2021年10月自考00997電子商務(wù)安全導(dǎo)論試題及答案

2021年10月真題

單選題

1.對Internet攻擊的四種類型不包括

A.截斷信息B.偽造C.纂改D.病毒

2.電子郵件的安全問題主要是

A.網(wǎng)上傳送時隨時可能被人竊取到B.傳輸?shù)藉e誤地址C.傳輸錯誤D.傳輸丟失

3.2000年9月,美國國家標(biāo)準(zhǔn)技術(shù)局將Rijndael密碼算法制定為高級加密標(biāo)準(zhǔn),即

A.DESB.AESC.IDEAD.RD-5

4.消息用散列函數(shù)處理得到

A.公鑰B.消息摘要C.私鑰D.數(shù)字簽名

5.《計算機(jī)場、地、站安全要求》的國家標(biāo)準(zhǔn)代碼是

A.GB50174-93B.GB9361-88C.GB2887-89D.GB50169-92

6.對所有進(jìn)出防火墻的數(shù)據(jù)包標(biāo)頭內(nèi)容進(jìn)行檢查,以提升內(nèi)網(wǎng)安全的防火墻屬于

A.包檢驗型B.包過濾型C.包分析型D.應(yīng)用層網(wǎng)關(guān)型

7.如果內(nèi)部網(wǎng)絡(luò)的地址網(wǎng)段為192.168.1.0/24,用戶上網(wǎng)需要用到防火墻的功能是

A.地址映射B.地址轉(zhuǎn)換C.I地址和MAC地址綁定功能D.URL過濾功能

8.由系統(tǒng)管理員來分配接入權(quán)和實施控制的接入控制方式是

A.PKIB.DACC.MACD.VPN

9.強(qiáng)制式接入控制是由下列哪個角色來分配接入權(quán)限和實施控制?

A.系統(tǒng)操作員B.軟件操作員C.軟件管理員D.系統(tǒng)管理員

10.身份證明系統(tǒng)的質(zhì)量指標(biāo)中的Ⅱ型錯誤率是

A.通過率B.拒絕率C.漏報率D.虛報率

11.系統(tǒng)將通行字表劃成兩部分。為了減少暴露的危險性,每部分僅包含的通行字?jǐn)?shù)為

A.半B.1C.2D.4

12.通行字的最小長度至少為

A.4~12B以上B.6~12B以上C.6~8B以上D.4~8B以上

13.負(fù)責(zé)回收證書,并發(fā)行無效證書清單的是

A.發(fā)信人B.收信人C.CAD.SSL

14.身份認(rèn)證中證書的發(fā)行單位是

A.個人B.政府機(jī)構(gòu)C.非營利自發(fā)機(jī)構(gòu)D.認(rèn)證授權(quán)機(jī)構(gòu)

