電子商務(wù)安全導(dǎo)論標(biāo)準(zhǔn)預(yù)測試卷

1、全國高等教育自學(xué)考試 電子商務(wù)安全導(dǎo)論標(biāo)準(zhǔn)預(yù)測試卷（一）（考試時間150分鐘） 第一部分 選擇題 一、單項選擇題（本大題共20小題，每小題1分，共20分）在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。 1在電子商務(wù)系統(tǒng)可能遭受的攻擊中，從信道進行搭線竊聽的方式被稱為 ( ) A植入 B通信監(jiān)視 C通信竄擾 來源：考試大D中斷 2消息傳送給接收者后，要對密文進行解密是所采用的一組規(guī)則稱作 ( ) A加密 B密文 C解密 D解密算法 3基于有限域上的離散對數(shù)問題的雙鑰密碼體制是 ( ) AELGamal BAES CIDEA DRSA 4MD-5是_輪運算，各輪

2、邏輯函數(shù)不同。 ( ) A2 B3 C4 D5 5在以下簽名機制中，一對密鑰沒有與擁有者的真實身份有唯一的聯(lián)系的是 ( ) A單獨數(shù)字簽名 BRSA簽名 CELGamal簽名 D無可爭辯簽名 6計算機房場、地、站技術(shù)要求的國家標(biāo)準(zhǔn)代碼是 ( ) A. GB50174- 93 B.GB9361- 88 C. GB2887-89 D.GB50169 - 92 7綜合了PPTP和L2F的優(yōu)點，并提交IETF進行標(biāo)準(zhǔn)化操作的協(xié)議是 ( ) AIPSec BL2TP CVPN DGRE 8VPN按服務(wù)類型分類，不包括的類型是 ( ) A. Internet VPN B.Access VPN C. Ext

3、ranet VPN D.Intranet VPN 9接入控制機構(gòu)的建立主要根據(jù)_種類型的信息。 ( ) A二 B三 C四 D五 10.在通行字的控制措施中，根通行字要求必須采用_進制字符。 ( ) A2 B8 C10 D16 11.以下說法不正確的是 ( ) A.在各種不用用途的數(shù)字證書類型中最重要的是私鑰證書 B公鑰證書是由證書機構(gòu)簽署的，其中包含有持證者的確切身份 C數(shù)字證書由發(fā)證機構(gòu)發(fā)行 D公鑰證書是將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素 12.以下說法不正確的是 ( ) A. RSA的公鑰一私鑰對既可用于加密，又可用于簽名 B需要采用兩個不同的密鑰對分別作為加密一解密和數(shù)字簽名一驗

4、證簽名用 C一般公鑰體制的加密用密鑰的長度要比簽名用的密鑰長 D并非所有公鑰算法都具有RSA的特點 13. _是整個CA證書機構(gòu)的核心，負(fù)責(zé)證書的簽發(fā)。 ( ) A安全服務(wù)器 BCA服務(wù)器 C注冊機構(gòu)RA DLDAP服務(wù)器 14能夠有效的解決電子商務(wù)應(yīng)用中的機密性、真實性、完整性、不可否認(rèn)性和存取控制等安全問題的是 ( ) A. PKI BSET CSSL DECC 15.在PKI的性能中，_服務(wù)是指從技術(shù)上保證實體對其行為的認(rèn)可。 ( ) A認(rèn)證 B數(shù)據(jù)完整性 C數(shù)據(jù)保密性 D不可否認(rèn)性 16以下不可否認(rèn)業(yè)務(wù)中為了保護發(fā)信人的是 ( ) A源的不可否認(rèn)性 B遞送的不可否認(rèn)性 C提交的不可否認(rèn)

5、性 DB和C 17SSL支持的HTTP，是其安全版，名為 ( ) AHTTPS BSHTTP CSMTP DHTMS 18. SET系統(tǒng)的運作是通過_個軟件組件來完成的。 ( ) A2 B3 C4 D5 19設(shè)在CFCA本部，不直接面對用戶的是 ( ) ACA系統(tǒng) BRA系統(tǒng) CLRA系統(tǒng) DLCA系統(tǒng) 20. CTCA的個人數(shù)字證書，用戶的密鑰位長為 ( ) A128 B256 C512 D1024二、多項選擇題（本大題共5小題，每小題2分，共10分）在每小題列出的五個備選項中至少有兩個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選、少選或未選均無分。 21Web服務(wù)器的任務(wù)有

6、( ) A接收客戶機來的請求 B將客戶的請求發(fā)送給服務(wù)器 C解釋服務(wù)器傳送的html等格式文檔，通過瀏覽器顯示給客戶 D檢查請求的合法性 E把信息發(fā)送給請求的客戶機 22.目前比較常見的備份方式有 ( ) A定期磁帶備份數(shù)據(jù) B遠(yuǎn)程磁帶庫備份 C遠(yuǎn)程數(shù)據(jù)庫備份 D網(wǎng)絡(luò)數(shù)據(jù)鏡像 E遠(yuǎn)程鏡像磁盤 23.防火墻的基本組成有 ( ) A安全操作系統(tǒng) B過濾器 C網(wǎng)關(guān) D域名服務(wù) EE-mail處理 24. Kerberos系統(tǒng)的組成部分有 ( ) AAS BTGS CClient DServer EARS 25.仲裁業(yè)務(wù)可作為可信賴第三方的擴充業(yè)務(wù)，仲裁一般要參與的活動包括 ( ) A收取認(rèn)可證據(jù)，以

7、建立某人對一個文件的認(rèn)可和對文件簽字的真實性 B進行證實，確定文件的真實性 C作證或公布簽字 D證實或公布文件復(fù)本 E做出聲明，裁定協(xié)議書或契約的合法性 第二部分 非選擇題 三、填空題（本大題共5小題，每空1分，共10分）請在每小題的空格中填上正確答案。錯填、不填均無分。 26.出現(xiàn)網(wǎng)上商店等后，就有了B-C模式，即_與_之間的電子商務(wù)。 27.典型的兩類自動密鑰分配途徑有_分配方案和_分配方案。 28. -個好的散列函數(shù)h=H(M)，其中H為_；M為長度不確定的輸入串；h為 _，長度是確定的。 29.數(shù)據(jù)庫的加密方法有_種，其中，與DBMS分離的加密方法是_。 30.公鑰證書系統(tǒng)由一個 _和

8、_組成。 四、名詞解釋題（本大題共5小題，每小題3分，共15分） 31.混合加密系統(tǒng) 32.冗余系統(tǒng) 33.非軍事化區(qū)(DMZ) 34.通行字 35.客戶證書 五、簡答題（本大題共6小題，每小題5分，共30分） 36簡述因特網(wǎng)的特點。 37簡述DES的加密運算法則。 38簡述計算機病毒的分類方法。 39簡述接入控制策略。 40. CA認(rèn)證申請者的身份后，生成證書的步驟是什么7 41簡述PKI服務(wù)的概念。 六、論述題（本大題共1小題，共15分） 42.試述對身份證明系統(tǒng)的要求。電子商務(wù)安全導(dǎo)導(dǎo)論標(biāo)準(zhǔn)預(yù)測測試卷（一）參參考答案 一、1.BB 2. DD 3.A 4.C 55.A 6.C 7.BB

