2021年自考電子商務(wù)安全導(dǎo)論試題目及答案

10月一、單項選取題(本大題共20小題，每小題1分，共20分)1.TCP/IP合同安全隱患不涉及(D)A.回絕服務(wù) B.順序號預(yù)測襲擊C.TCP合同劫持入侵 D.設(shè)備復(fù)雜性2.IDEA密鑰長度為(D)A.56 B.64C.124 D.1283.在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念普通指是(A)A.受信網(wǎng)絡(luò) B.非受信網(wǎng)絡(luò)C.防火墻內(nèi)網(wǎng)絡(luò) D.互聯(lián)網(wǎng)4.《計算機場、地、站安全規(guī)定》國標代碼是(B)A.GB57104-93 B.GB9361-88C.GB50174-88 D.GB9361-935.在Kerberos中，Client向本Kerberos認證域以內(nèi)Server申請服務(wù)過程分為幾種階段?(A)A.三個 B.四個C.五個 D.六個6.信息安全技術(shù)核心是(A)A.PKI B.SETC.SSL D.ECC7.Internet接入控制不能對付如下哪類入侵者?(C)A.偽裝者 B.違法者C.內(nèi)部顧客 D.地下顧客8.CA不能提供如下哪種證書?(D)A.個人數(shù)字證書B.SSL服務(wù)器證書C.安全電子郵件證書 D.SET服務(wù)器證書9.國內(nèi)電子商務(wù)走向成熟重要里程碑是(A)A.CFCA B.CTCAC.SHECA D.RCA10.普通為保證商務(wù)對象認證性采用手段是(C)A.信息加密和解密 B.信息隱匿C.數(shù)字簽名和身份認證技術(shù) D.數(shù)字水印11.關(guān)于Diffie-Hellman算法描述對的是(B)A.它是一種安全接入控制合同 B.它是一種安全密鑰分派合同C.中間人看不到任何互換信息 D.它是由第三方來保證安全12.如下哪一項不在證書數(shù)據(jù)構(gòu)成中?(D)A.版本信息 B.有效有效期限C.簽名算法 D.版權(quán)信息13.計算機病毒特性之一是(B)A.非授權(quán)不可執(zhí)行性 B.非授權(quán)可執(zhí)行性C.授權(quán)不可執(zhí)行性 D.授權(quán)可執(zhí)行性14.在Kerberos中，Client向本Kerberos認證域外Server申請服務(wù)包括幾種環(huán)節(jié)?(C)A.6 B.7C.8 D.915.屬于PKI功能是(C)A.PAA，PAB，CA B.PAA，PAB，DRAC.PAA，CA，ORA D.PAB，CA，ORA16.MD-4散列算法中輸入消息可以任意長度，但要進行分組，其分組位數(shù)是(D)A.64 B.128C.256 D.51217.SHA含義是(C)A.加密密鑰 B.數(shù)字水印C.安全散列算法 D.消息摘要18.對身份證明系統(tǒng)規(guī)定之一是(D)A.具備可傳遞性B.具備可重用性C.示證者可以辨認驗證者 D.驗證者對的辨認示證者概率極大化19.制止非法顧客進入系統(tǒng)使用(C)A.病毒防御技術(shù) B.數(shù)據(jù)加密技術(shù)C.接入控制技術(shù) D.數(shù)字簽名技術(shù)20.如下不是數(shù)據(jù)庫加密辦法是(C)A.使用加密軟件加密數(shù)據(jù) B.使用專門軟件加密數(shù)據(jù)C.信息隱藏 D.用加密橋技術(shù)二、多項選取題(本大題共5小題，每小題2分，共10分)21.電子商務(wù)系統(tǒng)也許遭受襲擊有()A.系統(tǒng)穿透 B.植入 C.違背授權(quán)原則D.通信監(jiān)視 E.計算機病毒22.屬于公鑰加密體制算法涉及()A.DES B.二重DESC.RSAD.ECC E.ELGamal23.簽名可以解決鑒別問題有()A.發(fā)送者偽造 B.發(fā)送者否認 C.接受方篡改D.第三方冒充 E.接受方偽造24.公鑰證書類型有()A.客戶證書 B.服務(wù)器證書 C.安全郵件證書D.密鑰證書E.機密證書25.在SET中規(guī)范了商家服務(wù)器核心功能是()A.聯(lián)系客戶端電子錢包 B.聯(lián)系支付網(wǎng)關(guān) C.解決SET錯誤信息D.解決客戶付款信息 E.查詢客戶帳號信息三、填空題(本大題共10空，每空1分，共10分)26.美國《可信任計算機安全評估原則》為計算機安全制定了__4__級原則，其中_A_級是最安全。27.網(wǎng)關(guān)業(yè)務(wù)規(guī)則依照其使用證書以及在網(wǎng)上交易與否遵循SET原則分為_SET原則支付網(wǎng)關(guān)_業(yè)務(wù)規(guī)則和_Non-SET原則銀行_業(yè)務(wù)規(guī)則。28.普通通信中涉及兩類基本成員，即發(fā)信者和接受者。相應(yīng)地引出兩個不可否認性基本類型，即_源不可否認性_和_遞送不可否認性_。29.網(wǎng)絡(luò)備份系統(tǒng)當(dāng)前有_簡樸網(wǎng)絡(luò)_備份系統(tǒng)，_服務(wù)器到服務(wù)器_備份系統(tǒng)和使用專用備份服務(wù)器。30.無可爭辯簽名是為了防止所簽文獻被_復(fù)制_，有助于_產(chǎn)權(quán)擁有者_控制產(chǎn)品散發(fā)。1月一、單項選取題（本大題共20小題，每小題1分，共20分）1．保證商業(yè)服務(wù)不可否認手段重要是(D)A．?dāng)?shù)字水印 B．?dāng)?shù)據(jù)加密C．身份認證D．?dāng)?shù)字簽名2．