2024年高等教育經濟類自考-00997電子商務安全導論歷年高頻考點試卷專家薈萃含答案

2024年高等教育經濟類自考-00997電子商務安全導論歷年高頻考點試卷專家薈萃含答案（圖片大小可自由調整）第1卷一.參考題庫(共25題)1.SHA用于數(shù)字簽名標準算法（），亦可用于其他需要散列算法的場合，具有較高的安全性。A、NITSB、NSAC、DSSD、DSA2.CFCA的含義是（）A、中國金融認證中心B、中國電信CA安全認證系統(tǒng)C、上海市電子商務安全證書管理中心D、以上說法都不對3.美國的橘黃皮書中為計算機安全的不同等級制定了四個標準：A、B、C．D級。其中B級被分為（）個子級，C級被分為（）個子級。4.下列選項中，屬于電子郵件的安全問題的是（）A、傳輸?shù)藉e誤地址B、傳輸錯誤C、傳輸丟失D、網(wǎng)上傳送時隨時可能被人竊取到5.數(shù)字簽名可以解決的安全鑒別問題不包括（）A、發(fā)送者偽造B、發(fā)送者或接受者否認C、第三方冒充D、接收方篡改6.公鑰證書的內容有（）A、私鑰信息B、證書序列號C、證書主題名稱D、公鑰信息E、版本信息7.SET的技術范圍包括（）A、加密算法的應用B、證書信息和對象格式C、購買信息和對象格式D、認可信息和對象格式E、劃賬信息和對象格式8.數(shù)據(jù)庫的加密方法有（）種，其中，與DBMS分離的加密方法是（）。9.密鑰管理包括密鑰的（）A、設置B、產生C、分配D、存儲E、裝入10.認證消息、檢驗數(shù)據(jù)是否被修改的技術手段是（）A、認證數(shù)據(jù)的機密性B、認證數(shù)據(jù)的完整性C、認證數(shù)據(jù)的可靠性D、認證數(shù)據(jù)的一致性11.在接人控制中，對目標進行訪問的實體是（）A、主體B、客體C、數(shù)據(jù)庫D、程序組12.簡述加密橋技術的優(yōu)點。13.SSL可用于保護正常運行于TCP上的任何應用協(xié)議，如（）、（）SMTP或Telnet的通信。14.MD5的算法包含的步驟有（）A、附加填充比特B、附加長度C、初始化緩沖區(qū)D、按每塊32個字對數(shù)據(jù)進行4輪規(guī)定算法處理E、輸出15.中國電信CA安全認證系統(tǒng)提供的證書（）A、安全電子郵件證書B、網(wǎng)上銀行證書C、企業(yè)數(shù)字證書D、服務器證書E、SSL服務器證書16.EDI代表的電子商務方式是（）A、C-CB、C-BC、B-BD、B-C17.最早的電子商務模式出現(xiàn)在（）、（）之間，即B-B。18.CA證書證實CA（）和CA的（）。19.接人權限20.在身份證明系統(tǒng)中，出示證件的人稱為（）A、出示人B、示證者C、驗證者D、可信賴者21.當計算機系統(tǒng)發(fā)生某些錯誤或故障時，在不排除錯誤和故障的條件下使系統(tǒng)能夠繼續(xù)正常工作或進入應急工作狀態(tài)的技術是（）A、容錯技術B、排錯技術C、加密技術D、數(shù)據(jù)備份技術22.PKI的功能不包括（）A、PAAB、CAC、CRAD、ORA23.密鑰備份與恢復只能針對（）A、簽名私鑰B、解密密鑰C、密鑰對D、公鑰24.Internet的接入控制要對付不同類型的入侵者。其中，喬裝成合法用戶進入系統(tǒng)的非法用戶被稱為（）A、偽裝者B、違法者C、違規(guī)者D、地下用戶25.PKI中支持的公證服務是指（）A、身份認證B、行為認證C、數(shù)據(jù)認證D、技術認性第2卷一.參考題庫(共25題)1.