2021年10月自考00997電子商務(wù)安全導(dǎo)論試題及答案含解析

電子商務(wù)安全導(dǎo)論年月真題

00997202110

1、【單選題】對(duì)Internet攻擊的四種類型不包括

截?cái)嘈畔?/p>

偽造

A:

纂改

B:

病毒

C:

答D:案：D

解析：對(duì)Internet的攻擊有四種類型：a.截?cái)嘈畔?；b.偽造；c.篡改；d.介入。P14

2、【單選題】電子郵件的安全問題主要是

網(wǎng)上傳送時(shí)隨時(shí)可能被人竊取到

傳輸?shù)藉e(cuò)誤地址

A:

傳輸錯(cuò)誤

B:

傳輸丟失

C:

答D:案：A

解析：電子郵件的安全問題主要有兩個(gè)方面：一是電子郵件在網(wǎng)上傳送時(shí)隨時(shí)可能被人竊

取到，而郵件是用ASCII字符寫的，所以誰都可以讀懂內(nèi)容；二是可以冒用別人的身份發(fā)

信，因?yàn)猷]件的發(fā)送地址等信息通常由用戶自己填寫，并且整個(gè)信頭都是可以偽造的。使

用一個(gè)“探測(cè)程序”就可以閱讀電子郵件信息。P17

3、【單選題】2000年9月,美國國家標(biāo)準(zhǔn)技術(shù)局將Rijndael密碼算法制定為高級(jí)加密標(biāo)準(zhǔn),

即

DES

AES

A:

IDEA

B:

RD-5

C:

答D:案：B

解析：2000年9月，美國國家標(biāo)準(zhǔn)技術(shù)局(NIST)將Rijndael密碼算法指定為高級(jí)加密標(biāo)

準(zhǔn)(AES)，用來替代DES。P27

4、【單選題】消息用散列函數(shù)處理得到

公鑰

消息摘要

A:

私鑰

B:

數(shù)字簽名

C:

答D:案：B

解析：消息用散列函數(shù)處理得到消息摘要。P55

5、【單選題】《計(jì)算機(jī)場(chǎng)、地、站安全要求》的國家標(biāo)準(zhǔn)代碼是

GB50174-93

GB9361-88

A:

GB2887-89

B:

GB50169-92

C:

答D:案：B

解析：建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須從多方面考慮設(shè)備的使用安全，比如接

地設(shè)備、供電設(shè)備、避雷系統(tǒng)，消防、防潮、防洪、防震、防靜電、防電磁干擾、照明、

噪聲等。以上是需要在建立機(jī)房的時(shí)候完成的。通常，需要有專業(yè)人員進(jìn)行設(shè)計(jì)和安裝。

機(jī)房設(shè)計(jì)的依據(jù)文件有：(1)《電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范》(GB50174?93)(2)《計(jì)算機(jī)場(chǎng)、

地、站安全要求》(GB936L88)(3)《計(jì)算機(jī)房場(chǎng)、地、站技術(shù)要求》(GB2887-89)(4)《電

氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范》(GB50169-92)(5)《建筑內(nèi)部裝修設(shè)計(jì)防火

規(guī)范》(GB50222-95)(6)《氣體滅火系統(tǒng)施工、驗(yàn)收規(guī)范》(7)《閉路監(jiān)控工程設(shè)計(jì)、施工

規(guī)范》(8)《高層建筑電氣設(shè)計(jì)手冊(cè)》P72

6、【單選題】對(duì)所有進(jìn)出防火墻的數(shù)據(jù)包標(biāo)頭內(nèi)容進(jìn)行檢查,以提升內(nèi)網(wǎng)安全的防火墻屬于

包檢驗(yàn)型

包過濾型

A:

包分析型

B:

應(yīng)用層網(wǎng)關(guān)型

C:

答D:案：B

解析：防火墻中包過濾型的控制方式會(huì)檢查所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容，如來源及目的

地，使用協(xié)定，TCP或UDP的Port等信息，以提升內(nèi)網(wǎng)安全。P82

7、【單選題】如果內(nèi)部網(wǎng)絡(luò)的地址網(wǎng)段為192.168.1.0/24,用戶上網(wǎng)需要用到防火墻的功能

是

地址映射

地址轉(zhuǎn)換

A:

B:

I地址和MAC地址綁定功能

URL過濾功能

C:

答D:案：B

8、【單選題】由系統(tǒng)管理員來分配接入權(quán)和實(shí)施控制的接入控制方式是

PKI

DAC

A:

