自考電子商務(wù)安全導(dǎo)論押密試題及答案

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)自考電子商務(wù)安全導(dǎo)論押密試題及答案（3）第一部分 選擇題一、單項(xiàng)選擇題（本大題共20小題，每小題1分，共20分）在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。1電子商務(wù)，在相當(dāng)長(zhǎng)的時(shí)間里，不能少了政府在一定范圍和一定程度上的介入，這種模式表示為 ( )AB-GBB-CCB-BDC-C2在電子商務(wù)的安全需求中，交易過(guò)程中必須保證信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w指的是( )A可靠性B真實(shí)性C機(jī)密性D完整性3通過(guò)一個(gè)密鑰和加密算法可將明文變換

2、成一種偽裝的信息，稱為 ( )A密鑰B密文C解密D加密算法4與散列值的概念不同的是 ( )A哈希值B密鑰值C雜湊值D消息摘要5SHA的含義是 ( )A安全散列算法B密鑰C數(shù)字簽名D消息摘要6電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范的國(guó)家標(biāo)準(zhǔn)代碼是 ( )A. GB50174-93 B.GB9361- 88C. GB2887-89 D.GB50169- 927外網(wǎng)指的是 ( )A.非受信網(wǎng)絡(luò)B受信網(wǎng)絡(luò)C防火墻內(nèi)的網(wǎng)絡(luò)D局域網(wǎng)8IPSec提供的安全服務(wù)不包括 ( )A公有性B真實(shí)性C完整性D重傳保護(hù)9組織非法用戶進(jìn)入系統(tǒng)使用 ( )A數(shù)據(jù)加密技術(shù)B接入控制C病毒防御技術(shù)D數(shù)字簽名技術(shù)10. SWIFT網(wǎng)中采用了一次性

3、通行字，系統(tǒng)中可將通行字表劃分成_部分，每部分僅含半個(gè)通行字，分兩次送給用戶，以減少暴露的危險(xiǎn)性。 ( )A2B3C4D511Kerberos的域內(nèi)認(rèn)證的第一個(gè)步驟是 ( )A. Client ASB. Client ASCClient ASDAS Client12_可以作為鑒別個(gè)人身份的證明：證明在網(wǎng)絡(luò)上具體的公鑰擁有者就是證書上記載的使用者。 ( )A公鑰對(duì)B私鑰對(duì)C數(shù)字證書D數(shù)字簽名13.在公鑰證書數(shù)據(jù)的組成中不包括 ( )A版本信息B證書序列號(hào)C有效使用期限D(zhuǎn)授權(quán)可執(zhí)行性14.既是信息安全技術(shù)的核心，又是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)的是 ( )APKIBSETCSSLDECC15基于PKI

4、技術(shù)的_協(xié)議現(xiàn)在已經(jīng)成為架構(gòu)VPN的基礎(chǔ)。 ( )AIPSecBSETCSSLDTCP/IP16.以下不可否認(rèn)業(yè)務(wù)中為了保護(hù)收信人的是 ( )A源的不可否認(rèn)性B遞送的不可否認(rèn)性C提交的不可否認(rèn)性D專遞的不可否認(rèn)性17. SSL更改密碼規(guī)格協(xié)議由單個(gè)消息組成，值為 ( )A0B1C2D318SET認(rèn)證中心的管理結(jié)構(gòu)層次中，最高層的管理單位是 ( )A. RCA- Root CAB.BCA-Brand CAC. GCA- Geo - Political CAD.CCA-CardHoider CA19. TruePass是_新推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案。 ( )ACFCABCTCA

5、CSHECADRCA20. SHECA數(shù)字證書根據(jù)應(yīng)用對(duì)象的分類不包括 ( )A個(gè)人用戶證書B(niǎo)手機(jī)證書C企業(yè)用戶證書D代碼證書多項(xiàng)選擇題f本大題共5小題，每小題2分，共10分）在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選、少選或未選均無(wú)分。21. Web客戶機(jī)的任務(wù)是 ( )A為客戶提出一個(gè)服務(wù)請(qǐng)求B接收請(qǐng)求C將客戶的請(qǐng)求發(fā)送給服務(wù)器D檢查請(qǐng)求的合法性E解釋服務(wù)器傳送的HTML等格式文檔，通過(guò)瀏覽器顯示給客戶22.單鑰密碼體制的算法有 ( )ADESBIDEACRC-5DAESERSA23. h=H(M)，其中H為散列函數(shù)，H應(yīng)該具有的特性包括