機房環(huán)境、電源及防雷接地應滿足CECS72：79的要求，也就是說機房設計應符合的規(guī)定是（）A、設備間的地面面層材料應能防靜電B、設備間室溫應保持在10℃到20℃之間C、機房內的塵埃要求低于0.5μmD、設備間應采用UPS不間斷電源E、防雷接地可單獨接地或同大樓共用接地體2.SET通過（）確保數(shù)據(jù)的完整性。A、加密方式B、數(shù)字化簽名C、商家認證D、特殊的協(xié)議和消息3.PKI中的公證服務4.以下哪個選項可以證明某個文件創(chuàng)建的日期（）A、數(shù)字信封B、數(shù)字簽名C、數(shù)字時間戳D、散列函數(shù)5.數(shù)字簽名可以解決（）偽造、（）否認、第三方冒充和接收方篡改等安全鑒別問題。6.病毒程序可通過（）迅速傳播。判斷一段程序是否為計算機病毒的依據(jù)是計算機病毒的（）。7.PK1不可否認業(yè)務的類型分為（）、（）和提交的不可否認性。8.（）用于創(chuàng)建和發(fā)布證書，通常為一個稱為安全域的有限群體發(fā)放證書。A、CRLB、LRAC、CAD、RSA9.多層次的密鑰系統(tǒng)中的密鑰分成兩大類：（）加密密鑰（DK）和（）加密密鑰（KK）。10.對身份證明系統(tǒng)的要求包括（）A、驗證者正確識別合法示證者的概率極大化B、可傳遞性C、計算有效性D、通信有效性E、秘密參數(shù)安全存儲11.Kerberos的認證服務主要包括（）和（）這兩種最典型的認證模式。12.接入控制機構的建立主要依據(jù)的信息有（）A、主體B、客體C、合法用戶權限D、接入權限E、合法用戶進行的各種信息活動13.（）是一組規(guī)則：指出一個證書對一組特定用戶或應用的可適用性，表明它對于一個特定的應用和目的是否是可用的，它構成了交叉驗證的基礎。A、政策審批機構B、證書使用規(guī)定C、單位注冊機構D、證書政策14.實現(xiàn)身份證明的基本途徑有（）、（）、個人特征。15.接入控制機構由（）的認證與識別、對（）進行授權兩部分組成。16.接入控制策略包括（）種。A、2B、3C、4D、517.Bell的UNIX系統(tǒng)對通行字采用加密方式，以用戶個人通行字的前（）個字符作為DES體制的密鑰。A、8B、16C、32D、6418.證書是網(wǎng)上交易各方在交易進行前對各自身份進行確認的一種手段，在證書過期、私鑰（）等情況下，應（）其證書并予以公布。19.一個好的散列函數(shù)h=H（M），其中H為（）；M為長度不確定的輸入串；h為（），長度是確定的。20.電子商務系統(tǒng)可能遭受哪些攻擊？21.簡述雙鑰密碼體制的概念。22.在以下電子商務的模式中，對電子商務的新進者費用較低的是（）A、大字報／告示牌模式B、在線黃頁簿模式C、電腦空間上的小冊子模式D、虛擬百貨模式23.Kerberos的認證中心服務任務被分配到兩個相對獨立的服務器，這兩個服務器是（）A、AS、TGSB、AS、ServerC、TGS、ServerD、AS、Client24.雙鑰密碼體制加密時有一對（）和（）。25.（）是網(wǎng)絡上的證明文件：證明雙鑰體制中的公鑰所有者就是證書上所記錄的使用者。A、公鑰數(shù)字證書B、數(shù)字證書C、密鑰D、公鑰對第3卷一.參考題庫(共25題)1.簡述身份證明系統(tǒng)的組成。2.數(shù)據(jù)加密方法有（）、（）和加密橋技術。3.數(shù)字信封技術中，加密消息密鑰形成信封的加密方法是（）A、對稱加密B、非對稱加密C、對稱加密和非對稱加密D、對稱加密或非對稱加密4.個人數(shù)字證書5.SSL握手協(xié)議的第一個步驟是（）A、服務器HelloB、客戶機HelloC、加密解密數(shù)據(jù)D、HTIP數(shù)據(jù)流6.