2016年4月自考00997電子商務(wù)安全導(dǎo)論試題及答案含解析

電子商務(wù)安全導(dǎo)論年月真題

0099720164

1、【單選題】美國的橘黃皮書中為計(jì)算機(jī)安全的不同級(jí)別制訂了多個(gè)標(biāo)準(zhǔn)，其中稱為訪問控

制保護(hù)級(jí)的是

B2級(jí)

B1級(jí)

A:

C2級(jí)

B:

C1級(jí)

C:

答D:案：C

解析：C2級(jí)為訪問控制保護(hù)級(jí)，選C。

2、【單選題】下列選項(xiàng)中推動(dòng)電子商務(wù)發(fā)展的信息產(chǎn)品軟件廠商是

IBM

Netscape

A:

AOL

B:

Yahoo

C:

答D:案：B

解析：Netscape廠商推動(dòng)電子商務(wù)發(fā)展

3、【單選題】單鑰密碼體制的算法中，由IBM公司開發(fā)、美國國家標(biāo)準(zhǔn)化局作為一個(gè)官方的

聯(lián)邦標(biāo)準(zhǔn)頒布的是

IDEA

DES

A:

AES

B:

RC-5

C:

答D:案：B

解析：單鑰密碼體制的算法中，DES算法由IBM公司開發(fā)、美國國家標(biāo)準(zhǔn)化局作為一個(gè)官

方的聯(lián)邦標(biāo)準(zhǔn)頒布

4、【單選題】將明文變成密文所采用的一組規(guī)則稱作

加密算法

加密技術(shù)

A:

B:

加密密鑰

加密手段

C:

答D:案：A

解析：將明文變換成密文時(shí)所采用的一組規(guī)則稱作加密算法,由密文恢復(fù)出原明文時(shí)所采

用的一組規(guī)則稱作解密算法。加密和解密算法通常是在密鑰控制下進(jìn)行的。

5、【單選題】SHA算法的輸出壓縮值為

128比特

160比特

A:

192比特

B:

224比特

C:

答D:案：B

解析：SHA算法的輸出壓縮值為160比特

6、【單選題】數(shù)字信封是指

發(fā)送方使用發(fā)送方的公鑰加密發(fā)送方隨機(jī)產(chǎn)生的DES密鑰

發(fā)送方使用發(fā)送方的私鑰加密發(fā)送方隨機(jī)產(chǎn)生的DES密鑰

A:

發(fā)送方使用接受方的公鑰加密發(fā)送方隨機(jī)產(chǎn)生的DES密鑰

B:

發(fā)送方使用接受方的私鑰加密發(fā)送方隨機(jī)產(chǎn)生的DES密鑰

C:

答D:案：C

解析：數(shù)字信封是指發(fā)送方使用接受方的公鑰加密發(fā)送方隨機(jī)產(chǎn)生的DES密鑰

7、【單選題】VPN隧道協(xié)議中隧道的終止不能使用的設(shè)備是

ISP的網(wǎng)絡(luò)接入路由器的VPN網(wǎng)關(guān)

隧道終結(jié)器

A:

企業(yè)網(wǎng)的交換機(jī)

B:

企業(yè)網(wǎng)的防火墻

C:

答D:案：D

解析：VPN隧道協(xié)議中隧道的終止不能使用企業(yè)網(wǎng)的防火墻

8、【單選題】下列選項(xiàng)中不屬于接入控制機(jī)構(gòu)組成部分的是

用戶的認(rèn)證

用戶的識(shí)別

A:

B:

對(duì)認(rèn)證的用戶進(jìn)行分組

對(duì)認(rèn)證的用戶進(jìn)行授權(quán)

C:

答D:案：C

解析：接入控制機(jī)構(gòu)組成部分包括用戶的認(rèn)證與識(shí)別和對(duì)認(rèn)證的用戶進(jìn)行授權(quán)兩部分

9、【單選題】Client向本Kerberos的認(rèn)證域以內(nèi)的Server申請(qǐng)服務(wù)的過程分為3個(gè)階段6

個(gè)步驟，其中Cliem—TGS是

第1階段第2個(gè)步驟

第2階段第1個(gè)步驟

A:

第2階段第2個(gè)步驟

B:

第3階段第1個(gè)步驟

C:

答D:案：B

解析：Client向本Kerberos的認(rèn)證域以內(nèi)的Server申請(qǐng)服務(wù)的過程分為3個(gè)階段6個(gè)步

驟，其中Cliem—TGS是第2階段第1個(gè)步驟

10、【單選題】Kerberos推廣到大規(guī)模分布式系統(tǒng)環(huán)境中的最大問題是

時(shí)間同步

重放攻擊

A:

認(rèn)證域之間的信任

B:

密鑰的存儲(chǔ)

C:

答D:案：A

解析：Kerberos推廣到大規(guī)模分布式系統(tǒng)環(huán)境中的最大問題是時(shí)間同步

11、【單選題】身份認(rèn)證中的證書的發(fā)行者是

政府機(jī)構(gòu)

認(rèn)證授權(quán)機(jī)構(gòu)

A:

非盈利自發(fā)機(jī)構(gòu)

B:

個(gè)人

C:

答D:案：B

解析：身份認(rèn)證中的證書的發(fā)行者是認(rèn)證授權(quán)機(jī)構(gòu)

12、【單選題】在CA體系結(jié)構(gòu)中提供證書下載服務(wù)的是

安全服務(wù)器

A:

CA服務(wù)器

LDAP服務(wù)器

B:

數(shù)據(jù)庫服務(wù)器

C:

答D:案：A

解析：安全服務(wù)器面向普通用戶，用于提供證書申請(qǐng)、瀏覽、證書撤消列表以及證書下載

等服務(wù)

13、【單選題】在PKI中提供數(shù)據(jù)保密性服務(wù)采用的機(jī)制是

數(shù)字鑒名

數(shù)字信封

A:

雙重加密

B:

雙盲鑒名

C:

答D:案：B

解析：在PKI中提供數(shù)據(jù)保密性服務(wù)采用數(shù)字信封機(jī)制

14、【單選題】在SET交易中，保存交易記錄的是

電子錢包

商店服務(wù)器

A:

認(rèn)證中心

B:

支付網(wǎng)關(guān)

C:

答D:案：A

解析：電子錢包(E-wallet)是一個(gè)在SET交易中運(yùn)行在持卡人端的軟件。持卡人用它來進(jìn)

行安全電子交易和儲(chǔ)存交易記錄,就象生活中隨身攜帶的錢包一樣。

15、【單選題】在電子商務(wù)系統(tǒng)可能遭受的攻擊中，通過破壞系統(tǒng)中的硬件、文件系統(tǒng)等，

使系統(tǒng)不能正常工作，這種攻擊稱為

系統(tǒng)穿透

通信竄擾

A:

中斷

B:

拒絕服務(wù)

C:

答D:案：C

解析：在電子商務(wù)系統(tǒng)可能遭受的攻擊中，通過破壞系統(tǒng)中的硬件、文件系統(tǒng)等，使系統(tǒng)

不能正常工作，這種攻擊稱為中斷

16、【單選題】在網(wǎng)上交易中，訂單信息被非授權(quán)修改，這是破壞信息的

可靠性

真實(shí)性

A:

完整性

B:

有效性

C:

答D:案：C

解析：在網(wǎng)上交易中，訂單信息被非授權(quán)修改，這是破壞信息的完整性

17、【單選題】在以下簽名機(jī)制中，適用于電子出版系統(tǒng)、利于對(duì)知識(shí)產(chǎn)權(quán)保護(hù)的是

單獨(dú)數(shù)字簽名

RSA簽名

A:

ELGamal簽名

B:

無可爭辯簽名

C:

答D:案：D

解析：無可爭辯簽名是為了防止所簽文件被復(fù)制,有利于產(chǎn)權(quán)擁有者控制產(chǎn)品的散發(fā)。適

用于某些應(yīng)用,如電子出版系統(tǒng),以利于對(duì)知識(shí)產(chǎn)權(quán)的保護(hù)。

18、【單選題】在公鑰證書數(shù)據(jù)的組成中不包括

證書序列號(hào)

CA的識(shí)別碼

A:

證書有效期

B:

證書所有者的私鑰

C:

答D:案：D

解析：在公鑰證書數(shù)據(jù)的組成主要由以下組成：版本號(hào)，證書序列號(hào)，有效期（證書生效

時(shí)間和失效時(shí)間），用戶信息（姓名、單位、組織、城市、國家等），頒發(fā)者信息，其他

擴(kuò)展信息，擁有者的公鑰，CA對(duì)證書整體的簽名等

19、【單選題】PKI的性能中，作為電子商務(wù)通信的關(guān)鍵的是

支持多政策

透明性和易用性

A:

互操作性

B:

支持多平臺(tái)

C:

答D:案：C

解析：PKI的性能中，互操作性作為電子商務(wù)通信的關(guān)鍵

20、【單選題】SSL和SET在使用目的和場(chǎng)合方面有很大區(qū)別，其中SET協(xié)議主要用于

傳送電子現(xiàn)金

傳送電子商貿(mào)信息

A:

傳送密鑰

B:

傳送訂單

C:

答D:案：A

解析：SSL和SET在使用目的和場(chǎng)合方面有很大區(qū)別，其中SET協(xié)議主要用于傳送電子現(xiàn)

金

21、【多選題】以下攻擊手段中屬于攻擊web站點(diǎn)的方式的有

拒絕服務(wù)

密鑰破譯

A:

非法訪問

B:

劫持入侵

C:

信息截獲

D:

答E:案：BCE

解析：攻擊web站點(diǎn)的方式有非法訪問、密鑰破譯、信息截獲、軟件漏洞被攻擊者利用等

22、【多選題】下列關(guān)于密碼體制的安全性方面描述正確的有

無條件安全的密碼體制是理論上安全的

無條件安全的密碼體制是實(shí)用的安全性

A:

計(jì)算上安全的密碼體制是理論上安全的

B:

計(jì)算上安全的密碼體制是實(shí)用的安全性

C:

目前沒有一個(gè)實(shí)用的密碼體制被證明是計(jì)算上安全的

D:

答E:案：ADE

解析：無條件安全的密碼體制是理論上安全的；計(jì)算上安全的密碼體制實(shí)用的安全性。但

目前已知的無條件安全的密碼體制都是不實(shí)用的；同時(shí)還沒有一個(gè)實(shí)用的密碼體制被證明

是計(jì)算上安全的。

23、【多選題】下列病毒中屬于良性病毒的有

小球病毒

1591病毒

A:

B:

揚(yáng)基病毒

救護(hù)車病毒

C:

Dabi病毒

D:

答E:案：ABCDE

解析：計(jì)算機(jī)良性病毒是不破壞計(jì)算機(jī)的數(shù)據(jù)或程序。它是一種只占用計(jì)算機(jī)資源來執(zhí)行

而不會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓的計(jì)算機(jī)病毒，包括有小球病毒、1575/1591病毒、救護(hù)車病

毒、揚(yáng)基病毒、Dabi病毒等等

24、【多選題】下列關(guān)于數(shù)據(jù)加密的說法中正確的有

數(shù)據(jù)加密可以解決外部黑客侵入網(wǎng)絡(luò)后篡改數(shù)據(jù)的問題

數(shù)據(jù)加密可以解決內(nèi)部黑客在內(nèi)網(wǎng)上竊取數(shù)據(jù)的問題

A:

數(shù)據(jù)加密是網(wǎng)絡(luò)安全的最后一道防線

B:

數(shù)據(jù)加密是性價(jià)比最好的網(wǎng)絡(luò)安全問題解決手段

C:

數(shù)據(jù)加密可以解決在網(wǎng)絡(luò)中傳輸丟失數(shù)據(jù)的問題

D:

答E:案：ABCD

解析：數(shù)據(jù)加密的作用數(shù)據(jù)加密的作用在于：(1)解決外部黑客侵入網(wǎng)絡(luò)后盜竊計(jì)算機(jī)數(shù)

據(jù)的問題。(2)解決外部黑客侵入網(wǎng)絡(luò)后篡改數(shù)據(jù)的問題。(3)解決內(nèi)部黑客在內(nèi)部網(wǎng)

上盜竊計(jì)算機(jī)數(shù)據(jù)的問題。(4)解決內(nèi)部黑客在內(nèi)部網(wǎng)上篡改數(shù)據(jù)的問題。(5)解決

CPU、操作系統(tǒng)等預(yù)先安置了黑客軟件或無線發(fā)射裝置的問題。

25、【多選題】SHECA提供的數(shù)字證書根據(jù)應(yīng)用對(duì)象可以分為多種證書類型，包括

個(gè)人用戶證書

通用數(shù)字證書

A:

企業(yè)用戶證書

B:

服務(wù)器證書

C:

代碼證書

D:

答E:案：ACDE

解析：SHECA提供的數(shù)字證書根據(jù)應(yīng)用對(duì)象可以分為多種證書類型，包括個(gè)人用戶證書、

企業(yè)用戶證書、服務(wù)器證書、代碼證書

26、【問答題】簡述雙鑰密碼體制的幾種算法。

答案：（1）RSA密碼體制，是一種基于群Zn中大整數(shù)因子分解的困難性的密碼體制。

（2）ELGamal密碼體制，是一種基于有限域上的離散對(duì)數(shù)問題的雙鑰密碼體制。（3）

橢網(wǎng)曲線密碼體制，是一種基于定義在橢圓曲線點(diǎn)群上的離散對(duì)數(shù)問題的難解性的密碼體

制。

27、【問答題】簡述混合加密系統(tǒng)實(shí)施過程中接受方完成的操作。

答案：

28、【問答題】簡述常見的數(shù)據(jù)文件備份的方式。

答案：（1）定期磁帶備份數(shù)據(jù)；（2）遠(yuǎn)程磁帶庫、光盤庫備份；（3）遠(yuǎn)程關(guān)鍵數(shù)

