2023年10月自考00997電子商務(wù)安全導(dǎo)論試題及答案含解析

電子商務(wù)安全導(dǎo)論年月真題

00997202310

1、【單選題】網(wǎng)上商店的模式為

B-B

B-C

A:

C-C

B:

B-G

C:

答D:案：B

解析：岀現(xiàn)網(wǎng)上商店等后，就有了B-C(Business-Consumer)模式，即企業(yè)與消費(fèi)者之間的

電子商務(wù)。p3

2、【單選題】對(duì)Internet的攻擊的四種類型不包括

截?cái)嘈畔?/p>

偽造

A:

篡改

B:

病毒

C:

答D:案：D

解析：對(duì)Internet的攻擊有四種類型：截?cái)嘈畔?；偽造；篡改；介入；p14

3、【單選題】最早提出的公開的密鑰交換協(xié)議是

Blom

Diffie-Hellman

A:

ELGamal

B:

Shipjack

C:

答D:案：B

解析：盡管Diffie-Hellman協(xié)議是最早提出的公開的密鑰交換協(xié)議，但該協(xié)議算法簡

潔、運(yùn)算速度快，目前仍適用于需要經(jīng)常建立連接的通信業(yè)務(wù)。p51

4、【單選題】目前常用的密鑰托管算法是

EES算法

Skipjack算法

A:

Diffie-Hellman算法

B:

C:

RSA算法

答D:案：A

解析：為了確保合法用戶保密通信的安全和政府對(duì)犯罪分子保密通信的有效監(jiān)聽，美國政

府在1993年公布了托管加密標(biāo)準(zhǔn)EES(EscrowedEncryptionStandard)。p51

5、【單選題】利用雙鑰密碼體制的RSA加密算法實(shí)現(xiàn)數(shù)字簽名的是

RSA簽名體制

無可爭辯簽名

A:

盲簽名

B:

雙聯(lián)簽名

C:

答D:案：A

解析：RSA簽名體制是利用雙鑰密碼體制的RSA加密算法實(shí)現(xiàn)數(shù)字簽名。p68

6、【單選題】在數(shù)字信封中，先用來打開數(shù)字信封的是

公鑰

私鑰

A:

DES密鑰

B:

RSA密鑰

C:

答D:案：B

解析：接受者收到消息后，先用其私鑰打開數(shù)字信封，得到發(fā)送方的DES密鑰，再用此密

鑰去解密消息。p69

7、【單選題】消息用散列函數(shù)處理得到的是

公鑰

私鑰

A:

消息摘要

B:

數(shù)字簽名

C:

答D:案：C

解析：消息用散列函數(shù)處理得到的消息摘要，再用雙鑰密碼體制的私鑰加密稱為數(shù)字簽

名。p55

8、【單選題】具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒稱為

引導(dǎo)型病毒

A:

文件型病毒

惡性病毒

B:

復(fù)合型病毒

C:

答D:案：D

解析：復(fù)合型病毒是指具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒。這種病毒擴(kuò)

大了病毒程序的傳染途徑，它既感染磁盤的引導(dǎo)記錄，又感染可執(zhí)行文件。p77

9、【單選題】《電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范》的國家標(biāo)準(zhǔn)代碼是

GB9361-88

GB2887-89

A:

GB50169-92

B:

GB50174-93

C:

答D:案：C

解析：機(jī)房設(shè)計(jì)的依據(jù)文件有：《電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范》

(GB50169-92)p72

10、【單選題】下列不是防火墻控制技術(shù)的是

包過濾

包檢驗(yàn)

A:

VPN

B:

應(yīng)用層網(wǎng)關(guān)

C:

答D:案：C

解析：防火墻的分類：1.包過濾型2.包檢驗(yàn)型3.應(yīng)用層網(wǎng)關(guān)型p82-83

11、【單選題】由資源擁有者分配接入權(quán)的接入控制方式是

自主式接入控制

強(qiáng)制式接入控制

A:

隨機(jī)式接入控制

B:

半強(qiáng)制式接入控制

C:

答D:案：A

解析：自主式接入控制：簡記為DAC。它由資源擁有者分配接入權(quán)，在辨別各用戶的基礎(chǔ)

上實(shí)現(xiàn)接入控制。每個(gè)用戶的接入權(quán)由數(shù)據(jù)的擁有者來建立，常以接入控制表或權(quán)限表實(shí)

現(xiàn)。p95

12、【單選題】下列不屬于接入控制功能的是

阻止非法用戶進(jìn)入系統(tǒng)

允許合法用戶進(jìn)入系統(tǒng)

A:

防止用戶瀏覽信息

B:

使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)

C:

答D:案：C

解析：接入控制功能有以下三個(gè)：(1)阻止非法用戶進(jìn)入系統(tǒng)；(2)允許合法用戶進(jìn)入系

統(tǒng)；(3)使合法用戶按其權(quán)限進(jìn)行各種信息活動(dòng)。p94

13、【單選題】身份認(rèn)證中證書的發(fā)行者是

政府機(jī)構(gòu)

認(rèn)證授權(quán)機(jī)構(gòu)

A:

非盈利自發(fā)機(jī)構(gòu)

B:

個(gè)人

C:

答D:案：B

解析：數(shù)字證書由發(fā)證機(jī)構(gòu)(認(rèn)證授權(quán)中心CA)發(fā)行。p110

14、【單選題】Client向Kerberos的認(rèn)證以外的Server申請(qǐng)服務(wù)的過程分為

3個(gè)階段，共6個(gè)步驟

3個(gè)階段，共8個(gè)步驟

A:

4個(gè)階段，共6個(gè)步驟

B:

4個(gè)階段，共8個(gè)步驟

C:

答D:案：D

解析：Client向本Kerberos的認(rèn)證域以外的Server申請(qǐng)服務(wù)的過程分為4個(gè)階段共8個(gè)

步驟。

15、【單選題】網(wǎng)上交易各方在交易進(jìn)行前對(duì)各自身份進(jìn)行確認(rèn)的一種手段是

證書

公鑰

A:

私鑰

B:

公鑰-私鑰對(duì)

C:

答D:案：A

解析：證書是網(wǎng)上交易各方在交易進(jìn)行前對(duì)各自身份進(jìn)行確認(rèn)的一種手段。當(dāng)證書持有者

違反證書使用政策、證書丟失或受到攻擊、證書過期或服務(wù)提供者停止服務(wù)等情況下，應(yīng)

吊銷其證書并予以公布。p126

16、【單選題】Internet上很多軟件的簽名認(rèn)證都來自

Baltimore公司

Entrust公司

A:

VeriSign公司

B:

Sun公司

C:

答D:案：C

解析：VeriSign公司也已經(jīng)開始提供PKI服務(wù)，Internet上很多軟件的簽名認(rèn)證都來自

VeriSign公司。p128

17、【單選題】在下列選項(xiàng)中，實(shí)現(xiàn)遞送不可否認(rèn)性的機(jī)制是

可信賴第三方數(shù)字簽名

可信賴第三方遞送代理

A:

可信賴第三方持證

B:

線內(nèi)可信賴第三方

C:

答D:案：B

解析：可信賴第三方充當(dāng)遞送代理，發(fā)方將消息交給遞送代理，遞送代理每收到一個(gè)消息

就轉(zhuǎn)送給收方。收方簽一個(gè)收據(jù)給遞送代理，遞送代理再簽一個(gè)認(rèn)可收據(jù)給發(fā)方。p137

18、【單選題】在SET系統(tǒng)運(yùn)作中，支付網(wǎng)關(guān)安裝在哪一方的計(jì)算機(jī)中?

持卡人

網(wǎng)上商店

A:

銀行

B:

認(rèn)證中心

C:

答D:案：C

解析：SET系統(tǒng)運(yùn)作通過電子錢包、商店服務(wù)器、支付網(wǎng)關(guān)和認(rèn)證中心軟件這四個(gè)軟件組

件來完成的。這四個(gè)軟件分別存儲(chǔ)在持卡人、網(wǎng)上商店、銀行以及認(rèn)證中心的計(jì)算機(jī)中,

相互運(yùn)作來完成整個(gè)SET交易服務(wù)。

19、【單選題】CFCA金融認(rèn)證服務(wù)的相關(guān)規(guī)則中要求持卡人基本資格包含擁有

自己的有效身份證件

數(shù)字證書

A:

B:

5萬的定期存單

信用卡

C:

答D:案：A

解析：持卡人（個(gè)人）基本資格要求：（1）持卡人（個(gè)人）都有自己的有效身份證

件。（2）持卡人（個(gè)人）都有自己的E-mail信箱。（3）對(duì)于SET系統(tǒng)的持卡人必

須有自己的銀行卡，而Non-SET系統(tǒng)個(gè)人則要有自己的銀行賬號(hào)。（4）持卡人（個(gè)

人）都有自己的聯(lián)系電話。（5）持卡人（個(gè)人）都有自己的通信地址（含郵政編

碼）。p175

20、【單選題】以下不屬于SHECA證書管理器的操作范圍的是

對(duì)根證書的操作

對(duì)個(gè)人證書的操作

A:

對(duì)服務(wù)器證書的操作

B:

對(duì)他人證書的操作

C:

答D:案：C

解析：證書管理器將證書分為個(gè)人證書、他人證書和根證書。p170

21、【多選題】Internet系統(tǒng)包含的組成構(gòu)件有

客戶端軟件

客戶端的操作系統(tǒng)

A:

客戶端的局域網(wǎng)

B:

服務(wù)器端的局域網(wǎng)

C:

服務(wù)器上的Web服務(wù)器軟件

D:

答E:案：ABCDE

解析：Internet系統(tǒng)由下面的構(gòu)件組成：客戶端軟件（Web瀏覽器）、客戶端的操作系

統(tǒng)、客戶端的局域網(wǎng)（LAN）、服務(wù)器端的局域網(wǎng)、服務(wù)器上的Web服務(wù)器軟件。p13

22、【多選題】單鑰密碼體制的特點(diǎn)有

加密和解密速度快

加密和解密使用同一個(gè)密鑰

A:

加密和解密雙方不需要保護(hù)密鑰

B:

適用于大規(guī)模機(jī)器的相互通信

C:

加密和解密效率不高

D:

答E:案：AB

解析：（1）加密和解密的速度快，效率高；（2）單鑰密碼體制的加密和解密過程使用

同一個(gè)密鑰。發(fā)送者和接收者都需要知道密鑰，需要安全渠道進(jìn)行密鑰的傳遞，不適合密

鑰的管理。單鑰密碼體制無法適應(yīng)互聯(lián)網(wǎng)大環(huán)境下許多人相互通信的要求。p26

23、【多選題】病毒的特征有

非授權(quán)可執(zhí)行性

隱蔽性

A:

傳染性

B:

潛伏性

C:

可觸發(fā)性

D:

答E:案：ABCDE

解析：病毒的特征包括：1.非授權(quán)可執(zhí)行性。2.隱蔽性。3.傳染性。4.潛伏性。5.表現(xiàn)性

或破壞性。6.可觸發(fā)性。P76

24、【多選題】美國LOTUS公司的DOMINO群件開發(fā)系統(tǒng)的特點(diǎn)有

開發(fā)方便

自帶身份認(rèn)證

A:

自帶密碼系統(tǒng)

B:

操作方便

C:

權(quán)限控制嚴(yán)格

D:

答E:案：ABCE

解析：用于數(shù)據(jù)庫加密的軟件基本上是國外的產(chǎn)品，尤其突岀的是美國LOTUS公司的

DOMIN。群件開發(fā)系統(tǒng)，以其開發(fā)方便、自帶身份認(rèn)證、自帶密碼系統(tǒng)、權(quán)限控制嚴(yán)密幾

乎占領(lǐng)了各國企業(yè)和政府辦公自動(dòng)化和管理軟件的大部分江山。P97

25、【多選題】得到電子錢包軟件的方式有

銀行網(wǎng)站下載

SET交易網(wǎng)站免費(fèi)下載

A:

軟件開發(fā)商處購買

B:

軟件開發(fā)商處下載

C:

從他人拷貝

D:

答E:案：BD

26、【填空題】電子商務(wù)系統(tǒng)中，商務(wù)對(duì)象的認(rèn)證用（）和（）技術(shù)實(shí)現(xiàn)。

答案：數(shù)字簽名、身份認(rèn)證

解析：商務(wù)對(duì)象的認(rèn)證性(Authentication)是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確認(rèn)對(duì)

方的身份，保證身份的正確性，分辨參與者所聲稱身份的真?zhèn)?，防止偽裝攻擊。認(rèn)證性用

數(shù)字簽名和身份認(rèn)證技術(shù)實(shí)現(xiàn)。p12

27、【填空題】電子商務(wù)的安全需求有（）、（）、機(jī)密性、完整性、有效性、不可抵賴性

等。

答案：可靠性、真實(shí)性

解析：電子商務(wù)的安全需求：1.可靠性2.真實(shí)性3.機(jī)密性4.完整性5.有效性6.不可

抵賴性7.內(nèi)部網(wǎng)的嚴(yán)密性p21-22

28、【填空題】一般來說，VPN有（）、供應(yīng)商-企業(yè)和（）三種部署模式。

答案：端到端、內(nèi)部供應(yīng)商

解析：一般有3種VPN部署模式：(1)端到端模式;(2)供應(yīng)商-企業(yè)模式；(3)內(nèi)部供應(yīng)商

模式。p88

29、【填空題】SSL協(xié)議中使用了（）、（）和數(shù)字簽名與認(rèn)證技術(shù)。

答案：加密解密技術(shù)、信息摘要技術(shù)