9、8.A 9.B 110.D 111. A 12. CC 13. B 14. A 155.D 166. D 117. A 18. CC 19. A 20. D 二、221. ADDE 22. ABCDDE 23. ABCDDE 24. ABCDD 25. ABCDEE 三、266企業(yè) 消消費者 277.集中式 分布式 228散列函函數(shù) 散列值值 HYPERLINK / 本文來源源:考試大網(wǎng)網(wǎng)29三 加密橋技術(shù)術(shù) 30證證書機構(gòu)CAA 一群用戶戶 四、311.混合加密密系統(tǒng)是指綜綜合利用消息息加密、數(shù)字字信封、散列列函數(shù)和數(shù)字字簽名實現(xiàn)安安全性、完整整性、可鑒別別和不可否認(rèn)認(rèn)。它成為目目前信息安全

10、全傳送的標(biāo)準(zhǔn)準(zhǔn)模式，被廣廣泛采用。 32.冗余余系統(tǒng)是系統(tǒng)統(tǒng)中除了配置置正常的部件件以外，還配配制出的備份份部件。當(dāng)正正常的部件出出現(xiàn)故障時，備備份部件能夠夠立即替代它它繼續(xù)工作。 33非軍軍事化區(qū)(DDMZ)是指指為了配置管管理方便，內(nèi)內(nèi)網(wǎng)中需要向向外提供服務(wù)務(wù)的服務(wù)器往往往放在一個個單獨的網(wǎng)段段。 34.通行字（PPasswoord，也稱稱口令、護字字符）是一種種根據(jù)已知事事物驗證身份份的方法，也也是一種研究究和使用最廣廣的身份驗證證法。 355.客戶證書書，這種證書書證實客戶身身份和密鑰所所有權(quán)。 五五、36.簡簡述因特網(wǎng)的的特點。 因因特網(wǎng)的最大大優(yōu)勢，是它它的廣袤覆蓋蓋及開放結(jié)構(gòu)構(gòu)。

11、由于它是是開放結(jié)構(gòu)，許許多企業(yè)及用用戶可以按統(tǒng)統(tǒng)一的技術(shù)標(biāo)標(biāo)準(zhǔn)和較合理理的費用連接接上網(wǎng)，使網(wǎng)網(wǎng)上的主機服服務(wù)器和終端端用戶以滾雪雪球的速度增增加，也使其其覆蓋增長至至幾乎無限。但但它的優(yōu)點也也是它的缺點點。因特網(wǎng)的的管理松散，網(wǎng)網(wǎng)上內(nèi)容難以以控制，私密密性難以保障障。從電子商商務(wù)等應(yīng)用看看，安全性差差是因特網(wǎng)的的又一大缺點點，這已成為為企業(yè)及用戶戶上網(wǎng)交易的的重要顧慮。 37.簡述述DES的加加密運算法則則。 DESS的加密運算算法則是，每每次取明文中中的連續(xù)644位（二進制制，以下同樣樣）數(shù)據(jù)，利利用64位密密鑰（其中88位是校驗位位，56位是是有效密鑰信信息），經(jīng)過過16次循環(huán)環(huán)（每一次

12、循循環(huán)包括一次次替換和一次次轉(zhuǎn)換）加密密運算，將其其變?yōu)?4位位的密文數(shù)據(jù)據(jù)。 38.簡述計算機機病毒的分類類方法。 (1)按寄生生方式分為引引導(dǎo)型病毒，文文件型病毒和和復(fù)合型病毒毒。 (2)按破壞性分分為良性病毒毒和惡性病毒毒。 39.簡述接入控控制策略。 接入控制策策略包括以下下3種： (1)最小權(quán)權(quán)益策略：按按主體執(zhí)行任任務(wù)所需權(quán)利利最小化分配配權(quán)力； (2)最小泄泄露策略：按按主體執(zhí)行任任務(wù)所知道的的信息最小化化的原則分配配權(quán)力； (3)多級安安全策略：主主體和客體按按普通、秘密密、機密、絕絕密級劃分，進進行權(quán)限和流流向控制。 40. CCA認(rèn)證申請請者的身份后后，生成證書書的步驟是什

13、什么？ CAA認(rèn)證申請者者的身份后，按按下述步驟生生成證書： (1)CAA檢索所需的的證書內(nèi)容信信息； (22)CA證實實這些信息的的正確性； (3)CAA用其簽名密密鑰對證書簽簽名； (44)將證書的的一個拷貝送送給注冊者，需需要時要求注注冊者回送證證書的收據(jù)； (5) CA將證書書送入證書數(shù)數(shù)據(jù)庫，向公公用檢索業(yè)務(wù)務(wù)機構(gòu)公布； (6)通通常，CA將將證書存檔； (7)CAA將證書生成成過程中的一一些細(xì)節(jié)記入入審計記錄中中。 41簡述PKII服務(wù)的概念念。 PKII是基于公鑰鑰算法和技術(shù)術(shù)，為網(wǎng)上通通信提供安全全服務(wù)的基礎(chǔ)礎(chǔ)設(shè)施。是創(chuàng)創(chuàng)建、頒發(fā)、管管理、注銷公公鑰證書所涉涉及到的所有有軟件、

14、硬件件的集合體。其其核心元素是是數(shù)字證書，核核心執(zhí)行者是是CA認(rèn)證機機構(gòu)。實體鑒鑒別、數(shù)據(jù)的的保密性、數(shù)數(shù)據(jù)的真實性性和完整性、不不可否認(rèn)性、證證書審批發(fā)放放、密鑰歷史史記錄、時間間戳、密鑰備備份與恢復(fù)、密密鑰自動更新新、黑名單實實時查詢、支支持交叉認(rèn)證證。 六、442.試述對對身份證明系系統(tǒng)的要求。 對身份證明明系統(tǒng)的要求求： (1)驗證者正確確識別合法示示證者的概率率極大化。 (2)不具具可傳遞性，驗驗證者B不可可能重用示證證者A提供給給他的信息，偽偽裝示證者AA成功地騙取取其他人的驗驗證，得到信信任。 (33)攻擊者偽偽裝示證者欺欺騙驗證者成成功的概率小小到可以忽略略，特別是要要能抗已知

15、密密文攻擊，即即攻擊者在截截獲到示證者者和驗證者多多次（多次式式表示）通信信下，偽裝示示證者欺騙驗驗證者。 (4)計算有有效性，為實實現(xiàn)身份證明明所需的計算算量要小。 (5)通信信有效性，為為實現(xiàn)身份證證明所需通信信次數(shù)和數(shù)據(jù)據(jù)量要小。 (6)秘密密參數(shù)安全存存儲。 (77)交互識別別，有些應(yīng)用用中要求雙方方互相進行身身份認(rèn)證。 (8)第三三方的實時參參與，如在線線公鑰檢索服服務(wù)。 (99)第三方的的可信賴性。 (10)可可證明安全性性。后4條是是某些身份識識別系統(tǒng)提出出的要求。全國高等教育自自學(xué)考試 電電子商務(wù)安全全導(dǎo)論標(biāo)準(zhǔn)預(yù)預(yù)測試卷（二二） （考試試時間1500分鐘）第一部分選擇題題 一、

