电子商务安全导论00997自考试题及答案

《电子商务安全导论00997自考试题及答案》由会员分享，可在线阅读，更多相关《电子商务安全导论00997自考试题及答案（3页珍藏版）》请在金锄头文库上搜索。

1、2013 年 10 月 一、单项选择题（本大题共 20 小题，每小题 1 分，共 20 分） 1病毒按破坏性划分可以分为( A ) A良性病毒和恶性病毒B引导型病毒和复合型病毒 C文件型病毒和引导型病毒D复合型病毒和文件病毒 2在进行身份证明时，用个人特征识别的方法是( A ) A指纹 B密码 C身份证 D密钥 3下列选项中，属于电子邮件的安全问题的是( D ) A传输到错误地址 B传输错误 C传输丢失 D网上传送时随时可能被人窃取到 4RC-5 加密算法中的可变参数不包括( A ) A校验位 B分组长 C密钥长 D迭代轮数 5一个明文可能有多个数字签名的算法是( D ) ARSA BDES

2、CRabin DELGamal 6数字信封技术中，加密消息密钥形成信封的加密方法是( B ) A对称加密 B非对称加密 C对称加密和非对称加密 D对称加密或非对称加密 7防火墙的组成中不包括的是（C） A安全操作系统 B域名服务 C网络管理员 D网关 8下列选项中，属于加密桥技术的优点的是( B ) A加密桥与 DBMS 是不可分离的B加密桥与 DBMS 是分离的 C加密桥与一般数据文件是不可分离的 D加密桥与数据库无关 9在不可否认业务中保护收信人的是( A ) A源的不可否认性 B提交的不可否认性 C递送的不可否认性 DA 和 B 10为了在因特网上有一种统一的 SSL 标准版本，IETF

3、 标准化的传输层协议是( B ) ASSL BTLS CSET DPKI 11能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构是( A) ACFCA BCTCA CSHECA DPKI 12下列选项中，属于中国电信 CA 安全认证系统结构的是( D ) A地市级 CA 中心 B地市级 RA 中心系统 C省 CA 中心 D省 RA 中心系 统 13美国的橘黄皮书中为计算机安全的不同级别制定了 D，Cl，C2，Bl，B2，B3，A 标准， 其中称为结构化防护的级别是(C ) AB1 级 BCl 级 CB2 级 DC2 级 14下列选项中，属于提高数据完整性的预防性措施的是( D) A加

4、权平均 B信息认证 C身份认证 D奇偶校验 15一系列保护 IP 通信的规则的集合称为( B ) AVPN BIPSec CDMZ DVPN Intranet 16由系统管理员来分配接入权限和实施控制的接入控制方式是( C ) APKI BDAC CMAC DVPN 17在 Kerberos 认证中，把对 Client 向本 Kerberos 的认证域以外的 Server 申请服务称为( C ) A域内认证 B域外认证 C域间认证 D企业认证 18下列关于数字证书的说法中不正确的是( A ) A在各种不同用途的数字证书类型中最重要的是私钥证书，它将公开密钥与特定的人联系起来 B公钥证书是由证书

5、机构签署的，其中包含有持证者的确切身份 C数字证书由发证机构（认证授权中心 CA）发行 D公钥证书是将公钥体制用于大规模电子商务安全的基本要素 19认证机构最核心的组成部分是( C ) A安全服务器 BCA 服务器 C数据库服务器 DLDAP 服 务器 20PKI 中支持的公证服务是指( C ) A身份认证 B行为认证 C数据认证 D技术认性 二、多项选择题（本大题共 5 小题，每小题 2 分，共 10 分） 21下列属于 B-C 电子商务模式的网站有( ABCD ) A凡客诚品 B一号店C京东商城 D当当 E阿里巴巴 22下列选项中，属于数据完整性被破坏后会带来的严重后果的有( ABCDE)

6、 A造成直接的经济损失B影响一个供应链上许多厂商的经济活动 C可能造成过不了“关”D会牵涉到经济案件中 E造成电子商务经营的混乱与不信任 23接入控制机构的建立主要根据的信息有( ABC) A主体 B客体 C接入权限 D伪装者 E违法者 24SET 系统的运作是通过软件组件来完成的，这些软件包括( ABCD) A电子钱包 B商店服务器 C支付网关 D认证中心 ERA 中心 25中国电信 CA 安全认证系统提供的证书有( ACDE ) A安全电子邮件证书 B网上银行证书 C企业数字证书 D服务器证书 ESSL 服务器 证书 三、填空题（本大题共 5 小题，每空 1 分，共 10 分） 26数字时