MAC

B:

VPN

C:

答D:案：C

解析：強(qiáng)制式接入控制簡記為MAC。它由系統(tǒng)管理員來分配接入權(quán)限和實(shí)施控制，易于與

網(wǎng)絡(luò)的安全策略協(xié)調(diào)，常用敏感標(biāo)記實(shí)現(xiàn)多級(jí)安全控制。由于它易于在所有用戶和資源中

實(shí)施強(qiáng)化的安全策略，因而受到重視。P95

9、【單選題】強(qiáng)制式接入控制是由下列哪個(gè)角色來分配接入權(quán)限和實(shí)施控制?

系統(tǒng)操作員

軟件操作員

A:

軟件管理員

B:

系統(tǒng)管理員

C:

答D:案：D

解析：強(qiáng)制式接入控制簡記為MAC。它由系統(tǒng)管理員來分配接入權(quán)限和實(shí)施控制，易于與

網(wǎng)絡(luò)的安全策略協(xié)調(diào)，常用敏感標(biāo)記實(shí)現(xiàn)多級(jí)安全控制。由于它易于在所有用戶和資源中

實(shí)施強(qiáng)化的安全策略，因而受到重視。P95

10、【單選題】身份證明系統(tǒng)的質(zhì)量指標(biāo)中的Ⅱ型錯(cuò)誤率是

通過率

拒絕率

A:

漏報(bào)率

B:

虛報(bào)率

C:

答D:案：C

解析：身份證明系統(tǒng)的質(zhì)量指標(biāo)為合法用戶遭拒絕的概率，即拒絕率或虛報(bào)率(I型錯(cuò)誤

率)，以及非法用戶偽造身份成功的概率，即漏報(bào)率(Ⅱ型錯(cuò)誤率)。P101

11、【單選題】系統(tǒng)將通行字表劃成兩部分。為了減少暴露的危險(xiǎn)性,每部分僅包含的通行

字?jǐn)?shù)為

半

1

A:

2

B:

4

C:

答D:案：A

解析：SWIFT網(wǎng)中釆用了這種一次性通行字。系統(tǒng)中可將通行字表劃分成兩部分，每部分

僅含半個(gè)通行字，分兩次送給用戶，以減少暴露的危險(xiǎn)性。P102

12、【單選題】通行字的最小長度至少為

4~12B以上

6~12B以上

A:

6~8B以上

B:

4~8B以上

C:

答D:案：C

解析：限制通行字至少為6?8字節(jié)以上，防止猜測(cè)成功概率過高，可釆用摻雜或采用通

行短語等加長和隨機(jī)化。P103

13、【單選題】負(fù)責(zé)回收證書,并發(fā)行無效證書清單的是

發(fā)信人

收信人

A:

CA

B:

SSL

C:

答D:案：C

解析：CA負(fù)責(zé)回收證書，并發(fā)行無效證書清單。用戶一旦發(fā)現(xiàn)密鑰泄露就應(yīng)及時(shí)將證書吊

銷，并由CA通知停用并存檔備案。P112

14、【單選題】身份認(rèn)證中證書的發(fā)行單位是

個(gè)人

政府機(jī)構(gòu)

A:

非營利自發(fā)機(jī)構(gòu)

B:

認(rèn)證授權(quán)機(jī)構(gòu)

C:

答D:案：D

解析：身份認(rèn)證中的證書的發(fā)行由認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行。

15、【單選題】信息安全技術(shù)的核心和電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)是

OPA

CA

A:

PMA

B:

PKI

C:

答D:案：D

解析：PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。P128

16、【單選題】PKI中支持的公證服務(wù)是指

身份認(rèn)證

行為認(rèn)證

A:

數(shù)據(jù)認(rèn)證

B:

技術(shù)認(rèn)證

C:

答D:案：C

解析：PKI中支持的公證服務(wù)是指“數(shù)據(jù)認(rèn)證”，也就是說，公證人要證明的是數(shù)據(jù)的有

效性和正確性，這種公證取決于數(shù)據(jù)驗(yàn)證的方式。P132

17、【單選題】SSL目前版本是

4.0/4.1版

5.0/5.1版

A:

3.0/3.1版

B:

2.0/2.1版

C:

答D:案：C

解析：SSL是由Netscape開發(fā)的協(xié)議，1995年發(fā)表，目前是3.0/3.1版。P139

18、【單選題】CFCA認(rèn)證系統(tǒng)采用的國際領(lǐng)先PKI技術(shù)，總體分為三層ca結(jié)構(gòu)，第一層是

政策CA

運(yùn)營CA

A:

