2024年高等教育經(jīng)濟(jì)類自考-00997電子商務(wù)安全導(dǎo)論歷年高頻考點(diǎn)試卷專家薈萃含答案

2024年高等教育經(jīng)濟(jì)類自考-00997電子商務(wù)安全導(dǎo)論歷年高頻考點(diǎn)試卷專家薈萃含答案（圖片大小可自由調(diào)整）第1卷一.參考題庫(共25題)1.SHA用于數(shù)字簽名標(biāo)準(zhǔn)算法（），亦可用于其他需要散列算法的場合，具有較高的安全性。A、NITSB、NSAC、DSSD、DSA2.CFCA的含義是（）A、中國金融認(rèn)證中心B、中國電信CA安全認(rèn)證系統(tǒng)C、上海市電子商務(wù)安全證書管理中心D、以上說法都不對3.美國的橘黃皮書中為計(jì)算機(jī)安全的不同等級制定了四個標(biāo)準(zhǔn)：A、B、C．D級。其中B級被分為（）個子級，C級被分為（）個子級。4.下列選項(xiàng)中，屬于電子郵件的安全問題的是（）A、傳輸?shù)藉e誤地址B、傳輸錯誤C、傳輸丟失D、網(wǎng)上傳送時隨時可能被人竊取到5.數(shù)字簽名可以解決的安全鑒別問題不包括（）A、發(fā)送者偽造B、發(fā)送者或接受者否認(rèn)C、第三方冒充D、接收方篡改6.公鑰證書的內(nèi)容有（）A、私鑰信息B、證書序列號C、證書主題名稱D、公鑰信息E、版本信息7.SET的技術(shù)范圍包括（）A、加密算法的應(yīng)用B、證書信息和對象格式C、購買信息和對象格式D、認(rèn)可信息和對象格式E、劃賬信息和對象格式8.數(shù)據(jù)庫的加密方法有（）種，其中，與DBMS分離的加密方法是（）。9.密鑰管理包括密鑰的（）A、設(shè)置B、產(chǎn)生C、分配D、存儲E、裝入10.認(rèn)證消息、檢驗(yàn)數(shù)據(jù)是否被修改的技術(shù)手段是（）A、認(rèn)證數(shù)據(jù)的機(jī)密性B、認(rèn)證數(shù)據(jù)的完整性C、認(rèn)證數(shù)據(jù)的可靠性D、認(rèn)證數(shù)據(jù)的一致性11.在接人控制中，對目標(biāo)進(jìn)行訪問的實(shí)體是（）A、主體B、客體C、數(shù)據(jù)庫D、程序組12.簡述加密橋技術(shù)的優(yōu)點(diǎn)。13.SSL可用于保護(hù)正常運(yùn)行于TCP上的任何應(yīng)用協(xié)議，如（）、（）SMTP或Telnet的通信。14.MD5的算法包含的步驟有（）A、附加填充比特B、附加長度C、初始化緩沖區(qū)D、按每塊32個字對數(shù)據(jù)進(jìn)行4輪規(guī)定算法處理E、輸出15.中國電信CA安全認(rèn)證系統(tǒng)提供的證書（）A、安全電子郵件證書B、網(wǎng)上銀行證書C、企業(yè)數(shù)字證書D、服務(wù)器證書E、SSL服務(wù)器證書16.EDI代表的電子商務(wù)方式是（）A、C-CB、C-BC、B-BD、B-C17.最早的電子商務(wù)模式出現(xiàn)在（）、（）之間，即B-B。18.CA證書證實(shí)CA（）和CA的（）。19.接人權(quán)限20.在身份證明系統(tǒng)中，出示證件的人稱為（）A、出示人B、示證者C、驗(yàn)證者D、可信賴者21.當(dāng)計(jì)算機(jī)系統(tǒng)發(fā)生某些錯誤或故障時，在不排除錯誤和故障的條件下使系統(tǒng)能夠繼續(xù)正常工作或進(jìn)入應(yīng)急工作狀態(tài)的技術(shù)是（）A、容錯技術(shù)B、排錯技術(shù)C、加密技術(shù)D、數(shù)據(jù)備份技術(shù)22.PKI的功能不包括（）A、PAAB、CAC、CRAD、ORA23.密鑰備份與恢復(fù)只能針對（）A、簽名私鑰B、解密密鑰C、密鑰對D、公鑰24.Internet的接入控制要對付不同類型的入侵者。其中，喬裝成合法用戶進(jìn)入系統(tǒng)的非法用戶被稱為（）A、偽裝者B、違法者C、違規(guī)者D、地下用戶25.PKI中支持的公證服務(wù)是指（）A、身份認(rèn)證B、行為認(rèn)證C、數(shù)據(jù)認(rèn)證D、技術(shù)認(rèn)性第2卷一.