自考電子商務(wù)安全導(dǎo)論押密試題及答案分享

1、文檔供參考，可復(fù)制、編制，期待您的好評(píng)與關(guān)注！ 自考電子商務(wù)安全導(dǎo)論押密試題及答案（1）1、 單項(xiàng)選擇題（本大題共20小題，每小題1分，共20分）在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。 1在電子商務(wù)系統(tǒng)可能遭受的攻擊中，從信道進(jìn)行搭線竊聽的方式被稱為 ( ) A植入 B通信監(jiān)視 C通信竄擾 來源：考試大D中斷 2消息傳送給接收者后，要對(duì)密文進(jìn)行解密是所采用的一組規(guī)則稱作 ( ) A加密 B密文 C解密 D解密算法 3基于有限域上的離散對(duì)數(shù)問題的雙鑰密碼體制是 ( ) AELGamal BAES CIDEA DRSA 4MD-5是_輪運(yùn)算，各輪邏輯函數(shù)

2、不同。 ( ) A2 B3 C4 D5 5在以下簽名機(jī)制中，一對(duì)密鑰沒有與擁有者的真實(shí)身份有唯一的聯(lián)系的是 ( ) A單獨(dú)數(shù)字簽名 BRSA簽名 CELGamal簽名 D無可爭(zhēng)辯簽名 6計(jì)算機(jī)房場(chǎng)、地、站技術(shù)要求的國家標(biāo)準(zhǔn)代碼是 ( ) A. GB50174- 93 B.GB9361- 88 C. GB2887-89 D.GB50169 - 92 7綜合了PPTP和L2F的優(yōu)點(diǎn)，并提交IETF進(jìn)行標(biāo)準(zhǔn)化操作的協(xié)議是 ( ) AIPSec BL2TP CVPN DGRE8VPN按服務(wù)類型分類，不包括的類型是 ( ) A. Internet VPN B.Access VPN C. Extranet

3、 VPN D.Intranet VPN 9接入控制機(jī)構(gòu)的建立主要根據(jù)_種類型的信息。 ( ) A二 B三 C四 D五 10.在通行字的控制措施中，根通行字要求必須采用_進(jìn)制字符。 ( ) A2 B8 C10 D16 11.以下說法不正確的是 ( ) 來源：考試大A.在各種不用用途的數(shù)字證書類型中最重要的是私鑰證書 B公鑰證書是由證書機(jī)構(gòu)簽署的，其中包含有持證者的確切身份 C數(shù)字證書由發(fā)證機(jī)構(gòu)發(fā)行 D公鑰證書是將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素 12.以下說法不正確的是 ( ) A. RSA的公鑰一私鑰對(duì)既可用于加密，又可用于簽名 B需要采用兩個(gè)不同的密鑰對(duì)分別作為加密一解密和數(shù)字簽名一

4、驗(yàn)證簽名用 C一般公鑰體制的加密用密鑰的長度要比簽名用的密鑰長 D并非所有公鑰算法都具有RSA的特點(diǎn) 13. _是整個(gè)CA證書機(jī)構(gòu)的核心，負(fù)責(zé)證書的簽發(fā)。 ( ) A安全服務(wù)器 BCA服務(wù)器 C注冊(cè)機(jī)構(gòu)RA DLDAP服務(wù)器 14能夠有效的解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問題的是 ( ) A. PKI BSET CSSL DECC 15.在PKI的性能中，_服務(wù)是指從技術(shù)上保證實(shí)體對(duì)其行為的認(rèn)可。 ( ) A認(rèn)證 B數(shù)據(jù)完整性 C數(shù)據(jù)保密性 D不可否認(rèn)性 16以下不可否認(rèn)業(yè)務(wù)中為了保護(hù)發(fā)信人的是 ( ) A源的不可否認(rèn)性 B遞送的不可否認(rèn)性 C提交的不可否

5、認(rèn)性 DB和C17SSL支持的HTTP，是其安全版，名為 ( ) AHTTPS BSHTTP CSMTP DHTMS 18. SET系統(tǒng)的運(yùn)作是通過_個(gè)軟件組件來完成的。 ( ) A2 B3 C4 D5 19設(shè)在CFCA本部，不直接面對(duì)用戶的是 ( ) ACA系統(tǒng) BRA系統(tǒng) CLRA系統(tǒng) DLCA系統(tǒng) 20. CTCA的個(gè)人數(shù)字證書，用戶的密鑰位長為 ( ) A128 B256 C512 D10242、 多項(xiàng)選擇題（本大題共5小題，每小題2分，共10分）在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選、少選或未選均無分。 21Web服務(wù)器的任務(wù)有