根CA

B:

權(quán)限CA

C:

答D:案：C

解析：CFCA認(rèn)證系統(tǒng)采用國際領(lǐng)先的PKI技術(shù)，總體為三層CA結(jié)構(gòu)，第一層為根CA；第

二層為政策CA，可向不同行業(yè)、領(lǐng)域擴(kuò)展信用范圍；第三層為運(yùn)營CA，根據(jù)證書運(yùn)作規(guī)

范(CPS)發(fā)放證書。P155

19、【單選題】為了獲得CFCA證書,用戶可以到所有CFCA授權(quán)的

PMA

OPA

A:

PKI

B:

RA

C:

答D:案：D

解析：用戶可以到所有CFCA授權(quán)的證書審批機(jī)構(gòu)（RA）申請(qǐng)證書，申請(qǐng)者一般須提供有

關(guān)開戶賬號(hào)、身份證/組織機(jī)構(gòu)代碼、郵件地址等有效信息，RA審核通過后給用戶參考

號(hào)、授權(quán)碼作為獲得證書的憑據(jù)。P156

20、【單選題】CFCA證書種類不包括

個(gè)人高級(jí)證書

代碼簽名證書

A:

個(gè)人普通證書

B:

商務(wù)證書

C:

答D:案：D

解析：CFCA證書種類：企業(yè)高級(jí)證書、個(gè)人高級(jí)證書、企業(yè)普通證書、個(gè)人普通證書、服

務(wù)器證書、手機(jī)證書、安全E-mail證書、VPN設(shè)備證書、代碼簽名證書。P156

21、【多選題】電子商務(wù)在英語中的不同叫法有

E-Commerce

DigitalCommerce

A:

E-Trade

B:

E-Business

C:

EDI

D:

答E:案：ABCDE

解析：電子商務(wù)，顧名思義，是建立在電子技術(shù)基礎(chǔ)上的商業(yè)運(yùn)作，是利用電子技術(shù)加

強(qiáng)、加快、擴(kuò)展、增強(qiáng)、改變了其有關(guān)過程的商務(wù)。電子商務(wù)作為一個(gè)時(shí)髦的通用名詞，

出現(xiàn)時(shí)間還不長，至今尚無完全統(tǒng)一的定義。學(xué)者、商家從不同角度岀發(fā)，有不同的界

定。根據(jù)業(yè)務(wù)側(cè)重面、商標(biāo)及包裝的不同，英語也有ElectronicCommerce、E-Commerce、

Internet、Commerce、DigitalCommerces、E-Trade、InternetTrade、E-Business、

EDI、ECS等不同叫法。本題全選。P1

22、【多選題】密鑰對(duì)生成的途徑有

持有者自己生成

商家生成

A:

銀行生成

B:

可信賴的第三方(如CA)生成

C:

政府專門機(jī)構(gòu)生成

D:

答E:案：AD

解析：密鑰對(duì)生成的兩種途徑：（1）密鑰對(duì)持有者自己生成；（2）密鑰對(duì)由通用系統(tǒng)生

成：由用戶依賴的、可信賴的某一中心機(jī)構(gòu)(如CA)生成，然后要安全地送到特定用戶的設(shè)

備中。本題選AD。P114

23、【多選題】防火墻的基本組成有

安全操作系統(tǒng)

過濾器

A:

網(wǎng)關(guān)

B:

網(wǎng)絡(luò)管理員

C:

域名服務(wù)和E-mail處理

D:

答E:案：ABCE

解析：防火墻主要包括安全操作系統(tǒng)、過濾器、網(wǎng)關(guān)、域名服務(wù)和E-mail處理。本題選

ABCE。P82

24、【多選題】接入控制的實(shí)現(xiàn)方法有

DAC

DCA

A:

MAC

B:

CAM

C:

DMC

D:

答E:案：AC

解析：接入控制實(shí)現(xiàn)有以下兩種方式：(1)自主式接入控制：簡記為DAC。（2）強(qiáng)制式接

入控制：簡記為MAC。本題選AC。P95

25、【多選題】CFCA證書種類包括

企業(yè)高級(jí)證書

A:

服務(wù)器證書

手機(jī)證書

B:

安全Email證書

C:

個(gè)人證書

D:

答E:案：ABCD

解析：CFCA證書種類：企業(yè)高級(jí)證書、個(gè)人高級(jí)證書、企業(yè)普通證書、個(gè)人普通證書、服

務(wù)器證書、手機(jī)證書、安全E-mail證書、VPN設(shè)備證書、代碼簽名證書。本題選ABCD。

P156

26、【問答題】簡述電子商務(wù)真實(shí)性的含義。

答案：真實(shí)性是指商務(wù)活動(dòng)中交易者身份的真實(shí)性，亦即交易雙方確實(shí)是存在的，不是假

冒的。網(wǎng)上交易的雙方相隔很遠(yuǎn)，互不了解，要使交易成功，必須互相信任，確認(rèn)對(duì)方是

真實(shí)的，對(duì)商家要考慮客戶是不是騙子，發(fā)貨后會(huì)不會(huì)收不回貨款；對(duì)客戶要考慮商家是

不是黑店，付款后會(huì)不會(huì)收不到貨，或者收到貨后質(zhì)量是否能有保證。因此，能否方便而

又可靠地確認(rèn)交易雙方身份的真實(shí)性，是順利進(jìn)行電子商務(wù)交易的前提。P21

27、【問答題】簡述數(shù)字簽名的實(shí)際使用原理。

答案：數(shù)字簽名實(shí)際使用原理是：消息M用散列函數(shù)H得到消息摘要h=H(M)，然后發(fā)送

方A用自己的雙鑰密碼體制的私鑰KSA對(duì)這個(gè)散列值進(jìn)行加密得EKAS(h)，來形成發(fā)送方

?

A的數(shù)字簽名。然后，這個(gè)數(shù)字簽名將作為消息M的附件和消息M一起發(fā)送給消息接收方

?

B。消息的接收方B首先把接收到的原始消息分成M'和EKSA(h)。從M'中計(jì)算出散列值

h=H(M')，接著再用發(fā)送方的雙鑰密碼體制的公鑰KPA來對(duì)消息的數(shù)字簽名進(jìn)行解密

?

DKPA(EKSA(h))得h。如果散列值h=h，那么接收方就能確認(rèn)陵數(shù)字簽名是發(fā)送方A

?

的，而且還可以確定此消息沒有被修改過。P67

????

28、【問答題】簡述數(shù)據(jù)文件和系統(tǒng)備份時(shí)要注意的問題。

答案：數(shù)據(jù)文件和系統(tǒng)的備份應(yīng)注意：①日常的定時(shí)、定期備份；②定期檢查備份的

質(zhì)量；③重要的備份最好存放在不同介質(zhì)上；④注意備份本身的防竊、防盜；⑤多

重備份，分散存放，由不同人員分別保管。P74

29、【問答題】簡述通行字的安全存儲(chǔ)方法。

答案：(1)對(duì)于用戶的通行字多以加密形式存儲(chǔ)，入侵者要得到通行字，必須知道加密算

法和密鑰，算法可能是公開的，但密鑰應(yīng)當(dāng)只有管理者才知道。(2)許多系統(tǒng)可以存儲(chǔ)

通行字的單向雜湊值，入侵者即使得到此雜湊值也難于推出通行字。P103

30、【問答題】簡述SSL協(xié)議使用的加密技術(shù)。

答案：RSA，Diffie-Hellman密鑰協(xié)議以及美國的KEA算法等。P140

31、【問答題】簡述企業(yè)、個(gè)人如何獲得CFCA證書。

答案：用戶可以到所有CFCA授權(quán)的證書審批機(jī)構(gòu)(RA)申請(qǐng)證書，申請(qǐng)者一般需提供有關(guān)

