2023年高等教育經(jīng)濟類自考-00997電子商務(wù)安全導(dǎo)論考試歷年真摘選題含答案

2023年高等教育經(jīng)濟類自考-00997電子商務(wù)安全導(dǎo)論考試歷年真摘選題含答案（圖片大小可自由調(diào)整）第1卷一.參考題庫(共100題)1.數(shù)字時間戳利用單向雜湊函數(shù)和數(shù)字簽名協(xié)議實現(xiàn)（A為發(fā)送方，B為接受方）（）A、A產(chǎn)生文件的單向雜湊函數(shù)值B、B產(chǎn)生文件的單向雜湊函數(shù)值C、A將雜湊函數(shù)值傳送給BD、B將雜湊函數(shù)值傳送給AE、B在收到的雜湊函數(shù)值的后面附加上日期和時間，并對它進行數(shù)字簽名2.對身份證明系統(tǒng)的要求包括（）A、驗證者正確識別合法示證者的概率極大化B、可傳遞性C、計算有效性D、通信有效性E、秘密參數(shù)安全存儲3.接入控制策略包括（）種。A、2B、3C、4D、54.SET通過（）確保數(shù)據(jù)的完整性。A、加密方式B、數(shù)字化簽名C、商家認(rèn)證D、特殊的協(xié)議和消息5.以下哪個選項可以證明某個文件創(chuàng)建的日期（）A、數(shù)字信封B、數(shù)字簽名C、數(shù)字時間戳D、散列函數(shù)6.CA證書證實CA（）和CA的（）。7.證書是網(wǎng)上交易各方在交易進行前對各自身份進行確認(rèn)的一種手段，在證書過期、私鑰（）等情況下，應(yīng)（）其證書并予以公布。8.在以下電子商務(wù)的模式中，對電子商務(wù)的新進者費用較低的是（）A、大字報／告示牌模式B、在線黃頁簿模式C、電腦空間上的小冊子模式D、虛擬百貨模式9.電子商務(wù)發(fā)展通常分成四個階段，其中第三個階段是（）A、網(wǎng)絡(luò)基礎(chǔ)設(shè)施大量興起B(yǎng)、網(wǎng)上零售業(yè)的發(fā)展C、應(yīng)用基礎(chǔ)軟件與服務(wù)興起D、網(wǎng)址與內(nèi)容管理的建設(shè)發(fā)展10.非法用戶偽造身份成功的概率，即（）A、拒絕率B、虛報率C、漏報率D、I型錯誤率11.按照密碼學(xué)的觀點，一個密碼系統(tǒng)的安全性取決于（）A、密碼設(shè)備B、算法的保密C、密鑰的保密D、密碼體制E、破譯者的計算能力12.現(xiàn)在廣為人們知曉的（）協(xié)議（TCP）和（）協(xié)議（IP），常寫為TCP/IP。13.一系列保護IP通信的規(guī)則的集合稱為（）A、VPNB、IPSecC、DMZD、VPNIntranet14.病毒程序可通過（）迅速傳播。判斷一段程序是否為計算機病毒的依據(jù)是計算機病毒的（）。15.在BCA和基層CA之間還可能有個信用卡公司的分支認(rèn)證單位，被稱為（）A、RCAB、GCAC、MCAD、PCA16.電子商務(wù)系統(tǒng)可能遭受哪些攻擊？17.（）是對IETF的標(biāo)準(zhǔn)化，制定的目的是為了在因特網(wǎng)上有一種統(tǒng)一的SSL標(biāo)準(zhǔn)版本。A、TLSB、SETC、SEPPD、SMTP18.內(nèi)網(wǎng)指的是（）A、非受信網(wǎng)絡(luò)B、受信網(wǎng)絡(luò)C、防火墻外的網(wǎng)絡(luò)D、互聯(lián)網(wǎng)19.簡述雙鑰密碼體制的概念。20.根據(jù)ITU-TRec.X．509標(biāo)準(zhǔn)，公鑰證書包括（）信息和（）信息。21.SSL可用于保護正常運行于TCP上的任何應(yīng)用協(xié)議，如（）、（）SMTP或Telnet的通信。22.簡述加密橋技術(shù)的優(yōu)點。23.數(shù)據(jù)完整性被破壞會帶來哪些嚴(yán)重的后果？24.（）是一組規(guī)則：指出一個證書對一組特定用戶或應(yīng)用的可適用性，表明它對于一個特定的應(yīng)用和目的是否是可用的，它構(gòu)成了交叉驗證的基礎(chǔ)。A、政策審批機構(gòu)B、證書使用規(guī)定C、單位注冊機構(gòu)D、證書政策25.