DES加密算法所采用密鑰有效長度為(C)A．32 B．56C．64D．1283．在防火墻技術(shù)中，咱們所說外網(wǎng)普通指是(B)A．受信網(wǎng)絡(luò) B．非受信網(wǎng)絡(luò)C．防火墻內(nèi)網(wǎng)絡(luò) D．局域網(wǎng)4．《電子計算機房設(shè)計規(guī)范》國標代碼是(A)A．GB50174—93 B．GB50174—88C．GB57169—93 D．GB57169—885．通行字也稱為(B)A．顧客名 B．顧客口令C．密鑰 D．公鑰6．不涉及PKI技術(shù)應(yīng)用是(D)A．VPNB．安全E-mailC．Web安全D．視頻壓縮7．多級安全方略屬于(C)A．最小權(quán)益方略 B．最大權(quán)益方略C．接入控制方略 D．?dāng)?shù)據(jù)加密方略8．商戶業(yè)務(wù)依照其使用證書以及在網(wǎng)上交易與否遵循SETCo原則分為(C)A．SET原則商戶業(yè)務(wù)規(guī)則與SSL原則商戶業(yè)務(wù)規(guī)則B．SET原則商戶業(yè)務(wù)規(guī)則與Non-SSL原則商戶業(yè)務(wù)規(guī)則C．SET原則商戶業(yè)務(wù)規(guī)則與Non-SET原則商戶業(yè)務(wù)規(guī)則D．Non-SET原則商戶業(yè)務(wù)規(guī)則與SSL原則商戶業(yè)務(wù)規(guī)則9．SHECA指是(A)A．上海市電子商務(wù)安全證書管理中心B．深圳市電子商務(wù)安全證書管理中心C．上海市電子商務(wù)中心D．深圳市電子商務(wù)中心10．如下哪一項是密鑰托管技術(shù)?(A)A．EES B．SKIPJACKC．Diffie-Hellman D．RSA11．公鑰體制用于大規(guī)模電子商務(wù)安全基本要素是(B)A．哈希算法 B．公鑰證書C．非對稱加密算法 D．對稱加密算法12．文獻型病毒是寄生在如下哪類文獻中病毒?(B)A．僅可執(zhí)行文獻 B．可執(zhí)行文獻或數(shù)據(jù)文獻C．僅數(shù)據(jù)文獻 D．主引導(dǎo)區(qū)13．身份證明系統(tǒng)應(yīng)當(dāng)由幾方構(gòu)成?(B)A．2 B．3C．4 D．514．不屬于PKI基本技術(shù)是(D)A．加密技術(shù) B．?dāng)?shù)字簽名技術(shù)C．?dāng)?shù)字信封技術(shù) D．?dāng)?shù)字水印技術(shù)15．HTTPS是使用如下哪種合同HTTP?(A)A．SSLB．SSHC．Security D．TCP16．消息通過散列函數(shù)解決后得到是(C)A．公鑰 B．私鑰C．消息摘要 D．?dāng)?shù)字簽名17．關(guān)于雙聯(lián)簽名描述對的是(D)A．一種顧客對同一消息做兩次簽名 B．兩個顧客分別對同一消息簽名C．對兩個有聯(lián)系消息分別簽名 D．對兩個有聯(lián)系消息同步簽名18．Kerberos中最重要問題是它嚴重依賴于(C)A．服務(wù)器 B．口令C．時鐘 D．密鑰19．網(wǎng)絡(luò)安全最后一道防線是(A)A．?dāng)?shù)據(jù)加密 B．訪問控制C．接入控制D．身份辨認20．關(guān)于加密橋技術(shù)實現(xiàn)描述對的是(A)A．與密碼設(shè)備無關(guān)，與密碼算法無關(guān) B．與密碼設(shè)備關(guān)于，與密碼算法無關(guān)C．與密碼設(shè)備無關(guān)，與密碼算法關(guān)于 D．與密碼設(shè)備關(guān)于，與密碼算法關(guān)于二、多項選取題（本大題共5小題，每小題2分，共10分）21．對Internet襲擊有各種類型，涉及(ACE)A．截斷信息 B．中斷 C．偽造D．病毒 E．介入22．單鑰密碼體制算法涉及(AB)A．DES加密算法B．二重DES加密算法C．ECC加密算法D．RSA加密算法E．SHA加密算法23．關(guān)于仲裁方案實現(xiàn)描述如下哪些是對的?(ACD)A．申請方生成文獻單向雜湊函數(shù)值B．申請方將雜湊函數(shù)值及原文一并傳遞給加戳方C．加戳方在雜湊函數(shù)值后附上時間與日期，并進行數(shù)字簽名D．加戳方將簽名雜湊函數(shù)值，時戳一并發(fā)給申請者E．加戳方生成文獻單向雜湊函數(shù)24．屬于構(gòu)成CA系統(tǒng)服務(wù)器有(ABDE)A．安全服務(wù)器 B．CA服務(wù)器 C．加密服務(wù)器D．LDAP服務(wù)器 E．?dāng)?shù)據(jù)庫服務(wù)器25．對SSL提供支持服務(wù)器有(ABCD)A．Netscapecommunicator B．MircrosoftInternetExplore C．MicrosoftIISD．LotusNotesServer E．MS-DOS三、填空題（本大題共10空，每空1分，共10分）26．電子商務(wù)安全中心內(nèi)容涉及機密性，_完整性_，認證性，_不可否認_，不可回絕性和訪問控制性。27．CFCA是由_中華人民共和國人民銀行_牽頭、聯(lián)合14家全國性商業(yè)銀行共同建立_國家級權(quán)威性金融認證_機構(gòu)。28．實現(xiàn)不可否認性從機制上應(yīng)當(dāng)完畢業(yè)務(wù)需求分析，證據(jù)生成，證據(jù)傳送，_證據(jù)證明_，_證據(jù)保存_等業(yè)務(wù)活動。29．按寄生方式計算機病毒可分為_文獻型_，_引導(dǎo)型_和復(fù)合型病毒。