存在的局限性的是 【 】

A.時(shí)間同步
B.重放攻擊
C.密鑰的分配
D.口令猜測(cè)攻擊

13.下列屬于證書申請(qǐng)方式的是 【 】

A.E-mail申請(qǐng)
B.電話申清
C.郵寄申請(qǐng)
D.短信申請(qǐng)

14.將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素是 【 】

A.公鑰對(duì)
B.密鑰
C.數(shù)字證書
D.公鑰證書

15.通常PKI的最高管理是通過(guò) 【 】

A.政策管理機(jī)構(gòu)來(lái)體現(xiàn)
B.證書作廢系統(tǒng)來(lái)休現(xiàn)
C.應(yīng)用接El來(lái)體現(xiàn)
D.證書中心CA來(lái)體現(xiàn)

16.SSL協(xié)議主要用于交流購(gòu)買信息，傳送 【 】

A.電子現(xiàn)金
B.電子信用卡
C.電子商貿(mào)信息
D.客戶信息

17.為了確保數(shù)據(jù)的完整性，SET協(xié)議是通過(guò) 【 】

A.單密鑰加密來(lái)實(shí)現(xiàn)
B.雙密鑰加密來(lái)實(shí)現(xiàn)
C.密鑰分配來(lái)實(shí)現(xiàn)
D.數(shù)字化簽名來(lái)實(shí)現(xiàn)

18.下列不是SHECA證書管理器管理的證書是 【 】

A.個(gè)人證書
B.服務(wù)器證書
C.他人證書
D.根證書

19.CFCA是由 【 】

A.招商銀行牽頭
B.中國(guó)人民銀行牽頭
C.中國(guó)移動(dòng)牽頭
D.中國(guó)電信牽頭

20.Kerberos的域內(nèi)認(rèn)證過(guò)程共分3個(gè)階段，共6個(gè)步驟。在第l個(gè)階段的第1個(gè)步驟，客戶向AS發(fā)送的信息不包含 【 】

A.IDClient
B.IDTGS
C.IDServer
D.時(shí)間戳

二、多項(xiàng)選擇題(本大題共5小題,每小題2分，共10分)

1.計(jì)算機(jī)病毒的主要來(lái)源有 【 】

A.非法拷貝引起的病毒
B.通過(guò)互聯(lián)網(wǎng)絡(luò)傳人的病毒
C.有人研制和改造的病毒
D.一些游戲軟件染有的病毒
E.引進(jìn)的計(jì)算機(jī)系統(tǒng)和軟件中帶有的病毒

2.接人控制的實(shí)現(xiàn)方法有 【 】

A.DAC
B.DCA
C.MAC
D.MCA
E.CMA

3.Kerberos的認(rèn)證中心服務(wù)任務(wù)被分配到幾個(gè)相對(duì)的服務(wù)器，這些服務(wù)器包括【 】

A.ASS
B.Client
C.Server
D.TGS
E.AS

4.PKl技術(shù)能夠有效地解決電子商務(wù)應(yīng)用中信息的 【 】

A.機(jī)密性
B.真實(shí)性
C.完整性
D.不可否認(rèn)性
E.存取控制

5.SET的技術(shù)范圍包括 【 】

A.認(rèn)可信息和對(duì)象格式
B.銀行信息和對(duì)象格式
C.購(gòu)買信息和對(duì)象格式
D.證書信息和對(duì)象格式
E.控制信息和對(duì)象格式

三、填空題(本大題共5小題,每小題2分，共10分)

1.在服務(wù)器面臨的攻擊威脅中，攻擊者通過(guò)控制一臺(tái)連接于入侵目標(biāo)網(wǎng)的計(jì)算機(jī)，然后從網(wǎng)上斷開，讓網(wǎng)絡(luò)服務(wù)器誤以為__________就是實(shí)際的客戶端，這種威脅稱為__________。

2.根據(jù)近代密碼學(xué)的觀點(diǎn)，一個(gè)密碼系統(tǒng)的安全性取決于對(duì)__________的保護(hù)，而不取決于對(duì)__________的保密。

3.在網(wǎng)絡(luò)連接技術(shù)中，從表面上看它類似于一種專用連接，但實(shí)際上是在共享網(wǎng)絡(luò)上實(shí)現(xiàn)的，這種連接技術(shù)稱為__________，它往往使用一種被稱作__________的技術(shù)。

4.一個(gè)典型的CA系統(tǒng)包括安全服務(wù)器、注冊(cè)機(jī)構(gòu)RA、__________、__________和數(shù)據(jù)庫(kù)服務(wù)器等。

5.SSL就是客戶和商家在通信之前，在Internet上建立一個(gè)“秘密傳輸信息的信道”，保障了傳輸信息的__________、完整性和__________。

四、名詞解釋題(本大題共5小題，每小題3分，共15分)

1.主動(dòng)攻擊

2.惡性病毒

3.漏報(bào)率

4.CA證書

5.公證服務(wù)

五、簡(jiǎn)答題(本大題共6小題．每小題5分，共30分)

1.簡(jiǎn)述電子商務(wù)發(fā)展的四個(gè)階段。

2.簡(jiǎn)述DES加密算法的加密運(yùn)算法則。

3.數(shù)字簽名可以解決哪些安全鑒別問(wèn)題?

4.設(shè)置防火墻的目的及主要作用是什么?

5.簡(jiǎn)述有效證書應(yīng)滿足的條件。

6.簡(jiǎn)述實(shí)現(xiàn)遞送的不可否認(rèn)性機(jī)制的方法。

六、論述題(本大題共1小題，15分)

1.試述混合加密系統(tǒng)的實(shí)施過(guò)程。