開戶賬號(hào)、身份證／組織機(jī)構(gòu)代碼、郵件地址等有效信息，RA審核通過后給用戶參考號(hào)、

授權(quán)碼作為獲得證書的憑據(jù)。用戶在得到參考號(hào)授權(quán)碼后，可以自行登錄CFCA網(wǎng)站獲得

證書，也可以使用RA提供的其他更為簡便的方式獲得證書。證書的存儲(chǔ)介質(zhì)可以是軟

盤、硬盤，但更為安全的方式是使用智能卡或USB--KEY存放。P156

32、【問答題】論述PKI在電子商務(wù)活動(dòng)中應(yīng)具有的性能。

答案：PKI的性能要求可擴(kuò)展性能滿足電子商務(wù)不斷發(fā)展的需要，方便用戶，保證其安全

和經(jīng)濟(jì)性，支持與遠(yuǎn)程參與者通行無阻。因此，必須具有以下性能：(1)支持多政策。

用戶可能信賴某個(gè)證書機(jī)構(gòu)(CA)，但未必信得過另一個(gè)CA。因此，應(yīng)允許不同用戶接受不

同的政策。(2)透明性和易用性。作為網(wǎng)絡(luò)環(huán)境的一種基礎(chǔ)設(shè)施，PKI必須具有良好的透

明性和易用性。這是對(duì)PKI的最基本要求，PKI必須盡可能地向上層應(yīng)用屏蔽密碼服務(wù)的

實(shí)現(xiàn)細(xì)節(jié)，向用戶提供屏蔽復(fù)雜的安全解決方案，使密碼服務(wù)對(duì)用戶而言簡單易用，同時(shí)

便于單位、企業(yè)完全控制其信息資源。(3)互操作性。PKI互操作性是電子商務(wù)通信的關(guān)

鍵，建立對(duì)Internet交易保密性的信任，是電子商務(wù)發(fā)展所面臨的最重要以及最具挑戰(zhàn)

性的問題之一。PKI是在Internet±建立信任的一種技術(shù)選擇，但是，部署PKI并不容

易。保證多廠商PKI環(huán)境的互操作性是在電子商務(wù)交易中建立信任的關(guān)鍵。不同企、事業(yè)

單位的PKI實(shí)現(xiàn)可能是不同的，這就提出了互操作性要求。要保證PKI的互操作性，必須

將PKI建立在標(biāo)準(zhǔn)之上，這些標(biāo)準(zhǔn)包括加密標(biāo)準(zhǔn)、數(shù)字簽名標(biāo)準(zhǔn)、HASH標(biāo)準(zhǔn)、密鑰管理標(biāo)

準(zhǔn)、證書格式、目錄標(biāo)準(zhǔn)、文件信封格式、安全會(huì)話格式、安全應(yīng)用程序接口規(guī)范等。

(4)簡單的風(fēng)險(xiǎn)管理。任何基礎(chǔ)設(shè)施都需對(duì)所面臨的風(fēng)險(xiǎn)有全面的了解，并適于在當(dāng)?shù)貐?/p>

與者之間進(jìn)行分配。(5)支持多平臺(tái)。PKI是遵循一種標(biāo)準(zhǔn)的，它必須適合于不同的開發(fā)

環(huán)境和不同的開發(fā)平臺(tái)，如Windows.UNIX、MAC等。(6)支持多應(yīng)用。PKI應(yīng)該面向廣泛

的網(wǎng)絡(luò)應(yīng)用，提供文件傳送安全、文件存儲(chǔ)安全、電子郵件安全、電子表單安全、Web應(yīng)

用安全等保護(hù)。P130-131

33、【填空題】將自然語言格式轉(zhuǎn)換成密文的基本加密方法有_______和_______。

答案：替換加密；轉(zhuǎn)換加密

解析：密碼技術(shù)在計(jì)算機(jī)出現(xiàn)之前就已經(jīng)被人們所使用。將自然語言格式轉(zhuǎn)換成密文的基

本的加密方法有替換加密和轉(zhuǎn)換加密。P23

34、【填空題】我國計(jì)算機(jī)應(yīng)急體系在進(jìn)行計(jì)算機(jī)病毒的防范時(shí),遵循的工作原則

是:_______、及時(shí)發(fā)現(xiàn)、快速反應(yīng)、_______。

答案：積極預(yù)防；確?；謴?fù)

解析：國內(nèi)從事病毒研究的機(jī)構(gòu)和病毒防治產(chǎn)品的開發(fā)廠家，以及各省市公共信息網(wǎng)絡(luò)安

全監(jiān)察部門都是應(yīng)急體系的成員，CERT遵循的工作原則是“積極預(yù)防、及時(shí)發(fā)現(xiàn)、快速反

應(yīng)、確?；謴?fù)”。P78

35、【填空題】不可否認(rèn)的三種主要類型是_______、_______和提交的不可否認(rèn)性。

答案：源的不可否認(rèn)性；遞送的不可否認(rèn)性

解析：通信中涉及兩類基本成員，即發(fā)信者和接收者，相應(yīng)地引出兩個(gè)不可否認(rèn)性的基本

類型，即源的不可否認(rèn)性和遞送的不可否認(rèn)性。還有另一種為提交或?qū)＿f的不可否認(rèn)性。