15.信息安全技術(shù)的核心和電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)是

A.OPAB.CAC.PMAD.PKI

16.PKI中支持的公證服務(wù)是指

A.身份認(rèn)證B.行為認(rèn)證C.數(shù)據(jù)認(rèn)證D.技術(shù)認(rèn)證

17.SSL目前版本是

A.4.0/4.1版B.5.0/5.1版C.3.0/3.1版D.2.0/2.1版

18.CFCA認(rèn)證系統(tǒng)采用的國際領(lǐng)先PKI技術(shù)，總體分為三層ca結(jié)構(gòu)，第一層是

A.政策CAB.運營CAC.根CAD.權(quán)限CA

19.為了獲得CFCA證書,用戶可以到所有CFCA授權(quán)的

A.PMAB.OPAC.PKID.RA

20.CFCA證書種類不包括

A.個人高級證書B.代碼簽名證書C.個人普通證書D.商務(wù)證書

多選題

21.電子商務(wù)在英語中的不同叫法有

A.E-CommerceB.DigitalCommerceC.E-TradeD.E-Business

22.密鑰對生成的途徑有

A.持有者自己生成B.商家生成C.銀行生成D.可信賴的第三方(如CA)生成

23.防火墻的基本組成有

A.安全操作系統(tǒng)B.過濾器C.網(wǎng)關(guān)D.網(wǎng)絡(luò)管理員

24.接入控制的實現(xiàn)方法有

A.DACB.DCAC.MACD.CAM

25.CFCA證書種類包括

A.企業(yè)高級證書B.服務(wù)器證書C.手機(jī)證書D.安全Email證書

問答題

26.簡述電子商務(wù)真實性的含義。

27.簡述數(shù)字簽名的實際使用原理。

28.簡述數(shù)據(jù)文件和系統(tǒng)備份時要注意的問題。

29.簡述通行字的安全存儲方法。

30.簡述SSL協(xié)議使用的加密技術(shù)。

31.簡述企業(yè)、個人如何獲得CFCA證書。

32.論述PKI在電子商務(wù)活動中應(yīng)具有的性能。

填空題

33.將自然語言格式轉(zhuǎn)換成密文的基本加密方法有_______和_______。

34.我國計算機(jī)應(yīng)急體系在進(jìn)行計算機(jī)病毒的防范時,遵循的工作原則是:_______、及時發(fā)現(xiàn)、快速

反應(yīng)、_______。

35.不可否認(rèn)的三種主要類型是_______、_______和提交的不可否認(rèn)性。

36.SSL保證了Internet上瀏覽器/服務(wù)器會話中三大安全中心內(nèi)容是_______、_______和認(rèn)證

性。

37.安全電子郵件證書是指個人用戶收發(fā)電子郵件時,采用_______機(jī)制保證安全。它的申請不需要

通過業(yè)務(wù)受理點,由用戶直接通過自己的瀏覽器完成,用戶的_______由瀏覽器產(chǎn)生和管理。

名詞解釋

1.答案:D

解析:對Internet的攻擊有四種類型：a.截斷信息；b.偽造；c.篡改；d.介入。P14

2.答案:A

解析:電子郵件的安全問題主要有兩個方面：一是電子郵件在網(wǎng)上傳送時隨時可能被人竊取到，而

郵件是用ASCII字符寫的，所以誰都可以讀懂內(nèi)容；二是可以冒用別人的身份發(fā)信，因為郵件的發(fā)

送地址等信息通常由用戶自己填寫，并且整個信頭都是可以偽造的。使用一個“探測程序”就可以

閱讀電子郵件信息。P17

3.答案:B

解析:2000年9月，美國國家標(biāo)準(zhǔn)技術(shù)局(NIST)將Rijndael密碼算法指定為高級加密標(biāo)準(zhǔn)(AES)，

用來替代DES。P27

4.答案:B

解析:消息用散列函數(shù)處理得到消息摘要。P55

5.答案:B

解析:《計算機(jī)場、地、站安全要求》的國家標(biāo)準(zhǔn)代碼是GB9361-88。P72

6.答案:B

解析:防火墻中包過濾型的控制方式會檢查所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容，如來源及目的地，使用

協(xié)定，TCP或UDP的Port等信息，以提升內(nèi)網(wǎng)安全。P82

7.答案:B

解析:

8.答案:C

解析:強(qiáng)制式接入控制簡記為MAC。它由系統(tǒng)管理員來分配接入權(quán)限和實施控制，易于與網(wǎng)絡(luò)的安

全策略協(xié)調(diào)，常用敏感標(biāo)記實現(xiàn)多級安全控制。由于它易于在所有用戶和資源中實施強(qiáng)化的安全策

略，因而受到重視。P95

9.答案:D

解析:強(qiáng)制式接入控制簡記為MAC。它由系統(tǒng)管理員來分配接入權(quán)限和實施控制，易于與網(wǎng)絡(luò)的安

全策略協(xié)調(diào)，常用敏感標(biāo)記實現(xiàn)多級安全控制。由于它易于在所有用戶和資源中實施強(qiáng)化的安全策

略，因而受到重視。P95

10.答案:C

解析:身份證明系統(tǒng)的質(zhì)量指標(biāo)為合法用戶遭拒絕的概率，即拒絕率或虛報率(I型錯誤率)，以及

非法用戶偽造身份成功的概率，即漏報率(Ⅱ型錯誤率)。P101

11.答案:A

解析:SWIFT網(wǎng)中釆用了這種一次性通行字。系統(tǒng)中可將通行字表劃分成兩部分，每部分僅含半個

通行字，分兩次送給用戶，以減少暴露的危險性。P102

12.答案:C

解析:限制通行字至少為6?8字節(jié)以上，防止猜測成功概率過高，可釆用摻雜或采用通行短語等加

長和隨機(jī)化。P103

13.答案:C

解析:CA負(fù)責(zé)回收證書，并發(fā)行無效證書清單。用戶一旦發(fā)現(xiàn)密鑰泄露就應(yīng)及時將證書吊銷，并由

CA通知停用并存檔備案。P112

14.答案:D

解析:身份認(rèn)證中的證書的發(fā)行由認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行。

15.答案:D

解析:PKI技術(shù)是信息安全技術(shù)的核心，也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。P128