16、單項項選擇題（本本大題共200小題，每小小題1分，共共20分）在在每小題列出出的四個備選選項中只有一一個是符合題題目要求的請將其代碼碼填寫在題后后的括號內(nèi)。 1以下廠商為電子商務(wù)提供信息產(chǎn)品硬件的是 ( ) A. AOL BYAHOO CIBM DMICROSOFT 2把明文變成密文的過程，叫作 ( ) A.加密 B密文 C解密 D加密算法 3以下加密法中屬于雙鑰密碼體制的是 ( ) ADES BAES CIDEA DECC 4MD-4散列算法，輸入消息可為任意長，按_比特分組。 ( ) A512 B64 C32 D128 5SHA算法中，輸入的消息長度小于264比特，輸出壓縮值為_比特。 (

17、 ) A120 B140 C160 D264 6.計算機病毒最重要的特征是 ( ) A隱蔽性 B傳染性 C潛伏性 D表現(xiàn)性 7主要用于防火墻的VPN系統(tǒng)，與互聯(lián)網(wǎng)密鑰交換IKE有關(guān)的框架協(xié)議是 ( ) AIPSec BL2F CPPTP DGRE 8Access VPN又稱為 ( ) AVPDN BXDSL CISDN DSVPN 9以下不是接入控制的功能的是 ( ) A阻止非法用戶進入系統(tǒng) B組織非合法人瀏覽信息 C允許合法用戶人進入系統(tǒng) D使合法人按其權(quán)限進行各種信息活動 10.在通行字的控制措施中，限制通行字至少為_字節(jié)以上。 ( ) A36 B68 C38 D46 11.用數(shù)字辦法確認(rèn)

18、、鑒定、認(rèn)證網(wǎng)絡(luò)上參與信息交流者或服務(wù)器的身份是指 ( ) A接入控制 B數(shù)字認(rèn)證 C數(shù)字簽名 D防火墻 HYPERLINK / 12關(guān)于密鑰的安全保護下列說法不正確的是 ( ) A私鑰送給CA B公鑰送給CA C密鑰加密后存人計算機的文件中 D定期更換密鑰 13. _在CA體系中提供目錄瀏覽服務(wù)。 ( ) A安全服務(wù)器 BCA服務(wù)器 C注冊機構(gòu)RA DLDAP服務(wù)器 14. Internet上很多軟件的簽名認(rèn)證都來自_公司。 ( ) ABaltimore BEntrust CSun DVeriSign 15.目前發(fā)展很快的安全電子郵件協(xié)議是_ ，這是一個允許發(fā)送加密和有簽名郵件的 協(xié)議。 (

19、 ) AIPSec BSMTP CS/MIME DTCP/1P 16.實現(xiàn)源的不可否認(rèn)業(yè)務(wù)中，第三方既看不到原數(shù)據(jù)，又節(jié)省了通信資源的是 ( ) A.源的數(shù)字簽字 B可信賴第三方的數(shù)字簽字 C可信賴第三方對消息的雜湊值進行簽字 D可信賴第三方的持證 17. SET的含義是 ( ) A安全電子支付協(xié)議 B安全數(shù)據(jù)交換協(xié)議 C安全電子郵件協(xié)議 D安全套接層協(xié)議 18. 對SET軟件建立了一套測試的準(zhǔn)則。 ( ) ASETCo BSSL CSET Toolkit D電子錢包 19CFCA認(rèn)證系統(tǒng)的第二層為 ( ) A根CA B政策CA C運營CA D審批CA 20. SHECA提供了_種證書系統(tǒng)。

20、( ) A2 B4 C5 D7二、多項選擇題題（本大題共共5小題，每每小題2分，共共10分）在在每小題列出出的五個備選選項中至少有有兩個是符合合題目要求的的，請將其代代碼填寫在題題后的括號內(nèi)內(nèi)。錯選、多多選、少選或或未選均無分分。 21以下下描述正確的的是 ( ) A數(shù)據(jù)據(jù)加密是保證證安全通信的的手段 B無條件安全全的密碼體制制是理論上安安全的 C計算上安全全的密碼體制制是實用的安安全性 D目前已知的的無條件安全全的密碼體制制都是不實用用的 E目目前還沒有一一個實用的密密碼體制被證證明是計算上上安全的 222.機房環(huán)環(huán)境、電源及及防雷接地應(yīng)應(yīng)滿足CECCS72：779的要求，也也就是說機房房設(shè)

21、計應(yīng)符合合的規(guī)定是 ( ) AA設(shè)備間的的地面面層材材料應(yīng)能防靜靜電 B設(shè)設(shè)備間室溫應(yīng)應(yīng)保持在100到20之間 C機機房內(nèi)的塵埃埃要求低于00.5m D設(shè)備間間應(yīng)采用UPPS不間斷電電源 E防防雷接地可單單獨接地或同同大樓共用接接地體 233. SVPPN包含的特特性有 ( ) A可可控性 B安全設(shè)備自自身的安全性性 C連接接的完整性 D連接機機密性 E報警功能 24.對身身份證明系統(tǒng)統(tǒng)的要求包括括 ( ) A驗證者者正確識別合合法示證者的的概率極大化化 B可傳傳遞性 C計算有效性性 D通信信有效性 EE秘密參數(shù)數(shù)安全存儲 25. SSET的技術(shù)術(shù)范圍包括 ( ) AA加密算法法的應(yīng)用 BB證

22、書信息息和對象格式式 C購買買信息和對象象格式 D認(rèn)可信息和和對象格式 E劃賬信信息和對象格格式 第二部部分 非選擇擇題 三、填填空題（本大大題共5小題題，每空1分分，共10分分）請在每小小題的空格中中填上正確答答案。錯填、不不填均無分。 26.最早的電子商務(wù)模式出現(xiàn)在_、_之間，即B-B。 27.目前有三種基本的備份系統(tǒng)：簡單的網(wǎng)絡(luò)備份系統(tǒng)、_和_。 28.身份證明系統(tǒng)的質(zhì)量指標(biāo)之一為合法用戶遭拒絕的概率，即_或_。 29.基于SET協(xié)議電子商務(wù)系統(tǒng)的業(yè)務(wù)過程可分為_、_和商業(yè)機構(gòu)的處理。 30CTCA系統(tǒng)由_、_、地市級業(yè)務(wù)受理點組成。 四、名詞解釋題（本大題共5小題，每小題3分，共15分

23、） 31. C2級 32.無條件安全 33.防火墻 34單公公鑰證書系統(tǒng)統(tǒng) 35.數(shù)數(shù)據(jù)完整性服服務(wù) 五、簡簡答題（本大大題共6小題題，每小題55分，共300分） 366.簡述數(shù)字字信封的概念念。 37簡述數(shù)據(jù)加加密的作用。 38從攻攻擊的角度看看，Kerbberos存存在哪些問題題？ 39.密鑰管理的的目的是什么么？ 40.簡述SSLL提供的安全全內(nèi)容。 441簡述SSHECA證證書管理器的的特點。 六六、論述題（本本大題共1小小題，共155分） 422.試述提高高數(shù)據(jù)完整性性的預(yù)防性措措施。電子商務(wù)安全導(dǎo)導(dǎo)論標(biāo)準(zhǔn)預(yù)測測試卷（二）參參考答案 一、1. C 2.AA 3.D 4.A 55.C

