月電子商務(wù)安全導(dǎo)論試題和答案

1、2011 年 10 月高等教育自學(xué)考試電子商務(wù)安全導(dǎo)論試卷（ 課程代碼00997）一、單項(xiàng)選擇題（ 本大題共20 小題，每小題1 分。共 20 分 ） 在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的。請(qǐng)將其代碼填寫(xiě)在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無(wú)分。1.美國(guó)的橘皮書(shū)中為計(jì)算機(jī)安全的不同級(jí)別定義了ABCD級(jí)，其中C級(jí)又分了子級(jí)，由低到高的是 AA C1C2B C2CIC CIC2C3D C3C2C12下列屬于單鑰密碼體制算法的是【 A】A . RC-5加密算法B.RSA密碼算法C . ELGamal密碼體制D橢圓曲線密碼體制3第一個(gè)既能用于數(shù)據(jù)加密，又能用于數(shù)字簽名的加密算法是【D】A

2、. DE劭口密B.IDEA加密C . RC-5 加密D.RSA加密4下列選項(xiàng)中不是散列函數(shù)的名字的是【A】A 數(shù)字簽名B數(shù)字指紋C.壓縮函數(shù)D雜湊函數(shù)5. SHA算法壓縮后的輸出值長(zhǎng)度為【A】A 128 比特B 160 比特C 264 比特D 320 比特6 建筑內(nèi)部裝修設(shè)計(jì)防火規(guī)范的國(guó)家規(guī)范代碼是【 D 】A GB50174-93B GB9361-88C GB50169-92D GB50222-957計(jì)算機(jī)病毒最重要的特征是【 B 】A 隱蔽性B傳染性C.潛伏性D破壞性8 Kerberos 最頭疼的問(wèn)題源自整個(gè)Kerberos協(xié)議都嚴(yán)重地依賴于【 C 】A.服務(wù)器B通行字C.時(shí)鐘D密鑰9數(shù)字

3、證書(shū)的作用是證明證書(shū)用戶合法地?fù)碛凶C書(shū)中列出的【 D 】A.私人密鑰B加密密鑰C.解密密鑰D公開(kāi)密鑰10. LDAP服務(wù)器提供【 A 】A.目錄服務(wù)B公鑰服務(wù)11.下列服務(wù)器中不是 CA的組成的是【 B 】A 安全服務(wù)器B PKI 服務(wù)器C . LDAP服務(wù)器D數(shù)據(jù)庫(kù)服務(wù)器12下列選項(xiàng)中，不屬于有影響的提供PKI 服務(wù)的公司的是【 D 】A Baltimore 公司B Entrust 公司C VeriSign 公司D Sun 公司D.證書(shū)服務(wù)c.私鑰服務(wù)13密鑰經(jīng)管的目的是維持系統(tǒng)中各實(shí)體之間的密鑰關(guān)系，下列選項(xiàng)中不屬于密鑰經(jīng)管抗擊的可能威脅的A 密鑰的遺失B密鑰的泄露C 密鑰未經(jīng)授權(quán)使用D密

4、鑰的確證性的喪失14. SET協(xié)議確保交易各方身份的真實(shí)性的技術(shù)基礎(chǔ)是數(shù)字化簽名和【B】A 加密加密B商家認(rèn)證商家認(rèn)證C.客戶認(rèn)證D數(shù)字信封數(shù)字信封15下列選項(xiàng)中不是接人控制功能的是【C】A 阻止非法用戶進(jìn)入系統(tǒng)阻止非法用戶進(jìn)入系統(tǒng)B允許合法用戶進(jìn)入系統(tǒng)允許合法用戶進(jìn)入系統(tǒng)C 防止用戶瀏覽信息防止用戶瀏覽信息D使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)16MAC勺含義是【C】A 自主式接人控制自主式接人控制B數(shù)據(jù)存取控制數(shù)據(jù)存取控制C 強(qiáng)制式接入控制強(qiáng)制式接入控制D信息存取控制信息存取控制17VPN的優(yōu)點(diǎn)不包括D 】A 成本較低成本較低B結(jié)構(gòu)靈活結(jié)構(gòu)靈活C 經(jīng)管方便經(jīng)管方

5、便D傳輸安全傳輸安全18使用專用軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)時(shí)，這一類專用軟件的特點(diǎn)是將加密方法嵌入【 A 】ADBMS勺源代碼B應(yīng)用程序源代碼應(yīng)用程序源代碼C 操作系統(tǒng)源代碼操作系統(tǒng)源代碼D數(shù)據(jù)數(shù)據(jù)19支持無(wú)線PKI 的證書(shū)是【 A】ACFCAF機(jī)證書(shū)B(niǎo)CTC微字證書(shū)CSHECAE書(shū)DCHCAE 書(shū)20CTCAB前提供的安全電子郵件證書(shū)的密鑰位長(zhǎng)為【 D】A64 位B128 位C256 位D512 位二、多項(xiàng)選擇題( 本大題共5 小題，每小題2 分，共10 分 )在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的。請(qǐng)將其代碼填寫(xiě)在題后的括號(hào)內(nèi)。錯(cuò)選、多選、少選或未選均無(wú)分。21對(duì) Internet

