自考電子商務安全導論押密試題及答案

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)自考電子商務安全導論押密試題及答案（3）第一部分 選擇題一、單項選擇題（本大題共20小題，每小題1分，共20分）在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。1電子商務，在相當長的時間里，不能少了政府在一定范圍和一定程度上的介入，這種模式表示為 ( )AB-GBB-CCB-BDC-C2在電子商務的安全需求中，交易過程中必須保證信息不會泄露給非授權的人或?qū)嶓w指的是( )A可靠性B真實性C機密性D完整性3通過一個密鑰和加密算法可將明文變換

2、成一種偽裝的信息，稱為 ( )A密鑰B密文C解密D加密算法4與散列值的概念不同的是 ( )A哈希值B密鑰值C雜湊值D消息摘要5SHA的含義是 ( )A安全散列算法B密鑰C數(shù)字簽名D消息摘要6電子計算機房設計規(guī)范的國家標準代碼是 ( )A. GB50174-93 B.GB9361- 88C. GB2887-89 D.GB50169- 927外網(wǎng)指的是 ( )A.非受信網(wǎng)絡B受信網(wǎng)絡C防火墻內(nèi)的網(wǎng)絡D局域網(wǎng)8IPSec提供的安全服務不包括 ( )A公有性B真實性C完整性D重傳保護9組織非法用戶進入系統(tǒng)使用 ( )A數(shù)據(jù)加密技術B接入控制C病毒防御技術D數(shù)字簽名技術10. SWIFT網(wǎng)中采用了一次性

3、通行字，系統(tǒng)中可將通行字表劃分成_部分，每部分僅含半個通行字，分兩次送給用戶，以減少暴露的危險性。 ( )A2B3C4D511Kerberos的域內(nèi)認證的第一個步驟是 ( )A. Client ASB. Client ASCClient ASDAS Client12_可以作為鑒別個人身份的證明：證明在網(wǎng)絡上具體的公鑰擁有者就是證書上記載的使用者。 ( )A公鑰對B私鑰對C數(shù)字證書D數(shù)字簽名13.在公鑰證書數(shù)據(jù)的組成中不包括 ( )A版本信息B證書序列號C有效使用期限D(zhuǎn)授權可執(zhí)行性14.既是信息安全技術的核心，又是電子商務的關鍵和基礎技術的是 ( )APKIBSETCSSLDECC15基于PKI

4、技術的_協(xié)議現(xiàn)在已經(jīng)成為架構VPN的基礎。 ( )AIPSecBSETCSSLDTCP/IP16.以下不可否認業(yè)務中為了保護收信人的是 ( )A源的不可否認性B遞送的不可否認性C提交的不可否認性D專遞的不可否認性17. SSL更改密碼規(guī)格協(xié)議由單個消息組成，值為 ( )A0B1C2D318SET認證中心的管理結(jié)構層次中，最高層的管理單位是 ( )A. RCA- Root CAB.BCA-Brand CAC. GCA- Geo - Political CAD.CCA-CardHoider CA19. TruePass是_新推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案。 ( )ACFCABCTCA

5、CSHECADRCA20. SHECA數(shù)字證書根據(jù)應用對象的分類不包括 ( )A個人用戶證書B手機證書C企業(yè)用戶證書D代碼證書多項選擇題f本大題共5小題，每小題2分，共10分）在每小題列出的五個備選項中至少有兩個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選、少選或未選均無分。21. Web客戶機的任務是 ( )A為客戶提出一個服務請求B接收請求C將客戶的請求發(fā)送給服務器D檢查請求的合法性E解釋服務器傳送的HTML等格式文檔，通過瀏覽器顯示給客戶22.單鑰密碼體制的算法有 ( )ADESBIDEACRC-5DAESERSA23. h=H(M)，其中H為散列函數(shù)，H應該具有的特性包括

6、 ( )A給定M，很容易計算hB給定h，很容易計算MC給定M，不能計算hD給定h，不能計算ME給定M，要找到另一個輸入串M并滿足H(M)H(M)很難24網(wǎng)絡系統(tǒng)物理設備的可靠、穩(wěn)定、安全包括 ( )A運行環(huán)境B容錯C備份D歸檔E數(shù)據(jù)完整性預防25. VPN隧道協(xié)議包括 ( )APPTPBL2FCL2TPDGREEIPSec第二部分 非選擇題三、填空題（本大題共5小題，每空1分，共10分）請在每小題的空格中填上正確答案。錯填、不填均無分。26.多層次的密鑰系統(tǒng)中的密鑰分成兩大類：_加密密鑰(DK)和_加密密鑰(KK)。27.病毒的特征包括非授權可執(zhí)行性、_ 、_、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性

7、。28. VPN解決方案一般分為VPN _和VPN_。29.身份證明技術，又稱_、_、身份證實等。30.密鑰備份與恢復只能針對_ ，_為確保其唯一性而不能夠作備份。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31C1級32RSA密碼算法33接人權限來源：考試大34拒絕率35SSL五、簡答題(本大題共6小題，每小題5分，共30分)36簡述數(shù)字簽名的實際使用原理。37.簡述歸檔與備份的區(qū)別。38簡述防火墻的設計原則。39.簡述公鑰證書使用有效性條件。40. PKI的性能是什么?41簡述CFCA時間戳服務的工作流程。六、論述題（本大題共1小題，共15分）42試述組建VPN應遵循的設計原則。

