2018年4月自考00997電子商務(wù)安全導(dǎo)論試題及答案含解析

電子商務(wù)安全導(dǎo)論年月真題

0099720184

1、【單選題】在計(jì)算機(jī)安全等級(jí)中，用戶(hù)在使用前必須在系統(tǒng)中注冊(cè)，系統(tǒng)管理員可以為一

些程序或數(shù)據(jù)設(shè)立訪(fǎng)問(wèn)許可權(quán)限，這種安全等級(jí)是

C1級(jí)

C2級(jí)

A:

Bl級(jí)

B:

B2級(jí)

C:

答D:案：A

解析：C1級(jí)要求硬件有一定的安全保護(hù)（如硬件有帶鎖裝置，需要鑰匙才能使用計(jì)算

機(jī)）。用戶(hù)在使用計(jì)算機(jī)系統(tǒng)前必須先登錄。另外，作為C1級(jí)保護(hù)的一部分，允許系統(tǒng)

管理員為一些程序或數(shù)據(jù)設(shè)立訪(fǎng)問(wèn)許可權(quán)限。能夠?qū)崿F(xiàn)對(duì)用戶(hù)和數(shù)據(jù)的分離，進(jìn)行自主

存取控制，保護(hù)和限制用戶(hù)權(quán)限的傳播?，F(xiàn)有的商業(yè)系統(tǒng)往往稍作改進(jìn)即可滿(mǎn)足C1級(jí)的

要求，如UNIX系統(tǒng)、Novell3.x或更高版本、WindowsNT都屬于C1級(jí)兼容計(jì)算機(jī)操作

系統(tǒng)。

2、【單選題】Diffie與Hellman早期提出的密鑰交換體制的名稱(chēng)是

DES

EES

A:

RSA

B:

Diffie-Hellman

C:

答D:案：D

解析：Diffie與Hellman早期提出的密鑰交換體制的名稱(chēng)是Diffie-Hellman

3、【單選題】以下加密體制中，屬于雙密鑰體制的是

RSA

IDEA

A:

AES

B:

DES

C:

答D:案：A

解析：RSA屬于雙密鑰體制算法

4、【單選題】對(duì)不知道內(nèi)容的文件簽名稱(chēng)為

RSA簽名

ELgamal簽名

A:

盲簽名

B:

雙聯(lián)簽名

C:

答D:案：C

解析：盲簽名(BlindSignature)是一種數(shù)字簽名的方式,在消息內(nèi)容被簽名之前,對(duì)于

簽名者來(lái)說(shuō)消息內(nèi)容是不可見(jiàn)的

5、【單選題】有時(shí)需要某人對(duì)一個(gè)文件簽名，而又不讓他知道文件內(nèi)容，一般將采用

RSA簽名

無(wú)可爭(zhēng)辯簽名

A:

盲簽名

B:

ELGamal簽名

C:

答D:案：C

解析：有時(shí)需要某人對(duì)一個(gè)文件簽名，而又不讓他知道文件內(nèi)容，一般將采用盲簽名。盲

簽名因?yàn)榫哂忻ば赃@一特點(diǎn)，可以有效保護(hù)所簽署消息的具體內(nèi)容，所以在電子商務(wù)和電

子選舉等領(lǐng)域有著廣泛的應(yīng)用。

6、【單選題】當(dāng)用戶(hù)運(yùn)行正常程序時(shí)，病毒卻能得以搶先運(yùn)行，這表現(xiàn)了病毒的

非授權(quán)可執(zhí)行性

潛伏性

A:

傳染性

B:

隱藏性

C:

答D:案：A

解析：當(dāng)用戶(hù)運(yùn)行正常程序時(shí)，病毒卻能得以搶先運(yùn)行，這表現(xiàn)了病毒的非授權(quán)可執(zhí)行性

7、【單選題】計(jì)算機(jī)病毒的最基本特征是

隱蔽性

傳染性

A:

自我復(fù)制性

B:

潛伏性

C:

答D:案：C

解析：對(duì)于絕大多數(shù)計(jì)算機(jī)病毒來(lái)講，自我復(fù)制性是病毒的基本特征。計(jì)算機(jī)病毒通過(guò)自

身復(fù)制來(lái)感染正常文件,達(dá)到破壞計(jì)算機(jī)正常運(yùn)行的目的。

8、【單選題】通過(guò)公共網(wǎng)絡(luò)建立的臨時(shí)、安全的連接，被稱(chēng)為

EDi

DSL

A:

VLN

B:

VPN

C:

答D:案：D

解析：VPN指的是用戶(hù)通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接。

9、【單選題】外網(wǎng)指的是

受信網(wǎng)絡(luò)

非受信網(wǎng)絡(luò)

A:

防火墻內(nèi)的網(wǎng)絡(luò)

B:

局域網(wǎng)

C:

答D:案：B

解析：外網(wǎng)指的是非受信網(wǎng)絡(luò)，一般是外部網(wǎng)絡(luò)

10、【單選題】接入控制的方法有多種，其中由系統(tǒng)管理員分配接入權(quán)限的方法是

自主式接入控制

多級(jí)安全控制

A:

單級(jí)安全控制

B:

強(qiáng)制式接入控制

C:

答D:案：D

解析：強(qiáng)制式接入控制（MAC）：由系統(tǒng)管理員來(lái)分配接入權(quán)限和實(shí)施控制易于網(wǎng)絡(luò)安全

策略協(xié)調(diào)常用敏感標(biāo)記實(shí)現(xiàn)多級(jí)安全控制。

11、【單選題】在接入控制策略中，按主體執(zhí)行任務(wù)所知道的信息最小化的原則分配權(quán)力的

策略是

最小權(quán)益策略

最大權(quán)益策略

A:

最小泄露策略

B:

多級(jí)安全策略

C:

D:

答案：C

解析：接入控制策略包括以下3種：(1)最小權(quán)益策略：按主體執(zhí)行任務(wù)所需權(quán)利最小化

分配權(quán)力；(2)最小泄露策略：按主體執(zhí)行任務(wù)所知道的信息最小化的原則分配權(quán)力；(3)

多級(jí)安全策略：主體和客體按普通、秘密、機(jī)密、絕密級(jí)劃分，進(jìn)行權(quán)限和流向控制。

12、【單選題】在Kerberos的認(rèn)證過(guò)程中，Client向域外的服務(wù)器申請(qǐng)服務(wù)的過(guò)程為四個(gè)

階段，以下描述屬于第3階段的是

客戶(hù)向域內(nèi)AS申請(qǐng)注冊(cè)許可證

客戶(hù)向域外AS申請(qǐng)注冊(cè)許可證

A:

客戶(hù)向域內(nèi)的TGS申請(qǐng)服務(wù)的服務(wù)許可證

B:

客戶(hù)向域外的TGS申請(qǐng)服務(wù)的服務(wù)許可證

C:

答D:案：D

解析：在Kerberos的認(rèn)證過(guò)程中，Client向域外的服務(wù)器申請(qǐng)服務(wù)的過(guò)程為四個(gè)階段，

第3階段是客戶(hù)向域外的TGS申請(qǐng)服務(wù)的服務(wù)許可證

13、【單選題】通常將用于創(chuàng)建和發(fā)放證書(shū)的機(jī)構(gòu)稱(chēng)為

RA

LDAP

A:

SSL

B:

CA

C:

答D:案：D

解析：證書(shū)頒發(fā)機(jī)構(gòu)（CA,CertificateAuthority）即頒發(fā)數(shù)字證書(shū)的機(jī)構(gòu)。

14、【單選題】身份認(rèn)證中的證書(shū)發(fā)行部門(mén)是

個(gè)人

政府機(jī)構(gòu)

A:

非營(yíng)利自發(fā)機(jī)構(gòu)

B:

認(rèn)證授權(quán)機(jī)構(gòu)

C:

答D:案：D

解析：身份認(rèn)證中的證書(shū)發(fā)行部門(mén)是認(rèn)證授權(quán)機(jī)構(gòu)

15、【單選題】通常PKl的最高管理是通過(guò)

政策管理機(jī)構(gòu)來(lái)體現(xiàn)

證書(shū)作廢系統(tǒng)來(lái)體現(xiàn)

A:

B:

應(yīng)用接口來(lái)體現(xiàn)

證書(shū)中心CA來(lái)體現(xiàn)

C:

答D:案：A

解析：通常PKl的最高管理是通過(guò)政策管理機(jī)構(gòu)來(lái)體現(xiàn)

16、【單選題】在PKl的構(gòu)成中，負(fù)責(zé)制定整個(gè)體系結(jié)構(gòu)的安全政策的機(jī)構(gòu)是

CA

PAA

A:

OPA

B:

PMA

C:

答D:案：B

解析：在PKl的構(gòu)成中，負(fù)責(zé)制定整個(gè)體系結(jié)構(gòu)的安全政策的機(jī)構(gòu)是PAA

17、【單選題】以信用卡為基礎(chǔ)、在Internet上交易的付款協(xié)議是

Visa

RSA

A:

SSL

B:

SET

C:

答D:案：D

解析：SET應(yīng)用于Internet上的以信用卡為基礎(chǔ)的電子支付系統(tǒng)協(xié)議。

18、【單選題】開(kāi)發(fā)SSL安全協(xié)議的公司是

IBM

Micorsoft

A:

Netscape

B:

Novell

C:

答D:案：C

解析：SSL安全協(xié)議最初是由NetscapeCommunication公司設(shè)計(jì)開(kāi)發(fā)的,又叫“安全套

接層(SecureSocketsLayer)協(xié)議”,主要用于提高應(yīng)用程序之間的數(shù)據(jù)的傳輸安全。SSL

協(xié)議的整個(gè)概念可以被總結(jié)為：一個(gè)保證安裝了安全套接字的客戶(hù)和服務(wù)器間事務(wù)安全的

協(xié)議。

19、【單選題】CFCA推出的網(wǎng)上信息安全傳遞的完整解決方案是

Direct代理

Entelligence

A:

TruePass

B:

CAST

C:

答D:案：C

解析：TruePass是CFCA推出的網(wǎng)上信息安全傳遞的完整解決方案

20、【單選題】CFCA證書(shū)種類(lèi)包括

個(gè)人高級(jí)證書(shū)

代碼簽名證書(shū)

A:

個(gè)人普通證書(shū)

B:

都對(duì)

C:

答D:案：D

解析：CFCA證書(shū)種類(lèi)：企業(yè)高級(jí)證書(shū)、個(gè)人高級(jí)證書(shū)、企業(yè)普通證書(shū)、個(gè)人普通證書(shū)、服

務(wù)器證書(shū)、手機(jī)證書(shū)、安全E-mail證書(shū)、VPN設(shè)備證書(shū)、代碼簽名證書(shū)。

21、【多選題】組成電子商務(wù)的技術(shù)要素主要有

網(wǎng)絡(luò)

應(yīng)用軟件

A:

硬件

B:

商品

C:

倉(cāng)庫(kù)

D:

答E:案：ABC

解析：組成電子商務(wù)的技術(shù)要素主要有網(wǎng)絡(luò)、應(yīng)用軟件和硬件

22、【多選題】根據(jù)服務(wù)類(lèi)型，VPN業(yè)務(wù)可分為（）

InternetVPN

AccessVPN

A:

ExtranetVPN

B:

Intra-ProviderVPN

C:

End.t0—EndVPN

D:

答E:案：ABC

解析：根據(jù)VPN的服務(wù)類(lèi)型可以將VPN分為AccessVPN、IntranetVPN和Extranet

VPN。

23、【多選題】接入控制的功能有

阻止非法用戶(hù)進(jìn)入系統(tǒng)

強(qiáng)制接入

A:

自主接入

B:

允許合法用戶(hù)進(jìn)入系統(tǒng)

C:

使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)

D:

答E:案：ADE

解析：接入控制功能有以下三個(gè)：(1)阻止非法用戶(hù)進(jìn)入系統(tǒng)；(2)允許合法用戶(hù)進(jìn)入系

統(tǒng)；(3)使合法用戶(hù)按其權(quán)限進(jìn)行各種信息活動(dòng)。P94

24、【多選題】一個(gè)大系統(tǒng)的通行字的選擇原則為

易記

長(zhǎng)度非常長(zhǎng)

A:

難于被別人猜中或發(fā)現(xiàn)

B:

抗分析能力強(qiáng)

C:

隨時(shí)間進(jìn)行變化

D:

答E:案：ACD

解析：一個(gè)大系統(tǒng)的通行字的選擇原則為易記、難于被別人猜中或發(fā)現(xiàn)以及抗分析能力強(qiáng)

25、【多選題】SHECA數(shù)字證書(shū)根據(jù)應(yīng)用對(duì)象可將其分為

個(gè)人用戶(hù)證書(shū)

手機(jī)證書(shū)

A:

服務(wù)器證書(shū)

B:

安全E-mail證書(shū)

C:

代碼簽名證書(shū)

D:

答E:案：AC

解析：SHECA數(shù)字證書(shū)根據(jù)應(yīng)用對(duì)象可將其分為個(gè)人用戶(hù)證書(shū)和服務(wù)器證書(shū)

26、【問(wèn)答題】什么是保持?jǐn)?shù)據(jù)完整性?