6、的攻擊類型有【 ABCD 】A 截?cái)嘈畔偽造C篡改6 / 522. 一種加密體制采用不同的加密密鑰和解密密鑰，這種加密體制可能是【ABCDE A .單密鑰加密BD .三重DES加密E23. 為了保證電子商務(wù)交易的有效性，A .采用加密措施BD .提供數(shù)字簽名功能E24. CFCAE書(shū)種類包括【ABCDEA .企業(yè)高級(jí)證書(shū)B(niǎo)D .安全E-mail證書(shū)E25. SHECAE書(shū)經(jīng)管器將證書(shū)分為A .個(gè)人證書(shū)B(niǎo)D .他人證書(shū)E26. 空題（本大題共5小題。每小題.雙密鑰加密.RSA加密在技術(shù)手段上必須要.反映交易者的身份.保證交易信息的安全.服務(wù)器證書(shū).個(gè)人普通證書(shū)ADE ,企業(yè)證書(shū).根證書(shū)2分，共

7、10分）C.雙重DES加密CD C.保證數(shù)據(jù)的完整性C.服務(wù)器證書(shū)請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。填錯(cuò)、不填均無(wú)分。26 .目前，典型的兩類自動(dòng)密鑰分配途徑是集中式分配方案和分布式分配方案。27 .散列函數(shù)是現(xiàn)代信息密碼學(xué)的核心之一，算法是公開(kāi)的，其安全性完全在于它的單向性和無(wú)沖突性。28 .通行字是一種根據(jù)已知事物驗(yàn)證身份的方法,也是一種研究和使用最廣的身份驗(yàn)證迅29 . SSL握手協(xié)議用于客戶-服務(wù)器之間相互認(rèn)證、協(xié)商加密和MAL算法，傳送所需的公鑰證書(shū)， 建立SSI, 記錄協(xié)議處理完整性校驗(yàn)和加密所需的會(huì)話密鑰。30 .加密橋技術(shù)的實(shí)現(xiàn)是與密碼算法、密碼設(shè)備無(wú)關(guān)的（可以使用任何加密手段）

8、。四、名詞解釋題 （本大題共5小題，每小題3分。共15分）31 . Extranet32 .容錯(cuò)技術(shù)33 . Extranet VPN34 .拒絕率35 .多公鑰證書(shū)系統(tǒng)五、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分）36 .簡(jiǎn)述雙重DES加密算法的步驟。37 .簡(jiǎn)述防火墻設(shè)計(jì)必須遵循的基本原則。38 .密鑰對(duì)生成的兩種途徑是什么？39 .簡(jiǎn)述證書(shū)政策的作用和意義。40 .如果要安全地進(jìn)行網(wǎng)上購(gòu)物，怎樣認(rèn)準(zhǔn)“SET商業(yè)網(wǎng)站？41 .簡(jiǎn)述SSL協(xié)議的概念及其提供的安全內(nèi)容。六、論述題（本大題共l小題，15分）42 .從混合加密系統(tǒng)的實(shí)施過(guò)程分析來(lái)看，如何實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性和

9、不可否認(rèn)性 ？2011 年 10 月高等教育自學(xué)考試電子商務(wù)安全導(dǎo)論試卷答案及評(píng)分參考（課程代碼00997 ）一、單項(xiàng)選擇題1 5 DAADAA 6 10 DBCDA 11 15 BDABC 16 20CDAAD二、多項(xiàng)選擇題21、 ABCD 22、 ABCDE 23、 CD 24 、 ABCDE 25 、 ADE三、填空題26、集中式分布式27、單向性無(wú)沖突性28、驗(yàn)證身份身份驗(yàn)證29、客戶服務(wù)器之間MAC30、密碼算法密碼設(shè)備四、名詞解釋題31、 Extranet 是基于 TCP/IP 協(xié)議的企業(yè)外域網(wǎng)，與Intranet 對(duì)應(yīng)，是一個(gè)合作性網(wǎng)絡(luò)。32、當(dāng)系統(tǒng)發(fā)生某些錯(cuò)誤或故障時(shí)，在不排除

