2013年10月電子商務(wù)安全導(dǎo)論00997自考試題及答案

2013年10月一、單項選擇題（20120分1(A)A．良性病毒和惡性病毒 B．引導(dǎo)型病毒和復(fù)合型病毒C．文件型病毒和引導(dǎo)型病毒 D．復(fù)合型病毒和文件病2．在進(jìn)行身份證明時，用個人特征識別的方法(A)A．指紋 B．密碼 C．身份證 D．密鑰3．下列選項中，屬于電子郵件的安全問題的(D)A．傳輸?shù)藉e誤地址B．傳輸錯誤C．傳輸丟失D．網(wǎng)上傳送時隨時可能被人竊取到4．RC-5加密算法中的可變參數(shù)不包括(A)A．校驗位 B．分組長 C．密鑰長 迭代輪5．一個明文可能有多個數(shù)字簽名的算法(D)A．RSA B．DES C．Rabin D．ELGamal6(BA．對稱加密B．非對稱加密C．對稱加密和非對稱加密 對稱加密或非對稱加7．防火墻的組成中不包括的是A．安全操作系統(tǒng) B．域名服務(wù) C．網(wǎng)絡(luò)管理員 D．網(wǎng)8．下列選項中，屬于加密橋技術(shù)的優(yōu)點的(B)A．加密橋與DBMS是不可分離的B．加密橋與DBMS是分離的C．加密橋與一般數(shù)據(jù)文件是不可分離的D．加密橋與數(shù)據(jù)庫無關(guān)9．在不可否認(rèn)業(yè)務(wù)中保護(hù)收信人的是(A)A．源的不可否認(rèn)性 B．提交的不可否認(rèn)性 C．遞送的不可否認(rèn)性 D．A和10．為了在因特網(wǎng)上有一種統(tǒng)一的SSL標(biāo)準(zhǔn)版本，IETF標(biāo)準(zhǔn)化的傳輸層協(xié)議(B)A．SSL B．TLS C．SET D．PKI能夠全面支持電子商務(wù)安全支付業(yè)務(wù)的第三方網(wǎng)上專業(yè)信任服務(wù)機(jī)構(gòu)(A．CFCA B．CTCA C．SHECA D．PKICA(D)A．地市級CA中心B．地市級RA中心系統(tǒng)C．省CA中心D．省RA中心系統(tǒng)13．美國的橘黃皮書中為計算機(jī)安全的不同級別制定了D，Cl，C2，Bl，B2，B3，A標(biāo)準(zhǔn)，其中稱為結(jié)構(gòu)化防護(hù)的級別是(C)A．B1級 B．Cl級 C．B2級 D．C2級14．下列選項中，屬于提高數(shù)據(jù)完整性的預(yù)防性措施的是(D)A．加權(quán)平均 B．信息認(rèn)證 C．身份認(rèn)證 D．奇偶校15．一系列保護(hù)IP通信的規(guī)則的集合稱(B)VPN B．IPSec C．DMZ D．VPNIntranet16．由系統(tǒng)管理員來分配接入權(quán)限和實施控制的接入控制方式(C)A．PKI B．DAC C．MAC 在Kerberos認(rèn)證中把對Client向本Kerberos的認(rèn)證域以外的Server申請服務(wù)稱(C)A．域內(nèi)認(rèn)證 B．域外認(rèn)證 C．域間認(rèn)證 D．企業(yè)認(rèn)證18．下列關(guān)于數(shù)字證書的說法中不正確的(A)A．在各種不同用途的數(shù)字證書類型中最重要的是私鑰證書，它將公開密鑰與特定的人聯(lián)起來C．?dāng)?shù)字證書由發(fā)證機(jī)構(gòu)（認(rèn)證授權(quán)中心CA）發(fā)行D．公鑰證書是將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素19(C)A．安全服務(wù)器 B．CA服務(wù)器 C．?dāng)?shù)據(jù)庫服務(wù)器 D．LDAP務(wù)器20．PKI中支持的公證服務(wù)是指(C)A．身份認(rèn)證 B．行為認(rèn)證 C．?dāng)?shù)據(jù)認(rèn)證 技術(shù)認(rèn)二、多項選擇題（本大題共5小題，每小題2分，共10分）21．下列屬于B-C電子商務(wù)模式的網(wǎng)站(ABCD)A．凡客誠品B．一號店 C．