2021-2021.10歷年自考電子商務(wù)安全導(dǎo)論試題及答案-

2021-2021.10年自考電子商務(wù)安全導(dǎo)論試題及答案-圖文20211一、單項(xiàng)選擇題本大題共20小題，每小題，共分)l.美國(guó)的橘皮書(shū)中計(jì)算機(jī)安全B的子級(jí)中，從高到低依次是(D)A.BlB2B.B2B1C.B1B2B3D.B3B2B12.在常用的密鑰托管算法是(B)A.DES算法B.EES算法算法算法3.SHA算法輸出的哈希值長(zhǎng)度為(C)A.96特B.128比特C.160特D.192比特4.使用數(shù)字摘要和數(shù)字簽名技術(shù)不能解決的電子商務(wù)安全問(wèn)題是A)A.機(jī)密性完整性認(rèn)證性不可否認(rèn)性5.在服務(wù)器中經(jīng)常使用偶數(shù)塊硬盤，通過(guò)磁盤鏡像技術(shù)來(lái)提升系統(tǒng)的安全性，這種磁盤冗余技術(shù)稱為A)第1頁(yè)共12頁(yè)

A.RAID0B.RAID1C.RAID3D.RAID56.防墻技術(shù)中處理效率最低的是(C)A.包過(guò)濾型包檢驗(yàn)型應(yīng)用層網(wǎng)關(guān)型狀態(tài)檢測(cè)型7.目前，對(duì)數(shù)據(jù)庫(kù)的加密方法主要有B)A.2種B.3種C.4D.5種8.身份證明系統(tǒng)的質(zhì)量指標(biāo)中的型錯(cuò)誤率是(C)A.過(guò)率B.拒絕率C.漏報(bào)率虛報(bào)率9.在對(duì)公鑰證書(shū)格式的定義中已被廣泛接受的標(biāo)準(zhǔn)是(C)A.X.500B.X.502C.X.509D.X.60010.用者在更新自己的數(shù)字證書(shū)時(shí)不可以采用的方式是A)A.話申請(qǐng)B.E-Mail請(qǐng)C.Web申請(qǐng)D.當(dāng)面申請(qǐng)11.在PKI構(gòu)成模型中，其功能不包含在中的機(jī)構(gòu)是(D)A.CAB.ORAC.PAAD.PMA12.于客戶——服務(wù)器之間相互認(rèn)證的協(xié)議是(B)A.SSL告協(xié)議手協(xié)議更改密碼協(xié)議記錄協(xié)議13.CTCA提供安全電子郵件證書(shū)，其密鑰位長(zhǎng)為(D)A.64B.128位C.256位14.SHECA書(shū)的對(duì)稱加密算法支持(B)A.64B.128位C.256位第2頁(yè)共12頁(yè)

15.過(guò)破壞計(jì)算機(jī)系統(tǒng)中的硬件、軟件或線路，使得系統(tǒng)不能正常工作，這種電子商務(wù)系統(tǒng)可能遭受的攻擊是B)A.統(tǒng)穿透中斷拒絕服務(wù)通信竄擾16.計(jì)算機(jī)病毒的最基本特征是(A)A.自我復(fù)制性潛伏性傳染性隱蔽性17.的具體實(shí)現(xiàn)方式中，通過(guò)在公網(wǎng)上開(kāi)出各種隧道，模擬專線1來(lái)建立的稱為(A)A.VLLB.VPDNC.VPLSD.VPRN18.據(jù)庫(kù)加密橋具有可以在不同的操作系統(tǒng)之間移植的特性，主要是因?yàn)榧用軜虻木帉?xiě)語(yǔ)言是B)A.C語(yǔ)言B.C++C.JAVAD..19.域內(nèi)認(rèn)證中，生成用于Server之間通信的會(huì)話密鑰發(fā)生在C)A.第階段第步驟第階段第1步驟第個(gè)階段第步驟D.階段第1個(gè)步驟20.下列選項(xiàng)中，屬于實(shí)現(xiàn)遞送的不可否認(rèn)性的機(jī)制的是B)A.可信賴第三方數(shù)字簽名可信賴第三方遞送代理C.可信賴第三方持證線內(nèi)可信賴第三方第3頁(yè)共12頁(yè)