24、6.B 7.AA 8.A 9.B 110. B 11. BB 12. A 13. D 144. D 115. C 16. CC 17. B 18. A 199. B 220. A 二、21. ABCDDE 22. ACDEE 23. ABCDEE 24. ACDE 25. AABCDE 三、26.企業(yè) 機構(gòu)構(gòu) 27.服服務(wù)器到服務(wù)務(wù)器的備份 使用專用的的備份服務(wù)器器 28.拒拒絕率 虛報報率 29.注冊登記申申請數(shù)字證書書 動態(tài)認(rèn)證證 30.全全國CA中心心 省RA中中心系統(tǒng) 四四、31 C2級，又又稱訪問控制制保護級。 32.無條條件安全：一一個密碼體制制的安全性取取決于破譯者者具備的計算算

25、能力，如若若它對于擁有有無限計算資資源的破譯者者來說是安全全的，則稱這這樣的密碼體體制是無條件件安全的。 33防火火墻是一類防防范措施的總總稱，它使得得內(nèi)部網(wǎng)絡(luò)與與Interrnet之間間或者與其他他外部網(wǎng)絡(luò)互互相隔離、限限制網(wǎng)絡(luò)互訪訪，用來保護護內(nèi)部網(wǎng)絡(luò)。 34.單公公鑰證書系統(tǒng)統(tǒng)是指一個系系統(tǒng)中所有的的用戶共用同同一個CA。 35.數(shù)據(jù)據(jù)完整性服務(wù)務(wù)就是確認(rèn)數(shù)數(shù)據(jù)沒有被修修改。 五、336.簡述數(shù)數(shù)字信封的概概念。 來源源： HYPERLINK / 考試大發(fā)送方方用一個隨機機產(chǎn)生的DEES密鑰加密密消息，然后后用接受方的的公鑰加密DDES密鑰，稱稱為消息的“數(shù)數(shù)字信封”，將將數(shù)字信封與與D

26、ES加密密后的消息一一起發(fā)給接受受方。接受者者收到消息后后，先用其私私鑰打開數(shù)字字信封，得到到發(fā)送方的DDES密鑰，再再用此密鑰去去解密消息。只只有用接受方方的RSA私私鑰才能夠打打開此數(shù)字信信封，確保了了接受者的身身份。 377.簡述數(shù)據(jù)據(jù)加密的作用用。 數(shù)據(jù)加加密的作用在在于： HYPERLINK / “考 試 大 網(wǎng)” o 點擊打開 來源源：考試大的的美女編輯們們(1)解決決外部黑客侵侵入網(wǎng)絡(luò)后盜盜竊計算機數(shù)數(shù)據(jù)的問題； (2)解解決外部黑客客侵入網(wǎng)絡(luò)后后篡改數(shù)據(jù)的的問題； (3)解決內(nèi)內(nèi)部黑客在內(nèi)內(nèi)部網(wǎng)上盜竊竊計算機數(shù)據(jù)據(jù)的問題； (4)解決決內(nèi)部黑客在在內(nèi)部網(wǎng)上篡篡改數(shù)據(jù)的問問題；

27、(55)解決CPPU、操作系系統(tǒng)等預(yù)先安安置了黑客軟軟件或無線發(fā)發(fā)射裝置的問問題。 388.從攻擊的的角度看，KKerberros存在哪哪些問題？ 從攻擊的角角度來看，大大致有以下幾幾個方面的問問題： (11)時間同步步。 (2)重放攻擊。 (3)認(rèn)證證域之間的信信任。 (44)系統(tǒng)程序序的安全性和和完整性。 (5)口令令猜測攻擊。 (6)密鑰鑰的存儲。 39.密鑰鑰管理的目的的是什么？ 密鑰管理的的目的是維持持系統(tǒng)中各實實體之間的密密鑰關(guān)系，以以抗擊各種可可能的威脅，如如： HYPERLINK / 考試大大論壇(1)密鑰的泄露露。 (2)密鑰或公鑰鑰的確證性的的喪失，確證證性包括共享享或有關(guān)

28、一個個密鑰的實體體身份的知識識或可證實性性。 (3)密鑰或公鑰鑰未經(jīng)授權(quán)使使用，如使用用失效的密鑰鑰或違例使用用密鑰。 440.簡述SSSL提供的的安全內(nèi)容。 SSL保證證了Inteernet上上瀏覽器服服務(wù)器會話中中三大安全中中心內(nèi)容：機機密性、完整整性和認(rèn)證性性。 來源：考試大(11) SSLL把客戶機和和服務(wù)器之間間的所有通信信都進行加密密，保證了機機密性。 (2) SSSL提供完整整性檢驗，可可防止數(shù)據(jù)在在通信過程中中被改動。 (3) SSSL提供認(rèn)認(rèn)證性使使用數(shù)字證書書用以正正確識別對方方。 41.簡述SHEECA證書管管理器的特點點。 (1)方便管理用用戶個人及他他人證書，存存儲介

29、質(zhì)多樣樣化。 (22)同時支持持SET證書書和通用證書書。 (3)支持多種加加密技術(shù)（如如對稱加密，數(shù)數(shù)字簽名，等等等）。 (4)支持版版本的自動升升級（或提醒醒）。 (55)具有良好好的使用及安安裝界面。 六、42.試述提高數(shù)數(shù)據(jù)完整性的的預(yù)防性措施施。 預(yù)防性性措施是用來來防止危及到到數(shù)據(jù)完整性性事情的發(fā)生生?？刹捎靡砸韵麓胧?(1)鏡像像技術(shù)。鏡橡橡技術(shù)是指將將數(shù)據(jù)原樣地地從一臺設(shè)備備機器拷貝到到另一臺設(shè)備備機器上。 (2)故障障前兆分析。有有些部件不是是一下子完全全壞了，例如如磁盤驅(qū)動器器，在出故障障之前往往有有些征兆，進進行故障前兆兆分析有利于于系統(tǒng)的安全全。 (3)奇偶校驗。奇奇

30、偶校驗也是是服務(wù)器的一一個特性。它它提供一種機機器機制來保保證對內(nèi)存錯錯誤的檢測，因因此，不會引引起由于服務(wù)務(wù)器出錯而造造成數(shù)據(jù)完整整性的喪失。 (4)隔離離不安全的人人員。對本系系統(tǒng)有不安全全的潛在威脅脅人員，應(yīng)設(shè)設(shè)法與本系統(tǒng)統(tǒng)隔離。 (5)電源保保障。使用不不間斷電源是是組成一個完完整的服務(wù)器器系統(tǒng)的良好好方案。全國高等教育自自學(xué)考試電子子商務(wù)安全導(dǎo)導(dǎo)論標(biāo)準(zhǔn)預(yù)測測試卷（三）（考試時間150分鐘）第一部分 選擇擇題一、單項項選擇題（本本大題共200小題，每小小題1分，共共20分）在在每小題列出出的四個備選選項中只有一一個是符合題題目要求的，請請將其代碼填填寫在題后的的括號內(nèi)。11電子商務(wù)務(wù)，