6、 ( )A給定M，很容易計(jì)算hB給定h，很容易計(jì)算MC給定M，不能計(jì)算hD給定h，不能計(jì)算ME給定M，要找到另一個(gè)輸入串M并滿足H(M)H(M)很難24網(wǎng)絡(luò)系統(tǒng)物理設(shè)備的可靠、穩(wěn)定、安全包括 ( )A運(yùn)行環(huán)境B容錯(cuò)C備份D歸檔E數(shù)據(jù)完整性預(yù)防25. VPN隧道協(xié)議包括 ( )APPTPBL2FCL2TPDGREEIPSec第二部分 非選擇題三、填空題（本大題共5小題，每空1分，共10分）請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無(wú)分。26.多層次的密鑰系統(tǒng)中的密鑰分成兩大類：_加密密鑰(DK)和_加密密鑰(KK)。27.病毒的特征包括非授權(quán)可執(zhí)行性、_ 、_、潛伏性、表現(xiàn)性或破壞性、可觸發(fā)性

7、。28. VPN解決方案一般分為VPN _和VPN_。29.身份證明技術(shù)，又稱_、_、身份證實(shí)等。30.密鑰備份與恢復(fù)只能針對(duì)_ ，_為確保其唯一性而不能夠作備份。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31C1級(jí)32RSA密碼算法33接人權(quán)限來(lái)源：考試大34拒絕率35SSL五、簡(jiǎn)答題(本大題共6小題，每小題5分，共30分)36簡(jiǎn)述數(shù)字簽名的實(shí)際使用原理。37.簡(jiǎn)述歸檔與備份的區(qū)別。38簡(jiǎn)述防火墻的設(shè)計(jì)原則。39.簡(jiǎn)述公鑰證書使用有效性條件。40. PKI的性能是什么?41簡(jiǎn)述CFCA時(shí)間戳服務(wù)的工作流程。六、論述題（本大題共1小題，共15分）42試述組建VPN應(yīng)遵循的設(shè)計(jì)原則。

8、電子商務(wù)安全導(dǎo)論標(biāo)準(zhǔn)預(yù)測(cè)試卷（三）參考答案一、1. A 2.C 3.B 4.B 5.A 6.A 7.A 8.A 9.B 10. A 11. A 12. C 13. D 14. A 15. A 16. A 17. B 18. A 19. A 20.B二、21. ACE 22. ABCD 23. ADE 24. ABCDE 25. ABCDE三、26.數(shù)據(jù) 密鑰27.隱蔽性 傳染性28.服務(wù)器 客戶端29識(shí)別 實(shí)體認(rèn)證30解密密鑰簽名私鑰四、31 C1級(jí)，有時(shí)也叫做酌情安全保護(hù)級(jí)，它要求系統(tǒng)硬件有一定的安全保護(hù)，用戶在使用前必須在系統(tǒng)中注冊(cè)。32. RSA密碼算法是第一個(gè)既能用于數(shù)據(jù)加密也能用于數(shù)

9、字簽名的算法。RSA密碼體制是基于群Zn中大整數(shù)因子分解的困難性。33接入權(quán)限：表示主體對(duì)客體訪問(wèn)時(shí)可擁有的權(quán)利，接人權(quán)要按每一對(duì)主體客體分別限定，權(quán)利包括讀、寫、執(zhí)行等，讀寫含義明確，而執(zhí)行權(quán)指目標(biāo)為一個(gè)程序時(shí)它對(duì)文件的查找和執(zhí)行。34拒絕率是指身份證明系統(tǒng)的質(zhì)量指標(biāo)為合法用戶遭拒絕的概率。35 SSL即安全套接層（或叫安全套接口層）協(xié)議是用于到購(gòu)物網(wǎng)站上交易的，并保障交易的安全性。通俗地說(shuō)，SSL就是客戶和商家在通信之前，在Internet上建立一個(gè)“秘密傳輸信息的信道”，保障了傳輸信息的機(jī)密性、完整性和認(rèn)證性。五、36簡(jiǎn)述數(shù)字簽名的實(shí)際使用原理。來(lái)源：考試大數(shù)字簽名實(shí)際使用原理是：消息M

10、用散列函數(shù)H得到消息摘要h1=H(M)，然后發(fā)送方A用自己的雙鑰密碼體制的私鑰KSA對(duì)這個(gè)散列值進(jìn)行加密得EKAS(h1)，來(lái)形成發(fā)送方A的數(shù)字簽名。然后，這個(gè)數(shù)字簽名將作為消息M的附件和消息M一起發(fā)送給消息接收方B。消息的接收方B首先把接收到的原始消息分成M和EKSA(h1)。從M中計(jì)算出散列值h2=H(M)，接著再用發(fā)送方的雙鑰密碼體制的公鑰KPA來(lái)對(duì)消息的數(shù)字簽名進(jìn)行解密DKPA( EKSA(h1)得h1。如果散列值h1=h2，那么接收方就能確認(rèn)陵數(shù)字簽名是發(fā)送方A的，而且還可以確定此消息沒(méi)有被修改過(guò)。37.簡(jiǎn)述歸檔與備份的區(qū)別。歸檔是指將文件從計(jì)算機(jī)的存儲(chǔ)介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上