30．?dāng)?shù)字信封是用__接受方_公鑰加密DES密鑰，該DES密鑰是_發(fā)送方_隨機產(chǎn)生用來加密消息密鑰。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31．接入控制32．鏡像技術(shù)33．Kerberos34．密鑰管理35．雙鑰密碼體制五、簡答題（本大題共6小題，每小題5分，共30分）36．電子商務(wù)安全需求包括哪些方面?37．簡述數(shù)字簽名基本原理。38．簡述美國《可信任計算機安全評估原則》中C1級和C2級規(guī)定。39．簡述認證機構(gòu)提供四個方面服務(wù)。40．簡述VPN長處。41．簡述數(shù)據(jù)完整性。六、闡述題（本大題共1小題，15分）42．試述SET實際操作全過程。1月一、單項選取題（本大題共20小題，每小題1分，共20分）1.如果要保證多廠商在電子商務(wù)交易中建立信任關(guān)系，PKI必要具備最核心通信特性是（D）A.數(shù)據(jù)完整性 B.不可否認性C.數(shù)據(jù)保密性 D.互操作性2.中華人民共和國金融認證中心英文縮寫是（A）A.CFCA B.CTCAC.SHECA D.CPCA3.下列不能闡明身份證明系統(tǒng)質(zhì)量指標名詞為（C）A.回絕率 B.虛報率C.傳遞率 D.漏報率4.SHECA證書符合合同是（B）A.X.500 B.SET C.IPSec D.HTTPS5.HTTPS是使用如下哪種合同HTTP?（C）A.SSH B.SETC.SSL D.TCP6.通行字認證系統(tǒng)中通行字安全存儲辦法普通有（A）A.2種 B.3種C.4種 D.5種7.使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù)加密辦法特點是（D）A.一種數(shù)據(jù)庫加密應(yīng)用設(shè)計平臺 B.與DBMS是分離C.調(diào)用DBMS加密功能進行加密 D.將加密辦法嵌入DBMS源代碼8.在大量密鑰分派合同中，最早提出公開密鑰互換合同是（A）A.Diffie—Hellman合同 B.Blom密鑰分派合同C.基于對稱密碼體制密鑰分派合同 D.基于身份密鑰分派合同9.實現(xiàn)數(shù)據(jù)完整性重要手段是（B）A.轉(zhuǎn)換算法 B.散列函數(shù)算法C.DES算法 D.RSA算法10.計算機病毒可分為引導(dǎo)型病毒、文獻型病毒和復(fù)合型病毒，這種分類方式是按（D）A.解密方式分類 B.破壞方式分類C.加密方式分類 D.寄生方式分類11.在某些狀況下，服務(wù)器在建立SSL連接時，要證明顧客身份，將使用（D）A.客戶證書 B.服務(wù)器證書C.安全郵件證書 D.CA證書12.在SSL合同中，必要具備認證資格對象是（C）A.客戶端 B.數(shù)據(jù)C.商家一端服務(wù)器 D.LDAP目錄服務(wù)器13.SSL合同是通過什么來驗證通信雙方身份?（B）A.密鑰 B.證書C.X.500 D.X.50914.美國橘黃皮書中為計算機安全不同級別制定了4個原則，她們從高到低依次是（B）A.DCBA B.ABCDC.B1B2ClC2 D.C1C2B1B215.通信中涉及兩類基本成員，即發(fā)送者和接受者，相應(yīng)地有兩個不可否認基本類型：源不可否認性和（D）A.證據(jù)不可否認性 B.顧客不可否認性C.數(shù)據(jù)不可否認性 D.遞送不可否認性16.實現(xiàn)源不可否認業(yè)務(wù)，在技術(shù)手段上必要要有（C）A.加密辦法 B.反映交易者身份C.數(shù)字簽名功能 D.通行字機制17.一種典型CA系統(tǒng)涉及安全服務(wù)器、注冊機構(gòu)RA、CA服務(wù)器、數(shù)據(jù)庫服務(wù)器和（C）A.AS服務(wù)器 B.TGS服務(wù)器C.LDAP目錄服務(wù)器 D.LD服務(wù)器18.為了電子商務(wù)系統(tǒng)安全，在設(shè)計防火墻時，考慮內(nèi)網(wǎng)中需要向外提供服務(wù)服務(wù)器經(jīng)常放在一種單獨網(wǎng)段，這個網(wǎng)段區(qū)域稱為（D）A.RSA B.DESC.CA D.DMZ19.在計算機機房設(shè)計時，防雷接地可單獨接地。單獨設(shè)立接地體時，接地體電阻不應(yīng)不不大于（A）A.2Ω B.3ΩC.4Ω D.5Ω20.DAC含義是（A）A.自主式接入控制 B.數(shù)據(jù)存取控制C.強制式接入控制 D.訪問控制二、多項選取題(本大題共5小題，每小題2分，共10分)21.密鑰對生成途徑有（AD）A.持有者自己生成 B.商家生成C.銀行生成 D.可信賴第三方(如CA)生成E.政府專門機構(gòu)生成22.電子商務(wù)系統(tǒng)也許遭受襲擊有（ABCDE）A.系統(tǒng)穿透 B.違背授權(quán)原則C.植入 D.通信監(jiān)視E.通信竄擾23.雙鑰密碼體制算法特點涉及（ACDE）A.算法速度慢 B.算法速度快C.適合加密小數(shù)量信息 D.適合密鑰分派E.適合密鑰管理24.IPSec提供安全服務(wù)有（BCE）A.不可否認性 B.真實性C.完整性 D.破壞性E.私有性25.公鑰證書類型有（ACDE）A.客戶證書 B.密鑰證書C.服務(wù)器證書 D.安全郵件證書E.CA證書三、填空題(本大題共5小題。每空1分，共10分)請在每小題空格中填上對的答案，錯填、不填均無分。26.一種身份證明系統(tǒng)普通由3方構(gòu)成，一方是示證者，另一方是驗證者，第三方是可信賴者。27.電子商務(wù)系統(tǒng)中，商務(wù)對象認證性用數(shù)字簽名和身份認證技術(shù)實現(xiàn)。