參考題庫(共25題)1.機(jī)房環(huán)境、電源及防雷接地應(yīng)滿足CECS72：79的要求，也就是說機(jī)房設(shè)計(jì)應(yīng)符合的規(guī)定是（）A、設(shè)備間的地面面層材料應(yīng)能防靜電B、設(shè)備間室溫應(yīng)保持在10℃到20℃之間C、機(jī)房內(nèi)的塵埃要求低于0.5μmD、設(shè)備間應(yīng)采用UPS不間斷電源E、防雷接地可單獨(dú)接地或同大樓共用接地體2.SET通過（）確保數(shù)據(jù)的完整性。A、加密方式B、數(shù)字化簽名C、商家認(rèn)證D、特殊的協(xié)議和消息3.PKI中的公證服務(wù)4.以下哪個選項(xiàng)可以證明某個文件創(chuàng)建的日期（）A、數(shù)字信封B、數(shù)字簽名C、數(shù)字時間戳D、散列函數(shù)5.數(shù)字簽名可以解決（）偽造、（）否認(rèn)、第三方冒充和接收方篡改等安全鑒別問題。6.病毒程序可通過（）迅速傳播。判斷一段程序是否為計(jì)算機(jī)病毒的依據(jù)是計(jì)算機(jī)病毒的（）。7.PK1不可否認(rèn)業(yè)務(wù)的類型分為（）、（）和提交的不可否認(rèn)性。8.（）用于創(chuàng)建和發(fā)布證書，通常為一個稱為安全域的有限群體發(fā)放證書。A、CRLB、LRAC、CAD、RSA9.多層次的密鑰系統(tǒng)中的密鑰分成兩大類：（）加密密鑰（DK）和（）加密密鑰（KK）。10.對身份證明系統(tǒng)的要求包括（）A、驗(yàn)證者正確識別合法示證者的概率極大化B、可傳遞性C、計(jì)算有效性D、通信有效性E、秘密參數(shù)安全存儲11.Kerberos的認(rèn)證服務(wù)主要包括（）和（）這兩種最典型的認(rèn)證模式。12.接入控制機(jī)構(gòu)的建立主要依據(jù)的信息有（）A、主體B、客體C、合法用戶權(quán)限D(zhuǎn)、接入權(quán)限E、合法用戶進(jìn)行的各種信息活動13.（）是一組規(guī)則：指出一個證書對一組特定用戶或應(yīng)用的可適用性，表明它對于一個特定的應(yīng)用和目的是否是可用的，它構(gòu)成了交叉驗(yàn)證的基礎(chǔ)。A、政策審批機(jī)構(gòu)B、證書使用規(guī)定C、單位注冊機(jī)構(gòu)D、證書政策14.實(shí)現(xiàn)身份證明的基本途徑有（）、（）、個人特征。15.接入控制機(jī)構(gòu)由（）的認(rèn)證與識別、對（）進(jìn)行授權(quán)兩部分組成。16.接入控制策略包括（）種。A、2B、3C、4D、517.Bell的UNIX系統(tǒng)對通行字采用加密方式，以用戶個人通行字的前（）個字符作為DES體制的密鑰。A、8B、16C、32D、6418.證書是網(wǎng)上交易各方在交易進(jìn)行前對各自身份進(jìn)行確認(rèn)的一種手段，在證書過期、私鑰（）等情況下，應(yīng)（）其證書并予以公布。19.一個好的散列函數(shù)h=H（M），其中H為（）；M為長度不確定的輸入串；h為（），長度是確定的。20.電子商務(wù)系統(tǒng)可能遭受哪些攻擊？21.簡述雙鑰密碼體制的概念。22.在以下電子商務(wù)的模式中，對電子商務(wù)的新進(jìn)者費(fèi)用較低的是（）A、大字報／告示牌模式B、在線黃頁簿模式C、電腦空間上的小冊子模式D、虛擬百貨模式23.Kerberos的認(rèn)證中心服務(wù)任務(wù)被分配到兩個相對獨(dú)立的服務(wù)器，這兩個服務(wù)器是（）A、AS、TGSB、AS、ServerC、TGS、ServerD、AS、Client24.雙鑰密碼體制加密時有一對（）和（）。25.（）是網(wǎng)絡(luò)上的證明文件：證明雙鑰體制中的公鑰所有者就是證書上所記錄的使用者。A、公鑰數(shù)字證書B、數(shù)字證書C、密鑰D、公鑰對第3卷一.參考題庫(共25題)1.簡述身份證明系統(tǒng)的組成。2.數(shù)據(jù)加密方法有（）、（）和加密橋技術(shù)。3.