6、 ( ) A接收客戶機(jī)來的請(qǐng)求 B將客戶的請(qǐng)求發(fā)送給服務(wù)器 C解釋服務(wù)器傳送的html等格式文檔，通過瀏覽器顯示給客戶 D檢查請(qǐng)求的合法性 E把信息發(fā)送給請(qǐng)求的客戶機(jī) 22.目前比較常見的備份方式有 ( ) A定期磁帶備份數(shù)據(jù) B遠(yuǎn)程磁帶庫備份C遠(yuǎn)程數(shù)據(jù)庫備份 D網(wǎng)絡(luò)數(shù)據(jù)鏡像 E遠(yuǎn)程鏡像磁盤 23.防火墻的基本組成有 ( ) A安全操作系統(tǒng) B過濾器 C網(wǎng)關(guān) D域名服務(wù) EE-mail處理 24. Kerberos系統(tǒng)的組成部分有 ( ) AAS BTGS CClient DServer EARS 25.仲裁業(yè)務(wù)可作為可信賴第三方的擴(kuò)充業(yè)務(wù)，仲裁一般要參與的活動(dòng)包括 ( ) A收取認(rèn)可證據(jù)，以

7、建立某人對(duì)一個(gè)文件的認(rèn)可和對(duì)文件簽字的真實(shí)性 B進(jìn)行證實(shí)，確定文件的真實(shí)性 C作證或公布簽字 D證實(shí)或公布文件復(fù)本 E做出聲明，裁定協(xié)議書或契約的合法性 第二部分 非選擇題 三、填空題（本大題共5小題，每空1分，共10分）請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無分。 26.出現(xiàn)網(wǎng)上商店等后，就有了B-C模式，即_與_之間的電子商務(wù)。 27.典型的兩類自動(dòng)密鑰分配途徑有_分配方案和_分配方案。 28. -個(gè)好的散列函數(shù)h=H(M)，其中H為_；M為長度不確定的輸入串；h為 _，長度是確定的。 29.數(shù)據(jù)庫的加密方法有_種，其中，與DBMS分離的加密方法是_。 30.公鑰證書系統(tǒng)由一個(gè) _和

8、_組成。 四、名詞解釋題（本大題共5小題，每小題3分，共15分） 31.混合加密系統(tǒng) 32.冗余系統(tǒng) 33非軍事化區(qū)(DMZ) 34.通行字 35.客戶證書 五、簡答題（本大題共6小題，每小題5分，共30分） 36簡述因特網(wǎng)的特點(diǎn)。 37簡述DES的加密運(yùn)算法則。 38簡述計(jì)算機(jī)病毒的分類方法。 39簡述接入控制策略。 40. CA認(rèn)證申請(qǐng)者的身份后，生成證書的步驟是什么7 41簡述PKI服務(wù)的概念。 六、論述題（本大題共1小題，共15分） 42.試述對(duì)身份證明系統(tǒng)的要求。電子商務(wù)安全導(dǎo)論標(biāo)準(zhǔn)預(yù)測(cè)試卷（一）參考答案 一、1.B 2. D 3.A 4.C 5.A 6.C 7.B 8.A 9.B

9、10.D 11. A 12. C 13. B 14. A 15.D 16. D 17. A 18. C 19. A 20. D 二、21. ADE 22. ABCDE 23. ABCDE 24. ABCD 25. ABCDE 三、26企業(yè) 消費(fèi)者 27.集中式 分布式 28散列函數(shù) 散列值 29三 加密橋技術(shù) 30證書機(jī)構(gòu)CA 一群用戶 四、31.混合加密系統(tǒng)是指綜合利用消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名實(shí)現(xiàn)安全性、完整性、可鑒別和不可否認(rèn)。它成為目前信息安全傳送的標(biāo)準(zhǔn)模式，被廣泛采用。 32.冗余系統(tǒng)是系統(tǒng)中除了配置正常的部件以外，還配制出的備份部件。當(dāng)正常的部件出現(xiàn)故障時(shí)，備份部件能夠