28.Internet接入控制重要對付三類入侵者，她們是地下顧客、偽裝者和違法者。29.提高數(shù)據(jù)完整性防止性辦法普通有：鏡像技術(shù)、故障前兆分析、奇偶校驗、隔離不安全人員和電源保障。30.CTCA當(dāng)前提供如下幾種證書：安全電子郵件證書、個人數(shù)字證書、公司數(shù)字證書、服務(wù)器數(shù)字證書和SSL服務(wù)器。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31.電子商務(wù)機密性32.數(shù)據(jù)備份33.VPN34.電子錢包35.通行字五、簡答題（本大題共6小題，每小題5分，共30分）36.列舉單鑰密碼體制幾種算法。37.簡述PKI服務(wù)。38.簡述對Internet襲擊類型。39.簡述證書機構(gòu)（CA）構(gòu)成及各某些作用。40.簡述防火墻不能解決重要問題。41.簡述SET安全合同要達到目的。六、闡述題（本大題共1小題，15分）42.試述數(shù)字簽名實際使用原理。1月一、單項選取題（本大題共20小題，每小題1分，共20分）1．在防火墻使用控制技術(shù)中通過一種檢查模組對包中各個層次作檢查是（B）A．包過濾型 B．包檢查型C．應(yīng)用層網(wǎng)關(guān)型 D．代理服務(wù)型2．信息發(fā)送方不能否認已發(fā)送信息，接受方不能否認已收到信息，這是一種法律有效性規(guī)定，是電子商務(wù)安全六項中（A）A．商務(wù)服務(wù)不可否認性 B．商務(wù)服務(wù)不可回絕性C．商務(wù)對象認證性 D．商務(wù)數(shù)據(jù)完整性3．在防火墻技術(shù)中，非軍事化區(qū)這一概念普通指是（C）A．受信網(wǎng)絡(luò) B．非受信網(wǎng)絡(luò)C．內(nèi)網(wǎng)和外網(wǎng)中隔離帶 D．互聯(lián)網(wǎng)4．通行字控制辦法中普通會限制試探次數(shù)，普通設(shè)立輸入口令限制為（B）A．0—3次 B．3—6次C．6—9次 D．9—12次5．收發(fā)雙方持有不同密鑰辦法是（D）A．對稱密鑰 B．?dāng)?shù)字簽名C．單鑰密鑰 D．公鑰6．在Kerberos中，Client向本Kerberos認證域以外Server申請服務(wù)過程分為（A）A．四個階段 B．五個階段C．六個階段 D．七個階段7．在電子商務(wù)環(huán)境下，實現(xiàn)公鑰認證和分派有效工具是（C）A．?dāng)?shù)字證書 B．密鑰C．公鑰證書 D．公鑰對8．IDEA輸入和輸出都是64位，密鑰長度為（C）A．32位 B．64位C．128位 D．256位9．CA對已通過了有效期證書采用辦法是（B）A．直接刪除 B．記入吊銷證書表C．選取性刪除 D．不作解決10．在PKI構(gòu)成中，制定整個體系構(gòu)造安全政策，并制定所有下級機構(gòu)都需要遵循規(guī)章制度是（A）A．PAA B．CAC．ORA D．PMA11．DES加密算法是每次取明文中持續(xù)（B）A．32位 B．64位C．128位 D．256位12．密鑰備份和恢復(fù)只能針對（D）A．密鑰對 B．公鑰C．簽名密鑰 D．解密密鑰13．散列函數(shù)應(yīng)用于數(shù)據(jù)（B）A．不可否認性 B．完整性C．認證性 D．不可回絕性14．SSL是由哪個公司開發(fā)安全合同？（C）A．IBM B．MicrosoftC．Netscape D．Novell15．有時需要某人對一種文獻簽名，而又不讓她懂得文獻內(nèi)容，普通將采用（C）A．RSA簽名 B．無可爭辯簽名C．盲簽名 D．ELGamal簽名16．當(dāng)顧客運營正常程序時，病毒卻能得以搶先運營，這體現(xiàn)了病毒（A）A．非授權(quán)可執(zhí)行性 B．潛伏性C．傳染性 D．隱藏性17．按主體執(zhí)行任務(wù)所需權(quán)利最小化分派權(quán)力方略是（D）A．自主控制方略 B．最小泄露方略C．多級安全方略 D．最小權(quán)益方略18．CFCA是由哪家銀行牽頭建立國家級權(quán)威金融認證中心？（A）A．中華人民共和國人民銀行 B．中華人民共和國工商銀行C．中華人民共和國建設(shè)銀行 D．中華人民共和國銀行19．將文獻從計算機存儲介質(zhì)中轉(zhuǎn)移到其她永久性介質(zhì)上，以便長期保存，這樣過程是（B）A．備份 B．歸檔C．鏡像 D．拷貝20．DAC由資源擁有者分派接入權(quán)，在辨別各顧客基本上實現(xiàn)（D）A．密碼控制 B．智能控制C．?dāng)?shù)據(jù)控制 D．接入控制二、多項選取題（本大題共5小題，每小題2分，共10分）21．散列函數(shù)其她名字為（ABCDE）A．哈希函數(shù) B．壓縮函數(shù)C．消息摘要 D．雜湊函數(shù)E．?dāng)?shù)字指紋22．一種大系統(tǒng)通行字選取原則為（ACD）A．易記 B．長度非常長C．難于被別人猜中或發(fā)現(xiàn) D．抗分析能力強E．隨時間進行變化23．一種典型CA系統(tǒng)構(gòu)成涉及有（BCDE）A．文獻服務(wù)器 B．安全服務(wù)器C．CA服務(wù)器 D．LDAP服務(wù)器E．?dāng)?shù)據(jù)庫服務(wù)器24．網(wǎng)絡(luò)系統(tǒng)物理設(shè)備可靠、穩(wěn)定、安全涉及（ABCDE）A．運營環(huán)境 B．容錯C．備份 D．歸檔E．?dāng)?shù)據(jù)完整性防止25．接入控制方略涉及（ABC）A．最小權(quán)益方略 B．最小泄露方略C．