2021年4月自考00997電子商務(wù)安全導(dǎo)論試題及答案含解析

電子商務(wù)安全導(dǎo)論年月真題

0099720214

1、【單選題】下列選項(xiàng)中不屬于Internet系統(tǒng)構(gòu)件的是（）

客戶端的局域網(wǎng)

服務(wù)器的局域網(wǎng)

A:

Internet網(wǎng)絡(luò)

B:

VPN網(wǎng)絡(luò)

C:

答D:案：D

解析：Internet系統(tǒng)由下面的構(gòu)件組成:?客戶端軟件（也就是Web瀏覽器）；?客戶端的

操作系統(tǒng)；?客戶端的局域網(wǎng)（LAN）；?Internet網(wǎng)絡(luò)；?服務(wù)器端的局域網(wǎng)（LAN）；?

服務(wù)器上的Web服務(wù)器軟件。P13

2、【單選題】保證身份的精確性，分辨參與者所聲稱身份的真?zhèn)?，防止偽裝攻擊，這樣的業(yè)

務(wù)稱為（）

認(rèn)證業(yè)務(wù)

保密業(yè)務(wù)

A:

控制業(yè)務(wù)

B:

完整業(yè)務(wù)

C:

答D:案：A

解析：認(rèn)證業(yè)務(wù)：保證身份的精確性，分辨參與者所聲稱身份的真?zhèn)?，防止偽裝攻擊。

認(rèn)證性可用數(shù)字簽字和身份認(rèn)證技術(shù)實(shí)現(xiàn)。P19

3、【單選題】使用DES加密算法，需要對明文進(jìn)行的循環(huán)加密運(yùn)算次數(shù)是（）

4次

8次

A:

16次

B:

32次

C:

答D:案：C

解析：DES算法是由IBM公司開發(fā)出來的，它是將兩種基本的加密算法(替換加密和轉(zhuǎn)換

加密)完美地結(jié)合起來。這種算法的強(qiáng)度是通過反復(fù)應(yīng)用這種技術(shù)，將一種基本算法施于

另一種基本算法之上，并進(jìn)行16次循環(huán)迭代來完成的。P26

4、【單選題】把明文變成密文的過程，叫作（）

加密

密文

A:

解密

B:

加密算法

C:

答D:案：A

解析：加密：就是用基于數(shù)學(xué)算法的程序和加密的密鑰對信息進(jìn)行編碼，生成別人難以理

解的符號，即把明文變成密文的過程。通常用E表示。P23

5、【單選題】在沒有簽名者自己的合作下，不可能驗(yàn)證簽名的簽名是（）

RSA簽名體制

無可爭辯簽名

A:

盲簽名

B:

雙聯(lián)簽名

C:

答D:案：B

解析：無可爭辯簽名是在沒有簽名者自己的合作下不可能驗(yàn)證簽名的簽名。無可爭辯簽名

是為了防止所簽文件被復(fù)制，有利于產(chǎn)權(quán)擁有者控制產(chǎn)品的散發(fā)。P68

6、【單選題】數(shù)字簽名的主要用途不包括（）

電子商務(wù)中的簽署

電子辦公

A:

電子轉(zhuǎn)賬

B:

文件加密

C:

答D:案：D

解析：數(shù)字簽名除了可用于電子商務(wù)中的簽署外，還可用于電子辦公、電子轉(zhuǎn)賬及電子郵

遞等系統(tǒng)。P66

7、【單選題】下列選項(xiàng)中，不是計(jì)算機(jī)病毒主要來源的是（）

非法拷貝中毒

有人研制病毒

A:

引進(jìn)的計(jì)算機(jī)軟件中帶有病毒

B:

局域網(wǎng)防毒失效導(dǎo)致中毒

C:

答D:案：D

解析：病毒的主要來源包括：(1)引進(jìn)的計(jì)算機(jī)系統(tǒng)和軟件中帶有病毒。(2)各類出國人員

帶回的機(jī)器和軟件染有病毒。(3)一些染有病毒的游戲軟件。(4)非法拷貝中毒。(5)計(jì)算

機(jī)生產(chǎn)、經(jīng)營單位銷售的機(jī)器和軟件有病毒。(6)維修部門交叉感染。(7)有人研制、改造

病毒。(8)敵對分子以病毒進(jìn)行宣傳和破壞。(9)通過互聯(lián)網(wǎng)絡(luò)傳入。P77

8、【單選題】《電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范》的國家標(biāo)準(zhǔn)代碼是（）

GB50174-93

GB9361-88

A:

GB2887-89

B:

GB50169-92

C:

答D:案：D

解析：建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須從多方面考慮設(shè)備的使用安全，比如接

地設(shè)備、供電設(shè)備、避雷系統(tǒng)，消防、防潮、防洪、防震、防靜電、防電磁干擾、照明、

噪聲等。以上是需要在建立機(jī)房的時(shí)候完成的。通常，需要有專業(yè)人員進(jìn)行設(shè)計(jì)和安裝。

機(jī)房設(shè)計(jì)的依據(jù)文件有：(1)《電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范》(GB50174?93)(2)《計(jì)算機(jī)場、

地、站安全要求》(GB936L88)(3)《計(jì)算機(jī)房場、地、站技術(shù)要求》(GB2887-89)(4)《電

氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范》(GB50169-92)(5)《建筑內(nèi)部裝修設(shè)計(jì)防火

規(guī)范》(GB50222-95)(6)《氣體滅火系統(tǒng)施工、驗(yàn)收規(guī)范》(7)《閉路監(jiān)控工程設(shè)計(jì)、施工

規(guī)范》(8)《高層建筑電氣設(shè)計(jì)手冊》。P72

9、【單選題】在以下主要的隧道協(xié)議中，屬于第二層協(xié)議的是（）

GRE

IGRP

A:

IPSec

B:

PPTP

C:

答D:案：D

解析：隧道協(xié)議可分為第2層隧道協(xié)議PPTP、L2F、L2TP和第3層隧道協(xié)議GRE、

IPSec。它們的本質(zhì)區(qū)別在于用戶的數(shù)據(jù)包是被封裝在哪種數(shù)據(jù)包中傳輸?shù)?。P85

10、【單選題】下列選項(xiàng)中不屬于VPN優(yōu)點(diǎn)的是（）

傳輸速度快

網(wǎng)絡(luò)結(jié)構(gòu)靈活

A:

管理簡單

B:

成本較低

C:

答D:案：A

解析：VPN的優(yōu)點(diǎn)包括：（1）成本較低。（2）結(jié)構(gòu)靈活。（3）管理方便。P84-P85

11、【單選題】美國市場的DOMINO版本的密鑰長度為（）

61位

62位

A:

63位

B:

64位

C:

答D:案：D

解析：DOMINO的安全、密碼以及控制機(jī)制全部經(jīng)過美國有關(guān)部門審批才可進(jìn)入中國市場，

其密鑰長度為40位（美國市場的DOMIN。版本密鑰長度為商業(yè)級的64位），所有

DOMIN。的安全機(jī)制都有直通后門（否則美國政府不批準(zhǔn)出口）。我國有關(guān)部門曾要求其

放開密碼和安全機(jī)制接口，但未獲美國國務(wù)院批準(zhǔn)。P98

12、【單選題】MAC的含義是（）

自主式接入控制

數(shù)據(jù)存取控制

A:

強(qiáng)制式接入控制

B:

加密接入控制

C:

答D:案：C

解析：強(qiáng)制式接入控制：簡記為MAC。它由系統(tǒng)管理員來分配接入權(quán)限和實(shí)施控制，易于

與網(wǎng)絡(luò)的安全策略協(xié)調(diào)，常用敏感標(biāo)記實(shí)現(xiàn)多級安全控制。由于它易于在所有用戶和資源

中實(shí)施強(qiáng)化的安全策略，因而受到重視。P95

13、【單選題】通行字也稱為（）

用戶名

用戶口令

A:

密鑰

B:

公鑰

C:

答D:案：B

解析：通行字(Password,也稱口令、護(hù)字符)是一種根據(jù)已知事物驗(yàn)證身份的方法，也是

一種研究和使用最廣的身份驗(yàn)證法，如中國古代調(diào)兵用的虎符、阿里巴巴打開魔洞的“芝

麻”密語、軍事上采用的各種口令以及現(xiàn)代通信網(wǎng)的接入?yún)f(xié)議。P101-P102

14、【單選題】身份證明系統(tǒng)由多方構(gòu)成，檢驗(yàn)示證者出示證件合法性的為（）

申請者

A:

攻擊者

可信賴者

B:

驗(yàn)證者

C:

答D:案：D

解析：身份證明系統(tǒng)的組成：由示證者(又稱申請者)、驗(yàn)證者、仲裁者三方組成。身份證

明技術(shù)：識別、實(shí)體認(rèn)證、身份證實(shí)。實(shí)體認(rèn)證與消息認(rèn)證的差別在于實(shí)時(shí)性。P210

15、【單選題】將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素是（）

公鑰對

密鑰

A:

數(shù)字證書

B:

公鑰證書

C:

答D:案：D

解析：在電子商務(wù)系統(tǒng)中有各種不同用途的數(shù)字證書類型，其中最重要的是公鑰證書，它

將公開密鑰與特定的人、器件或其他實(shí)體聯(lián)系起來。公鑰證書是由證書機(jī)構(gòu)簽署的，其中

包含有持證者的確切身份。例如，用戶證書證實(shí)用戶擁有一個(gè)特別的公鑰，服務(wù)器證書證

實(shí)某一特定的公鑰屬于這個(gè)服務(wù)器。數(shù)字證書由發(fā)證機(jī)構(gòu)(認(rèn)證授權(quán)中心CA)發(fā)行。公鑰

證書是將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素。P110

16、【單選題】在電子商務(wù)環(huán)境下，實(shí)現(xiàn)公鑰認(rèn)證和分配的有效工具是（）

數(shù)字證書

密鑰

A:

公鑰證書

B:

公鑰對

C:

答D:案：C

解析：公鑰數(shù)字證書是網(wǎng)絡(luò)上的證明文件：證明雙鑰體制中的公鑰所有者就是證書上所

記錄的使用者。電子商務(wù)環(huán)境下，公鑰證書是實(shí)現(xiàn)公鑰認(rèn)證和分配的有效工具。P203

17、【單選題】PKI的構(gòu)成中，負(fù)責(zé)具體的證書頒發(fā)和管理的是（）

PAA

OPA

A:

CA

B:

PMA

C:

答D:案：C

解析：證書中心CA(CertificateAuthority)負(fù)責(zé)具體的證書頒發(fā)和管理，它是可信任

的第三方，其作用就像頒發(fā)護(hù)照的部門。CA證書要求是對稱頒發(fā)的，因?yàn)槊總€(gè)證書只是證

明了一個(gè)CA對另一個(gè)CA的信任關(guān)系。CA既包括一些輔助功能，也包括基本的證書發(fā)放

和管理功能，它可以具有層次結(jié)構(gòu)，在自身直接管理一些具體的證書中心之外，還管理一

些下級證書管理中心。政策審批機(jī)構(gòu)通常也作為根證書管理中心(RootCA),它向下一級

證書中心發(fā)放證書。P130

18、【單選題】不可否認(rèn)業(yè)務(wù)和機(jī)構(gòu)的最終目標(biāo)是盡量避免和防止電子通信和電子商務(wù)中出

現(xiàn)的哪種現(xiàn)象?（）

裁決

貿(mào)易

A:

認(rèn)證

B:

欺詐與糾紛

C:

答D:案：D

解析：任何通信都不可能防止對方拒絕，即使是最強(qiáng)的不可否認(rèn)性也不能防止一方參與者

抵賴傳送或否認(rèn)曾收到消息。但只要其他參與者和第三方能提供不可辯駁的證據(jù)，可以

迅速分清是非，使抵賴者不能得逞。利用不可否認(rèn)性可有效地解決糾紛，減少此類事件發(fā)