二、多項(xiàng)選擇題本大題共題，每小題，共分)21.列選項(xiàng)中，屬于電子商務(wù)安全的中心內(nèi)容的有(BCDE)A.務(wù)系統(tǒng)的健壯性商務(wù)數(shù)據(jù)的機(jī)密性C.商務(wù)對(duì)象的認(rèn)證性商務(wù)服務(wù)的不可否認(rèn)性E.商務(wù)信息的完整性22.字簽名可以解決的鑒別問(wèn)題有BCDE)A.發(fā)送方偽造發(fā)送方否認(rèn)接收方篡改第三方冒充E.接收方偽造23.Inter的接入控制主要對(duì)付ABC)A.偽裝者違法者地下用戶D.病毒E.木馬24.SET易成員有(ABCDE)A.持卡人網(wǎng)上商店收單銀行認(rèn)證中心CAE.支付網(wǎng)關(guān)25.CFCA金融認(rèn)證服務(wù)相關(guān)業(yè)務(wù)規(guī)則按電子商務(wù)中的角色不同，可劃分為ABCD)A.網(wǎng)關(guān)業(yè)務(wù)規(guī)則商戶企業(yè)業(yè)務(wù)規(guī)則持卡人業(yè)務(wù)規(guī)則D.中介業(yè)務(wù)規(guī)則E.通信業(yè)務(wù)規(guī)則三、填空題本大題共題，每小題，共l0分)請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。填錯(cuò)、不填均無(wú)分。第4頁(yè)共12頁(yè)

26.字時(shí)間戳技術(shù)利用仲裁方案____和鏈接協(xié)議__實(shí)現(xiàn)其解決有關(guān)簽署文件的時(shí)間方面的仲裁。27.入控制機(jī)構(gòu)由用戶的認(rèn)證與_識(shí)別_、對(duì)認(rèn)證的用戶進(jìn)行授權(quán)_兩部分組成。28.了防止數(shù)據(jù)丟失，并保證數(shù)據(jù)備份的效率，除了定期(一周對(duì)數(shù)據(jù)進(jìn)行完全備份外，還要定期(一天對(duì)數(shù)據(jù)進(jìn)行___檔_或_整理_。29.我國(guó)，制約的發(fā)展的客觀因素包括_寬和_服務(wù)質(zhì)量Qos__230.了對(duì)證書(shū)進(jìn)行有效的管理，證書(shū)實(shí)行_分級(jí)_管理，認(rèn)證機(jī)構(gòu)采用了_樹(shù)形_結(jié)構(gòu)，證書(shū)可以通過(guò)一個(gè)完整的安全體系得以驗(yàn)證。四、名詞解釋題本大題共5小題,每小題，共分)商務(wù)服務(wù)的不可否認(rèn)性信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接受方不能否認(rèn)已收到的信息，這是一種法律有效性的要求。數(shù)字認(rèn)證

數(shù)字證書(shū)為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的安全性、完整性。33.絡(luò)系統(tǒng)物理安全34.信網(wǎng)絡(luò)防火墻的網(wǎng)絡(luò)。35.SET第5頁(yè)共12頁(yè)

是一種以信用卡為基礎(chǔ)的、在上交易的付款協(xié)議五、簡(jiǎn)答題本大題共6小題，每小題，共30)作為的基礎(chǔ)的隧道協(xié)議主要包括哪幾種?1.互聯(lián)網(wǎng)協(xié)議安全2.二層轉(zhuǎn)發(fā)協(xié)議點(diǎn)對(duì)點(diǎn)隧道協(xié)議4.通用路由封裝協(xié)議37.個(gè)大的實(shí)際系統(tǒng)中，通行字的選擇原則是什么？(1)記。(2)于被別人猜中或發(fā)現(xiàn)。(3)分析能力強(qiáng)。38．?dāng)?shù)字簽名與手書(shū)簽名有什么不同？．簡(jiǎn)述密鑰管理中存在的威脅。(1)鑰的泄露。(2)鑰或公鑰的確證性Authenticity)喪失密鑰或公鑰未經(jīng)授權(quán)使用40．如何對(duì)密鑰進(jìn)行安全保護(hù)？41．SET的主要安全保障來(lái)自哪幾個(gè)方面？六、論述題(大題共題，15分42．試從實(shí)用的角度，比較算法和RSA算法的特點(diǎn)。2021月一、單項(xiàng)選擇題（本大題共小題，每小題1，共分）1.計(jì)算機(jī)安全等級(jí)中，C2級(jí)稱為（）第6頁(yè)共12頁(yè)

A.酌情安全保護(hù)級(jí)B.問(wèn)控制保護(hù)級(jí)結(jié)構(gòu)化保護(hù)級(jí)D.3驗(yàn)證保護(hù)級(jí)2.在電子商務(wù)的發(fā)展過(guò)程中，零售業(yè)上網(wǎng)成為電子商務(wù)發(fā)展的熱點(diǎn)，這一現(xiàn)象發(fā)生在（）A.1996年B.1997C.1998D.19993.電子商務(wù)的安全需求中，保證電子商務(wù)系統(tǒng)數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)的正確性的根基是（）A.可靠性完整性真實(shí)性有效性4.最早提出的公開(kāi)的密鑰交換協(xié)議是（）A.BlomB.Diffie-HellmanC.ELGamalD.Shipjack5.ISO/IEC9796和ANSIX9.30-199X議的數(shù)字簽名的標(biāo)準(zhǔn)算法是（）A.HAVALB.MD-4C.MD-5D.RSA6.發(fā)送方使用一個(gè)隨機(jī)產(chǎn)生的密鑰加密消息，然后用接受方的公鑰加密DES密鑰，這種技術(shù)稱為（）第7頁(yè)共12頁(yè)