以下加密法中最古老的是（）A、愷撒密碼B、單表置換密碼C、多字母加密法D、轉換加密法7.具有引導型病毒和文件型病毒寄生方式的計算機病毒稱為（）A、引導型病毒B、文件型病毒C、惡性病毒D、復合型病毒8.為了在因特網(wǎng)上有一種統(tǒng)一的SSL標準版本，IETF標準化的傳輸層協(xié)議是（）A、SSLB、TLSC、SETD、PKI9.數(shù)據(jù)完整性服務10.防火墻的組成中不包括的是（）A、安全操作系統(tǒng)B、域名服務C、網(wǎng)絡管理員D、網(wǎng)關11.密鑰管理中最棘手的問題是（）A、系統(tǒng)的初始化B、分配和存儲C、備份／恢復D、吊銷和銷毀12.中國金融認證中心專門負責為電子商務的各種認證需求提供數(shù)字證書服務，為參與網(wǎng)上交易的各方提供信息安全保障，建立彼此信任的機制，實現(xiàn)互聯(lián)網(wǎng)上電子交易的（）性、真實性、完整性和（）性。13.零售商是面向消費者的，他們采用的電子商務模式主要是（）A、B-GB、B-CC、B-BD、C-C14.IDEA采用的三種基本運算中不包括（）A、異或B、模加C、模減D、模乘15.一個明文可能有多個數(shù)字簽名的算法是（）A、RSAB、DESC、RabinD、ELGamal16.出現(xiàn)網(wǎng)上商店等后，就有了B-C模式，即（）與（）之間的電子商務。17.試述混合加密系統(tǒng)的實施過程。18.能夠全面支持電子商務安全支付業(yè)務的第三方網(wǎng)上專業(yè)信任服務機構是（）A、CFCAB、CTCAC、SHECAD、PKI19.UPS應提供不低于（）小時后備供電能力。A、1B、2C、3D、420.三重DES加密時，使用的密鑰數(shù)量為（）A、4個B、3個C、2個D、1個21.公鑰證書系統(tǒng)按用戶群所需的CA個數(shù)，可分為（）證書系統(tǒng)和（）證書系統(tǒng)。22.電子商務發(fā)展通常分成四個階段，其中第三個階段是（）A、網(wǎng)絡基礎設施大量興起B(yǎng)、網(wǎng)上零售業(yè)的發(fā)展C、應用基礎軟件與服務興起D、網(wǎng)址與內容管理的建設發(fā)展23.公鑰證書系統(tǒng)由一個（）和（）組成。24.RC-5加密算法中的可變參數(shù)不包括（）A、校驗位B、分組長C、密鑰長D、迭代輪數(shù)25.在BCA和基層CA之間還可能有個信用卡公司的分支認證單位，被稱為（）A、RCAB、GCAC、MCAD、PCA第1卷參考答案一.參考題庫1.參考答案:C2.參考答案:A3.參考答案:3；24.參考答案:D5.參考答案:A6.參考答案:B,C,D,E7.參考答案:A,B,C,D,E8.參考答案:三；加密橋技術9.參考答案:A,B,C,D,E10.參考答案:B11.參考答案:A12.參考答案: 加密橋技術的優(yōu)點是，加密橋與DBMS是分離的，可以解決加密橋特有的安全性： （1）解決了數(shù)據(jù)庫加密數(shù)據(jù)沒有非密旁路漏洞的問題。 （2）便于解決“數(shù)據(jù)庫加密應用群件系統(tǒng)”在不同DBMS之間的通用性。 （3）便于解決系統(tǒng)在DBMS不同版本之間的通用性。 （4）不必去分析DBMS的原代碼。 （5）加密橋用C++寫成的，便于在不同的操作系統(tǒng)之間移植。 （6）加密橋與DBMS是分離的，可以解決嵌入各種自主知識產權加密方法的問題。13.參考答案:HTTP；FTP14.