多級安全方略 D．最大權(quán)益方略E．最大泄露方略三、填空題（本大題共5小題，每小題2分，共10分）26.IPSec有兩種工作模式，分別是_____傳播模式_____和____隧道模式______。27.商務(wù)數(shù)據(jù)機密性可用_____加密_____和__信息隱匿______技術(shù)實現(xiàn)。28.PKI是基于__數(shù)字ID____，作用就象是一種電子護照，把顧客____數(shù)字簽名_____綁接到其公鑰上。29.通過一種____密鑰_____和__加密算法____可將明文變換成一種偽裝信息。30.CTCA采用分級管理，由全國CA中心、省____RA中心___和地市級____業(yè)務(wù)受理點____構(gòu)成。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31.多級安全方略32.數(shù)字信封33.公鑰證書34.源不可否認性35.引導(dǎo)型病毒五、簡答題（本大題共6小題，每小題5分，共30分）36.簡述選取VPN解決方案時需要考慮要點。37.電子商務(wù)可靠性含義是什么？38.簡述認證機構(gòu)提供新證書發(fā)放過程。39.數(shù)字簽名可以解決哪些安全鑒別問題？40.系統(tǒng)身份證明是如何實現(xiàn)？41.簡述計算機病毒防治方略。六、闡述題（本大題共1小題，15分）42.試比較SSL與SET差別并闡述在電子商務(wù)安全中應(yīng)用前景。1月一、單項選取題(本大題共20小題，每小題1分，共20分)1.美國橘黃皮書中給計算機安全不同級別制定了原則，由低到高排列對的是(D)A.Cl、Bl、C2、B2 B.Bl、B2、Cl、C2C.A、B2、C2、D D.C1、C2、B1、B22.保證身份精準性，辨別參加者所聲稱身份真?zhèn)?，防止偽裝襲擊，這樣業(yè)務(wù)稱為(A)A.認證業(yè)務(wù) B.保密業(yè)務(wù)C.控制業(yè)務(wù) D.完整業(yè)務(wù)3.EES采用新加密算法是(B)A.RSA B.SkipjackC.DES D.Diffie—Hellman4.IDEA加密算法一方面將明文分為(D)A.16位數(shù)據(jù)塊 B.32位數(shù)據(jù)塊C.64位數(shù)據(jù)塊 D.128位數(shù)據(jù)塊5.在簽名人合伙下才干驗證簽名為(A)A.無可爭辯簽名 B.雙聯(lián)簽名C.盲簽名 D.RSA簽名6.消息用散列函數(shù)解決得到(B)A.公鑰 B.消息摘要C.私鑰 D.數(shù)字簽名7.在計算機機房設(shè)計中，設(shè)備間應(yīng)采用UPS不間斷電源，UPS功率大小應(yīng)依照網(wǎng)絡(luò)設(shè)備功率進行計算，并應(yīng)具備余量是(D)A.5％～10% B.10％～20％C.15％～20％ D.20％～30％8.按VPN服務(wù)分類，不屬于業(yè)務(wù)類型是(A)A.StorageVPN B.IntranetVPNC.AccessVPN D.ExtranetVPN9.下列不是防火墻控制技術(shù)是(C)A.包過濾型 B.包檢查型C.VPN D.應(yīng)用層網(wǎng)關(guān)型10.為數(shù)據(jù)庫加密字段存儲、檢索、索引、運算、刪除、修改等功能實現(xiàn)提供接口技術(shù)是(D)A.數(shù)字簽名 B.消息摘要C.雙密鑰機制 D.加密橋技術(shù)11.下列不屬于Internet接入控制技術(shù)重要對付入侵者是(B)A.偽裝者 B.病毒C.違法者 D.地下顧客12.下列不屬于Kerberos存在局限性是(C)A.時間同步 B.重放襲擊C.密鑰分派 D.口令猜測襲擊13.下列屬于證書申請方式是(A)A.E—mail申請 B.電話申請C.郵寄申請 D.短信申請14.將公鑰體制用于大規(guī)模電子商務(wù)安全基本要素是(D)A.公鑰對 B.密鑰C.數(shù)字證書 D.公鑰證書15.普通PKI最高管理是通過(A)A.政策管理機構(gòu)來體現(xiàn) B.證書作廢系統(tǒng)來體現(xiàn)C.應(yīng)用接口來體現(xiàn) D.證書中心CA來體現(xiàn)16.SSL合同重要用于交流購買信息，傳送(C)A.電子鈔票 B.電子信用卡C.電子商貿(mào)信息 D.客戶信息17.為了保證數(shù)據(jù)完整性，SET合同是通過(D)A.單密鑰加密來實現(xiàn) B.雙密鑰加密來實現(xiàn)C.密鑰分派來實現(xiàn) D.數(shù)字化簽名來實現(xiàn)l8.下列不是SHECA證書管理器管理證書是(B)A.個人證書 B.服務(wù)器證書C.她人證書 D.根證書19.CFCA是由(B)A.招商銀行牽頭 B.中華人民共和國人民銀行牽頭C.中華人民共和國移動牽頭 D.中華人民共和國電信牽頭20.Kerberos域內(nèi)認證過程共分3個階段，共6個環(huán)節(jié)。在第1個階段第1個環(huán)節(jié)，客戶向AS發(fā)送信息不包括(C)A.IDClient B.IDTGSC.IDServer D.時間戳a二、多項選取題(本大題共5小題，每小題2分，共10分)21.計算機病毒重要來源有(ABCDE)A.非法拷貝引起病毒 B.通過互聯(lián)網(wǎng)絡(luò)傳入病毒C.有人研制和改造病毒 D.某些游戲軟件染有病毒E.引進計算機系統(tǒng)和軟件中帶有病毒22.接入控制實現(xiàn)辦法有(AC)A.DAC B.DCAC.MAC D.MCAE.CMA23.Kerberos認證中心服務(wù)任務(wù)被分派到幾種相對服務(wù)器，這些服務(wù)器涉及(DE)A.ASS B.ClientC.Server D.TGSE.AS24.PKI技術(shù)可以有效地解決電子商務(wù)應(yīng)用中信息(ABCDE)A.