A.雙重加密數(shù)字信封雙聯(lián)簽名混合加密7.在以下主要的隧道協(xié)議中，屬于第二層協(xié)議的是（）A.GREB.IGRPC.IPSecD.PPTP8.使用專有軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)的是（）A.AccessB.DominoC.ExchangeD.Oracle9.在下列選項(xiàng)中，不是每一種身份證明系統(tǒng)都必須要求的是（）A.不具可傳遞性計(jì)算有效性C.通信有效性D.可證明安全性10.Kerberos局限性中，通過(guò)采用基于公鑰體制的安全認(rèn)證方式可以解決的是（）A.時(shí)間同步重放攻擊口令字猜測(cè)攻擊密鑰的存儲(chǔ)11.下列選項(xiàng)中，不屬于公鑰證書(shū)的證書(shū)數(shù)據(jù)的是（）A.CA的數(shù)字簽名簽名算法C.CA的識(shí)別碼D.用者的識(shí)別碼12.公鑰證書(shū)發(fā)行時(shí)規(guī)定了失效期，決定失效期的值的是（）第8頁(yè)共12頁(yè)

A.用戶根據(jù)應(yīng)用邏輯據(jù)安全策略用戶根據(jù)CA服務(wù)器據(jù)數(shù)據(jù)庫(kù)服務(wù)器13.在PKI性能要求中，電子商務(wù)通信的關(guān)鍵是（）A.支持多政策支持多應(yīng)用互操作性透明性14.要用于購(gòu)買信息的交流，傳遞電子商貿(mào)信息的協(xié)議是（）A.SETB.SSLC.TLSD.15.下列計(jì)算機(jī)系統(tǒng)安全隱患中，屬于電子商務(wù)系統(tǒng)所獨(dú)有的是（）A.硬件的安全軟件的安全數(shù)據(jù)的安全D.交易的安全第一個(gè)既能用于數(shù)據(jù)加密、又能用于數(shù)字簽名的算法是（）4A.DESB.EESC.IDEAD.RSA17.下列安全鑒別問(wèn)題中，數(shù)字簽名技術(shù)不能解決的是（）A.發(fā)送者偽造接收者偽造發(fā)送者否認(rèn)接收者否認(rèn)在申請(qǐng)個(gè)人數(shù)字證書(shū)，其試用期為（）A.45天天D.90第9頁(yè)共12頁(yè)

19.可否認(rèn)業(yè)務(wù)中，用來(lái)保護(hù)收信人的是（）A.源的不可否認(rèn)性B.送的不可否認(rèn)性提交的不可否認(rèn)性委托的不可否認(rèn)性20.整個(gè)交易過(guò)程中，從持卡人到商家端、商家到支付網(wǎng)關(guān)、到銀行網(wǎng)絡(luò)都能保護(hù)安全性的協(xié)議是（）A.SETB.SSLC.TLSD.二、多項(xiàng)選擇題（本大題共題，每小題，共分）21.在20世紀(jì)年代末期，大力推動(dòng)電子商務(wù)發(fā)展的有（）A.信息產(chǎn)品硬件制造商大型網(wǎng)上服務(wù)廠商C.政府銀行及金融機(jī)構(gòu)E.零售服務(wù)商下列加密算法中，屬于使用兩個(gè)密鑰進(jìn)行加密的單鑰密碼體制的是（）A.雙重三重C.RSAD.IDEAE.RC-523.計(jì)算機(jī)病毒按照寄生方式，可以分為（）A.外殼型病毒引導(dǎo)型病毒操作系統(tǒng)型病毒D.文件型病毒E.復(fù)合型病毒第10頁(yè)共12頁(yè)

24.入控制技術(shù)在入網(wǎng)訪問(wèn)控制方面具體的實(shí)現(xiàn)手段有（）A.用戶名的識(shí)別用戶名的驗(yàn)證C.用戶口令的識(shí)別用戶口令的驗(yàn)證E.用戶帳號(hào)默認(rèn)限制檢查25.現(xiàn)實(shí)生活中，需要用的典型應(yīng)用有（）A.網(wǎng)上銀行網(wǎng)上證券網(wǎng)上申報(bào)與繳稅網(wǎng)上企業(yè)購(gòu)銷E.網(wǎng)上搜索與查詢?nèi)?、填空題（本大題共題，每小題，共分）請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。填錯(cuò)、不填均無(wú)分。26.IDEA加密算法中，輸入和輸出的數(shù)據(jù)塊的長(zhǎng)度是________64_______位，密鑰長(zhǎng)度是__128________位。27