參考答案:A,B,C,E15.參考答案:A,C,D,E16.參考答案:C17.參考答案:企業(yè)；機構18.參考答案:身份；簽名密鑰19.參考答案:表示主體對客體訪問時可擁有的權利，接人權要按每一對主體客體分別限定，權利包括讀、寫、執(zhí)行等，讀寫含義明確，而執(zhí)行權指目標為一個程序時它對文件的查找和執(zhí)行。20.參考答案:B21.參考答案:A22.參考答案:C23.參考答案:B24.參考答案:A25.參考答案:C第2卷參考答案一.參考題庫1.參考答案:A,C,D,E2.參考答案:B3.參考答案:PKI中的公證服務與一般社會公證人提供的服務有所不同，PKI中支持的公證服務是指“數(shù)據(jù)認證”，也就是說，公證人要證明的是數(shù)據(jù)的有效性和正確性，這種公證取決于數(shù)據(jù)驗證的方法。4.參考答案:C5.參考答案:接收方；發(fā)送者或接受者6.參考答案:自我復制；傳染性7.參考答案:源的不可否認性；遞送的不可否認性8.參考答案:C9.參考答案:數(shù)據(jù)；密鑰10.參考答案:A,C,D,E11.參考答案:域內認證；域間認證12.參考答案:A,B,D13.參考答案:D14.參考答案:所知；所有15.參考答案:用戶；認證的用戶16.參考答案:B17.參考答案:A18.參考答案:丟失；吊銷19.參考答案:散列函數(shù)；散列值20.參考答案: 電子商務系統(tǒng)可能遭受的攻擊有以下幾種： （1）系統(tǒng)穿透。 （2）違反授權原則。 （3）植入。 （4）通信監(jiān)視。 （5）通信竄擾。 （6）中斷。 （7）拒絕服務。 （8）否認。 （9）病毒。21.參考答案:雙鑰密碼體制又稱作公共密鑰體制或非對稱加密體制，這種加密法在加密和解密過程中要使用一對（兩個）密鑰，一個用于加密，另一個用于解密。即通過一個密鑰加密的信息，只有使用另一個密鑰才能夠解密。22.參考答案:A23.參考答案:A24.參考答案:公鑰；密鑰25.參考答案:A第3卷參考答案一.參考題庫1.參考答案:一個身份證明系統(tǒng)一般由3方組成，一方是出示證件的人，稱做示證者，又稱申請者，提出某種要求；另一方為驗證者，檢驗示證者提出的證件的正確性和合法性，決定是否滿足其要求。第三方是可信賴者，用以調解糾紛。2.參考答案:使用加密軟件加密；使用專用軟件加密3.參考答案:B4.參考答案:個人數(shù)字證書是指人個使用電子商務應用系統(tǒng)應具備的證書。5.參考答案:B6.參考答案:A7.參考答案:D8.參考答案:B9.參考答案:數(shù)據(jù)完整性服務就是確認數(shù)據(jù)沒有被修改。10.參考答案:C11.參考答案:B12.參考答案:保密；不可否認13.參考答案:B14.參考答案:C15.參考答案:D16.參考答案:企業(yè)；消費者17.參考答案: 在一次信息傳送過程中，可以綜合利用消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名實現(xiàn)安全性、完整性、可鑒別和不可否認。具體過程如下： （1）發(fā)送方A ①求明文消息的消息散列值：hA=H＇（M）； ②發(fā)送方用自己的私鑰KSA對散列值進行數(shù)字簽名：h＇=EKSA（hA）； ③將明文M和數(shù)字簽名h＇合并為M＇，M＇＝【Mh＇】； ④隨機產?！獋€DES密鑰KDES； ⑤用DES密鑰KDES加密M＇，C1=EKDES（M＇）； ⑥用接受方B的公鑰加密DES密鑰，C2=EKPB（KDES）。 A將C1和C2發(fā)送給接受方B。 （2）接受方B 接受方B收到消息后