生。P135

19、【單選題】SET提供了一套既安全又方便的交易模式，在每個(gè)交易環(huán)節(jié)中都加入的過程

是（）

檢查

輸入

A:

認(rèn)證

B:

傳輸

C:

答D:案：C

解析：SET提供了一套既安全又方便使用的交易模式，并釆用開放式的結(jié)構(gòu)以期支持各種

信用卡的交易。在每一個(gè)交易環(huán)節(jié)中都加入“認(rèn)證”的過程，在SET的交易環(huán)境中，比現(xiàn)

實(shí)社會(huì)中多了一個(gè)“認(rèn)證中心”CA參與其中，在SET交易中認(rèn)證是很關(guān)鍵的。P142

20、【單選題】提供安全的電子商務(wù)數(shù)據(jù)交換的協(xié)議是（）

SSL

SET

A:

TLS

B:

IP

C:

D:

答案：B

解析：SET是一種以信用卡為基礎(chǔ)的、在Internet上交易的付款協(xié)議，是授權(quán)業(yè)務(wù)信息

傳輸?shù)陌踩珮?biāo)準(zhǔn)，它釆用RSA密碼算法，利用公鑰體系對通信雙方進(jìn)行認(rèn)證，用DES等標(biāo)

準(zhǔn)加密算法對信息加密傳輸，并用散列函數(shù)算法來鑒別信息的完整性。P208

21、【多選題】屬于公鑰加密體制的算法包括（）

DES

二重DES

A:

RSA

B:

ECC

C:

ELGamal

D:

答E:案：CDE

22、【多選題】VPN提供的功能包括（）

加密數(shù)據(jù)

信息認(rèn)證和身份認(rèn)證

A:

數(shù)字簽名

B:

提供訪問控制

C:

路由選擇

D:

答E:案：ABD

解析：VPN提供如下功能。加密數(shù)據(jù)：以保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會(huì)

泄露。信息認(rèn)證和身份認(rèn)證：保證信息的完整性、合法性，并能鑒別用戶的身份。提供訪

問控制：不同的用戶有不同的訪問權(quán)限。P84

23、【多選題】認(rèn)證機(jī)構(gòu)應(yīng)提供的服務(wù)包括（）

證書頒發(fā)

證書更新

A:

證書申請

B:

證書的公布和查詢

C:

證書吊銷

D:

答E:案：ABD

解析：認(rèn)證機(jī)構(gòu)用來保證網(wǎng)上通信的合法身份，它通過電子證書機(jī)制來實(shí)現(xiàn)。認(rèn)證機(jī)構(gòu)應(yīng)

提供以下四個(gè)方面的服務(wù)：證書頒發(fā)、證書更新、證書廢除、證書的公布和查詢。P126

24、【多選題】在認(rèn)證中心登頁注冊的用戶會(huì)獲得一對密鑰，這一對密鑰在加密解密處理過

程中對商家的作用有（）

用私鑰解密訂單和付款通知

用購買者公鑰發(fā)出付款通知和代理銀行公鑰

A:

用商家公鑰加密購買者付款通知

B:

用私鑰解密訂單

C:

用購買者公鑰進(jìn)行付款

D:

答E:案：AB

25、【多選題】CFCA金融認(rèn)證服務(wù)相關(guān)業(yè)務(wù)規(guī)則按電子商務(wù)中的角色不同，可劃分為（）

網(wǎng)關(guān)業(yè)務(wù)規(guī)則

商戶(企業(yè))業(yè)務(wù)規(guī)則

A:

持卡人業(yè)務(wù)規(guī)則

B:

中介業(yè)務(wù)規(guī)則

C:

通信業(yè)務(wù)規(guī)則

D:

答E:案：ABCD

解析：CFCA金融認(rèn)證服務(wù)相關(guān)業(yè)務(wù)規(guī)則按電子商務(wù)中的角色不同可劃分為網(wǎng)關(guān)（銀行）業(yè)

