2011年1月自考00997電子商務(wù)安全導(dǎo)論試題及答案含解析

電子商務(wù)安全導(dǎo)論年月真題

0099720111

1、【單選題】網(wǎng)上商店的模式為()

B-B

B-C

A:

C-C

B:

B-G

C:

答D:案：B

解析：網(wǎng)上商店的模式為B-C模式（businesstocustomer）

2、【單選題】下列選項(xiàng)中不屬于Internet系統(tǒng)構(gòu)件的是()

客戶端的局域網(wǎng)

服務(wù)器的局域網(wǎng)

A:

Internet網(wǎng)絡(luò)

B:

VPN網(wǎng)絡(luò)

C:

答D:案：D

解析：Internet系統(tǒng)構(gòu)件包括客戶端的局域網(wǎng)、服務(wù)器的局域網(wǎng)、Internet網(wǎng)絡(luò)等

3、【單選題】雙鑰密碼體制算法中既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名的算法是()

AES

DES

A:

RSA

B:

RC-5

C:

答D:案：C

解析：雙鑰密碼體制算法中的RSA算法既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名

4、【單選題】托管加密標(biāo)準(zhǔn)EES的托管方案是通過(guò)什么芯片來(lái)實(shí)現(xiàn)的?()

DES算法芯片

防竄擾芯片

A:

RSA算法芯片

B:

VPN算法芯片

C:

D:

答案：B

解析：托管加密標(biāo)準(zhǔn)EES的托管方案是通過(guò)Clipper防竄擾芯片來(lái)實(shí)現(xiàn)

5、【單選題】數(shù)字信封中采用的加密算法是()

AES

DES

A:

RC-5

B:

RSA

C:

答D:案：B

解析：數(shù)字信封中采用DES加密算法

6、【單選題】關(guān)于散列函數(shù)的概念，下列闡述中正確的是()

散列函數(shù)的算法是公開(kāi)的

散列函數(shù)的算法是保密的

A:

散列函數(shù)中給定長(zhǎng)度不確定的輸入串，很難計(jì)算出散列值

B:

散列函數(shù)中給定散列函數(shù)值，能計(jì)算出輸入串

C:

答D:案：A

解析：散列函數(shù)是現(xiàn)代信息密碼學(xué)的核心之一,算法是公開(kāi)的,其安全性完全在于它的單向

性和無(wú)沖突性。一個(gè)好的散列函數(shù)h=H(M)其中H為散列函數(shù);M為長(zhǎng)度不確定的輸入串;h

為散列值,長(zhǎng)度是確定的。

7、【單選題】下列選項(xiàng)中不是病毒的特征的是()

傳染性

隱蔽性

A:

非授權(quán)可執(zhí)行性

B:

安全性

C:

答D:案：D

解析：病毒的特征包括傳染性、隱蔽性、非授權(quán)可執(zhí)行性、破壞性、潛伏性等

8、【單選題】下列選項(xiàng)中屬于病毒防治技術(shù)規(guī)范的是()

嚴(yán)禁玩電子游戲

嚴(yán)禁運(yùn)行合法授權(quán)程序

A:

嚴(yán)禁歸檔

B:

嚴(yán)禁UPS

C:

D:

答案：A

解析：病毒防治技術(shù)規(guī)范有嚴(yán)禁玩電子游戲等措施

9、【單選題】下列選項(xiàng)中，屬于防火墻所涉及的概念是()

DMZ

VPN

A:

Kerberos

B:

DES

C:

答D:案：A

解析：DMZ是英文“demilitarizedzone”的縮寫(xiě),中文名稱(chēng)為“隔離區(qū)”,也稱(chēng)“非軍事化

區(qū)”。它是為了解決安裝防火墻后外部網(wǎng)絡(luò)不能訪問(wèn)內(nèi)部網(wǎng)絡(luò)服務(wù)器的問(wèn)題

10、【單選題】Internet入侵者中，喬裝成合法用戶滲透進(jìn)入系統(tǒng)的是()

偽裝者

違法者

A:

地下用戶

B:

黑客

C:

答D:案：A

解析：Internet入侵者中，偽裝者會(huì)喬裝成合法用戶滲透進(jìn)入系統(tǒng)

11、【單選題】公鑰證書(shū)的格式定義在ITU的X.500系列標(biāo)準(zhǔn)中的哪個(gè)標(biāo)準(zhǔn)里?()

X.501

X.509

A:

X.511

B:

X.519

C:

答D:案：B

解析：公鑰證書(shū)的格式定義在ITU的X.500系列標(biāo)準(zhǔn)中的X.509標(biāo)準(zhǔn)

12、【單選題】CA設(shè)置的地區(qū)注冊(cè)CA不具有的功能是()

制作證書(shū)

撤銷(xiāo)證書(shū)注冊(cè)

A:

吊銷(xiāo)證書(shū)

B:

恢復(fù)備份密鑰

C:

D:

答案：A

解析：CA設(shè)置的地區(qū)注冊(cè)CA不具有制作證書(shū)的功能

13、【單選題】認(rèn)證機(jī)構(gòu)對(duì)密鑰的注冊(cè)、證書(shū)的制作、密鑰更新、吊銷(xiāo)進(jìn)行記錄處理使用的

技術(shù)是()

加密技術(shù)

數(shù)字簽名技術(shù)

A:

身份認(rèn)證技術(shù)

B:

審計(jì)追蹤技術(shù)

C:

答D:案：D

解析：審計(jì)追蹤技術(shù)指認(rèn)證機(jī)構(gòu)對(duì)密鑰的注冊(cè)、證書(shū)的制作、密鑰更新、吊銷(xiāo)進(jìn)行記錄處

理使用的技術(shù)

14、【單選題】在SSL的協(xié)議層次中，首先運(yùn)行的是()

握手協(xié)議

更改密碼規(guī)格協(xié)議

A:

警告協(xié)議

B:

記錄協(xié)議

C:

答D:案：A

解析：在SSL的協(xié)議層次中，首先運(yùn)行的是握手協(xié)議

15、【單選題】信息在網(wǎng)絡(luò)上傳送或存儲(chǔ)的過(guò)程中不被他人竊取、不被泄露或披露給未經(jīng)授

權(quán)的人或組織，或者經(jīng)過(guò)加密偽裝后，使未經(jīng)授權(quán)者無(wú)法了解其內(nèi)容，這種電子商務(wù)安全內(nèi)

容稱(chēng)()

商務(wù)數(shù)據(jù)的機(jī)密性

商務(wù)數(shù)據(jù)的完整性

A:

商務(wù)對(duì)象的認(rèn)證性

B:

商務(wù)服務(wù)的不可否認(rèn)性

C:

答D:案：A

解析：信息在網(wǎng)絡(luò)上傳送或存儲(chǔ)的過(guò)程中不被他人竊取、不被泄露或披露給未經(jīng)授權(quán)的人

或組織，或者經(jīng)過(guò)加密偽裝后，使未經(jīng)授權(quán)者無(wú)法了解其內(nèi)容，這種電子商務(wù)安全內(nèi)容稱(chēng)

商務(wù)數(shù)據(jù)的機(jī)密性

16、【單選題】早期提出的密鑰交換體制是用模一個(gè)素?cái)?shù)的指數(shù)運(yùn)算來(lái)進(jìn)行直接密鑰交換，

這種體制通常稱(chēng)為()

Kerberos協(xié)議

LEAF協(xié)議

A:

Skipjack協(xié)議

B:

Diffie-Hellman協(xié)議

C:

答D:案：D

解析：早期提出的密鑰交換體制是用模一個(gè)素?cái)?shù)的指數(shù)運(yùn)算來(lái)進(jìn)行直接密鑰交換，這種體

制通常稱(chēng)為Diffie-Hellman協(xié)議

17、【單選題】為了保證電子商務(wù)安全中的認(rèn)證性和不可否認(rèn)性，必須采用的技術(shù)是()

數(shù)字簽名

散列函數(shù)

A:

身份認(rèn)證

B:

數(shù)字時(shí)間戳

C:

答D:案：A

解析：為了保證電子商務(wù)安全中的認(rèn)證性和不可否認(rèn)性，必須采用數(shù)字簽名

18、【單選題】防火墻能解決的問(wèn)題是()

防止從外部傳送來(lái)的病毒軟件進(jìn)入

防范來(lái)自內(nèi)部網(wǎng)絡(luò)的蓄意破壞者

A:

提供內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問(wèn)控制

B:

防止內(nèi)部網(wǎng)絡(luò)用戶不經(jīng)心帶來(lái)的威脅

C:

答D:案：C

解析：防火墻能解決的問(wèn)題是提供內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問(wèn)控制

19、【單選題】CA服務(wù)器產(chǎn)生自身的私鑰和公鑰，其密鑰長(zhǎng)度至少為()

256位

512位

A:

1024位

B:

2048位

C:

答D:案：C

解析：CA服務(wù)器產(chǎn)生自身的私鑰和公鑰，其密鑰長(zhǎng)度至少為1024位

20、【單選題】作為對(duì)PKI的最基本要求，PKI必須具備的性能是()

支持多政策

透明性和易用性

A:

互操作性

B:

支持多平臺(tái)

C:

答D:案：B

解析：作為對(duì)PKI的最基本要求，PKI必須具備透明性和易用性

21、【多選題】電子商務(wù)在英語(yǔ)中的不同叫法有()

E-Commerce

DigitalCommerce

A:

E-Trade

B:

E-Business

C:

EDI

D:

答E:案：ABCDE

解析：電子商務(wù)在英語(yǔ)中可稱(chēng)為E-Commerce、DigitalCommerce、E-Trade、E-Business

或者EDI

22、【多選題】散列函數(shù)不同的叫法有()

哈希函數(shù)

雜湊函數(shù)

A:

收縮函數(shù)

B:

消息摘要

C:

數(shù)字指紋

D:

答E:案：ABCDE

解析：散列函數(shù)不同的叫法有哈希函數(shù)、雜湊函數(shù)、收縮函數(shù)、消息摘要和數(shù)字指紋

23、【多選題】加密橋技術(shù)能實(shí)現(xiàn)對(duì)不同環(huán)境下數(shù)據(jù)庫(kù)數(shù)據(jù)加密以后的數(shù)據(jù)操作，這里的不

同環(huán)境包括()

不同主機(jī)

不同操作系統(tǒng)

A:

不同數(shù)據(jù)庫(kù)管理系統(tǒng)

B:

不同語(yǔ)言

C:

不同應(yīng)用開(kāi)發(fā)環(huán)境

D:

E:

答案：ABCD

解析：加密橋技術(shù)能實(shí)現(xiàn)對(duì)不同環(huán)境下數(shù)據(jù)庫(kù)數(shù)據(jù)加密以后的數(shù)據(jù)操作，不同環(huán)境指不同

主機(jī)、不同操作系統(tǒng)、不同數(shù)據(jù)庫(kù)管理系統(tǒng)、不同語(yǔ)言的環(huán)境

24、【多選題】Kerberos系統(tǒng)的組成包括()

用戶Client

服務(wù)器Server

A:

認(rèn)證中心CA

B:

認(rèn)證服務(wù)器AS

C:

票據(jù)授權(quán)服務(wù)器TGS

D:

答E:案：ABDE

解析：Kerberos系統(tǒng)的組成包括用戶Client、服務(wù)器Server、認(rèn)證服務(wù)器AS和票據(jù)授權(quán)

服務(wù)器TGS

25、【多選題】CTCA采用分級(jí)結(jié)構(gòu)管理，其組成包括()

全國(guó)CA中心

省級(jí)CA中心

A:

省級(jí)RA中心

B:

地市級(jí)RA中心

C:

地市級(jí)業(yè)務(wù)受理點(diǎn)

D:

答E:案：ACE

解析：中國(guó)電信CA安全認(rèn)證系統(tǒng)（CTCA）釆用分級(jí)結(jié)構(gòu)管理，形成覆蓋全國(guó)的CA證書(shū)

申請(qǐng)、發(fā)放、管理的完整體系，可以為全國(guó)的用戶提供CTCA證書(shū)服務(wù)，使各類(lèi)電子商務(wù)

用戶可以放心步入電子商務(wù)時(shí)代，享受電子商務(wù)為其帶來(lái)的豐厚回報(bào)和巨大便利。中國(guó)

電信電子商務(wù)CA認(rèn)證系統(tǒng)由全國(guó)CA中心、省RA中心系統(tǒng)、地市級(jí)業(yè)務(wù)受理點(diǎn)組成。

P164

26、【問(wèn)答題】電子商務(wù)的真實(shí)性的含義是什么？

答案：

27、【問(wèn)答題】數(shù)字簽名的作用是什么？

答案：

28、【問(wèn)答題】防火墻與VPN之間的本質(zhì)區(qū)別是什么？

答案：

29、【問(wèn)答題】簡(jiǎn)述身份證明系統(tǒng)普遍應(yīng)該達(dá)到的要求。

答案：

30、【問(wèn)答題】簡(jiǎn)述認(rèn)證機(jī)構(gòu)的證書(shū)吊銷(xiāo)功能。

答案：

31、【問(wèn)答題】簡(jiǎn)述數(shù)字證書(shū)中公鑰—私鑰對(duì)應(yīng)滿足的要求。

答案：

32、【問(wèn)答題】試述在網(wǎng)上書(shū)店遵循SET協(xié)議進(jìn)行購(gòu)物的動(dòng)態(tài)認(rèn)證過(guò)程。

答案：

33、【填空題】在一次信息傳遞過(guò)程中，可以綜合利用消息加密、數(shù)字信封、散列函數(shù)和數(shù)

字簽名實(shí)現(xiàn)安全性、完整性、（）和（），這種方法一般稱(chēng)為混合加密系統(tǒng)。

答案：可鑒別、不可否認(rèn)

34、【填空題】Intranet是指基于（）協(xié)議的內(nèi)部網(wǎng)絡(luò)。它通過(guò)（）或其他安全機(jī)制與

Internet建立連接。

答案：TCP/IP、防火墻

35、【填空題】采用密碼技術(shù)保護(hù)的現(xiàn)代信息系統(tǒng)，其安全性