數(shù)字信封技術(shù)中，加密消息密鑰形成信封的加密方法是（）A、對稱加密B、非對稱加密C、對稱加密和非對稱加密D、對稱加密或非對稱加密4.個人數(shù)字證書5.SSL握手協(xié)議的第一個步驟是（）A、服務(wù)器HelloB、客戶機(jī)HelloC、加密解密數(shù)據(jù)D、HTIP數(shù)據(jù)流6.以下加密法中最古老的是（）A、愷撒密碼B、單表置換密碼C、多字母加密法D、轉(zhuǎn)換加密法7.具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒稱為（）A、引導(dǎo)型病毒B、文件型病毒C、惡性病毒D、復(fù)合型病毒8.為了在因特網(wǎng)上有一種統(tǒng)一的SSL標(biāo)準(zhǔn)版本，IETF標(biāo)準(zhǔn)化的傳輸層協(xié)議是（）A、SSLB、TLSC、SETD、PKI9.數(shù)據(jù)完整性服務(wù)10.防火墻的組成中不包括的是（）A、安全操作系統(tǒng)B、域名服務(wù)C、網(wǎng)絡(luò)管理員D、網(wǎng)關(guān)11.密鑰管理中最棘手的問題是（）A、系統(tǒng)的初始化B、分配和存儲C、備份／恢復(fù)D、吊銷和銷毀12.中國金融認(rèn)證中心專門負(fù)責(zé)為電子商務(wù)的各種認(rèn)證需求提供數(shù)字證書服務(wù)，為參與網(wǎng)上交易的各方提供信息安全保障，建立彼此信任的機(jī)制，實(shí)現(xiàn)互聯(lián)網(wǎng)上電子交易的（）性、真實(shí)性、完整性和（）性。13.零售商是面向消費(fèi)者的，他們采用的電子商務(wù)模式主要是（）A、B-GB、B-CC、B-BD、C-C14.IDEA采用的三種基本運(yùn)算中不包括（）A、異或B、模加C、模減D、模乘15.一個明文可能有多個數(shù)字簽名的算法是（）A、RSAB、DESC、RabinD、ELGamal16.出現(xiàn)網(wǎng)上商店等后，就有了B-C模式，即（）與（）之間的電子商務(wù)。17.試述混合加密系統(tǒng)的實(shí)施過程。18.能夠全面支持電子商務(wù)安全支付業(yè)務(wù)的第三方網(wǎng)上專業(yè)信任服務(wù)機(jī)構(gòu)是（）A、CFCAB、CTCAC、SHECAD、PKI19.UPS應(yīng)提供不低于（）小時后備供電能力。A、1B、2C、3D、420.三重DES加密時，使用的密鑰數(shù)量為（）A、4個B、3個C、2個D、1個21.公鑰證書系統(tǒng)按用戶群所需的CA個數(shù)，可分為（）證書系統(tǒng)和（）證書系統(tǒng)。22.電子商務(wù)發(fā)展通常分成四個階段，其中第三個階段是（）A、網(wǎng)絡(luò)基礎(chǔ)設(shè)施大量興起B(yǎng)、網(wǎng)上零售業(yè)的發(fā)展C、應(yīng)用基礎(chǔ)軟件與服務(wù)興起D、網(wǎng)址與內(nèi)容管理的建設(shè)發(fā)展23.公鑰證書系統(tǒng)由一個（）和（）組成。24.RC-5加密算法中的可變參數(shù)不包括（）A、校驗(yàn)位B、分組長C、密鑰長D、迭代輪數(shù)25.在BCA和基層CA之間還可能有個信用卡公司的分支認(rèn)證單位，被稱為（）A、RCAB、GCAC、MCAD、PCA第1卷參考答案一.參考題庫1.參考答案:C2.參考答案:A3.參考答案:3；24.參考答案:D5.參考答案:A6.參考答案:B,C,D,E7.參考答案:A,B,C,D,E8.參考答案:三；加密橋技術(shù)9.參考答案:A,B,C,D,E10.參考答案:B11.參考答案:A12.參考答案: 加密橋技術(shù)的優(yōu)點(diǎn)是，加密橋與DBMS是分離的，可以解決加密橋特有的安全性： （1）解決了數(shù)據(jù)庫加密數(shù)據(jù)沒有非密旁路漏洞的問題。 （2）便于解決“數(shù)據(jù)庫加密應(yīng)用群件系統(tǒng)”在不同DBMS之間的通用性。 （3）便于解決系統(tǒng)在DBMS不同版本之間的通用性。 （4）不必去分析DBMS的原代碼。 （5）加密橋用C++寫成的，便于在不同的操作系統(tǒng)之間移植。 （6）加密橋與DBMS是分離的，可以解決嵌入各種自主知識產(chǎn)權(quán)加密方法的問題。13.參考答案:HTTP；FTP14.參考答案:A,B,C,E15.參考答案:A,C,D,E16.參考答案:C17.參考答案:企業(yè)；機(jī)構(gòu)18.參考答案:身份；簽名密鑰19.參考答案:表示主體對客體訪問時可擁有的權(quán)利，接人權(quán)要按每一對主體客體分別限定，權(quán)利包括讀、寫、執(zhí)行等，讀寫含義明確，而執(zhí)行權(quán)指目標(biāo)為一個程序時它對文件的查找和執(zhí)行。20.參考答案:B21.參考答案:A22.參考答案:C23.參考答案:B24.參考答案:A25.參考答案:C第2卷參考答案一.參考題庫1.參考答案:A,C,D,E2.參考答案:B3.參考答案:PKI中的公證服務(wù)與一般社會公證人提供的服務(wù)有所不同，PKI中支持的公證服務(wù)是指“數(shù)據(jù)認(rèn)證”，也就是說，公證人要證明的是數(shù)據(jù)的有效性和正確性，這種公證取決于數(shù)據(jù)驗(yàn)證的方法。4.參考答案:C5.參考答案:接收方；發(fā)送者或接受者6.參考答案:自我復(fù)制；傳染性7.參考答案:源的不可否認(rèn)性；遞送的不可否認(rèn)性8.參考答案:C9.參考答案:數(shù)據(jù)；密鑰10.參考答案:A,C,D,E11.參考答案:域內(nèi)認(rèn)證；域間認(rèn)證12.參考答案:A,B,D13.參考答案:D14.參考答案:所知；所有15.參考答案:用戶；認(rèn)證的用戶16.參考答案:B17.參考答案:A18.參考答案:丟失；吊銷19.參考答案:散列函數(shù)；散列值20.參考答案: 電子商務(wù)系統(tǒng)可能遭受的攻擊有以下幾種： （1）系統(tǒng)穿透。 （2）違反授權(quán)原則。 （3）植入。 （4）通信監(jiān)視。 （5）通信竄擾。 （6）中斷。 （7）拒絕服務(wù)。 （8）否認(rèn)。 （9）病毒。21.參考答案:雙鑰密碼體制又稱作公共密鑰體制或非對稱加密體制，這種加密法在加密和解密過程中要使用一對（兩個）密鑰，一個用于加密，另一個用于解密。即通過一個密鑰加密的信息，只有使用另一個密鑰才能夠解密。22.參考答案:A23.參考答案:A24.參考答案:公鑰；密鑰25.參考答案:A第3卷參考答案一.參考題庫1.參考答案:一個身份證明系統(tǒng)一般由3方組成，一方是出示證件的人，稱做示證者，又稱申請者，提出某種要求；另一方為驗(yàn)證者，檢驗(yàn)示證者提出的證件的正確性和合法性，決定是否滿足其要求。第三方是可信賴者，用以調(diào)解糾紛。2.參考答案:使用加密軟件加密；使用專用軟件加密3.參考答案:B4.參考答案:個人數(shù)字證書是指人個使用電子商務(wù)應(yīng)用系統(tǒng)應(yīng)具備的證書。5.參考答案:B6.參考答案:A7.參考答案:D8.參考答案:B9.參考答案:數(shù)據(jù)完整性服務(wù)就是確認(rèn)數(shù)據(jù)沒有被修改。10.參考答案:C11.參考答案:B12.參考答案:保密；不可否認(rèn)13.參考答案:B14.參考答案:C15.參考答案:D16.參考答案:企業(yè)；消費(fèi)者17.參考答案: 在一次信息傳送過程中，可以綜合利用消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名實(shí)現(xiàn)安全性、完整性、可鑒別和不可否認(rèn)。具體過程如下： （1）發(fā)送方A ①求明文消息的消息散列值：hA=H＇（M）； ②發(fā)送方用自己的私鑰KSA對散列值進(jìn)行數(shù)字簽名：h＇=EKSA（hA）； ③將明文M和數(shù)字簽名h＇合并為M＇，M＇＝【Mh＇】； ④隨機(jī)產(chǎn)?！獋€DES密鑰KDES； ⑤用DES密鑰KDES加密M＇，C1=EKDES（M＇）； ⑥用接受方B的公鑰加密DES密鑰，C2=EKPB（KDES）。 A將C1和C2發(fā)送給接受方B。 （2）接受方B 接受方B收到消息后