據(jù)并建有磁帶備份；（4）遠(yuǎn)程數(shù)據(jù)庫備份；（5）網(wǎng)絡(luò)數(shù)據(jù)鏡像；（6）遠(yuǎn)程鏡像

磁盤。

29、【問答題】簡述公鑰證書中服務(wù)器證書的驗(yàn)證過程。

答案：（1）當(dāng)客戶與服務(wù)器建立SSL連接時(shí)，服務(wù)器將它的證書傳送給客戶；（2）客

戶收到證書后，檢查證書是由哪家CA發(fā)行的：（3）客戶檢查這家CA是否在信任列表

中，如果在，則驗(yàn)證通過；（4）如果不在信任列表中，瀏覽器提示是否接受此證書。

如果接受，則驗(yàn)證通過，如果拒絕，則驗(yàn)證不通過。

30、【問答題】簡述認(rèn)證機(jī)構(gòu)的功能。

答案：認(rèn)證機(jī)構(gòu)是指一些不直接從電子商務(wù)中獲利的受法律承認(rèn)的可信任的權(quán)威機(jī)構(gòu)，負(fù)

責(zé)發(fā)放和管理數(shù)字證書使網(wǎng)上通信的各方能互相確認(rèn)身份。功能有：（1）證書申請(qǐng)。

證書的申請(qǐng)包括了用戶證書的申請(qǐng)和商家證書的申請(qǐng)。申請(qǐng)方式包括了網(wǎng)上申請(qǐng)和親自到

認(rèn)證機(jī)構(gòu)申請(qǐng)。（2）證書更新。當(dāng)證書持有者的證書過期、證書被竊取，受到攻擊

時(shí)，通過更新證書的方法，使其用新證書繼續(xù)參與網(wǎng)上認(rèn)證。（3）證書吊銷或撤銷。

當(dāng)證書持有者違反使用政策、證書丟失或受到攻擊、證書過期或服務(wù)者停止服務(wù)時(shí)，應(yīng)吊

銷其證書并公布（4）證書的公布和查詢。

31、【問答題】簡述SET安全保障措施的技術(shù)基礎(chǔ)。

答案：（1）通過加密方式確保信息機(jī)密性；（2）通過數(shù)字簽名確保數(shù)據(jù)的完整性；

（3）通過數(shù)字簽名和商家認(rèn)證確保交易各方身份的真實(shí)性：（4）通過特殊的協(xié)議和消

息形式確保動(dòng)態(tài)交互式系統(tǒng)的可操作性。

32、【問答題】在選擇VPN解決方案時(shí)，應(yīng)該考慮哪些因素?

答案：選擇VPN解決方案時(shí)需耍考慮的要點(diǎn)有：（1）認(rèn)證方法：應(yīng)該支持主要PKI廠

商的PKI和一些其他兼容X509的PKI：（2）支持的加密算法：就加密算法而言，至少

應(yīng)該支持AES，為了和以前的VPN實(shí)現(xiàn)兼容，三重DES也是應(yīng)該有的；（3）支持的認(rèn)證

算法：應(yīng)該支持帶消息認(rèn)證碼的MD5和SHA-1雜湊函數(shù)：（4）支持的IP壓縮算法：應(yīng)

該至少支持DEFI，ATZ和LzS壓縮算法中的一個(gè)，理想情況下應(yīng)都支持；（5）易于部

署：需要考慮部署VPN解決方案的難易程度，特別是當(dāng)多個(gè)解決方案提供類似的技術(shù)特征

時(shí)；（6）兼容分布式或個(gè)人防火墻的可用性：應(yīng)允許集成個(gè)人或分布式防火墻以保護(hù)

所建立的VPN連接。

33、【填空題】企業(yè)內(nèi)聯(lián)網(wǎng)是由一企業(yè)或機(jī)構(gòu)利用Internet的技術(shù)，即Internet的____和

____等，建立起來的該企業(yè)專用的計(jì)算機(jī)網(wǎng)絡(luò)。

答案：標(biāo)準(zhǔn)協(xié)議

34、【填空題】密鑰分配是密鑰管理中最大的問題，現(xiàn)代密鑰分配的研究一般要解決兩個(gè)問

題：一是引進(jìn)____，以提高系統(tǒng)的效率，二是