2010年1月自考00997電子商務(wù)安全導(dǎo)論試題及答案含解析

電子商務(wù)安全導(dǎo)論年月真題

0099720101

1、【單選題】美國的橘皮書中計算機(jī)安全B級的子級中，從高到低依次是()

BlB2

B2B1

A:

B1B2B3

B:

B3B2B1

C:

答D:案：D

解析：美國的橘皮書中計算機(jī)安全B級的子級中，從高到低依次是B3、B2、B1

2、【單選題】現(xiàn)在常用的密鑰托管算法是()

DES算法

EES算法

A:

RAS算法

B:

SHA算法

C:

答D:案：B

解析：現(xiàn)在常用的密鑰托管算法是EES算法

3、【單選題】SHA算法輸出的哈希值長度為()

96比特

128比特

A:

160比特

B:

192比特

C:

答D:案：C

解析：SHA算法輸出的哈希值長度為160比特

4、【單選題】使用數(shù)字摘要和數(shù)字簽名技術(shù)不能解決的電子商務(wù)安全問題是()

機(jī)密性

完整性

A:

認(rèn)證性

B:

不可否認(rèn)性

C:

D:

答案：A

解析：數(shù)字簽名解決了電子商務(wù)信息的完整性鑒別和不可否認(rèn)性(抵賴性)問題。不能解決

電子商務(wù)的機(jī)密性安全問題。

5、【單選題】在服務(wù)器中經(jīng)常使用偶數(shù)塊硬盤，通過磁盤鏡像技術(shù)來提升系統(tǒng)的安全性，這

種磁盤冗余技術(shù)稱為()

RAID0

RAID1

A:

RAID3

B:

RAID5

C:

答D:案：A

解析：在服務(wù)器中經(jīng)常使用偶數(shù)塊硬盤，通過磁盤鏡像技術(shù)來提升系統(tǒng)的安全性，這種磁

盤冗余技術(shù)稱為RAID0

6、【單選題】防火墻技術(shù)中處理效率最低的是()

包過濾型

包檢驗型

A:

應(yīng)用層網(wǎng)關(guān)型

B:

狀態(tài)檢測型

C:

答D:案：C

解析：防火墻技術(shù)中處理效率最低的是應(yīng)用層網(wǎng)關(guān)型

7、【單選題】目前，對數(shù)據(jù)庫的加密方法主要有()

2種

3種

A:

4種

B:

5種

C:

答D:案：B

解析：目前，對數(shù)據(jù)庫的加密方法主要有3種：訪問加密、數(shù)據(jù)加密、傳輸層加密

8、【單選題】身份證明系統(tǒng)的質(zhì)量指標(biāo)中的II型錯誤率是()

通過率

拒絕率

A:

漏報率

B:

C:

虛報率

答D:案：C

解析：身份證明系統(tǒng)的質(zhì)量指標(biāo)中的II型錯誤率是漏報率

9、【單選題】在對公鑰證書格式的定義中已被廣泛接受的標(biāo)準(zhǔn)是()

X.500

X.502

A:

X.509

B:

X.600

C:

答D:案：C

解析：在對公鑰證書格式的定義中已被廣泛接受的標(biāo)準(zhǔn)是X.509

10、【單選題】使用者在更新自己的數(shù)字證書時不可以采用的方式是()

電話申請

E-Mail申請

A:

Web申請

B:

當(dāng)面申請

C:

答D:案：A

解析：使用者在更新自己的數(shù)字證書時，只可采用E-Mail申請、Web申請或當(dāng)面到認(rèn)證機(jī)

構(gòu)申請，不可電話申請。

11、【單選題】在PKI的構(gòu)成模型中，其功能不包含在PKI中的機(jī)構(gòu)是()

CA

ORA

A:

PAA

B:

PMA

C:

答D:案：D

解析：PKI體系提供的安全服務(wù)功能，包括：身份認(rèn)證、完整性、機(jī)密性、不可否認(rèn)性、

時間戳和數(shù)據(jù)的公正性服務(wù)。為了保證公鑰的可靠性，即保證公鑰與其擁有者的有效綁

定，通過PKI體系中的權(quán)威、公正的第三方——認(rèn)證中心（CA，

CertificationAuthority），為所服務(wù)的PKI域內(nèi)的相關(guān)實體簽發(fā)一個網(wǎng)上身份證——數(shù)

字證書，來保證公鑰的可靠性，以及它與合法用戶的對應(yīng)關(guān)系。數(shù)字證書中主要包含的就

是證書所有者的信息、證書所有者的公開密鑰和證書頒發(fā)機(jī)構(gòu)的簽名，以及有關(guān)的擴(kuò)展內(nèi)