31、在相當(dāng)長長的時間里，不不能少了政府府在一定范圍圍和一定程度度上的介入，這這種模式表示示為 ( )AB-GG BB-C CB-B DCC-C 2在電子子商務(wù)的安全全需求中，交交易過程中必必須保證信息息不會泄露給給非授權(quán)的人人或?qū)嶓w指的的是( )AA可靠性 B真真實性 C機密密性 D完完整性3通通過一個密鑰鑰和加密算法法可將明文變變換成一種偽偽裝的信息，稱稱為 ( )A密鑰 B密密文 C解密 D加加密算法4與散列值的的概念不同的的是 ( )A哈希值值 B密密鑰值 C雜湊值值 D消息摘要55SHA的的含義是 ( )A安安全散列算法法 B密鑰 C數(shù)字字簽名 D消息息摘要6電電子計算機房房設(shè)計規(guī)范的的國

32、家標(biāo)準(zhǔn)代代碼是 ( )A. GGB501774-93 B.GGB93611- 88 C. GB22887-889 D.GBB501699- 9277外網(wǎng)指的的是 ( )A.非受信信網(wǎng)絡(luò) B受信網(wǎng)網(wǎng)絡(luò) C防火火墻內(nèi)的網(wǎng)絡(luò)絡(luò) D局局域網(wǎng)8IIPSec提提供的安全服服務(wù)不包括 ( )A公有性 B真實性性 C完完整性 D重傳傳保護9組組織非法用戶戶進入系統(tǒng)使使用 ( )A數(shù)據(jù)加加密技術(shù) B接入入控制 C病毒防防御技術(shù)D數(shù)字簽名技技術(shù)10. SWIFTT網(wǎng)中采用了了一次性通行行字，系統(tǒng)中中可將通行字字表劃分成_部分，每每部分僅含半半個通行字，分分兩次送給用用戶，以減少少暴露的危險險性。 ( )A2 B3

33、 C4 D511Kerbeeros的域域內(nèi)認(rèn)證的第第一個步驟是是 ( ) HYPERLINK / 本本文來源:考考試大網(wǎng)A. Clieent AAS B. Cliennt ASSCCliient AAS DAS Cliennt12_可以作為為鑒別個人身身份的證明：證明在網(wǎng)絡(luò)絡(luò)上具體的公公鑰擁有者就就是證書上記記載的使用者者。 ( )A公鑰對對 B私鑰對對 C數(shù)字證書 D數(shù)字簽名113.在公鑰鑰證書數(shù)據(jù)的的組成中不包包括 ( )A版本信信息 B證書序序列號 C有效效使用期限 D授授權(quán)可執(zhí)行性性14.既是是信息安全技技術(shù)的核心，又又是電子商務(wù)務(wù)的關(guān)鍵和基基礎(chǔ)技術(shù)的是是 ( )AAPKI BSET

34、CSSSL DEECC15基于PKII技術(shù)的_協(xié)議現(xiàn)在已已經(jīng)成為架構(gòu)構(gòu)VPN的基基礎(chǔ)。 ( )AIPPSec BSSET CSSLL DTCP/IIP16.以以下不可否認(rèn)認(rèn)業(yè)務(wù)中為了了保護收信人人的是 ( )A源的的不可否認(rèn)性性B遞送的的不可否認(rèn)性性C提交的的不可否認(rèn)性性D專遞的的不可否認(rèn)性性17. SSSL更改密密碼規(guī)格協(xié)議議由單個消息息組成，值為為 ( )AA0 B1 C2 D3318SEET認(rèn)證中心心的管理結(jié)構(gòu)構(gòu)層次中，最最高層的管理理單位是 ( )A. RCA- Root CA B.BCCA-Braand CAAC. GCCA- Geeo - PPolitiical CCA D.CCC

35、A-CaardHoiider 19. TTruePaass是_新推出的一一套保障網(wǎng)上上信息安全傳傳遞的完整解解決方案。 ( )ACFCA BCTCA CSSHECA DRRCA20. SHECCA數(shù)字證書書根據(jù)應(yīng)用對對象的分類不不包括 ( )A個人人用戶證書 B手手機證書 C企企業(yè)用戶證書書 D代碼證證書二、多項選擇題題f本大題共共5小題，每每小題2分，共共10分）在在每小題列出出的五個備選選項中至少有有兩個是符合合題目要求的的，請將其代代碼填寫在題題后的括號內(nèi)內(nèi)。錯選、多多選、少選或或未選均無分分。21. WWeb客戶機機的任務(wù)是 ( )A為客戶提出出一個服務(wù)請請求B接收收請求C將將客戶的請

36、求求發(fā)送給服務(wù)務(wù)器D檢查請求的的合法性E解釋服務(wù)器器傳送的HTTML等格式式文檔，通過過瀏覽器顯示示給客戶222.單鑰密碼碼體制的算法法有 ( )ADESS BIIDEA CRCC-5 DAEES ERSAA23. hh=H(M)，其中H為為散列函數(shù)，HH應(yīng)該具有的的特性包括 ( )A給定M，很很容易計算hhB給定hh，很容易計計算MC給給定M，不能能計算hD給定h，不不能計算MEE給定M，要要找到另一個個輸入串M并滿足H(M)HH(M)很難難24網(wǎng)絡(luò)絡(luò)系統(tǒng)物理設(shè)設(shè)備的可靠、穩(wěn)穩(wěn)定、安全包包括 ( )A運行環(huán)環(huán)境 B容容錯 C備備份 D歸歸檔E數(shù)據(jù)據(jù)完整性預(yù)防防25. VVPN隧道協(xié)協(xié)議包括

37、( )APPPTP BLL2F CLL2TP DGRRE EIPSSec第二部部分 非選擇擇題三、填空空題（本大題題共5小題，每每空1分，共共10分）請請在每小題的的空格中填上上正確答案。錯錯填、不填均均無分。266.多層次的的密鑰系統(tǒng)中中的密鑰分成成兩大類：_加密密鑰鑰(DK)和和_加密密密鑰(KK)。27.病病毒的特征包包括非授權(quán)可可執(zhí)行性、_ 、_、潛伏性、表表現(xiàn)性或破壞壞性、可觸發(fā)發(fā)性。28. VPN解解決方案一般般分為VPNN _和VVPN_。29.身份證明明技術(shù)，又稱稱_、_、身份證實實等。30.密鑰備份與與恢復(fù)只能針針對_ ，_為確保其其唯一性而不不能夠作備份份。四、名詞詞解釋題

38、（本本大題共5小小題，每小題題3分，共115分）311C1級332RSAA密碼算法333接人權(quán)權(quán)限34拒拒絕率35SSL五、簡簡答題(本大大題共6小題題，每小題55分，共300分)36簡述數(shù)字簽簽名的實際使使用原理。337.簡述歸歸檔與備份的的區(qū)別。388簡述防火火墻的設(shè)計原原則。39.簡述公鑰證證書使用有效效性條件。440. PKKI的性能是是什么? 41簡述述CFCA時時間戳服務(wù)的的工作流程。六、論述題（本大題共1小題，共15分）42試述組建VPN應(yīng)遵循的設(shè)計原則電子商務(wù)安全導(dǎo)導(dǎo)論標(biāo)準(zhǔn)預(yù)測測試卷（三）參參考答案一、11. A 22.C 3.B 4.BB 5.A 6.A 77.A 8.A 9