8、電子商務安全導論標準預測試卷（三）參考答案一、1. A 2.C 3.B 4.B 5.A 6.A 7.A 8.A 9.B 10. A 11. A 12. C 13. D 14. A 15. A 16. A 17. B 18. A 19. A 20.B二、21. ACE 22. ABCD 23. ADE 24. ABCDE 25. ABCDE三、26.數(shù)據(jù) 密鑰27.隱蔽性 傳染性28.服務器 客戶端29識別 實體認證30解密密鑰簽名私鑰四、31 C1級，有時也叫做酌情安全保護級，它要求系統(tǒng)硬件有一定的安全保護，用戶在使用前必須在系統(tǒng)中注冊。32. RSA密碼算法是第一個既能用于數(shù)據(jù)加密也能用于數(shù)

9、字簽名的算法。RSA密碼體制是基于群Zn中大整數(shù)因子分解的困難性。33接入權限：表示主體對客體訪問時可擁有的權利，接人權要按每一對主體客體分別限定，權利包括讀、寫、執(zhí)行等，讀寫含義明確，而執(zhí)行權指目標為一個程序時它對文件的查找和執(zhí)行。34拒絕率是指身份證明系統(tǒng)的質(zhì)量指標為合法用戶遭拒絕的概率。35 SSL即安全套接層（或叫安全套接口層）協(xié)議是用于到購物網(wǎng)站上交易的，并保障交易的安全性。通俗地說，SSL就是客戶和商家在通信之前，在Internet上建立一個“秘密傳輸信息的信道”，保障了傳輸信息的機密性、完整性和認證性。五、36簡述數(shù)字簽名的實際使用原理。來源：考試大數(shù)字簽名實際使用原理是：消息M

10、用散列函數(shù)H得到消息摘要h1=H(M)，然后發(fā)送方A用自己的雙鑰密碼體制的私鑰KSA對這個散列值進行加密得EKAS(h1)，來形成發(fā)送方A的數(shù)字簽名。然后，這個數(shù)字簽名將作為消息M的附件和消息M一起發(fā)送給消息接收方B。消息的接收方B首先把接收到的原始消息分成M和EKSA(h1)。從M中計算出散列值h2=H(M)，接著再用發(fā)送方的雙鑰密碼體制的公鑰KPA來對消息的數(shù)字簽名進行解密DKPA( EKSA(h1)得h1。如果散列值h1=h2，那么接收方就能確認陵數(shù)字簽名是發(fā)送方A的，而且還可以確定此消息沒有被修改過。37.簡述歸檔與備份的區(qū)別。歸檔是指將文件從計算機的存儲介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上

11、，以便長期保存的過程。歸檔不同于備份。備份的目的是從災難中恢復。歸檔是把需要的數(shù)據(jù)拷貝或打包，用于長時問的歷史性的存放，歸檔可以清理和整理服務器中的數(shù)據(jù)。歸檔也是提高數(shù)據(jù)完整性的一種預防性措施。38簡述防火墻的設計原則。防火墻的設計須遵循以下基本原則：(1)由內(nèi)到外和由外到內(nèi)的業(yè)務流必須經(jīng)過防火墻。(2)只允許本地安全政策認可的業(yè)務流通過防火墻。(3)盡可能控制外部用戶訪問內(nèi)域網(wǎng)，應嚴格限制外部用戶進入內(nèi)域網(wǎng)。(4)具有足夠的透明性，保證正常業(yè)務的流通。(5)具有抗穿透攻擊能力、強化記錄、審計和告警。39.簡述公鑰證書使用有效性條件證書要有效，必須滿足下列條件：(1)證書沒有超過有效。(2)密

12、鑰沒有被修改。(3)證書不在CA發(fā)行的無效證書清單中。40. PKI的性能是什么？(1)支持多政策。(2)透明性和易用性。(3)互操作性。(4)簡單的風險管理。(5)支持多平臺。(6)支持多應用。41簡述CFCA時間戳服務的工作流程。工作流程：用戶對文件數(shù)據(jù)進行哈希摘要處理。用戶提出時間戳的請求，哈希值被傳遞給時間戳服務器；時間戳服在對哈希值和一個日期時間記錄進行簽名，生成時間戳。六、42.試述組建VPN應遵循的設計原則。VPN的設計應該遵循以下原則：安全性、網(wǎng)絡優(yōu)化、VPN管理等。在安全性方面，由于VPN直接構建在公用網(wǎng)上，實現(xiàn)簡單、方便、靈活，但同時其安全問題也更為突出。企業(yè)必須確保其VP

13、N上傳送的數(shù)據(jù)不被攻擊者窺視和篡改，并且要防止非法用戶對網(wǎng)絡資源或私有信息的訪問。Extranet VPN將企業(yè)網(wǎng)擴展到合作伙伴和客戶，對安全性提出了更高的要求。安全問題是VPN的核心問題。目前，VPN的安全保證主要是通過防火墻技術、路由器配以隧道技術、加密協(xié)議和安全密鑰來實現(xiàn)的，可以保證企業(yè)員工安全地訪問公司網(wǎng)絡。在網(wǎng)絡優(yōu)化方面，構建VPN的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源，為重要數(shù)據(jù)提供可靠的帶寬。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低，在流量高峰時引起網(wǎng)絡阻塞，產(chǎn)生網(wǎng)絡瓶頸，使實時性要求高的數(shù)據(jù)得不到及時發(fā)送；而在流量低谷時又造成大量的網(wǎng)絡帶寬空閑。QoS通過流量預測與流量控制策略，可以按照優(yōu)先級分配帶寬資源，實現(xiàn)帶寬管理，使得各類數(shù)據(jù)能夠被合理地先后發(fā)送，并預防阻塞的發(fā)生。在VP