2014年10月自考00997電子商務安全導論試題及答案含解析

電子商務安全導論年月真題

00997201410

1、【單選題】在計算機安全等級中，用戶在使用前必須在系統(tǒng)中注冊，系統(tǒng)管理員可以為一

些程序或數(shù)據(jù)設立訪問許可權限，這種安全等級是

C1級

C2級

A:

Bl級

B:

B2級

C:

答D:案：A

解析：在計算機安全等級中，用戶在使用前必須在系統(tǒng)中注冊，系統(tǒng)管理員可以為一些程

序或數(shù)據(jù)設立訪問許可權限，這種安全等級是C1級

2、【單選題】對Internet攻擊的四種類型中不包括

篡改

偽造

A:

木馬

B:

介入

C:

答D:案：C

解析：對Internet攻擊的四種類型：截斷信息、篡改、偽造和介入

3、【單選題】第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法是

DES算法

RSA算法

A:

ELGamal算法

B:

ECC算法

C:

答D:案：B

解析：****RSA是既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的一種非對稱密碼體制的算法，易

于理解和操作。****

4、【單選題】當前實用的密碼體制從安全性角度來說都屬于

計算上安全

理論上安全

A:

B:

無條件安全

無限制安全

C:

答D:案：A

解析：當前實用的密碼體制從安全性角度來說都屬于計算上安全

5、【單選題】下列選項中不屬于常見的散列函數(shù)的是

MD-3

MD-4

A:

MD-5

B:

SHA

C:

答D:案：A

解析：目前，常見的Hash函數(shù)算法主要有MD-x系列，包括MD-4[1]、MD-5[2]、

HAVAL[3]、RIP-END[4]等；SHA系列，包括SHA-0[5]、SHA-1[6]、SHA-2[7]等。

6、【單選題】MD-5算法在消息的后面加上一個比特的1和適當數(shù)量的0，使填充后的消息長

度比512的整數(shù)倍少

32比特

64比特

A:

96比特

B:

128比特

C:

答D:案：B

解析：MD-5算法在消息的后面加上一個比特的1和適當數(shù)量的0，使填充后的消息長度比

512的整數(shù)倍少64比特

7、【單選題】《電氣裝置安裝工程、接地裝置施工及驗收規(guī)范》的國家標準代碼是

GB50174-93

GB9361-88

A:

GB2887-89

B:

GB50169-92

C:

答D:案：D

解析：《電氣裝置安裝工程、接地裝置施工及驗收規(guī)范》的國家標準代碼是GB50169-92

8、【單選題】計算機病毒的最基本特征是

隱蔽性

傳染性

A:

自我復制性

B:

潛伏性

C:

答D:案：C

解析：對于絕大多數(shù)計算機病毒來講，自我復制性是病毒的基本特征。計算機病毒通過自

身復制來感染正常文件,達到破壞計算機正常運行的目的。

9、【單選題】對所有進出防火墻的數(shù)據(jù)包標頭內(nèi)容進行檢查，以提升內(nèi)網(wǎng)安全的防火墻屬于

包檢驗型

包過濾型

A:

包分析型

B:

應用層網(wǎng)關型

C:

答D:案：B

解析：防火墻的基本功能是包過濾,能對進出防火墻的數(shù)據(jù)包包頭(包括源地址、目的地址

和協(xié)議)進行分析處理，以提升內(nèi)網(wǎng)安全

10、【單選題】下列選項中，不屬于VPN隧道協(xié)議的是

IPSec

L2F

A:

RIP

B:

GRE

C:

答D:案：C

解析：目前l(fā)P網(wǎng)上較為常見的VPN隧道協(xié)議大致有兩類:第一層隧道協(xié)議(包括PPTP、

L2F、L2TP)和第二層隧道協(xié)議(包括GRE、IPSec、MPLS)。

11、【單選題】對數(shù)據(jù)庫的加密方法通常有多種，以下軟件中，屬于使用專用加密軟件加密

數(shù)據(jù)庫數(shù)據(jù)的軟件是

MicrosoftAccess

MicrosoftExcel

A:

DOMINO

B:

L0TUS

C:

答D:案：C

解析：DOMINO使用專用加密軟件加密數(shù)據(jù)庫數(shù)據(jù)

12、【單選題】接入控制的方法有多種，其中由系統(tǒng)管理員分配接入權限的方法是

自主式接入控制

強制式接入控制

A:

單級安全控制

B:

多級安全控制

C:

答D:案：B

解析：強制式接入控制（MAC）：由系統(tǒng)管理員來分配接入權限和實施控制易于網(wǎng)絡安全

策略協(xié)調(diào)常用敏感標記實現(xiàn)多級安全控制。

13、【單選題】身份證明系統(tǒng)由多方構成，檢驗示證者出示證件合法性的為

申請者

攻擊者

A:

可信賴者

B:

驗證者

C:

答D:案：D

解析：身份證明系統(tǒng)由多方構成，檢驗示證者出示證件合法性的為驗證者

14、【單選題】在Kerberos的認證過程中，Client向域外的服務器申請服務的過程為四個

階段，以下描述屬于第3階段的是

客戶向域內(nèi)AS申請注冊許可證

客戶向域外AS申請注冊許可證

A:

客戶向域內(nèi)的TGS申請服務的服務許可證

B:

客戶向域外的TGS申請服務的服務許可證

C:

答D:案：D

解析：在Kerberos的認證過程中，Client向域外的服務器申請服務的過程為四個階段，

客戶向域外的TGS申請服務的服務許可證屬于第三階段。

15、【單選題】公鑰證書的內(nèi)容包含

版本信息

私鑰

A:

用戶的簽名算法

B:

CA的公鑰信息

C:

D:

答案：A

解析：公鑰證書的內(nèi)容包含版本信息、證書的版本標識等

16、【單選題】CA系統(tǒng)由多個部分構成，其中提供目錄瀏覽服務的服務器是

安全服務器

CA服務器

A:

數(shù)據(jù)庫服務器

B:

LDAP服務器

C:

答D:案：D

解析：CA系統(tǒng)由多個部分構成，其中LDAP服務器提供目錄瀏覽服務

17、【單選題】IBM的電子錢包軟件是

ConsumerWallet

MicrosoftWallet

A:

Cyber—Cash

B:

Internet—Wallet

C:

答D:案：A

解析：IBM的電子錢包軟件是ConsumerWallet

18、【單選題】以信用卡為基礎、在Internet上交易的付款協(xié)議是

Visa

RSA

A:

SSL

B:

SET

C:

答D:案：D

解析：SET應用于Intemet上的以信用卡為基礎的電子支付系統(tǒng)協(xié)議。

19、【單選題】CFCA金融認證服務的相關規(guī)則中要求持卡人基本資格包含

擁有自己的有效身份證件

擁有數(shù)字證書

A:

擁有5萬的定期存單

B:

擁有信用卡

C:

答D:案：A

解析：CFCA金融認證服務的相關規(guī)則中要求持卡人基本資格包含擁有自己的有效身份證件

20、【單選題】CFCA推出的網(wǎng)上信息安全傳遞的完整解決方案是

Direct代理

Entelligence

A:

TruePass

B:

CAST

C:

答D:案：C

解析：TruePass是CFCA推出的網(wǎng)上信息安全傳遞的完整解決方案是

21、【多選題】數(shù)據(jù)加密的作用包含

解決外部黑客人侵網(wǎng)絡后盜竊計算機數(shù)據(jù)的問題

解決外部黑客侵入網(wǎng)絡后篡改數(shù)據(jù)的問題

A:

解決內(nèi)部黑客在外部網(wǎng)絡盜竊計算機數(shù)據(jù)的問題

B:

解決內(nèi)部黑客在外部網(wǎng)絡篡改數(shù)據(jù)的問題

C:

解決病毒在內(nèi)外部網(wǎng)絡上篡改數(shù)據(jù)的問題

D:

答E:案：AB

解析：數(shù)據(jù)加密的作用包含解決外部黑客人侵網(wǎng)絡后盜竊計算機數(shù)據(jù)的問題和解決外部黑

客侵入網(wǎng)絡后篡改數(shù)據(jù)的問題

22、【多選題】VeriSign將數(shù)字證書分為多類，具體包含

個人

單位

A:

服務器

B:

計算機網(wǎng)絡

C:

軟件

D:

答E:案：ACE

解析：VeriSign將數(shù)字證書分為多類，具體包含個人、服務器和軟件

23、【多選題】PKl的應用非常廣泛、并且不斷發(fā)展，以下哪些是PKl的應用實例?

