2018年4月自考00997電子商務(wù)安全導(dǎo)論試題及答案含解析

電子商務(wù)安全導(dǎo)論年月真題

0099720184

1、【單選題】在計算機(jī)安全等級中，用戶在使用前必須在系統(tǒng)中注冊，系統(tǒng)管理員可以為一

些程序或數(shù)據(jù)設(shè)立訪問許可權(quán)限，這種安全等級是

C1級

C2級

A:

Bl級

B:

B2級

C:

答D:案：A

解析：C1級要求硬件有一定的安全保護(hù)（如硬件有帶鎖裝置，需要鑰匙才能使用計算

機(jī)）。用戶在使用計算機(jī)系統(tǒng)前必須先登錄。另外，作為C1級保護(hù)的一部分，允許系統(tǒng)

管理員為一些程序或數(shù)據(jù)設(shè)立訪問許可權(quán)限。能夠?qū)崿F(xiàn)對用戶和數(shù)據(jù)的分離，進(jìn)行自主

存取控制，保護(hù)和限制用戶權(quán)限的傳播?，F(xiàn)有的商業(yè)系統(tǒng)往往稍作改進(jìn)即可滿足C1級的

要求，如UNIX系統(tǒng)、Novell3.x或更高版本、WindowsNT都屬于C1級兼容計算機(jī)操作

系統(tǒng)。

2、【單選題】Diffie與Hellman早期提出的密鑰交換體制的名稱是

DES

EES

A:

RSA

B:

Diffie-Hellman

C:

答D:案：D

解析：Diffie與Hellman早期提出的密鑰交換體制的名稱是Diffie-Hellman

3、【單選題】以下加密體制中，屬于雙密鑰體制的是

RSA

IDEA

A:

AES

B:

DES

C:

答D:案：A

解析：RSA屬于雙密鑰體制算法

4、【單選題】對不知道內(nèi)容的文件簽名稱為

RSA簽名

ELgamal簽名

A:

盲簽名

B:

雙聯(lián)簽名

C:

答D:案：C

解析：盲簽名(BlindSignature)是一種數(shù)字簽名的方式,在消息內(nèi)容被簽名之前,對于

簽名者來說消息內(nèi)容是不可見的

5、【單選題】有時需要某人對一個文件簽名，而又不讓他知道文件內(nèi)容，一般將采用

RSA簽名

無可爭辯簽名

A:

盲簽名

B:

ELGamal簽名

C:

答D:案：C

解析：有時需要某人對一個文件簽名，而又不讓他知道文件內(nèi)容，一般將采用盲簽名。盲

簽名因為具有盲性這一特點，可以有效保護(hù)所簽署消息的具體內(nèi)容，所以在電子商務(wù)和電

子選舉等領(lǐng)域有著廣泛的應(yīng)用。

6、【單選題】當(dāng)用戶運行正常程序時，病毒卻能得以搶先運行，這表現(xiàn)了病毒的

非授權(quán)可執(zhí)行性

潛伏性

A:

傳染性

B:

隱藏性

C:

答D:案：A

解析：當(dāng)用戶運行正常程序時，病毒卻能得以搶先運行，這表現(xiàn)了病毒的非授權(quán)可執(zhí)行性

7、【單選題】計算機(jī)病毒的最基本特征是

隱蔽性

傳染性

A:

自我復(fù)制性

B:

潛伏性

C:

答D:案：C

解析：對于絕大多數(shù)計算機(jī)病毒來講，自我復(fù)制性是病毒的基本特征。計算機(jī)病毒通過自

身復(fù)制來感染正常文件,達(dá)到破壞計算機(jī)正常運行的目的。

8、【單選題】通過公共網(wǎng)絡(luò)建立的臨時、安全的連接，被稱為

EDi

DSL

A:

VLN

B:

VPN

C:

答D:案：D

解析：VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接。

9、【單選題】外網(wǎng)指的是

受信網(wǎng)絡(luò)

非受信網(wǎng)絡(luò)

A:

防火墻內(nèi)的網(wǎng)絡(luò)

B:

局域網(wǎng)

C:

答D:案：B

解析：外網(wǎng)指的是非受信網(wǎng)絡(luò)，一般是外部網(wǎng)絡(luò)

10、【單選題】接入控制的方法有多種，其中由系統(tǒng)管理員分配接入權(quán)限的方法是

自主式接入控制

多級安全控制

A:

單級安全控制

B:

強(qiáng)制式接入控制

C:

答D:案：D

解析：強(qiáng)制式接入控制（MAC）：由系統(tǒng)管理員來分配接入權(quán)限和實施控制易于網(wǎng)絡(luò)安全

策略協(xié)調(diào)常用敏感標(biāo)記實現(xiàn)多級安全控制。

11、【單選題】在接入控制策略中，按主體執(zhí)行任務(wù)所知道的信息最小化的原則分配權(quán)力的

策略是

最小權(quán)益策略

最大權(quán)益策略

A:

最小泄露策略

B:

多級安全策略

C:

D:

答案：C

解析：接入控制策略包括以下3種：(1)最小權(quán)益策略：按主體執(zhí)行任務(wù)所需權(quán)利最小化

分配權(quán)力；(2)最小泄露策略：按主體執(zhí)行任務(wù)所知道的信息最小化的原則分配權(quán)力；(3)

多級安全策略：主體和客體按普通、秘密、機(jī)密、絕密級劃分，進(jìn)行權(quán)限和流向控制。

12、【單選題】在Kerberos的認(rèn)證過程中，Client向域外的服務(wù)器申請服務(wù)的過程為四個

階段，以下描述屬于第3階段的是

客戶向域內(nèi)AS申請注冊許可證

客戶向域外AS申請注冊許可證

A:

客戶向域內(nèi)的TGS申請服務(wù)的服務(wù)許可證

B:

客戶向域外的TGS申請服務(wù)的服務(wù)許可證

C:

答D:案：D

解析：在Kerberos的認(rèn)證過程中，Client向域外的服務(wù)器申請服務(wù)的過程為四個階段，

第3階段是客戶向域外的TGS申請服務(wù)的服務(wù)許可證

13、【單選題】通常將用于創(chuàng)建和發(fā)放證書的機(jī)構(gòu)稱為

RA

LDAP

A:

SSL

B:

CA

C:

答D:案：D

解析：證書頒發(fā)機(jī)構(gòu)（CA,CertificateAuthority）即頒發(fā)數(shù)字證書的機(jī)構(gòu)。

14、【單選題】身份認(rèn)證中的證書發(fā)行部門是

個人

政府機(jī)構(gòu)

A:

非營利自發(fā)機(jī)構(gòu)

B:

認(rèn)證授權(quán)機(jī)構(gòu)

C:

答D:案：D

解析：身份認(rèn)證中的證書發(fā)行部門是認(rèn)證授權(quán)機(jī)構(gòu)

15、【單選題】通常PKl的最高管理是通過

政策管理機(jī)構(gòu)來體現(xiàn)

證書作廢系統(tǒng)來體現(xiàn)

A:

B:

應(yīng)用接口來體現(xiàn)

證書中心CA來體現(xiàn)

C:

答D:案：A

解析：通常PKl的最高管理是通過政策管理機(jī)構(gòu)來體現(xiàn)

16、【單選題】在PKl的構(gòu)成中，負(fù)責(zé)制定整個體系結(jié)構(gòu)的安全政策的機(jī)構(gòu)是

CA

PAA

A:

OPA

B:

PMA

C:

答D:案：B

解析：在PKl的構(gòu)成中，負(fù)責(zé)制定整個體系結(jié)構(gòu)的安全政策的機(jī)構(gòu)是PAA

17、【單選題】以信用卡為基礎(chǔ)、在Internet上交易的付款協(xié)議是

Visa

RSA

A:

SSL

B:

SET

C:

答D:案：D

解析：SET應(yīng)用于Internet上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。

18、【單選題】開發(fā)SSL安全協(xié)議的公司是

IBM

Micorsoft

A:

Netscape

B:

Novell

C:

答D:案：C

解析：SSL安全協(xié)議最初是由NetscapeCommunication公司設(shè)計開發(fā)的,又叫“安全套

接層(SecureSocketsLayer)協(xié)議”,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的傳輸安全。SSL

協(xié)議的整個概念可以被總結(jié)為：一個保證安裝了安全套接字的客戶和服務(wù)器間事務(wù)安全的

協(xié)議。

19、【單選題】CFCA推出的網(wǎng)上信息安全傳遞的完整解決方案是

Direct代理

Entelligence

A:

TruePass

B:

CAST

C:

答D:案：C

解析：TruePass是CFCA推出的網(wǎng)上信息安全傳遞的完整解決方案

20、【單選題】CFCA證書種類包括

個人高級證書

代碼簽名證書

A:

個人普通證書

B:

都對

C:

答D:案：D

解析：CFCA證書種類：企業(yè)高級證書、個人高級證書、企業(yè)普通證書、個人普通證書、服

務(wù)器證書、手機(jī)證書、安全E-mail證書、VPN設(shè)備證書、代碼簽名證書。

21、【多選題】組成電子商務(wù)的技術(shù)要素主要有

網(wǎng)絡(luò)

應(yīng)用軟件

A:

硬件

B:

商品

C:

倉庫

D:

答E:案：ABC

解析：組成電子商務(wù)的技術(shù)要素主要有網(wǎng)絡(luò)、應(yīng)用軟件和硬件

22、【多選題】根據(jù)服務(wù)類型，VPN業(yè)務(wù)可分為（）

InternetVPN

AccessVPN

A:

ExtranetVPN

B:

Intra-ProviderVPN

C:

End.t0—EndVPN

D:

答E:案：ABC

解析：根據(jù)VPN的服務(wù)類型可以將VPN分為AccessVPN、IntranetVPN和Extranet

VPN。

23、【多選題】接入控制的功能有

阻止非法用戶進(jìn)入系統(tǒng)

強(qiáng)制接入

A:

自主接入

B:

允許合法用戶進(jìn)入系統(tǒng)

C:

使合法人按其權(quán)限進(jìn)行各種信息活動

D:

答E:案：ADE

解析：接入控制功能有以下三個：(1)阻止非法用戶進(jìn)入系統(tǒng)；(2)允許合法用戶進(jìn)入系

統(tǒng)；(3)使合法用戶按其權(quán)限進(jìn)行各種信息活動。P94

24、【多選題】一個大系統(tǒng)的通行字的選擇原則為

易記

長度非常長

A:

難于被別人猜中或發(fā)現(xiàn)

B:

抗分析能力強(qiáng)

C:

隨時間進(jìn)行變化

D:

答E:案：ACD

解析：一個大系統(tǒng)的通行字的選擇原則為易記、難于被別人猜中或發(fā)現(xiàn)以及抗分析能力強(qiáng)

25、【多選題】SHECA數(shù)字證書根據(jù)應(yīng)用對象可將其分為

個人用戶證書

手機(jī)證書

A:

服務(wù)器證書

B:

安全E-mail證書

C:

代碼簽名證書

D:

答E:案：AC

解析：SHECA數(shù)字證書根據(jù)應(yīng)用對象可將其分為個人用戶證書和服務(wù)器證書

26、【問答題】什么是保持?jǐn)?shù)據(jù)完整性?

答案：數(shù)據(jù)的完整性是指數(shù)據(jù)不被未授權(quán)者修改、建立、嵌入、刪除、重復(fù)傳送或其它原

因使原始數(shù)據(jù)被更改。在存儲時要防止非法的篡改，防止網(wǎng)站上的信息被破壞。在傳輸過

程中，要保證接收的數(shù)據(jù)與發(fā)送端發(fā)送的數(shù)據(jù)完全一致。

27、【問答題】列舉計算機(jī)病毒的主要來源。

答案：（1）引進(jìn)的計算機(jī)系統(tǒng)和軟件中帶有病毒：（2）各類出國人員帶回的機(jī)器和軟

件染有病毒：（3）一些染有病毒的游戲軟件：（4）非法拷貝引起的病毒；（5）

計算機(jī)生產(chǎn)、經(jīng)營單位銷售的機(jī)器和軟件染有病毒：（6）維修部門交叉感染：（7）

有人研制、改造病毒：（8）敵對分子以病毒進(jìn)行宣傳和破壞：（9）通過互聯(lián)網(wǎng)絡(luò)傳

入的。

28、【問答題】在我國，制約VPN的發(fā)展、普及的因素有哪些?

答案：（1）在我國，制約VPN的發(fā)展、普及的因素大致可分為客觀因素和主觀因素兩方

面：（2）客觀因素包括因特網(wǎng)帶寬和服務(wù)質(zhì)量QOS問題：（3）主觀因素之一是用戶

總害怕自己內(nèi)部的數(shù)據(jù)在Internet上傳輸不安全：（4）主觀因素之二客戶自身的應(yīng)用

跟不上。

29、【問答題】接入控制功能有哪些?

答案：接入控制功能有以下三個：（1）阻止非法用戶進(jìn)入系統(tǒng)：（2）允許合法用戶

進(jìn)入系統(tǒng)：（3）使合法人按其權(quán)限進(jìn)行各種信息活動。

30、【問答題】簡述實現(xiàn)遞送的不可否認(rèn)性機(jī)制的方法。

答案：（1）收信人簽字認(rèn)可：（2）收信人利用持證認(rèn)可：（3）可信賴遞送代理；

（4）逐級遞送報告。

31、【問答題】簡述SET的購物過程。

答案：（1）持卡人訂貨：（2）商家檢查訂單：（3）持卡人確認(rèn)訂單，選擇付款方

式：（4）商店檢查信用卡的有效性：（5）收單銀行的確認(rèn)：（6）商店發(fā)送訂單

確認(rèn)信息給持卡人：（7）結(jié)賬。

32、【問答題】論述認(rèn)證機(jī)構(gòu)提供的服務(wù)和功能。

答案：認(rèn)證機(jī)構(gòu)提供的服務(wù)和功能有以下四個方面：（1）證書申請，包括網(wǎng)上申請、

離線申請證書：（2）證書更新，當(dāng)證書持有者的證書過期、證書被竊取、受到攻擊時

通過更新證書的方法，使其用新的證書繼續(xù)參與網(wǎng)上認(rèn)證：（3）證書吊銷或撤銷，具

體包括證書持有者申請吊銷、認(rèn)證機(jī)構(gòu)強(qiáng)制吊銷證書：（4）證書的公布和查詢，認(rèn)證

機(jī)構(gòu)應(yīng)及時的通過網(wǎng)絡(luò)公布對用戶和服務(wù)提供者的認(rèn)證信息，以方便用戶和服務(wù)提供者查

詢相應(yīng)的認(rèn)證信息。

33、【填空題】在服務(wù)器面臨的攻擊威脅中，攻擊者通過控制一臺連接于入侵目標(biāo)網(wǎng)的計算

機(jī)，然后從網(wǎng)上斷開，讓網(wǎng)絡(luò)服務(wù)器誤以為____就是實際的客戶端，這種威脅稱為____。

答案：黑客