機密性 B.真實性C.完整性 D.不可否認性E.存取控制25.SET技術(shù)范疇涉及(ACD)A.承認信息和對象格式 B.銀行信息和對象格式C.購買信息和對象格式 D.證書信息和對象格式E.控制信息和對象格式三、填空題(本大題共5小題，每小題2分，共10分)請在每小題空格中填上對的答案，錯填、不填均無分。26.在服務(wù)器面臨襲擊威脅中，襲擊者通過控制一臺連接于入侵目的網(wǎng)計算機，然后從網(wǎng)上斷開，讓網(wǎng)絡(luò)服務(wù)器誤覺得___黑客____就是實際客戶端，這種威脅稱為_劫持入侵___。27.依照近代密碼學(xué)觀點，一種密碼系統(tǒng)安全性取決于對__密鑰___保護，而不取決于對__算法_保密。28.在網(wǎng)絡(luò)連接技術(shù)中，從表面上看它類似于一種專用連接，但事實上是在共享網(wǎng)絡(luò)上實現(xiàn)，這種連接技術(shù)稱為__VPN__，它往往使用一種被稱作___隧道__技術(shù)。29.一種典型CA系統(tǒng)涉及安全服務(wù)器、注冊機構(gòu)RA、__CA服務(wù)器__、__LDAP服務(wù)器__和數(shù)據(jù)庫服務(wù)器等。30.SSL就是客戶和商家在通信之前，在Internet上建立一種“秘密傳播信息信道”，保障了傳播信息___機密性_、完整性和__認證性_____。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31.積極襲擊32.惡性病毒33.漏報率34.CA證書35.公證服務(wù)五、簡答題（本大題共6小題，每小題5分，共30分）36.簡述電子商務(wù)發(fā)展四個階段。37.簡述DES加密算法加密運算法則。38.數(shù)字簽名可以解決哪些安全鑒別問題？39.設(shè)立防火墻目及重要作用是什么？40.簡述有效證書應(yīng)滿足條件。41.簡述實現(xiàn)遞送不可否認性機制辦法。六、闡述題（本大題共1小題，共15分）42.試述混合加密系統(tǒng)實行過程。1月一、單項選取題(本大題共20小題，每小題1分，共20分)l.美國橘皮書中計算機安全B級子級中，從高到低依次是(D)A.BlB2 B.B2B1C.B1B2B3 D.B3B2B12.當(dāng)前慣用密鑰托管算法是(B)A.DES算法 B.EES算法C.RAS算法 D.SHA算法3.SHA算法輸出哈希值長度為(C)A.96比特B.128比特C.160比特 D.192比特4.使用數(shù)字摘要和數(shù)字簽名技術(shù)不能解決電子商務(wù)安全問題是(A)A.機密性 B.完整性C.認證性 D.不可否認性5.在服務(wù)器中經(jīng)常使用偶數(shù)塊硬盤，通過磁盤鏡像技術(shù)來提高系統(tǒng)安全性，這種磁盤冗余技術(shù)稱為(A)A.RAID0 B.RAID1C.RAID3 D.RAID56.防火墻技術(shù)中解決效率最低是(C)A.包過濾型 B.包檢查型C.應(yīng)用層網(wǎng)關(guān)型 D.狀態(tài)檢測型7.當(dāng)前，對數(shù)據(jù)庫加密辦法重要有(B)A.2種 B.3種C.4種 D.5種8.身份證明系統(tǒng)質(zhì)量指標中II型錯誤率是(C)A.通過率 B.回絕率C.漏報率 D.虛報率9.在對公鑰證書格式定義中已被廣泛接受原則是(C)A.X.500 B.X.502C.X.509 D.X.60010.使用者在更新自己數(shù)字證書時不可以采用方式是(A)A.電話申請 B.E-Mail申請C.Web申請 D.當(dāng)面申請11.在PKI構(gòu)成模型中，其功能不包括在PKI中機構(gòu)是(D)A.CA B.ORAC.PAA D.PMA12.用于客戶——服務(wù)器之間互相認證合同是(B)A.SSL警告合同 B.SSL握手合同C.SSL更改密碼合同 D.SSL記錄合同13.當(dāng)前CTCA提供安全電子郵件證書，其密鑰位長為(D)A.64位 B.128位C.256位 D.512位14.SHECA證書對稱加密算法支持(B)A.64位 B.128位C.256位 D.512位15.通過破壞計算機系統(tǒng)中硬件、軟件或線路，使得系統(tǒng)不能正常工作，這種電子商務(wù)系統(tǒng)也許遭受襲擊是(B)A.系統(tǒng)穿透 B.中斷C.回絕服務(wù) D.通信竄擾16.計算機病毒最基本特性是(A)A.自我復(fù)制性 B.潛伏性C.傳染性 D.隱蔽性17.在VPN詳細實現(xiàn)方式中，通過在公網(wǎng)上開出各種隧道，模仿專線來建立VPN稱為(A)A.VLL B.VPDNC.VPLS D.VPRN18.數(shù)據(jù)庫加密橋具備可以在不同操作系統(tǒng)之間移植特性，重要是由于加密橋編寫語言是(B)A.C語言 B.C++C.JAVA D..NET19.在域內(nèi)認證中，TGS生成用于Client和Server之間通信會話密鑰Ks發(fā)生在(C)A.第1個階段第2個環(huán)節(jié) B.第2個階段第1個環(huán)節(jié)C.第2個階段第2個環(huán)節(jié) D.第3個階段第1個環(huán)節(jié)20.在下列選項中，屬于實現(xiàn)遞送不可否認性機制是(B)A.可信賴第三方數(shù)字簽名 B.可信賴第三方遞送代理C.可信賴第三方持證 D.線內(nèi)可信賴第三方二、多項選取題(本大題共5小題，每小題2分，共10分)21.