39、.BB 10. A 11. A 122. C 113. D 14. AA 15. A 16. A 177. B 118. A 19. AA 20.BB二、21. ACE 22. AABCD 223. ADDE 24. ABCDDE 25. ABCDDE三、266.數(shù)據(jù) 密密鑰27.隱隱蔽性 傳染染性 28.服務(wù)務(wù)器 客戶端端29識別別 實體認(rèn)證證30解密密密鑰簽名私私鑰四、311 C1級級，有時也叫叫做酌情安全全保護級，它它要求系統(tǒng)硬硬件有一定的的安全保護，用用戶在使用前前必須在系統(tǒng)統(tǒng)中注冊。332. RSSA密碼算法法是第一個既既能用于數(shù)據(jù)據(jù)加密也能用用于數(shù)字簽名名的算法。RRSA密碼體體制

40、是基于群群Zn中大整整數(shù)因子分解解的困難性。33接入權(quán)限：表示主體對客體訪問時可擁有的權(quán)利，接人權(quán)要按每一對主體客體分別限定，權(quán)利包括讀、寫、執(zhí)行等，讀寫含義明確，而執(zhí)行權(quán)指目標(biāo)為一個程序時它對文件的查找和執(zhí)行。34拒絕率是指身份證明系統(tǒng)的質(zhì)量指標(biāo)為合法用戶遭拒絕的概率。35 SSL即安全套接層（或叫安全套接口層）協(xié)議是用于到購物網(wǎng)站上交易的，并保障交易的安全性。通俗地說，SSL就是客戶和商家在通信之前，在Internet上建立一個“秘密傳輸信息的信道”，保障了傳輸信息的機密性、完整性和認(rèn)證性。五、36簡述數(shù)字簽名的實際使用原理。來源：考試大數(shù)字簽名實際使用原理是：消息M用散列函數(shù)H得到消息摘

41、要h1=H(M)，然后發(fā)送方A用自己的雙鑰密碼體制的私鑰KSA對這個散列值進行加密得EKAS(h1)，來形成發(fā)送方A的數(shù)字簽名。然后，這個數(shù)字簽名將作為消息M的附件和消息M一起發(fā)送給消息接收方B。消息的接收方B首先把接收到的原始消息分成M和EKSA(h1)。從M中計算出散列值h2=H(M)，接著再用發(fā)送方的雙鑰密碼體制的公鑰KPA來對消息的數(shù)字簽名進行解密DKPA( EKSA(h1)得h1。如果散列值h1=h2，那么接收方就能確認(rèn)陵數(shù)字簽名是發(fā)送方A的，而且還可以確定此消息沒有被修改過。37.簡述歸檔與備份的區(qū)別。歸檔是指將文件從計算機的存儲介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上，以便長期保存的過程。

42、歸檔不同于備份。備份的目的是從災(zāi)難中恢復(fù)。歸檔是把需要的數(shù)據(jù)拷貝或打包，用于長時問的歷史性的存放，歸檔可以清理和整理服務(wù)器中的數(shù)據(jù)。歸檔也是提高數(shù)據(jù)完整性的一種預(yù)防性措施。38簡述防火墻的設(shè)計原則。防火墻的設(shè)計須遵循以下基本原則： (1)由內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過防火墻。(2)只允許本地安全政策認(rèn)可的業(yè)務(wù)流通過防火墻。(3)盡可能控制外部用戶訪問內(nèi)域網(wǎng)，應(yīng)嚴(yán)格限制外部用戶進入內(nèi)域網(wǎng)。(4)具有足夠的透明性，保證正常業(yè)務(wù)的流通。(5)具有抗穿透攻擊能力、強化記錄、審計和告警。39.簡述公鑰證書使用有效性條件證書要有效，必須滿足下列條件：(1)證書沒有超過有效。(2)密鑰沒有被修改。(3)

43、證書不在CA發(fā)行的無效證書清單中。40. PKI的性能是什么？ HYPERLINK / 本文來源:考試大網(wǎng)(1)支持多政策。(2)透明性和易用性。(3)互操作性。(4)簡單的風(fēng)險管理。(5)支持多平臺。(6)支持多應(yīng)用。41簡述CFCA時間戳服務(wù)的工作流程。工作流程：用戶對文件數(shù)據(jù)進行哈希摘要處理。用戶提出時間戳的請求，哈希值被傳遞給時間戳服務(wù)器；時間戳服在對哈希值和一個日期時間記錄進行簽名，生成時間戳。六、42.試述組建VPN應(yīng)遵循的設(shè)計原則。VPN的設(shè)計應(yīng)該遵循以下原則：安全性、網(wǎng)絡(luò)優(yōu)化、VPN管理等。在安全性方面，由于VPN直接構(gòu)建在公用網(wǎng)上，實現(xiàn)簡單、方便、靈活，但同時其安全問題也更為

44、突出。企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改，并且要防止非法用戶對網(wǎng)絡(luò)資源或私有信息的訪問。Extranet VPN將企業(yè)網(wǎng)擴展到合作伙伴和客戶，對安全性提出了更高的要求。安全問題是VPN的核心問題。目前，VPN的安全保證主要是通過防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來實現(xiàn)的，可以保證企業(yè)員工安全地訪問公司網(wǎng)絡(luò)。在網(wǎng)絡(luò)優(yōu)化方面，構(gòu)建VPN的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源，為重要數(shù)據(jù)提供可靠的帶寬。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低，在流量高峰時引起網(wǎng)絡(luò)阻塞，產(chǎn)生網(wǎng)絡(luò)瓶頸，使實時性要求高的數(shù)據(jù)得不到及時發(fā)送；而在流量低谷時又造成大量的網(wǎng)絡(luò)帶寬空閑。

45、QoS通過流量預(yù)測與流量控制策略，可以按照優(yōu)先級分配帶寬資源，實現(xiàn)帶寬管理，使得各類數(shù)據(jù)能夠被合理地先后發(fā)送，并預(yù)防阻塞的發(fā)生。來源：考試大在VPN管理方面，VPN要求企業(yè)將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無縫地延伸到公用網(wǎng)，甚至是客戶和合作伙伴。雖然可以將一些次要的網(wǎng)絡(luò)管理任務(wù)交給服務(wù)提供商去完成，企業(yè)自己仍需要完成許多網(wǎng)絡(luò)管理任務(wù)。所以，一個完善的VPN管理系統(tǒng)是必不可少的。VPN管理的目標(biāo)為：減小網(wǎng)絡(luò)風(fēng)險、具有高擴展性、經(jīng)濟性、高可靠性等優(yōu)點。事實上，VPN管理主要包括安全管理、設(shè)備管理、配置管理、訪問控制列表管理、QoS服務(wù)質(zhì)量管理等內(nèi)容全國高等教育自自學(xué)考試電子子商務(wù)安全導(dǎo)導(dǎo)論標(biāo)準(zhǔn)預(yù)測測試卷（