答案：數(shù)據(jù)的完整性是指數(shù)據(jù)不被未授權(quán)者修改、建立、嵌入、刪除、重復(fù)傳送或其它原

因使原始數(shù)據(jù)被更改。在存儲(chǔ)時(shí)要防止非法的篡改，防止網(wǎng)站上的信息被破壞。在傳輸過(guò)

程中，要保證接收的數(shù)據(jù)與發(fā)送端發(fā)送的數(shù)據(jù)完全一致。

27、【問(wèn)答題】列舉計(jì)算機(jī)病毒的主要來(lái)源。

答案：（1）引進(jìn)的計(jì)算機(jī)系統(tǒng)和軟件中帶有病毒：（2）各類(lèi)出國(guó)人員帶回的機(jī)器和軟

件染有病毒：（3）一些染有病毒的游戲軟件：（4）非法拷貝引起的病毒；（5）

計(jì)算機(jī)生產(chǎn)、經(jīng)營(yíng)單位銷(xiāo)售的機(jī)器和軟件染有病毒：（6）維修部門(mén)交叉感染：（7）

有人研制、改造病毒：（8）敵對(duì)分子以病毒進(jìn)行宣傳和破壞：（9）通過(guò)互聯(lián)網(wǎng)絡(luò)傳

入的。

28、【問(wèn)答題】在我國(guó)，制約VPN的發(fā)展、普及的因素有哪些?

答案：（1）在我國(guó)，制約VPN的發(fā)展、普及的因素大致可分為客觀(guān)因素和主觀(guān)因素兩方

面：（2）客觀(guān)因素包括因特網(wǎng)帶寬和服務(wù)質(zhì)量QOS問(wèn)題：（3）主觀(guān)因素之一是用戶(hù)

總害怕自己內(nèi)部的數(shù)據(jù)在Internet上傳輸不安全：（4）主觀(guān)因素之二客戶(hù)自身的應(yīng)用

跟不上。

29、【問(wèn)答題】接入控制功能有哪些?

答案：接入控制功能有以下三個(gè)：（1）阻止非法用戶(hù)進(jìn)入系統(tǒng)：（2）允許合法用戶(hù)

進(jìn)入系統(tǒng)：（3）使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)。

30、【問(wèn)答題】簡(jiǎn)述實(shí)現(xiàn)遞送的不可否認(rèn)性機(jī)制的方法。

答案：（1）收信人簽字認(rèn)可：（2）收信人利用持證認(rèn)可：（3）可信賴(lài)遞送代理；

（4）逐級(jí)遞送報(bào)告。

31、【問(wèn)答題】簡(jiǎn)述SET的購(gòu)物過(guò)程。

答案：（1）持卡人訂貨：（2）商家檢查訂單：（3）持卡人確認(rèn)訂單，選擇付款方

式：（4）商店檢查信用卡的有效性：（5）收單銀行的確認(rèn)：（6）商店發(fā)送訂單

確認(rèn)信息給持卡人：（7）結(jié)賬。

32、【問(wèn)答題】論述認(rèn)證機(jī)構(gòu)提供的服務(wù)和功能。

答案：認(rèn)證機(jī)構(gòu)提供的服務(wù)和功能有以下四個(gè)方面：（1）證書(shū)申請(qǐng)，包括網(wǎng)上申請(qǐng)、

離線(xiàn)申請(qǐng)證書(shū)：（2）證書(shū)更新，當(dāng)證書(shū)持有者的證書(shū)過(guò)期、證書(shū)被竊取、受到攻擊時(shí)

通過(guò)更新證書(shū)的方法，使其用新的證書(shū)繼續(xù)參與網(wǎng)上認(rèn)證：（3）證書(shū)吊銷(xiāo)或撤銷(xiāo)，具

體包括證書(shū)持有者申請(qǐng)吊銷(xiāo)、認(rèn)證機(jī)構(gòu)強(qiáng)制吊銷(xiāo)證書(shū)：（4）證書(shū)的公布和查詢(xún)，認(rèn)證

機(jī)構(gòu)應(yīng)及時(shí)的通過(guò)網(wǎng)絡(luò)公布對(duì)用戶(hù)和服務(wù)提供者的認(rèn)證信息，以方便用戶(hù)和服務(wù)提供者查

詢(xún)相應(yīng)的認(rèn)證信息。

33、【填空題】在服務(wù)器面臨的攻擊威脅中，攻擊者通過(guò)控制一臺(tái)連接于入侵目標(biāo)網(wǎng)的計(jì)算

機(jī)，然后從網(wǎng)上斷開(kāi)，讓網(wǎng)絡(luò)服務(wù)器誤以為_(kāi)___就是實(shí)際的客戶(hù)端，這種威脅稱(chēng)為_(kāi)___。

答案：黑客