解析：SSL協(xié)議中使用了許多加密解密技術(shù)、信息摘要技術(shù)和數(shù)字簽名與認(rèn)證技術(shù)。p140

30、【填空題】CFCA證書包括（）、（）、手機(jī)證書和安全E-mail證書。

答案：手機(jī)證書、代碼簽名證書

解析：CFCA證書種類：企業(yè)高級(jí)證書、個(gè)人高級(jí)證書、企業(yè)普通證書、個(gè)人普通證書、服

務(wù)器證書、手機(jī)證書、安全E-mail證書、VPN設(shè)備證書、代碼簽名證書。p156（回答2個(gè)

即可

31、【名詞解釋】訪問的控制性

答案：訪問控制性是指在網(wǎng)絡(luò)上限制和控制通信鏈路對(duì)主機(jī)系統(tǒng)和應(yīng)用的訪問。p13

32、【名詞解釋】虛擬專用網(wǎng)VPN

答案：通常被定義為通過一個(gè)公共網(wǎng)絡(luò)（通常是Internet）建立一個(gè)臨時(shí)的、安全的連

接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道，它是對(duì)企業(yè)內(nèi)部網(wǎng)的擴(kuò)展。p84

33、【名詞解釋】AS

答案：認(rèn)證服務(wù)器，它同時(shí)應(yīng)該連接并維護(hù)一個(gè)中央數(shù)據(jù)庫存放用戶口令、標(biāo)識(shí)等重要信

息。p104

34、【名詞解釋】公證服務(wù)

答案：公證人要證明的是數(shù)據(jù)的有效性和正確性，這種公證取決于數(shù)據(jù)驗(yàn)證的方式。p132

35、【名詞解釋】不可否認(rèn)

答案：在數(shù)字環(huán)境下，要求各種協(xié)議、業(yè)務(wù)(認(rèn)證、簽字、完整性等)和機(jī)構(gòu)對(duì)消息或參與

者提供不同程度的非否認(rèn)性。p134

36、【簡答題】簡述數(shù)據(jù)的完整性被破壞的嚴(yán)重后果。

答案：(1)造成直接的經(jīng)濟(jì)損失。(2)影響一個(gè)供應(yīng)鏈上許多廠商的經(jīng)濟(jì)活動(dòng)。(3)可

能造成過不了“關(guān)”。(4)會(huì)牽涉到經(jīng)濟(jì)案件中。(5)造成電子商務(wù)經(jīng)營的混亂與不

信任。p54-55

37、【簡答題】簡述雙鑰密碼體制算法的特點(diǎn)。

答案：(1)適合密鑰的分配和管理；(2)算法速度慢，只適合加密小數(shù)量的信息。p47

38、【簡答題】簡述數(shù)字簽名可證明內(nèi)容。

答案：(1)如果他人可以用公鑰正確地解開數(shù)字簽名，則表示數(shù)字簽名的確是由簽名者產(chǎn)

生的。(2)如果消息M是用散列函數(shù)H得到的消息摘要H(M),和消息的接收方從接收到的消

息M，計(jì)算出散列值H(M’),這兩種信息摘要相同表示文件具有完整性。p67

39、【簡答題】簡述數(shù)據(jù)庫的加密方法的種類。

答案：1.使用加密軟件加密數(shù)據(jù)2.使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù)3.加密橋技術(shù)p97-98

40、【簡答題】簡述隧道協(xié)議主要分類。

答案：1.互聯(lián)網(wǎng)協(xié)議安全；2.第二層轉(zhuǎn)發(fā)協(xié)議；3.點(diǎn)對(duì)點(diǎn)隧道協(xié)議；4.通用路由封

裝協(xié)議。p85

41、【簡答題】簡述證書的類型。

答案：(1)客戶證書。(2)服務(wù)器證書。(3)安全郵件證書。(4)CA證書。p112-113

42、【論述題】談?wù)勀壳皣鴥?nèi)應(yīng)用SSL和SET的情況。

答案：安全套接層(或叫安全套接口層)協(xié)議SSL(SecureSocketsLayer)是用于到購物網(wǎng)站

上交易的，并保障交易的安全性。通俗地說，SSL就是客戶和商家在通信之前，在

Internet上建立一個(gè)“秘密傳輸信息的信道”，保障了傳輸信息的機(jī)密性、完整性和認(rèn)證

性。國內(nèi)外許多購物網(wǎng)站采用SSL,其原因是成本低，設(shè)置方便，價(jià)廉物美地保障