11、，以便長(zhǎng)期保存的過(guò)程。歸檔不同于備份。備份的目的是從災(zāi)難中恢復(fù)。歸檔是把需要的數(shù)據(jù)拷貝或打包，用于長(zhǎng)時(shí)問(wèn)的歷史性的存放，歸檔可以清理和整理服務(wù)器中的數(shù)據(jù)。歸檔也是提高數(shù)據(jù)完整性的一種預(yù)防性措施。38簡(jiǎn)述防火墻的設(shè)計(jì)原則。防火墻的設(shè)計(jì)須遵循以下基本原則：(1)由內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過(guò)防火墻。(2)只允許本地安全政策認(rèn)可的業(yè)務(wù)流通過(guò)防火墻。(3)盡可能控制外部用戶訪問(wèn)內(nèi)域網(wǎng)，應(yīng)嚴(yán)格限制外部用戶進(jìn)入內(nèi)域網(wǎng)。(4)具有足夠的透明性，保證正常業(yè)務(wù)的流通。(5)具有抗穿透攻擊能力、強(qiáng)化記錄、審計(jì)和告警。39.簡(jiǎn)述公鑰證書使用有效性條件證書要有效，必須滿足下列條件：(1)證書沒(méi)有超過(guò)有效。(2)密

12、鑰沒(méi)有被修改。(3)證書不在CA發(fā)行的無(wú)效證書清單中。40. PKI的性能是什么？(1)支持多政策。(2)透明性和易用性。(3)互操作性。(4)簡(jiǎn)單的風(fēng)險(xiǎn)管理。(5)支持多平臺(tái)。(6)支持多應(yīng)用。41簡(jiǎn)述CFCA時(shí)間戳服務(wù)的工作流程。工作流程：用戶對(duì)文件數(shù)據(jù)進(jìn)行哈希摘要處理。用戶提出時(shí)間戳的請(qǐng)求，哈希值被傳遞給時(shí)間戳服務(wù)器；時(shí)間戳服在對(duì)哈希值和一個(gè)日期時(shí)間記錄進(jìn)行簽名，生成時(shí)間戳。六、42.試述組建VPN應(yīng)遵循的設(shè)計(jì)原則。VPN的設(shè)計(jì)應(yīng)該遵循以下原則：安全性、網(wǎng)絡(luò)優(yōu)化、VPN管理等。在安全性方面，由于VPN直接構(gòu)建在公用網(wǎng)上，實(shí)現(xiàn)簡(jiǎn)單、方便、靈活，但同時(shí)其安全問(wèn)題也更為突出。企業(yè)必須確保其VP

13、N上傳送的數(shù)據(jù)不被攻擊者窺視和篡改，并且要防止非法用戶對(duì)網(wǎng)絡(luò)資源或私有信息的訪問(wèn)。Extranet VPN將企業(yè)網(wǎng)擴(kuò)展到合作伙伴和客戶，對(duì)安全性提出了更高的要求。安全問(wèn)題是VPN的核心問(wèn)題。目前，VPN的安全保證主要是通過(guò)防火墻技術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來(lái)實(shí)現(xiàn)的，可以保證企業(yè)員工安全地訪問(wèn)公司網(wǎng)絡(luò)。在網(wǎng)絡(luò)優(yōu)化方面，構(gòu)建VPN的另一重要需求是充分有效地利用有限的廣域網(wǎng)資源，為重要數(shù)據(jù)提供可靠的帶寬。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低，在流量高峰時(shí)引起網(wǎng)絡(luò)阻塞，產(chǎn)生網(wǎng)絡(luò)瓶頸，使實(shí)時(shí)性要求高的數(shù)據(jù)得不到及時(shí)發(fā)送；而在流量低谷時(shí)又造成大量的網(wǎng)絡(luò)帶寬空閑。QoS通過(guò)流量預(yù)測(cè)與流量控制策略，可以按照優(yōu)先級(jí)分配帶寬資源，實(shí)現(xiàn)帶寬管理，使得各類數(shù)據(jù)能夠被合理地先后發(fā)送，并預(yù)防阻塞的發(fā)生。在VP