京東商城D．當(dāng)當(dāng) E．阿里巴巴22．下列選項中，屬于數(shù)據(jù)完整性被破壞后會帶來的嚴(yán)重后果的(ABCDE)A．造成直接的經(jīng)濟(jì)損失 B．影響一個供應(yīng)鏈上許多廠商的經(jīng)濟(jì)活C．可能造成過不了“關(guān)” D．會牽涉到經(jīng)濟(jì)案件中E．造成電子商務(wù)經(jīng)營的混亂與不信任23．接入控制機(jī)構(gòu)的建立主要根據(jù)的信息(ABC)A．主體 B．客體 C．接入權(quán)限 偽裝者 E．違法24．SET系統(tǒng)的運作是通過軟件組件來完成的，這些軟件包(ABCD)A．電子錢包 B．商店服務(wù)器 C．支付網(wǎng)關(guān) D．認(rèn)證中心 E．RA中25．中國電信CA安全認(rèn)證系統(tǒng)提供的證書(ACDE)A．安全電子郵件證書B．網(wǎng)上銀行證書C．企業(yè)數(shù)字證書D．服務(wù)器證書E．SSL服務(wù)器證書三、填空題（本大題共5小題，每空1分，共10分）數(shù)字時戳應(yīng)當(dāng)保證數(shù)據(jù)文件加蓋時與_存儲數(shù)的物理媒體無關(guān)。病毒程序可通_自我復(fù)迅速傳播。判斷一段程序是否為計算機(jī)病毒的依據(jù)是計機(jī)病毒傳染。選擇VPN解決方案時需要考慮的要點認(rèn)證方支持的加密算支持的證算法、支持的IP壓縮算法、易于部署和兼容分布式或個人防火墻的可用性。29．?dāng)?shù)據(jù)加密方法_使用加密軟件加、_使用專用軟件加和加密橋技術(shù)。根據(jù)ITU-T標(biāo)準(zhǔn)公鑰證書包申請證書個信息發(fā)行證書的CA 信息。四、名詞解釋題（本大題共5小題，每小題3分，共15分）主要有網(wǎng)絡(luò)數(shù)據(jù)鏡像、遠(yuǎn)程鏡像磁盤等。34．VPDN：是指虛擬專用撥號網(wǎng)絡(luò)，用戶利用撥號網(wǎng)絡(luò)訪問企業(yè)數(shù)據(jù)中心，用戶從企業(yè)數(shù)據(jù)中心獲得一個私用地址，但用戶數(shù)據(jù)可跨公共數(shù)據(jù)網(wǎng)絡(luò)傳輸。SSLMAC附加數(shù)據(jù)等三個部分。五、簡答題（本大題共6小題，每小題5分，共30分）防火墻不能防止哪些安全隱患？不能阻止已感染病毒的軟件或文件的傳輸無法防范通過防火墻以外的其他途徑的攻擊。簡述實體認(rèn)證與消息認(rèn)證的主要差別。實體認(rèn)證與消息認(rèn)證的差別在于簡述發(fā)送方實現(xiàn)混合加密的過程。求明文消息的消息散列值hA；發(fā)送方用自己的私鑰A對散列值進(jìn)行數(shù)字簽名將明文和數(shù)字簽名’合并為用隨機(jī)產(chǎn)生的一個DES密鑰KDFS加密M’得到C1；DESC1C2一起發(fā)送給接收方。CA系統(tǒng)中安全服務(wù)器與用戶的安全通信過程。安全服務(wù)器與用戶的通信采取安全信道方式。用戶首先得到安全服務(wù)器的證書（該證書由CA頒發(fā)公鑰均以安全服務(wù)器的密鑰進(jìn)行加密傳輸，安全服務(wù)器利用自己的私鑰解密得到明文。PKI的構(gòu)成體系。PKIPKI都有一定的覆蓋范圍，形成一個管理域；體系；不同的管理域?qū)€的使用具有不同的要求，通過政策來表達(dá)；每個I都包含政策審批機(jī)構(gòu)（、、A等功能；信任；PKI的最高管理是通過一個政策管理機(jī)構(gòu)（來體現(xiàn)。SET的技術(shù)范圍包括哪些？加密算法的應(yīng)用；證書信息和對象格式；購買信息和對象格式；認(rèn)可信息和對象格式；劃賬信息和對象格式；對話實體之間消息的傳輸協(xié)議。六、論述題（本大題共1小題，15分）某一出版社要開展網(wǎng)上銷售業(yè)務(wù)，請闡述它需要考慮的主要安全因素。安全基礎(chǔ)。真實性：要認(rèn)證客戶身份的真實性，防止欺騙行為。機(jī)密性：預(yù)防