VPN

安全電子郵件

A:

IKE

B:

Web安全

C:

D:

電子商務安全

答E:案：ABDE

解析：PKl的應用非常廣泛、并且不斷發(fā)展，如今PKI廣泛應用于在安全web服務、VPN、

安全電子郵件、電子商務安全等等方面

24、【多選題】SET的交易成員包含

制卡人

持卡人

A:

收單銀行

B:

發(fā)卡銀行

C:

認證中心CA

D:

答E:案：BCDE

解析：SET的交易成員包含持卡人、商家、收單銀行、發(fā)卡銀行、支付網(wǎng)關和認證中心CA

25、【多選題】參與中國金融認證中心建設的機構有

中國工商銀行

深圳發(fā)展銀行

A:

廣東發(fā)展銀行

B:

上海浦東發(fā)展銀行

C:

漢口銀行

D:

答E:案：ABCD

解析：參與中國金融認證中心建設的機構有中國工商銀行、深圳發(fā)展銀行、廣東發(fā)展銀

行、上海浦東發(fā)展銀行、華夏銀行等等

26、【問答題】什么是保持數(shù)據(jù)完整性?

答案：數(shù)據(jù)的完整性是指數(shù)據(jù)不被未授權者修改建立、嵌入、刪除、重復傳送或其它原因

使原始數(shù)據(jù)被更改。在存儲時要防止非法的篡改，防止網(wǎng)站上的信息被破壞，在傳輸過程

中，要保證接收的數(shù)據(jù)與發(fā)送端發(fā)送的數(shù)據(jù)完全一致。

27、【問答題】簡述Chaum利用盲變換實現(xiàn)盲簽名的基本原理。

答案：（1）A取一文件，并以一隨機值乘之，稱此隨機值為盲因子；（2）A將此盲文

件送給B；（3）B對盲文件簽名：（4）A以盲因子除之，得到B對原文件的簽名。

28、【問答題】設置防火墻的目的及主要作用是什么?

答案：設置防火墻的目的是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設置唯一的通道，允許網(wǎng)絡管理員

定義一個“扼制點”提供兩個網(wǎng)絡間的訪問控制，使得只有被安全策略明確授權的信息流

才被允許通過，對兩個方向的信息流都能控制。它的主要作用是防止網(wǎng)絡安全事件引起的

損害，使入侵更難以實現(xiàn)，來防止非法用戶進入內(nèi)部網(wǎng)絡。禁止存在安全脆弱性的服務進

出網(wǎng)絡，并抗擊來自各種線路的攻擊。

29、【問答題】簡述注冊機構RA的功能。

答案：（1）登記中心服務器面向登記中心操作員，在CA體系結(jié)構中起承上啟下的作用；

（2）向CA轉(zhuǎn)發(fā)安全服務器傳輸過來的證書申請請求：（3）向LDAP服務器和安全服務

器轉(zhuǎn)發(fā)CA頒發(fā)的數(shù)字證書和證書撤銷列表。

30、【問答題】簡述通過廣播方式公布CRL存在的問題。

答案：（1）需要以可靠方式保證將CRL傳給接收者；（2）需要提供足夠的通信資源傳

送CRL：（3）在一個大的范圍環(huán)境下能判定各吊銷證書向哪個使用證書的系統(tǒng)發(fā)布；

（4）目前尚無標難。

31、【問答題】簡述SET的目標。

答案：（1）信息的安全傳輸；（2）信息的相互隔離；（3）多方認證的解決；

（4）交易的實時性；（5）規(guī)范協(xié)議和信息格式。

32、【問答題】試述RSA公鑰一私鑰對的產(chǎn)生及使用方法，并從安全的角度論述產(chǎn)生過程中

應該注意的問題。

答案：

33、【填空題】萬維網(wǎng)Web是Internet上使用最廣泛的服務，它包括____、服務器和____

三個方面。

答案：客戶機HTTP協(xié)議

34、【填空題】單密鑰體制是加密和解密使用____或____的密鑰的加密體制。

答案：相同實質(zhì)上等同

35、【填空題】數(shù)字簽名分為____數(shù)字簽名和____數(shù)字簽名兩種。

答案：確定性隨機化式

36、【填空題】IPSec具有____和____兩種工作模式。

答案：傳輸模式隧道模式

37、【填空題】公鑰一私鑰對在證書發(fā)行時規(guī)定了____期，其值由____根據(jù)安全策略來定。

答案：失效CA

38、【名詞解釋】網(wǎng)絡數(shù)據(jù)鏡像

答案：是對生產(chǎn)系