容等。在某些情況下，用戶自己產(chǎn)生了密鑰對后到ORA（在線證書審核機(jī)構(gòu)）去進(jìn)行證

書申請。此時，ORA完成對用戶的身份認(rèn)證，通過后，以數(shù)字簽名的方式向CA提供用戶的

公鑰及相關(guān)信息；CA完成對公鑰強(qiáng)度檢測后產(chǎn)生證書，CA將簽名的證書返給ORA，并由

ORA發(fā)放給用戶或者CA通過電子方式將證書發(fā)放給用戶。PCA的公鑰證書由PAA簽發(fā)，

并得到PAA的公鑰證書。CA的公鑰由上級PCA簽發(fā)，并取得上級PCA的公鑰證書；當(dāng)它簽

發(fā)下級（用戶或ORA）證書時，向下級發(fā)送上級PCA及PAA的公鑰證書。

12、【單選題】用于客戶——服務(wù)器之間相互認(rèn)證的協(xié)議是()

SSL警告協(xié)議

SSL握手協(xié)議

A:

SSL更改密碼協(xié)議

B:

SSL記錄協(xié)議

C:

答D:案：B

解析：SSL握手協(xié)議是用于客戶——服務(wù)器之間相互認(rèn)證的協(xié)議

13、【單選題】目前CTCA提供安全電子郵件證書，其密鑰位長為()

64位

128位

A:

256位

B:

512位

C:

答D:案：D

解析：目前CTCA提供安全電子郵件證書，其密鑰位長為512位

14、【單選題】SHECA證書的對稱加密算法支持()

64位

128位

A:

256位

B:

512位

C:

答D:案：B

解析：SHECA證書的對稱加密算法支持128位

15、【單選題】通過破壞計算機(jī)系統(tǒng)中的硬件、軟件或線路，使得系統(tǒng)不能正常工作，這種

電子商務(wù)系統(tǒng)可能遭受的攻擊是()

系統(tǒng)穿透

中斷

A:

B:

拒絕服務(wù)

通信竄擾

C:

答D:案：B

解析：中斷攻擊指通過破壞計算機(jī)系統(tǒng)中的硬件、軟件或線路，使得系統(tǒng)不能正常工作

16、【單選題】計算機(jī)病毒的最基本特征是()

自我復(fù)制性

潛伏性

A:

傳染性

B:

隱蔽性

C:

答D:案：A

解析：計算機(jī)病毒實際是一種特殊的計算機(jī)程序,可以自我復(fù)制,并能相互傳染。

17、【單選題】在VPN的具體實現(xiàn)方式中，通過在公網(wǎng)上開出各種隧道，模擬專線來建立的

VPN稱為()

VLL

VPDN

A:

VPLS

B:

VPRN

C:

答D:案：A

解析：在VPN的具體實現(xiàn)方式中，通過在公網(wǎng)上開出各種隧道，模擬專線來建立的VPN稱

為VLL。（虛擬租用線VLL的基本架構(gòu)是在PE到PE之間建立點到點的隧道,將VPN用戶的

2層數(shù)據(jù)信息封裝在MPLSLSP中,傳給對端PE。）

18、【單選題】數(shù)據(jù)庫加密橋具有可以在不同的操作系統(tǒng)之間移植的特性，主要是因為加密

橋的編寫語言是()

C語言

C++

A:

JAVA

B:

.NET

C:

答D:案：B

解析：數(shù)據(jù)庫加密橋具有可以在不同的操作系統(tǒng)之間移植的特性，主要是因為加密橋的編

寫語言是C++

19、【單選題】在域內(nèi)認(rèn)證中，TGS生成用于Client和Server之間通信的會話密鑰Ks發(fā)生

在()

第1個階段第2個步驟

第2個階段第1個步驟

A:

第2個階段第2個步驟

B:

第3個階段第1個步驟

C:

答D:案：B

解析：在域內(nèi)認(rèn)證中，TGS生成用于Client和Server之間通信的會話密鑰Ks發(fā)生在第2

個階段第1個步驟

20、【單選題】在下列選項中，屬于實現(xiàn)遞送的不可否認(rèn)性的機(jī)制的是()

可信賴第三方數(shù)字簽名

可信賴第三方遞送代理

A:

可信賴第三方持證

B:

線內(nèi)可信賴第三方

C:

答D:案：B

解析：可信賴第三方遞送代理屬于實現(xiàn)遞送的不可否認(rèn)性的機(jī)制

21、【多選題】下列選項中，屬于電子商務(wù)安全的中心內(nèi)容的有()

商務(wù)系統(tǒng)的健壯性

商務(wù)數(shù)據(jù)的機(jī)密性

A:

商務(wù)對象的認(rèn)證性

B:

商務(wù)服務(wù)的不可否認(rèn)性

C:

商務(wù)數(shù)據(jù)的完整性

D:

答E:案：BCDE

解析：電子商務(wù)安全的中心內(nèi)容有商務(wù)數(shù)據(jù)的機(jī)密性、商務(wù)對象的認(rèn)證性、商務(wù)服務(wù)的不

可否認(rèn)性、商務(wù)信息的完整性等

22、【多選題】數(shù)字簽名可以解決的鑒別問題有()

發(fā)送方偽造

發(fā)送方否認(rèn)

A:

接收方篡改

B:

第三方冒充

C:

接收方偽造

D:

E:

答案：BCDE

解析：數(shù)字簽名可以解決下述安全鑒別問題：（1）接收方偽造：接收方偽造一份文件，

并聲稱這是發(fā)送方發(fā)送的。（2）發(fā)送者或接收者否認(rèn)：發(fā)送者或接收者事后不承認(rèn)自己

曾經(jīng)發(fā)送或接收過文件。（3）第三方冒充：網(wǎng)上的第三方用戶冒充發(fā)送或接收文件。

（4）接收方篡改：接收方對收到的文件進(jìn)行改動。

23、【多選題】Internet的接入控制主要對付()

偽裝者

違法者

A:

地下用戶

B:

病毒

C:

木馬

D:

答E:案：ABC

解析：Internet的接入控制主要對付三類入侵者：偽裝者、違法者和地下用戶

24、【多選題】SET交易成員有()

持卡人

網(wǎng)上商店

A:

收單銀行

B:

認(rèn)證中心CA

C:

支付網(wǎng)關(guān)

D:

答E:案：ABCDE

解析：SET交易成員有持卡人、網(wǎng)上商店、收單銀行、發(fā)卡銀行、認(rèn)證中心CA、支付網(wǎng)關(guān)

等

25、【多選題】CFCA金融認(rèn)證服務(wù)相關(guān)業(yè)務(wù)規(guī)則按電子商務(wù)中的角色不同，可劃分為()

網(wǎng)關(guān)業(yè)務(wù)規(guī)則

商戶（企業(yè)）業(yè)務(wù)規(guī)則

A:

持卡人業(yè)務(wù)規(guī)則

B:

中介業(yè)務(wù)規(guī)則

C:

通信業(yè)務(wù)規(guī)則

D:

答E:案：ABCD

解析：CFCA金融認(rèn)證服務(wù)相關(guān)業(yè)務(wù)規(guī)則按電子商務(wù)中的角色不同，可劃分為網(wǎng)關(guān)業(yè)務(wù)規(guī)

則、商戶（企業(yè)）業(yè)務(wù)規(guī)則、持卡人業(yè)務(wù)規(guī)則、中介業(yè)務(wù)規(guī)則

26、【問答題】作為VPN的基礎(chǔ)的隧道協(xié)議主要包括哪幾種?

答案：1.互聯(lián)網(wǎng)協(xié)議安全2.第二層轉(zhuǎn)發(fā)協(xié)議3.點對點隧道協(xié)議4.通用路由封裝協(xié)議

27、【問答題】一個大的實際系統(tǒng)中，通行字的選擇原則是什么？

答案：(1)易記。(2)難于被別人猜中或發(fā)現(xiàn)。(3)抗分析能力強(qiáng)。

28、【問答題】數(shù)字簽名與手書簽名有什么不同？

答案：

29、【問答題】簡述密鑰管理中存在的威脅。

答案：(1)密鑰的泄露。(2)密鑰或公鑰的確證性(Authenticity)的喪失(3)密鑰或公鑰未

經(jīng)授權(quán)使用

30、【問答題】如何對密鑰進(jìn)行安全保護(hù)？

答案：

31、【問答題】SET的主要安全保障來自哪幾個方面？

答案：

32、【問答題】試從實用的角度，比較DES算法和RSA算法的特點。

答案：

33、【填空題】數(shù)字時間戳技術(shù)利用_______和_______來實現(xiàn)其解決有關(guān)簽署文件的時間方

面的仲裁。

答案：單向雜湊函數(shù)；數(shù)字簽名協(xié)議

34、【填空題】接入控制機(jī)構(gòu)由用戶的認(rèn)證與（）、（）對認(rèn)證的用戶進(jìn)行（）兩部分組

成。

答案：識別、授權(quán)

35、【填空題】為了防止數(shù)據(jù)丟失，并保證數(shù)據(jù)備份的效率，除了定期(如一周)對數(shù)據(jù)進(jìn)行

完全備份外，還要定期(如一天)對數(shù)據(jù)進(jìn)行（）或（）。

答案：存檔、整理

36、【填空題】在我國，制約VPN的發(fā)展的客觀因素包括（）和（）。

答案：帶寬、服務(wù)質(zhì)量Qos

37、【填空題】為了對證書進(jìn)行有效的管理，證書實行（）管理，認(rèn)證