美國政府公布的托管加密標(biāo)準(zhǔn)為（）A、DESB、CESC、EESD、EFS26.身份證明系統(tǒng)的質(zhì)量指標(biāo)之一為合法用戶遭拒絕的概率，即（）或（）。27.數(shù)據(jù)加密方法有（）、（）和加密橋技術(shù)。28.SEPP的含義是（）A、安全電子支付協(xié)議B、安全數(shù)字交換協(xié)議C、安全電子郵件協(xié)議D、安全套接層協(xié)議29.出現(xiàn)網(wǎng)上商店等后，就有了B-C模式，即（）與（）之間的電子商務(wù)。30.（）用于創(chuàng)建和發(fā)布證書，通常為一個稱為安全域的有限群體發(fā)放證書。A、CRLB、LRAC、CAD、RSA31.下列選項中，屬于中國電信CA安全認(rèn)證系統(tǒng)結(jié)構(gòu)的是（）A、地市級CA中心B、地市級RA中心系統(tǒng)C、省CA中心D、省RA中心系統(tǒng)32.接入控制機構(gòu)的建立主要依據(jù)的信息有（）A、主體B、客體C、合法用戶權(quán)限D(zhuǎn)、接入權(quán)限E、合法用戶進行的各種信息活動33.PKI提供電子商務(wù)的基本（）需求，是基于（）的。34.數(shù)字簽名可以解決（）偽造、（）否認(rèn)、第三方冒充和接收方篡改等安全鑒別問題。35.SHECA提供的數(shù)字證書按業(yè)務(wù)類型分為多種，符合X.509標(biāo)準(zhǔn)的是（）A、SET證書B、Email證書C、Universal證書D、X509證書36.Bell的UNIX系統(tǒng)對通行字采用加密方式，以用戶個人通行字的前（）個字符作為DES體制的密鑰。A、8B、16C、32D、6437.數(shù)字時戳應(yīng)當(dāng)保證數(shù)據(jù)文件加蓋的（）與（）的物理媒體無關(guān)。38.SHA用于數(shù)字簽名標(biāo)準(zhǔn)算法（），亦可用于其他需要散列算法的場合，具有較高的安全性。A、NITSB、NSAC、DSSD、DSA39.密鑰管理中最棘手的問題是（）A、系統(tǒng)的初始化B、分配和存儲C、備份／恢復(fù)D、吊銷和銷毀40.Internet系統(tǒng)包含的組成構(gòu)件有（）A、客戶端軟件（也就是Web瀏覽器）B、客戶端的操作系統(tǒng)C、客戶端的局域網(wǎng)D、服務(wù)器端的局域網(wǎng)E、服務(wù)器上的Web服務(wù)器軟件41.美國的橘黃皮書中為計算機安全的不同等級制定了四個標(biāo)準(zhǔn)：A、B、C．D級。其中B級被分為（）個子級，C級被分為（）個子級。42.實現(xiàn)不可否認(rèn)性，從機制上看應(yīng)該完成的業(yè)務(wù)活動有（）A、業(yè)務(wù)需求B、證據(jù)生成C、證據(jù)遞送D、證據(jù)證實E、證據(jù)保存43.PK1不可否認(rèn)業(yè)務(wù)的類型分為（）、（）和提交的不可否認(rèn)性。44.數(shù)字信封技術(shù)中，加密消息密鑰形成信封的加密方法是（）A、對稱加密B、非對稱加密C、對稱加密和非對稱加密D、對稱加密或非對稱加密45.為了方便配置管理，內(nèi)網(wǎng)中需要向外提供服務(wù)的服務(wù)器通常放在一個單獨的網(wǎng)段，這個網(wǎng)段被稱為（）。通常的做法是設(shè)置（）道防火墻。46.認(rèn)證消息、檢驗數(shù)據(jù)是否被修改的技術(shù)手段是（）A、認(rèn)證數(shù)據(jù)的機密性B、認(rèn)證數(shù)據(jù)的完整性C、認(rèn)證數(shù)據(jù)的可靠性D、認(rèn)證數(shù)據(jù)的一致性47.EDI代表的電子商務(wù)方式是（）A、C-CB、C-BC、B-BD、B-C48.零售商是面向消費者的，他們采用的電子商務(wù)模式主要是（）A、B-GB、B-CC、B-BD、C-C49.數(shù)據(jù)庫的加密方法有（）種，其中，與DBMS分離的加密方法是（）。