46、四）（考試時間150分鐘）第一部分選擇題題一、單項選選擇題（本大大題共20小小題，每小題題1分，共220分）在每每小題列出的的四個備選項項中只有一個個是符合題目目要求的，請請將其代碼填填寫在題后的的括號內(nèi)。11電子商務(wù)務(wù)安全的中心心內(nèi)容共有幾幾項？ ( )A4 B5 C6 D72由由密文恢復(fù)成成明文的過程程，稱為 ( )A加加密 B密密文 C解解密 D解解密算法3最早提出的的公開的密鑰鑰交換協(xié)議是是 ( )AA. Difffie Helllman B.EELGamaal CIDEEA DTCPP/IP4在MD-55算法中，消消息壓縮后輸輸出為_比比特。 ( )A322 B64 C128 D25

47、565數(shù)字字簽名有時需需要某人對一一個文件簽名名，而又不讓讓他知道文件件內(nèi)容，稱為為 ( )AA. RSAA簽名 B盲簽簽名 CELGGamal簽簽名 D無可爭爭辯簽名6電氣裝置置安裝工程、接接地裝置施工工及驗收規(guī)范范的國家標(biāo)標(biāo)準(zhǔn)代碼是 ( )A. GB500174- 93 B.GB99361-888 C. GB22887-889 D.GGB501669 - 9927VPPN的協(xié)議中中，PPTPP和L2TPP同時限制最最多只能連接接_個用戶戶。 ( )A1355 B255 C275 D22908由由四川川大能能士公司提出出的，構(gòu)建在在x25、楨楨中繼或ATTM網(wǎng)上，更更強調(diào)VPNN的安全性的的

48、，對安全要要求更高的是是 ( )AAVPDNN BXXDSL CIISDN DSSVPN9接入控制的的實現(xiàn)方式有有_種。 ( )A2 B3 C4 D510在通行字的的控制措施中中，重復(fù)輸入入口令一般限限制為_次次。 ( )A366 B668 C388 D446 11Keerberoos的域間認(rèn)認(rèn)證的第三個個階段是 ( )A. Cliennt AS B. Clieent TGGS C. Cllient TGS D. CClientt SERVVER122.不屬于公公鑰證書類型型的有 ( )A客戶戶證書 B服務(wù)器器證書 C密鑰證證書 D安安全郵件證書書13CAA中面向普通通用戶的是 ( )A安全服

49、務(wù)器器 BCAA服務(wù)器 C注冊機機構(gòu)RA DLDAAP服務(wù)器114以下說說法不正確的的是 ( )A. Baaltimoore和Enntrustt是國外開發(fā)發(fā)的比較有影影響力的PKKI產(chǎn)品來源源： HYPERLINK / mBVPNN作為PKII的一種應(yīng)用用，是基于PPKI的C基于PKII的應(yīng)用包括括了很多內(nèi)容容，如安全的的電子郵件、電電子數(shù)據(jù)交換換等DInnterneet上很多軟軟件的簽名認(rèn)認(rèn)證都來自EEntrusst15. CA的含義義是 ( )A證書使使用規(guī)定 B證書中中心 C交叉叉證書 D證書書政策16_定義了了如何使用協(xié)協(xié)議，并為上上層應(yīng)用提供供PKI服務(wù)務(wù)。 ( )ASETT BAA

50、P1 CSSL DTCCP/IP117. SSSL是由 公公司開發(fā)的。 ( )A. Micrrosoftt B.Netsccape CSunn DCiscoo18SEET是以 為為基礎(chǔ)的。 ( )A信用卡 B借記記卡 C金金穗卡 DIC卡卡19.負(fù)責(zé)責(zé)處理商店端端的交易信息息的SET專專用服務(wù)器是是 ( )AA支付網(wǎng)關(guān)關(guān) B商商店服務(wù)器 C電子子錢包 D用戶戶服務(wù)器200. CTCCA的含義是是 ( )AA中國金融融認(rèn)證中心 B中國國電信CA安安全認(rèn)證系統(tǒng)統(tǒng)C上海市市電子商務(wù)安安全證書管理理中二、多項選擇題題（本大題共共5小題，每每小題2分，共共10分）在在每小題列出出的五個備選選項中至少有有

51、兩個是符合合題目要求的的，請將其代代碼填寫在題題后的括號內(nèi)內(nèi)。錯選、多多選、少選或或未選均無分分。21.以以下算法屬于于雙鑰密碼體體制的是 ( )ARRC-5BAESCRSADELGammalEEECC22.關(guān)于數(shù)字簽簽名的描述，正正確的有 ( )A數(shù)數(shù)字簽名在電電子商務(wù)系統(tǒng)統(tǒng)中是不可缺缺少的B在在電子商務(wù)中中，為了保證證電子商務(wù)安安全中的認(rèn)證證性和不可否否認(rèn)性，必須須具有數(shù)字簽簽名技術(shù)C數(shù)字簽名與與消息的真實實性認(rèn)證是不不同的D數(shù)數(shù)字簽名可做做到高效而快快速的響應(yīng)，任任一時刻，在在地球任何地地方只要要有Inteernet，就就可以完成簽簽署工作E數(shù)字簽名可可用于電子商商務(wù)中的簽署署23.證書

52、書吊銷表CRRL應(yīng)該包括括 ( )AA.名稱B發(fā)布時間CC已吊銷證證書號D吊吊銷時戳ECA簽名224. PKKI的構(gòu)成包包括 ( ) HYPERLINK / www.xamdaa.CoM考考試就到考試試大A.政策策審批機構(gòu)BB證書使用用規(guī)定C證證書政策D證書中心EE單位注冊冊機構(gòu)25.以下瀏覽器器支持SSLL的有 ( )A. NNetscaape CoommuniicatorrB.Miccrosofft Intternerr ExplloerC. Micrrosoftt IISDD.Lotuus Dommino SServerrELottus Nootes SServerr第二部分 非選擇題三

53、三、填空題（本本大題共5小小題，每空11分，共100分）請在每每小題的空格格中填上正確確答案。錯填填、不填均無無分。26.現(xiàn)在廣為人人們知曉的_協(xié)議(TTCP)和_協(xié)議(IIP)，常寫寫為TCP/IP。277.計算機病病毒具有正常常程序的一切切特征：_、_。228. VPPN利用_協(xié)議在網(wǎng)絡(luò)絡(luò)之間建立一一個_通道道，以完成數(shù)數(shù)據(jù)信息的安安全傳輸。229接入控控制機構(gòu)由_的認(rèn)證與與識別、對_進行授權(quán)權(quán)兩部分組成成。30.實實現(xiàn)身份證明明的基本途徑徑有_、_、個人特特征。四、名名詞解釋題（本本大題共5小小題，每小題題3分，共115分）311計算機上上安全32數(shù)據(jù)完整性性33.容錯錯技術(shù)來源：34加