10、錯(cuò)誤和故障的條件下，使系統(tǒng)能夠繼續(xù)正常工作或進(jìn)入應(yīng)急工作狀態(tài)的網(wǎng)絡(luò)安全技術(shù)。33、企業(yè)間發(fā)生收購(gòu)、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后，使不同企業(yè)網(wǎng)通過(guò)公網(wǎng)來(lái)構(gòu)筑的虛擬網(wǎng)。34、是身份證明系統(tǒng)的質(zhì)量指標(biāo)之一，是指合法用戶遭拒絕的概率。35、用于不同證書(shū)的用戶之間互相認(rèn)證的證書(shū)系統(tǒng)。五、簡(jiǎn)答題36、雙重DES加密方法是在 DES加密算法上的改進(jìn)，（1分）是用兩個(gè)密鑰對(duì)明文進(jìn)行兩次加密。（1分）假設(shè)兩個(gè)密鑰分別是K1 和 K2（ 1 分） ，其算法步驟是：（1）用密鑰K1進(jìn)彳T DES加密；（1分）（2）用K2對(duì)步驟（1）的結(jié)果進(jìn)行 DES解密。（1分）37、 （ 1）由內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過(guò)防火

11、墻；（ 1 分）（ 2）只允許本地安全政策認(rèn)可的業(yè)務(wù)流通過(guò)防火墻；（ 1 分）（ 3）盡可能控制外部用戶訪問(wèn)內(nèi)域網(wǎng)，應(yīng)嚴(yán)格限制外部用戶進(jìn)入內(nèi)域網(wǎng)；（ 1 分）（ 4）具有足夠的透明性，保證正常業(yè)務(wù)的流通；（ 1 分）（ 5）具有抗穿透攻擊能力、強(qiáng)化記錄、審計(jì)和告警；（ 1 分）38、 （ 1 ）密鑰對(duì)持有者自己生成；用戶自己用硬件或軟件生辰密鑰對(duì)。（ 2 分）如果該密鑰對(duì)用于數(shù)字簽名時(shí)，應(yīng)支持不可否認(rèn)性。（ 1 分）（ 2）密鑰對(duì)由通用系統(tǒng)生成；由用戶依賴的，可信賴的某一中心機(jī)構(gòu)生成，然后要安全地送到特定用戶的設(shè)備中。利用這類中心的資源，可產(chǎn)生高質(zhì)量的密鑰對(duì)，易于備份和經(jīng)管。（ 2 分）39、

12、 證書(shū)政策是信息經(jīng)管和信息技術(shù)基礎(chǔ)設(shè)施的一個(gè)組成部分，（ 1 分） 使得這個(gè)基礎(chǔ)設(shè)施從整體上能夠安全地實(shí)現(xiàn)公開(kāi)環(huán)境中的服務(wù)提供、經(jīng)管和通信；（ 1 分）用電子形式的認(rèn)證代替書(shū)面形式的認(rèn)證，從而加快信息流通速度、提高效率、降低成本；（ 1 分）鼓勵(lì)使用基于開(kāi)放規(guī)范的技術(shù)；（ 1 分）建立與其他開(kāi)放安全環(huán)境的互操作。（ 1 分）40、Visa和MasterCard公司為了確保 SET軟件符合規(guī)范要求，在 SET發(fā)表后，成立了 Secure Electronic Transaction LLC （或稱SETCQ。（2分）它對(duì)SET軟件建立了一套測(cè)試的準(zhǔn)則， （1分）如測(cè)試通過(guò)后就可 獲彳# SET特

13、約商店的商標(biāo)。（1分）SET特約商店的商標(biāo)就成為到 SET商店安全購(gòu)物的重要手段。 （1分）41、SSL是基于TCP/IP的安全套接層協(xié)議， 是服務(wù)器與客戶機(jī)之間安全通信的加密機(jī)制，用一個(gè)蜜月加密在SSL連接上傳輸?shù)臄?shù)據(jù)。（2分）提供的安全內(nèi)容包括：（ 1）把客戶機(jī)和服務(wù)器之間的所有通信都進(jìn)行加密，保證機(jī)密性。（ 1 分）（ 2）提供完整性檢驗(yàn)，防止數(shù)據(jù)在通信過(guò)程中被改動(dòng)。（ 1 分）（ 3）使用數(shù)字證書(shū)來(lái)正確識(shí)別對(duì)方，來(lái)保證認(rèn)證性。（ 1 分）六、論述題42、混合加密系統(tǒng)綜合利用了消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名等技術(shù)，（ 3 分）實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性和不可否認(rèn)性。（ 2 分）具體的實(shí)施過(guò)程如下：發(fā)送方：（ 1）發(fā)送方對(duì)明文消息求消息散列值；（ 1 分）（ 2）發(fā)送方使用自己的私鑰對(duì)散列值進(jìn)行數(shù)字簽名；（ 1 分）（ 3）將明文和散列值進(jìn)行