務(wù)規(guī)則、商戶（企業(yè)）業(yè)務(wù)規(guī)則、持卡人（個(gè)人）業(yè)務(wù)規(guī)則和中介機(jī)構(gòu)業(yè)務(wù)規(guī)則。P171

26、【問答題】簡述數(shù)字簽名的作用。

答案：數(shù)字簽名可以證明:(1)如果他人可以用公鑰正確的解開數(shù)字簽名，表示數(shù)字簽名

的確是由簽名者產(chǎn)生的；(2)如果消息是用散列函數(shù)得到的消息摘要，和消息的接收方

從接收到的消息摘要相同表示文件具有完整性。數(shù)字簽名可以解決下述安全鑒別問題:

(1)接收方偽造；(2)發(fā)送者或接收者否認(rèn)；(3)第三方冒充；(4)接收方篡改。

27、【問答題】目前比較常見的備份方式有哪些?

答案：(1)定期磁帶備份數(shù)據(jù)；(2)遠(yuǎn)程磁帶庫、光盤備份庫；(3)遠(yuǎn)程關(guān)鍵數(shù)據(jù)并兼

有磁帶備份；(4)遠(yuǎn)程數(shù)據(jù)庫備份；(5)網(wǎng)絡(luò)數(shù)據(jù)鏡像；(6)遠(yuǎn)程鏡像磁盤。

28、【問答題】證書有哪些類型?

答案：(1)個(gè)人證書:證實(shí)客戶身份和密鑰所有權(quán)。(2)服務(wù)器證書:證實(shí)服務(wù)器的身份和

公鑰。(3)郵件證書:證實(shí)電子郵件用戶的身份和公鑰。(4)CA證書:證實(shí)CA身份和CA

的簽名密鑰。

29、【問答題】簡述實(shí)現(xiàn)遞送的不可否認(rèn)性機(jī)制的方法。

答案：(1)收信人簽字認(rèn)可；(2)收信人利用持證認(rèn)可；(3)可信賴遞送代理；(4)逐

級遞送報(bào)告。

30、【問答題】簡述SET系統(tǒng)運(yùn)作的軟件組成及其存儲位置。

答案：通過電子錢包、商店服務(wù)器、支付網(wǎng)關(guān)和認(rèn)證中心軟件這四個(gè)軟件組件來完成的。

這四個(gè)軟件分別存儲在持卡人、網(wǎng)上商店、銀行以及認(rèn)證中心的計(jì)算機(jī)中，相互運(yùn)作來完

成整個(gè)SET交易服務(wù)。

31、【問答題】簡述企業(yè)數(shù)字證書的特點(diǎn)和作用。

答案：企業(yè)數(shù)字證書通過業(yè)務(wù)受理點(diǎn)申請，經(jīng)業(yè)務(wù)受理點(diǎn)的審核操作員一次審核完成申

請。密鑰對由RA中心產(chǎn)生，密鑰位長為1024位，用于電子商務(wù)應(yīng)用系統(tǒng)時(shí)，需要使用專

用的應(yīng)用系統(tǒng)軟件(如電子錢包)管理證書和密鑰;它的作用是保證與其它電子商務(wù)應(yīng)用系

統(tǒng)的安全通信。

32、【問答題】試述SSL和SET的異同。

答案：SSL和SET比較:(1)在使用目的和場合上，SET主要用于信用卡交易，傳送電子

現(xiàn)金，SSL主要用于購買信息的交流，傳送電子商貿(mào)信息；(2)在安全性上，SET的要求

很高:整個(gè)交易中都要保護(hù)，所有參與者與SET交易成員都必須先申請數(shù)字證書來識別身

份，SSL要求很低，因?yàn)橐Ｗo(hù)范圍只是持卡人到商家-端的信息交換，通常只是商家一端

的服務(wù)器，而客戶端認(rèn)證是可選的；(3)在實(shí)施設(shè)置方面:SET要求持卡人必須先申請數(shù)

字證書，然后再計(jì)算機(jī)上安裝符合SET規(guī)格的電