7、戳应当保证数据文件加盖的_时戳_与_存储数据_的物理媒体无关。 27病毒程序可通过_自我复制_迅速传播。判断一段程序是否为计算机病毒的依据是计算 机病毒的_传染性_。 28选择 VPN 解决方案时需要考虑的要点是_认证方法_、_支持的加密算法_支持的 认证算法、支持的 IP 压缩算法、易于部署和兼容分布式或个人防火墙的可用性。 29数据加密方法有_使用加密软件加密_、_使用专用软件加密_和加密桥技术。 30根据 ITU-T Rec.X509 标准，公钥证书包括_申请证书个人_信息和_发行证书的 CA_信息。 四、名词解释题（本大题共 5 小题，每小题 3 分，共 15 分） 31访问控制性：指

8、在网络上限制和控制通信链路对主机系统和应用的访问。用于保护计 算机系统的资源不被未经授权人或以未授权方式接入、使用、修改、破坏、发出指令或植 入程序等。 32安全邮件证书：证实电子邮件用户的身份和公钥。有些传递安全电子邮件的应用程序 使用证书，来验证用户身份和加密解密消息。 33镜像技术：是数据备份技术的一种，将磁盘中的数据通过备份技术复制在镜像磁盘中， 主要有网络数据镜像、远程镜像磁盘等。 34VPDN：是指虚拟专用拨号网络，用户利用拨号网络访问企业数据中心，用户从企业数 据中心获得一个私用地址，但用户数据可跨公共数据网络传输。 35SSL 记录协议：定义了信息交换中所有数据项的格式，包含了

9、 MAC 数据、信息内容和 附加数据等三个部分。五、简答题（本大题共 6 小题，每小题 5 分，共 30 分） 36防火墙不能防止哪些安全隐患？ 不能阻止已感染病毒的软件或文件的传输；不能防止内部人员的工作失误或故意制造的威 胁；无法防范通过防火墙以外的其他途径的攻击。 简述实体认证与消息认证的主要差别。 实体认证与消息认证的差别在于，消息认证本身不提供时间性，而实体认证一般都是实时 的。另一方面，实体认证通常证实实体本身，而消息认证除了证实消息的合法性和完整性 外，还要知道消息的含义。 简述发送方实现混合加密的过程。 求明文消息的消息散列值 hA； 发送方用自己的私钥 KSA 对散列值进行数

10、字签名 h ； 将明文和数字签名 h合并为 M ； 用随机产生的一个 DES 密钥 KDFS 加密 M得到 C1； 用接收方的公钥加密 DES 密钥得到 C2；发送方将 C1 和 C2 一起发送给接收方。 简述 CA 系统中安全服务器与用户的安全通信过程。 安全服务器与用户的通信采取安全信道方式。用户首先得到安全服务器的证书（该证书由 CA 颁发） ，然后用户与服务器之间的所有通信，包括用户填写的申请信息以及浏览器生成 的公钥均以安全服务器的密钥进行加密传输，安全服务器利用自己的私钥解密得到明文。 简述 PKI 的构成体系。 （1）PKI 是公钥的一种管理机制，每个 PKI 都有一定的覆盖范围

11、，形成一个管理域； （2）这些管理域通过交互证书相互关联，构成更大的管理域，最终形成全局性的公钥管理 体系； （3）不同的管理域对公钥的使用具有不同的要求，通过政策来表达； （4）每个 PKI 都包含政策审批机构（缩写，PAA） 、CA、ORA 等功能； （5）任何一个管理域都有能力决定在别的域内哪一个证书管理是可以信任以及为什么可以 信任； （6）PKI 的最高管理是通过一个政策管理机构（缩写，PAA）来体现。 41SET 的技术范围包括哪些？ 加密算法的应用；证书信息和对象格式；购买信息和对象格式；认可信息和对象格式； 划账信息和对象格式；对话实体之间消息的传输协议。 六、论述题（本大题共

12、 1 小题，15 分） 42某一出版社要开展网上销售业务，请阐述它需要考虑的主要安全因素。 （1）可靠性：系统本身可靠，包括计算机硬件，计算机软件，电子商务系统等可靠，这是 安全基础。 （2）真实性：要认证客户身份的真实性，防止欺骗行为。 （3）机密性：预防非法的信息存取和传送的信息被泄露，确保合法用户才能看到数据 （4）完整性：要预防数据被非授权建立，修改和破坏，保证数据的一致性。 （5）有效性：电子商务交易以电子形式取代了纸张，但交易的数据都要有效。 （6）不可抵赖性：电子商务手写签名和印章进行交易的确认已是不可能的，要确保发送方 在发送数据后不能抵赖，接收方在接收数据后也不能抵赖。 （7）内部网的严密性：企业内部网上保存着大量机密信息，一旦被恶意侵入，会给企业带 来极大的混乱和损失，要保证内部网不被侵入，是重点要考虑的安全问题。