50.證實服務(wù)器的身份和公鑰的是（）A、客戶證書B、服務(wù)器證書C、CA證書D、安全郵件證書51.能夠全面支持電子商務(wù)安全支付業(yè)務(wù)的第三方網(wǎng)上專業(yè)信任服務(wù)機構(gòu)是（）A、CFCAB、CTCAC、SHECAD、PKI52.MD5的算法包含的步驟有（）A、附加填充比特B、附加長度C、初始化緩沖區(qū)D、按每塊32個字對數(shù)據(jù)進行4輪規(guī)定算法處理E、輸出53.在進行身份證明時，用個人特征識別的方法是（）A、指紋B、密碼C、身份證D、密鑰54.由系統(tǒng)管理員來分配接入權(quán)限和實施控制的接入控制方式是（）A、PKIB、DACC、MACD、VPN55.實現(xiàn)身份證明的基本途徑有（）、（）、個人特征。56.SVPN包含的特性有（）A、可控性B、安全設(shè)備自身的安全性C、連接的完整性D、連接機密性E、報警功能57.公鑰證書有很多種，證實CA身份和CA簽名密鑰的證書是（）A、客戶證書B、服務(wù)器證書C、安全郵件證書D、CA證書58.通行字可由用戶個人選擇，也可由（）選定或（）。59.下列哪一種類型的防火墻，其效率最低，安全性最好（）A、包過濾型B、包檢查型C、網(wǎng)絡(luò)層網(wǎng)關(guān)型D、應(yīng)用層網(wǎng)關(guān)型60.CTCA目前主要提供的證書有：（）、個人數(shù)字證書、（）、服務(wù)器數(shù)字證書和SSL服務(wù)器數(shù)字證書。61.數(shù)據(jù)庫加密應(yīng)用設(shè)計平臺中，能夠根據(jù)應(yīng)用系統(tǒng)開發(fā)環(huán)境不同，提供不同接口的是（）A、加密軟件加密數(shù)據(jù)B、專用軟件加密數(shù)據(jù)庫數(shù)據(jù)C、DOMINO軟件加密數(shù)據(jù)庫數(shù)據(jù)D、加密橋技術(shù)62.保護Internet上付款交易的開放規(guī)范是（）A、SSLB、SETC、RSAD、EDI63.具有引導(dǎo)型病毒和文件型病毒寄生方式的計算機病毒稱為（）A、引導(dǎo)型病毒B、文件型病毒C、惡性病毒D、復(fù)合型病毒64.簡述VPN的適用范圍。65.以下加密法中最古老的是（）A、愷撒密碼B、單表置換密碼C、多字母加密法D、轉(zhuǎn)換加密法66.CFCA認(rèn)證系統(tǒng)采用國際領(lǐng)先的PKI技術(shù)，總體分為多層CA結(jié)構(gòu)，其中第一層稱為（）A、根CAB、政策CAC、法律CAD、運營CA67.簡述身份證明系統(tǒng)的組成。68.為了在因特網(wǎng)上有一種統(tǒng)一的SSL標(biāo)準(zhǔn)版本，IETF標(biāo)準(zhǔn)化的傳輸層協(xié)議是（）A、SSLB、TLSC、SETD、PKI69.CA系統(tǒng)由多個服務(wù)器構(gòu)成，其中負責(zé)證書簽發(fā)的服務(wù)器是（）A、安全服務(wù)器B、CA服務(wù)器C、注冊機構(gòu)RAD、數(shù)據(jù)庫服務(wù)器70.公鑰證書系統(tǒng)由一個（）和（）組成。71.UPS應(yīng)提供不低于（）小時后備供電能力。A、1B、2C、3D、472.關(guān)于密鑰管理以下說法不正確的是（）A、系統(tǒng)用戶首先要進行初始化工作B、密鑰是加密算法中的可變部分C、密碼體制不可以公開D、安全性取決于對密鑰的保護，而不是對算法或硬件本身的保護73.SHECA證書管理器對證書的分類不包括（）A、個人證書B、他人證書C、服務(wù)器證書D、根證書74.雙鑰密碼體制加密時有一對（）和（）。75.個人數(shù)字證書76.密碼技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)。信息在網(wǎng)絡(luò)中傳輸時，通常不是以（）而是以（）的方式進行通訊傳輸?shù)摹?7.身份證明技術(shù)，又稱（）、（）、身份證實等。