54、密密橋技術(shù)355公鑰數(shù)字字證書五、簡簡答題（本大大題共6小題題，每小題55分，共300分）36簡述對Innterneet攻擊的四四種類型。337.簡述防防火墻的分類類。38簡簡述實體認(rèn)證證與消息認(rèn)證證的差別。339簡述密密鑰對生成的的途徑。400在不可否否認(rèn)業(yè)務(wù)中，一一旦出現(xiàn)糾紛紛，應(yīng)采取哪哪些步驟解決決741企企業(yè)、個人如如何獲得CFFCA證書？六、論述題題（本大題共共1小題，共共15分）442.試述SSET的缺陷陷電子商務(wù)安全導(dǎo)導(dǎo)論標(biāo)準(zhǔn)預(yù)測測試卷（四）參參考答案一、11. C 22.C 3.A 4.CC 5.B 6.D 77.B 8.D 9.AA 10. A 11. C 122. C 11

55、3.A 114. D 15. BB 16. B 17. B 188. A 119. B 20.二、221. CDDE 22. ABCDDE 23. ABCDDE 24. ABCDDE 25. ABCDDE三、266.傳輸控制制 網(wǎng)際277可存儲性性 可執(zhí)行性性28隧道道 虛擬299.用戶 認(rèn)認(rèn)證的用戶330所知 所有四、331計算機機上安全是指指一個密碼體體制對于擁有有有限計算資資源的破譯者者來說是安全全的，計算上上安全的密碼碼表明破譯的的難度很大。32.數(shù)據(jù)完整性或稱真確性是指數(shù)據(jù)處于“一種未受損的狀態(tài)”和“保持完整或未被分割的品質(zhì)或狀態(tài)”。33.容錯技術(shù)是指當(dāng)系統(tǒng)發(fā)生某些錯誤或故障時，在不

56、排除錯誤和故障的條件下使系統(tǒng)能夠繼續(xù)正常工作或者進入應(yīng)急工作狀態(tài)。34.加密橋技術(shù)是一個數(shù)據(jù)庫加密應(yīng)用設(shè)計平臺，根據(jù)應(yīng)用系統(tǒng)開發(fā)環(huán)境不同，提供不同接口，實現(xiàn)對不同環(huán)境下（不同主機、不同操作系統(tǒng)、不同數(shù)據(jù)庫管理系統(tǒng)、不同國家語言）數(shù)據(jù)庫數(shù)據(jù)加密以后的數(shù)據(jù)操作。35.公鑰數(shù)字證書是網(wǎng)絡(luò)上的證明文件：證明雙鑰體制中的公鑰所有者就是證書上所記錄的使用者。五、36.簡述對Internet攻擊的四種類型。對Internet的攻擊有四種類型：(1)截斷信息：破壞A與B的計算機網(wǎng)絡(luò)系統(tǒng)部分資源（包括切斷通信線路、毀壞硬件等），達到截斷（中斷）A與B信息聯(lián)系。這是對服務(wù)可用性的攻擊。(2)偽造：偽造信息源(A)

57、的信息，制造假身份，發(fā)送偽造信息(給B)，即以偽造、假冒身份發(fā)送信息。(3)篡改：截取A到B的信息，經(jīng)篡改后，再發(fā)至B。(4)介入：這是一種被動攻擊，利用軟件提取Internet上的數(shù)據(jù)。37.簡述防火墻的分類。(1)包過濾型。包過濾型的控制方式會檢查所有進出防火墻的包標(biāo)頭內(nèi)容。(2)包檢驗型。包檢驗型的控制機制是通過一個檢驗?zāi)＝M對包中的各個層次作檢驗。(3)應(yīng)用層網(wǎng)關(guān)型。應(yīng)用層網(wǎng)關(guān)型的防火墻采用將連線動作攔截，由一個特殊的代理程序來處理兩端間的連線的方式，并分析其連線內(nèi)容是否符合應(yīng)用協(xié)定的標(biāo)準(zhǔn)。38.簡述實體認(rèn)證與消息認(rèn)證的差別。實體認(rèn)證與消息認(rèn)證的差別在于，消息認(rèn)證本身不提供時間性，而實體

58、認(rèn)證一般都是實時的。另一方面，實體認(rèn)證通常證實實體本身，而消息認(rèn)證除了證實消息的合法性和完整性外，還要知道消息的含義。39.簡述密鑰對生成的途徑。(1)密鑰對持有者自己生成：用戶自己用硬件或軟件生成密鑰對。(2)密鑰對由通用系統(tǒng)生成：由用戶依賴的、可信賴的某一中心機構(gòu)（如CA）生成，然后要安全地送到特定用戶的設(shè)備中。40.在不可否認(rèn)業(yè)務(wù)中，一旦出現(xiàn)糾紛，應(yīng)采取哪些步驟解決？解決糾紛的步驟有： (1)檢索不可否認(rèn)證據(jù)；(2)向?qū)Ψ匠鍪咀C據(jù)；(3)向解決糾紛的仲裁人出示證據(jù)；(4)裁決。41企業(yè)、個人如何獲得CFCA證書？用戶可以到所有CFCA授權(quán)的證書審批機構(gòu)(RA)申請證書，申請者一般需提供有

59、關(guān)開戶賬號、身份證組織機構(gòu)代碼、郵件地址等有效信息，RA審核通過后給用戶參考號、授權(quán)碼作為獲得證書的憑據(jù)。用戶在得到參考號授權(quán)碼后，可以自行登錄CFCA網(wǎng)站獲得證書，也可以使用RA提供的其他更為簡便的方式獲得證書。證書的存儲介質(zhì)可以是軟盤、硬盤，但更為安全的方式是使用智能卡或USB-KEY存放。六、42.試述SET的缺陷。SET良好的發(fā)展趨勢，但它本身也存在一些問題和缺陷：(1)協(xié)議沒有說明收單銀行給在線商店付款前，是否必須收到消費者的貨物接受證書，否則，一旦在線商店提供的貨物不符合質(zhì)量標(biāo)準(zhǔn)，消費者提出疑義或要求退貨，責(zé)任由誰來承擔(dān)。(2)協(xié)議沒有擔(dān)保“非拒絕行為”，這意味著在線商店沒有辦法證

60、明訂購是不是由簽署證書的消費者發(fā)出的。(3)SET技術(shù)規(guī)范沒有提及在事務(wù)處理完成后，如何安全的保有或銷毀此類證據(jù)，是否應(yīng)當(dāng)將數(shù)據(jù)保存在消費者、在線商店或收單銀行的計算機里。這種漏洞可能使這些數(shù)據(jù)以后受到潛在的攻擊。(4) SET安全協(xié)議大部分操作依賴CA認(rèn)證中心的認(rèn)證，但SET無法確認(rèn)認(rèn)證中心是否被攻擊、被假冒，也無法確認(rèn)認(rèn)證中心的密鑰是否已經(jīng)泄漏或被修改全國高等教育自自學(xué)考試電子子商務(wù)安全導(dǎo)導(dǎo)論標(biāo)準(zhǔn)預(yù)測測試卷（五）（考試時間150分鐘）第一部分 選擇擇題一、單項項選擇題（本本大題共200小題，每小小題1分，共共20分）在在每小題列出出的四個備選選項中只有一一個是符合題題目要求的，請請將其代碼