下列選項中，屬于電子商務(wù)安全中心內(nèi)容有(BCDE)A.商務(wù)系統(tǒng)健壯性 B.商務(wù)數(shù)據(jù)機密性C.商務(wù)對象認證性 D.商務(wù)服務(wù)不可否認性E.商務(wù)信息完整性22.數(shù)字簽名可以解決鑒別問題有(BCDE)A.發(fā)送方偽造 B.發(fā)送方否認C.接受方篡改 D.第三方冒充E.接受方偽造23.Internet接入控制重要對付(ABC)A.偽裝者 B.違法者C.地下顧客 D.病毒E.木馬24.SET交易成員有(ABCDE)A.持卡人 B.網(wǎng)上商店C.收單銀行 D.認證中心CAE.支付網(wǎng)關(guān)25.CFCA金融認證服務(wù)有關(guān)業(yè)務(wù)規(guī)則按電子商務(wù)中角色不同，可劃分為(ABCD)A.網(wǎng)關(guān)業(yè)務(wù)規(guī)則 B.商戶(公司)業(yè)務(wù)規(guī)則C.持卡人業(yè)務(wù)規(guī)則 D.中介業(yè)務(wù)規(guī)則E.通信業(yè)務(wù)規(guī)則三、填空題(本大題共5小題，每小題2分，共l0分)請在每小題空格中填上對的答案。填錯、不填均無分。26.數(shù)字時間戳技術(shù)運用__仲裁方案____和__鏈接合同___來實現(xiàn)其解決關(guān)于訂立文獻時間方面仲裁。27.接入控制機構(gòu)由顧客認證與___辨認___、對認證顧客進行__授權(quán)___兩某些構(gòu)成。28.為了防止數(shù)據(jù)丟失，并保證數(shù)據(jù)備份效率，除了定期(如一周)對數(shù)據(jù)進行完全備份外，還要定期(如一天)對數(shù)據(jù)進行___存檔___或___整頓___。29.在國內(nèi)，制約VPN發(fā)展客觀因素涉及_帶寬_和__服務(wù)質(zhì)量Qos__。30.為了對證書進行有效管理，證書實行__分級___管理，認證機構(gòu)采用了__樹形__構(gòu)造，證書可以通過一種完整安全體系得以驗證。四、名詞解釋題(本大題共5小題,每小題3分，共15分)31.商務(wù)服務(wù)不可否認性32.數(shù)字認證33.網(wǎng)絡(luò)系統(tǒng)物理安全34.受信網(wǎng)絡(luò)35.SET五、簡答題(本大題共6小題，每小題5分，共30分)36.作為VPN基本隧道合同重要涉及哪幾種?37.一種大實際系統(tǒng)中，通行字選取原則是什么？38．?dāng)?shù)字簽名與手書簽名有什么不同？39．簡述密鑰管理中存在威脅。40．如何對密鑰進行安全保護？41．SET重要安全保障來自哪幾種方面？六、闡述題(本大題共1小題，15分)42．試從實用角度，比較DES算法和RSA算法特點。1月一、單項選取題(本大題共20小題，每小題1分，共20分)1.網(wǎng)上商店模式為(B)A.B-B B.B-CC.C-C D.B-G2.下列選項中不屬于Internet系統(tǒng)構(gòu)件是(D)A.客戶端局域網(wǎng) B.服務(wù)器局域網(wǎng)C.Internet網(wǎng)絡(luò) D.VPN網(wǎng)絡(luò)3.雙鑰密碼體制算法中既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名算法是(C)A.AES B.DESC.RSA D.RC-54.托管加密原則EES托管方案是通過什么芯片來實現(xiàn)?(B)A.DES算法芯片 B.防竄擾芯片C.RSA算法芯片 D.VPN算法芯片5.數(shù)字信封中采用加密算法是(B)A.AES B.DESC.RC-5 D.RSA6.關(guān)于散列函數(shù)概念，下列闡述中對的是(A)A.散列函數(shù)算法是公開B.散列函數(shù)算法是保密C.散列函數(shù)中給定長度不擬定輸入串，很難計算出散列值D.散列函數(shù)中給定散列函數(shù)值，能計算出輸入串7.下列選項中不是病毒特性是(D)A.傳染性 B.隱蔽性C.非授權(quán)可執(zhí)行性 D.安全性8.下列選項中屬于病毒防治技術(shù)規(guī)范是(A)A.禁止玩電子游戲 B.禁止運營合法授權(quán)程序C.禁止歸檔 D.禁止UPS9.下列選項中，屬于防火墻所涉及概念是(A)A.DMZ B.VPNC.Kerberos D.DES10.Internet入侵者中，喬裝成合法顧客滲入進入系統(tǒng)是(A)A.偽裝者 B.違法者C.地下顧客 D.黑客11.公鑰證書格式定義在ITUX.500系列原則中哪個原則里?(B)A.X.501 B.X.509C.X.511 D.X.51912.CA設(shè)立地區(qū)注冊CA不具備功能是(D)A.制作證書 B.撤銷證書注冊C.吊銷證書 D.恢復(fù)備份密鑰13.認證機構(gòu)對密鑰注冊、證書制作、密鑰更新、吊銷進行記錄解決使用技術(shù)是(C)A.加密技術(shù) B.數(shù)字簽名技術(shù)C.身份認證技術(shù) D.審計追蹤技術(shù)14.在SSL合同層次中，一方面運營是(A)A.握手合同 B.更改密碼規(guī)格合同C.警告合同 D.記錄合同15.信息在網(wǎng)絡(luò)上傳送或存儲過程中不被她人竊取、不被泄露或披露給未經(jīng)授權(quán)人或組織，或者通過加密偽裝后，使未經(jīng)授權(quán)者無法理解其內(nèi)容，這種電子商務(wù)安全內(nèi)容稱(A)A.商務(wù)數(shù)據(jù)機密性 B.商務(wù)數(shù)據(jù)完整性C.商務(wù)對象認證性 D.商務(wù)服務(wù)不可否認性16.