10、立即替代它繼續(xù)工作。 33非軍事化區(qū)(DMZ)是指為了配置管理方便，內(nèi)網(wǎng)中需要向外提供服務(wù)的服務(wù)器往往放在一個(gè)單獨(dú)的網(wǎng)段。 34.通行字（Password，也稱口令、護(hù)字符）是一種根據(jù)已知事物驗(yàn)證身份的方法，也是一種研究和使用最廣的身份驗(yàn)證法。 35.客戶證書，這種證書證實(shí)客戶身份和密鑰所有權(quán)。 五、36.簡述因特網(wǎng)的特點(diǎn)。 因特網(wǎng)的最大優(yōu)勢(shì)，是它的廣袤覆蓋及開放結(jié)構(gòu)。由于它是開放結(jié)構(gòu)，許多企業(yè)及用戶可以按統(tǒng)一的技術(shù)標(biāo)準(zhǔn)和較合理的費(fèi)用連接上網(wǎng)，使網(wǎng)上的主機(jī)服務(wù)器和終端用戶以滾雪球的速度增加，也使其覆蓋增長至幾乎無限。但它的優(yōu)點(diǎn)也是它的缺點(diǎn)。因特網(wǎng)的管理松散，網(wǎng)上內(nèi)容難以控制，私密性難以保障。從

11、電子商務(wù)等應(yīng)用看，安全性差是因特網(wǎng)的又一大缺點(diǎn)，這已成為企業(yè)及用戶上網(wǎng)交易的重要顧慮。 37.簡述DES的加密運(yùn)算法則。DES的加密運(yùn)算法則是，每次取明文中的連續(xù)64位（二進(jìn)制，以下同樣）數(shù)據(jù)，利用64位密鑰（其中8位是校驗(yàn)位，56位是有效密鑰信息），經(jīng)過16次循環(huán)（每一次循環(huán)包括一次替換和一次轉(zhuǎn)換）加密運(yùn)算，將其變?yōu)?4位的密文數(shù)據(jù)。 38.簡述計(jì)算機(jī)病毒的分類方法。 (1)按寄生方式分為引導(dǎo)型病毒，文件型病毒和復(fù)合型病毒。 (2)按破壞性分為良性病毒和惡性病毒。 39.簡述接入控制策略。 接入控制策略包括以下3種： (1)最小權(quán)益策略：按主體執(zhí)行任務(wù)所需權(quán)利最小化分配權(quán)力； (2)最小泄露

12、策略：按主體執(zhí)行任務(wù)所知道的信息最小化的原則分配權(quán)力； (3)多級(jí)安全策略：主體和客體按普通、秘密、機(jī)密、絕密級(jí)劃分，進(jìn)行權(quán)限和流向控制。 40. CA認(rèn)證申請(qǐng)者的身份后，生成證書的步驟是什么？ CA認(rèn)證申請(qǐng)者的身份后，按下述步驟生成證書： (1)CA檢索所需的證書內(nèi)容信息； (2)CA證實(shí)這些信息的正確性； (3)CA用其簽名密鑰對(duì)證書簽名； (4)將證書的一個(gè)拷貝送給注冊(cè)者，需要時(shí)要求注冊(cè)者回送證書的收據(jù)； (5) CA將證書送入證書數(shù)據(jù)庫，向公用檢索業(yè)務(wù)機(jī)構(gòu)公布； (6)通常，CA將證書存檔； (7)CA將證書生成過程中的一些細(xì)節(jié)記入審計(jì)記錄中。 41簡述PKI服務(wù)的概念。 PKI是基于

13、公鑰算法和技術(shù)，為網(wǎng)上通信提供安全服務(wù)的基礎(chǔ)設(shè)施。是創(chuàng)建、頒發(fā)、管理、注銷公鑰證書所涉及到的所有軟件、硬件的集合體。其核心元素是數(shù)字證書，核心執(zhí)行者是CA認(rèn)證機(jī)構(gòu)。實(shí)體鑒別、數(shù)據(jù)的保密性、數(shù)據(jù)的真實(shí)性和完整性、不可否認(rèn)性、證書審批發(fā)放、密鑰歷史記錄、時(shí)間戳、密鑰備份與恢復(fù)、密鑰自動(dòng)更新、黑名單實(shí)時(shí)查詢、支持交叉認(rèn)證。 六、42.試述對(duì)身份證明系統(tǒng)的要求。 對(duì)身份證明系統(tǒng)的要求： (1)驗(yàn)證者正確識(shí)別合法示證者的概率極大化。 (2)不具可傳遞性，驗(yàn)證者B不可能重用示證者A提供給他的信息，偽裝示證者A成功地騙取其他人的驗(yàn)證，得到信任。 (3)攻擊者偽裝示證者欺騙驗(yàn)證者成功的概率小到可以忽略，特別是要能抗已知密文攻擊，即攻擊者在截獲到示證者