78.PKI中的公證服務(wù)79.SSL握手協(xié)議的第一個步驟是（）A、服務(wù)器HelloB、客戶機HelloC、加密解密數(shù)據(jù)D、HTIP數(shù)據(jù)流80.加密的表示方法為（）A、C=EK（M）B、M=EK（M）C、C=DK（C）D、M=DK（C）81.試述混合加密系統(tǒng)的實施過程。82.CTCA系統(tǒng)由（）、（）、地市級業(yè)務(wù)受理點組成。83.VPN解決方案一般分為VPN（）和VPN（）。84.IPSec的（）模式，為源到目的之間已存在的（）提供安全性。85.一個好的散列函數(shù)h=H（M），其中H為（）；M為長度不確定的輸入串；h為（），長度是確定的。86.（）是網(wǎng)絡(luò)上的證明文件：證明雙鑰體制中的公鑰所有者就是證書上所記錄的使用者。A、公鑰數(shù)字證書B、數(shù)字證書C、密鑰D、公鑰對87.三重DES加密時，使用的密鑰數(shù)量為（）A、4個B、3個C、2個D、1個88.無條件安全89.接入控制機構(gòu)由（）的認(rèn)證與識別、對（）進行授權(quán)兩部分組成。90.一個明文可能有多個數(shù)字簽名的算法是（）A、RSAB、DESC、RabinD、ELGamal91.PKI中支持的公證服務(wù)是指（）A、身份認(rèn)證B、行為認(rèn)證C、數(shù)據(jù)認(rèn)證D、技術(shù)認(rèn)性92.CA中心能夠簽發(fā)以下哪些服務(wù)器的證書（）A、NetscapeWebSererB、MicrosoftIISserverC、JavaWebServerD、IBMGoWebServerE、LotusNotesServer4.593.密鑰管理包括密鑰的（）A、設(shè)置B、產(chǎn)生C、分配D、存儲E、裝入94.公鑰證書系統(tǒng)按用戶群所需的CA個數(shù)，可分為（）證書系統(tǒng)和（）證書系統(tǒng)。95.防火墻的組成中不包括的是（）A、安全操作系統(tǒng)B、域名服務(wù)C、網(wǎng)絡(luò)管理員D、網(wǎng)關(guān)96.簡述分布式密鑰分配的概念。97.中國金融認(rèn)證中心專門負責(zé)為電子商務(wù)的各種認(rèn)證需求提供數(shù)字證書服務(wù)，為參與網(wǎng)上交易的各方提供信息安全保障，建立彼此信任的機制，實現(xiàn)互聯(lián)網(wǎng)上電子交易的（）性、真實性、完整性和（）性。98.VPN利用（）協(xié)議在網(wǎng)絡(luò)之間建立一個（）通道，以完成數(shù)據(jù)信息的安全傳輸。99.數(shù)字簽名分為（）數(shù)字簽名和（）數(shù)字簽名。100.多層次的密鑰系統(tǒng)中的密鑰分成兩大類：（）加密密鑰（DK）和（）加密密鑰（KK）。第1卷參考答案一.參考題庫1.正確答案:A,D,E2.正確答案:A,C,D,E3.正確答案:B4.正確答案:B5.正確答案:C6.正確答案:身份；簽名密鑰7.正確答案:丟失；吊銷8.正確答案:A9.正確答案:D10.正確答案:C11.正確答案:A,B,C,D12.正確答案:傳輸控制；網(wǎng)際13.正確答案:B14.正確答案:自我復(fù)制；傳染性15.正確答案:B16.正確答案: 電子商務(wù)系統(tǒng)可能遭受的攻擊有以下幾種： （1）系統(tǒng)穿透。 （2）違反授權(quán)原則。 （3）植入。 （4）通信監(jiān)視。 （5）通信竄擾。 （6）中斷。 （7）拒絕服務(wù)。 （8）否認(rèn)。 （9）病毒。17.正確答案:A18.正確答案:B19.正確答案:雙鑰密碼體制又稱作公共密鑰體制或非對稱加密體制，這種加密法在加密和解密過程中要使用一對（兩個）密鑰，一個用于加密，另一個用于解密。即通過一個密鑰加密的信息，只有使用另一個密鑰才能夠解密。20.正確答案:申請證書個人；發(fā)行證書的CA21.正確答案:HTTP；FTP22.正確答案: 加密橋技術(shù)的優(yōu)點是，加密橋與DBMS是分離的，可以解決加密橋特有的安全性： （1）解決了數(shù)據(jù)庫加密數(shù)據(jù)沒有非密旁路漏洞的問題。 （2）便于解決“數(shù)據(jù)庫加密應(yīng)用群件系統(tǒng)”在不同DBMS之間的通用性。 （3）便于解決系統(tǒng)在DBMS不同版本之間的通用性。 （4）不必去分析DBMS的原代碼。 （5）加密橋用C++寫成的，便于在不同的操作系統(tǒng)之間移植。 （6）加密橋與DBMS是分離的，可以解決嵌入各種自主知識產(chǎn)權(quán)加密方法的問題。23.正確答案: （1）造成直接的經(jīng)濟損失。 （2）影響一個供應(yīng)鏈上許多廠商的經(jīng)濟活動。 （3）可能造成過不了“關(guān)”。 （4）會牽涉到經(jīng)濟案件中。 （5）造成電子商務(wù)經(jīng)營的混亂與不信任。24.正確答案:D25.正確答案:A26.正確答案:拒絕率；虛報率27.正確答案:使用加密軟件加密；使用專用軟件加密28.正確答案:A29.正確答案:企業(yè)；消費者30.正確答案:C31.正確答案:D32.正確答案:A,B,D33.正確答案:安全；數(shù)字證書34.正確答案:接收方；發(fā)送者或接受者35.正確答案:C36.正確答案:A37.正確答案:時戳；存儲數(shù)據(jù)38.正確答案:C39.正確答案:B40.正確答案:A,B,C,D,E41.正確答案:3；242.正確答案:A,B,C,D,E43.正確答案:源的不可否認(rèn)性；遞送的不可否認(rèn)性44.正確答案:B45.正確答案:非軍事化區(qū)；246.正確答案:B47.正確答案:C48.正確答案:B49.正確答案:三；加密橋技術(shù)50.正確答案:B51.正確答案:A52.正確答案:A,B,C,E53.正確答案:A54.正確答案:C55.正確答案:所知；所有56.正確答案:A,B,C,D,E57.正確答案:D58.正確答案:系統(tǒng)管理人員；由系統(tǒng)自動產(chǎn)生59.正確答案:D60.正確答案:安全電子郵件證書；企業(yè)數(shù)字證書61.正確答案:D62.正確答案:B63.正確答案:D64.正確答案: 在滿足基本應(yīng)用要求后，有四類用戶比較適合采用VPN： （1）位置眾多，特別是單個用戶和遠程辦公室站點多，例如企業(yè)用戶、遠程教育用戶； （2）用戶／站點分布范圍廣，彼此之間的距離遠，遍布全球各地，需通過長途電信，甚至國際長途手段聯(lián)系的用戶； （3）帶寬和時延要求相對適中的用戶； （4）對線路保密性和可用性有一定要求的用戶。65.正確答案:A66.正確答案:A67.正確答案:一個身份證明系統(tǒng)一般由3方組成，一方是出示證件的人，稱做示證者，又稱申請者，提出某種要求；另一方為驗證者，檢驗示證者提出的證件的正確性和合法性，決定是否滿足其要求。第三方是可信賴者，用以調(diào)解糾紛。68.正確答案:B69.正確答案:B70.正確答案:證書機構(gòu)CA；一群用戶71.正確答案:B72.正確答案:C73.正確答案:C74.正確答案:公鑰；密鑰75.正確答案:個人數(shù)字證書是指人個使用電子商務(wù)應(yīng)用系統(tǒng)應(yīng)具備的證書。76.正確答案:明文；密文77.正確答案:識別；實體認(rèn)證78.正確答案:PKI中的公證服務(wù)與一般社會公證人提供的服務(wù)有所不同，PKI中支持的公證服務(wù)是指“數(shù)據(jù)認(rèn)證”，也就是說，公證人要證明的是數(shù)據(jù)的有效性和正確性，這種公證取決于數(shù)據(jù)驗證的方法。79.正確答案:B80.正確答案:A81.正確答案: 在一次信息傳送過程中，可以綜合利用消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名實現(xiàn)安全性、完整性、可鑒別和不可否認(rèn)。具體過程如下： （1）發(fā)送方A ①求明文消息的消息散列值：hA=H＇（M）； ②發(fā)送方用自己的私鑰KSA對散列值進行數(shù)字簽名：h＇=EKSA（hA）； ③將明文M和數(shù)字簽名h＇合并為M＇，M＇＝【Mh＇