初期提出密鑰互換體制是用模一種素數(shù)指數(shù)運算來進行直接密鑰互換，這種體制普通稱為(D)A.Kerberos合同 B.LEAF合同C.Skipjack合同 D.Diffie-Hellman合同17.為了保證電子商務(wù)安全中認證性和不可否認性，必要采用技術(shù)是(A)A.數(shù)字簽名 B.散列函數(shù)C.身份認證 D.數(shù)字時間戳18.防火墻能解決問題是(C)A.防止從外部傳送來病毒軟件進入B.防范來自內(nèi)部網(wǎng)絡(luò)蓄意破壞者C.提供內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間訪問控制D.防止內(nèi)部網(wǎng)絡(luò)顧客不經(jīng)心帶來威脅19.CA服務(wù)器產(chǎn)生自身私鑰和公鑰，其密鑰長度至少為(C)A.256位 B.512位C.1024位 D.2048位20.作為對PKI最基本規(guī)定，PKI必要具備性能是(B)A.支持多政策 B.透明性和易用性C.互操作性 D.支持多平臺二、多項選取題(本大題共5小題，每小題2分，共10分)21.電子商務(wù)在英語中不同叫法有(ABCDE)A.E-Commerce B.DigitalCommerceC.E-Trade D.E-BusinessE.EDI22.散列函數(shù)不同叫法有(ABCDE)A.哈希函數(shù) B.雜湊函數(shù)C.收縮函數(shù) D.消息摘要E.數(shù)字指紋23.加密橋技術(shù)能實現(xiàn)對不同環(huán)境下數(shù)據(jù)庫數(shù)據(jù)加密后來數(shù)據(jù)操作，這里不同環(huán)境包括(ABCD)A.不同主機 B.不同操作系統(tǒng)C.不同數(shù)據(jù)庫管理系統(tǒng) D.不同語言E.不同應(yīng)用開發(fā)環(huán)境24.Kerberos系統(tǒng)構(gòu)成涉及(ABDE)A.顧客Client B.服務(wù)器ServerC.認證中心CA D.認證服務(wù)器ASE.票據(jù)授權(quán)服務(wù)器TGS25.CTCA采用分級構(gòu)造管理，其構(gòu)成涉及(ACE)A.全國CA中心 B.省級CA中心C.省級RA中心 D.地市級RA中心E.地市級業(yè)務(wù)受理點三、填空題(本大題共5小題，每小題2分，共10分)26.在一次信息傳遞過程中，可以綜合運用消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名實現(xiàn)安全性、完整性、_可鑒別__和__不可否認____，這種辦法普通稱為混合加密系統(tǒng)。27.Intranet是指基于__TCP/IP____合同內(nèi)部網(wǎng)絡(luò)。它通過_防火墻_或其她安全機制與Internet建立連接。28.采用密碼技術(shù)保護當(dāng)代信息系統(tǒng)，其安全性取決于對_密鑰_保護，而不是對_算法_和硬件自身保護。29.SHECA提供了兩種證書系統(tǒng)，分別是__SET證書系統(tǒng)__和_通用系統(tǒng)__。30.計算機病毒按照寄生方式分為__引導(dǎo)型_病毒、_文獻型_病毒和復(fù)合型病毒。四、名詞解釋(本大題共5小題，每小題3分，共15分)31.多字母加密32.復(fù)合型病毒33.IntranetVPN34.接入控制35.證書政策五、簡答題(本大題共6小題，每小題5分，共30分)36.電子商務(wù)真實性含義是什么？37.數(shù)字簽名作用是什么？38.防火墻與VPN之間本質(zhì)區(qū)別是什么？39.簡述身份證明系統(tǒng)普遍應(yīng)當(dāng)達到規(guī)定。40.簡述認證機構(gòu)證書吊銷功能。41.簡述數(shù)字證書中公鑰—私鑰相應(yīng)滿足規(guī)定。六、闡述題(本大題共1小題，15分)42.試述在網(wǎng)上書店遵循SET合同進行購物動態(tài)認證過程。10月全國自學(xué)考試電子商務(wù)安全導(dǎo)論試題一、單項選取題（本大題共20小題，每小題1分，共20分）在每小題列出四個備選項中只有一種是符合題目規(guī)定，請將其選出并將“答題紙”相應(yīng)代碼涂黑。錯涂、多涂或未涂均無分。1．病毒按破壞性劃分可以分為A．良性病毒和惡性病毒B．引導(dǎo)型病毒和復(fù)合型病毒C．文獻型病毒和引導(dǎo)型病毒D．復(fù)合型病毒和文獻病毒2．在進行身份證明時，用個人特性辨認辦法是A．指紋B．密碼C．身份證D．密鑰3．下列選項中，屬于電子郵件安全問題是A．傳播到錯誤地址B．傳播錯誤C．傳播丟失D．網(wǎng)上傳送時隨時也許被人竊取到4．RC-5加密算法中可變參數(shù)不涉及A．校驗位B．分組長C．密鑰長D．迭代輪數(shù)5．一種明文也許有各種數(shù)字簽名算法是A．RSAB．DESC．RabinD．ELGamal6．?dāng)?shù)字信封技術(shù)中，加密消息密鑰形成信封加密辦法是A．對稱加密B．非對稱加密C．對稱加密和非對稱加密D．對稱加密或非對稱加密7．防火墻構(gòu)成中不涉及是A．安全操作系統(tǒng)B．域名服務(wù)C．網(wǎng)絡(luò)管理員D．網(wǎng)關(guān)8．下列選項中，屬于加密橋技術(shù)長處是A．加密橋與DBMS是不可分離B．加密橋與DBMS是分離C．加密橋與普通數(shù)據(jù)文獻是不可分離D．加密橋與數(shù)據(jù)庫無關(guān)9．在不可否認業(yè)務(wù)中保護收信人是A．源不可否認性B．提交不可否認性C．遞送不可否認性D．A和B10．為了在