16.答案:C

解析:PKI中支持的公證服務(wù)是指“數(shù)據(jù)認(rèn)證”，也就是說，公證人要證明的是數(shù)據(jù)的有效性和正

確性，這種公證取決于數(shù)據(jù)驗證的方式。P132

17.答案:C

解析:SSL是由Netscape開發(fā)的協(xié)議，1995年發(fā)表，目前是3.0/3.1版。P139

18.答案:C

解析:CFCA認(rèn)證系統(tǒng)采用國際領(lǐng)先的PKI技術(shù)，總體為三層CA結(jié)構(gòu)，第一層為根CA；第二層為政

策CA，可向不同行業(yè)、領(lǐng)域擴(kuò)展信用范圍；第三層為運營CA，根據(jù)證書運作規(guī)范(CPS)發(fā)放證書。

P155

19.答案:D

解析:用戶可以到所有CFCA授權(quán)的證書審批機(jī)構(gòu)（RA）申請證書，申請者一般須提供有關(guān)開戶賬

號、身份證/組織機(jī)構(gòu)代碼、郵件地址等有效信息，RA審核通過后給用戶參考號、授權(quán)碼作為獲得

證書的憑據(jù)。P156

20.答案:D

解析:CFCA證書種類：企業(yè)高級證書、個人高級證書、企業(yè)普通證書、個人普通證書、服務(wù)器證

書、手機(jī)證書、安全E-mail證書、VPN設(shè)備證書、代碼簽名證書。P156

21.答案:ABCDE

解析:電子商務(wù)，顧名思義，是建立在電子技術(shù)基礎(chǔ)上的商業(yè)運作，是利用電子技術(shù)加強(qiáng)、加快、

擴(kuò)展、增強(qiáng)、改變了其有關(guān)過程的商務(wù)。電子商務(wù)作為一個時髦的通用名詞，出現(xiàn)時間還不長，至

今尚無完全統(tǒng)一的定義。學(xué)者、商家從不同角度岀發(fā)，有不同的界定。根據(jù)業(yè)務(wù)側(cè)重面、商標(biāo)及包

裝的不同，英語也有ElectronicCommerce、E-Commerce、Internet、Commerce、Digital

Commerces、E-Trade、InternetTrade、E-Business、EDI、ECS等不同叫法。本題全選。P1

22.答案:AD

解析:密鑰對生成的兩種途徑：（1）密鑰對持有者自己生成；（2）密鑰對由通用系統(tǒng)生成：由用

戶依賴的、可信賴的某一中心機(jī)構(gòu)(如CA)生成，然后要安全地送到特定用戶的設(shè)備中。本題選

AD。P114

23.答案:ABCE

解析:防火墻主要包括安全操作系統(tǒng)、過濾器、網(wǎng)關(guān)、域名服務(wù)和E-mail處理。本題選ABCE。P82

24.答案:AC

解析:接入控制實現(xiàn)有以下兩種方式：(1)自主式接入控制：簡記為DAC。（2）強(qiáng)制式接入控制：

簡記為MAC。本題選AC。P95

25.答案:ABCD

解析:CFCA證書種類：企業(yè)高級證書、個人高級證書、企業(yè)普通證書、個人普通證書、服務(wù)器證

書、手機(jī)證書、安全E-mail證書、VPN設(shè)備證書、代碼簽名證書。本題選ABCD。P156

26.答案:真實性是指商務(wù)活動中交易者身份的真實性，亦即交易雙方確實是存在的，不是假冒

的。網(wǎng)上交易的雙方相隔很遠(yuǎn)，互不了解，要使交易成功，必須互相信任，確認(rèn)對方是真實的，對

商家要考慮客戶是不是騙子，發(fā)貨后會不會收不回貨款；對客戶要考慮商家是不是黑店，付款后會

不會收不到貨，或者收到貨后質(zhì)量是否能有保證。因此，能否方便而又可靠地確認(rèn)交易雙方身份的

真實性，是順利進(jìn)行電子商務(wù)交易的前提。P21

27.答案:數(shù)字簽名實際使用原理是：消息M用散列函數(shù)H得到消息摘要h=H(M)，然后發(fā)送方A用

自己的雙鑰密碼體制的私鑰K_SA對這個散列值進(jìn)行加密得E_KAS(h)，來形

?

成發(fā)送方A的數(shù)字簽名。然后，這個數(shù)字簽名將作為消息M的附件和消息M一起發(fā)送給消息接收方

?

B。消息的接收方B首先把接收到的原始消息分成M'和E_KSA(h)。從M'中計算出散列

值h=H(M')，接著再用發(fā)送方的雙鑰密碼體制的公鑰KPA來對消息的數(shù)字簽名進(jìn)行解密

?

D_KPA(E_KSA(h))得h。如果散列值h=h，那么接收方就能確認(rèn)陵數(shù)字簽

?

名是發(fā)送方A的，而且還可以確定此消息沒有被修改過。P67

????

28.答案:數(shù)據(jù)文件和系統(tǒng)的備份應(yīng)注意：①日常的定時、定期備份；②定期檢查備份的質(zhì)量；③

重要的備份最好存放在不同介質(zhì)上；④注意備份本身的防竊、防盜；⑤多重備份，分散存放，由不

同人員分別保管。P74

29.答案:(1)對于用戶的通行字多以加密形式存儲，入侵者要得到通行字，必須知道加密算法和密

鑰，算法可能是公開的，但密鑰應(yīng)當(dāng)只有管理者才知道。(2)許多系統(tǒng)可以存儲通行字的單向雜湊

值，入侵者即使得到此雜湊值也難于推出通行字。P103

30.答案:RSA，Diffie-Hellman密鑰協(xié)議以及美國的KEA算法等。P140

31.答案:用戶可以到所有CFCA授權(quán)的證書審批機(jī)構(gòu)(RA)申請證書，申請者一般需提供有關(guān)開戶賬

號、身份證／組織機(jī)構(gòu)代碼、郵件地址等有效信息，RA審核通過后給用戶參考號、授權(quán)碼作為獲

得證書的憑據(jù)。用戶在得到參考號授權(quán)碼后，可以自行登錄CFCA網(wǎng)站獲得證書，也可以使用RA提

供的其他更為簡便的方式獲得證書。證書的存儲介質(zhì)可以是軟盤、硬盤，但更為安全的方式是使用

智能卡或USB--KEY存放。P156

32.答案:PKI的性能要求可擴(kuò)展性能滿足電子商務(wù)不斷發(fā)展的需要，方便用戶，保證其安全和經(jīng)

濟(jì)性，支持與遠(yuǎn)程參與者通行無阻。因此，必須具有以下性能：(1)支持多政策。用戶可能信賴某

個證書機(jī)構(gòu)(CA)，但未必信得過另一個CA。因此，應(yīng)允許不同用戶接受不同的政策。(2)透明性和

易用性。作為網(wǎng)絡(luò)環(huán)境的一種基礎(chǔ)設(shè)施，PKI必須具有良好的透明性和易用性。這是對