2012年10月自考00997電子商務(wù)安全導(dǎo)論試題及答案含解析

電子商務(wù)安全導(dǎo)論年月真題

00997201210

1、【單選題】下列選項中不屬于Internet攻擊類型的是

截斷信息

偽造

A:

纂改

B:

磁盤損壞

C:

答D:案：D

解析：Internet攻擊類型有四類：截斷信息、偽造、纂改和介入

2、【單選題】RAS算法中的密鑰的數(shù)目為

1個

2個

A:

3個

B:

4個

C:

答D:案：B

解析：RAS算法中的密鑰的數(shù)目為2個

3、【單選題】三重DES加密算法是

用2個密鑰對明文進(jìn)行2次加密

用2個密鑰對明文進(jìn)行3次加密

A:

用3個密鑰對明文進(jìn)行2次加密

B:

用3個密鑰對明文進(jìn)行3次加密

C:

答D:案：B

解析：三重DES加密算法是用2個密鑰對明文進(jìn)行3次加密

4、【單選題】MD-5散列算法是

經(jīng)過4輪運算，每輪又要進(jìn)行4步迭代運算

經(jīng)過4輪運算，每輪又要進(jìn)行16步迭代運算

A:

經(jīng)過16輪運算，每輪又要進(jìn)行4步迭代運算

B:

經(jīng)過16輪運算，每輪又要進(jìn)行16步迭代運算

C:

D:

答案：B

解析：MD-5散列算法是經(jīng)過4輪運算，每輪又要進(jìn)行16步迭代運算

5、【單選題】下列選項中不能保證數(shù)據(jù)完整性的措施是

鏡像技術(shù)

有效防毒

A:

及時備份

B:

隧道技術(shù)

C:

答D:案：D

解析：針對數(shù)據(jù)完整性的影響因素,通常解決方式包括:備份、鏡像技術(shù)、歸檔、轉(zhuǎn)儲、分

級存儲管理、轉(zhuǎn)儲、系統(tǒng)安全程序、奇偶校驗和故障前照分析

6、【單選題】下列選項中不屬于VPN的優(yōu)點的是

傳輸速度快

網(wǎng)絡(luò)結(jié)構(gòu)靈活

A:

管理簡單

B:

成本較低

C:

答D:案：A

解析：VPN的優(yōu)點：網(wǎng)絡(luò)結(jié)構(gòu)靈活、管理簡單、成本較低

7、【單選題】主體和客體按普通、秘密、機(jī)密、絕密劃分，進(jìn)行權(quán)限和流向控制的策略是

最小權(quán)益策略

最小泄露策略

A:

多級安全策略

B:

立體控制策略

C:

答D:案：C

解析：多級安全策略指主體和客體按普通、秘密、機(jī)密、絕密劃分，進(jìn)行權(quán)限和流向控制

的策略

8、【單選題】在通行字的設(shè)計中，使用通行短語代替通行字可以提高安全性，而將易于記憶

的足夠長的短語變換為較短的隨機(jī)性密鑰的技術(shù)是

對稱加密

非對稱加密

A:

雙重加密

B:

C:

哈希加密

答D:案：D

解析：在通行字的設(shè)計中，哈希加密使用通行短語代替通行字，可以提高安全性，將易于

記憶的足夠長的短語變換為較短的隨機(jī)性密鑰

9、【單選題】Verisign劃分的數(shù)字證書等級中，針對服務(wù)器的是

等級1

等級2

A:

等級3

B:

等級4

C:

答D:案：C

解析：Verisign劃分的數(shù)字證書等級中，等級3是針對服務(wù)器

10、【單選題】認(rèn)證機(jī)構(gòu)通過電子證書機(jī)制來保證網(wǎng)上通信的合法身份，其提供的服務(wù)不包

括

證書頒發(fā)

證書更新

A:

證書吊銷

B:

證書制作

C:

答D:案：D

解析：認(rèn)證機(jī)構(gòu)通過電子證書機(jī)制來保證網(wǎng)上通信的合法身份，可提供證書申請、證書頒

發(fā)、證書更新、證書吊銷、證書公布和查詢等

11、【單選題】提交的不可否認(rèn)性保護(hù)的是

發(fā)信人

收信人

A:

傳輸通道運營方

B:

第三方中介

C:

答D:案：A

解析：遞送和提交的不可否認(rèn)性保護(hù)的是發(fā)信人

12、【單選題】1996年提出的對電子商務(wù)具有重大實用價值和深遠(yuǎn)影響的兩個標(biāo)準(zhǔn)協(xié)議是

SSL和SET

A:

SET和SEPP

SSL和TLS

B:

TCP和IP

C:

答D:案：B

解析：1996年提出的對電子商務(wù)具有重大實用價值和深遠(yuǎn)影響的兩個標(biāo)準(zhǔn)協(xié)議是SET和

SEPP

13、【單選題】下列選項中，不屬于CFCA體系結(jié)構(gòu)的是

根CA

目錄CA

A:

政策CA

B:

運營CA

C:

答D:案：B

解析：CFCA認(rèn)證系統(tǒng)采用國際領(lǐng)先的PKI技術(shù)，總體為3層CA結(jié)構(gòu)，第一層為根CA；第

二層為政策CA，可向不同行業(yè)、領(lǐng)域擴(kuò)展信用范圍；第三層為運營CA，根據(jù)證書運作規(guī)

范（CPS）發(fā)放證書。

14、【單選題】SHECA證書的非對稱加密算法密鑰長度是

256位

512位

A:

1024位

B:

2048位

C:

答D:案：C

解析：SHECA證書的非對稱加密算法密鑰長度是1024位

15、【單選題】安全等級中稱為訪問控制保護(hù)級的是

C1

C2

A:

D1

B:

D2

C:

答D:案：B

解析：安全等級中稱為訪問控制保護(hù)級的是C2

16、【單選題】UPS的作用是

防止病毒入侵

防止病毒交叉感染

A:

防止突然停電造成中斷

B:

防止非授權(quán)用戶進(jìn)入

C:

答D:案：C

解析：UPS的作用是防止突然停電造成中斷

17、【單選題】在數(shù)據(jù)加密方法中，將加密方法嵌DBMS的源代碼的是

使用加密軟件加密數(shù)據(jù)

使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù)

A:

加密橋技術(shù)

B:

加密卡技術(shù)

C:

答D:案：B

解析：在數(shù)據(jù)加密方法中，將加密方法嵌DBMS的源代碼的是使用專用軟件加密數(shù)據(jù)庫數(shù)

據(jù)

18、【單選題】使用中國銀行的網(wǎng)上銀行時，需要插入U盾進(jìn)行身份認(rèn)證，這種身份識別手

段屬于

所知

所有

A:

個人特征

B:

加密特征

C:

答D:案：B

解析：使用中國銀行的網(wǎng)上銀行時，需要插入U盾進(jìn)行身份認(rèn)證，這種身份識別手段屬于

所有

19、【單選題】PKI的構(gòu)成中，制定證書政策和證書使用規(guī)定的機(jī)構(gòu)是

政策管理機(jī)構(gòu)PMA

政策審批機(jī)構(gòu)PAA

A:

證書管理機(jī)構(gòu)CA

B:

單位注冊機(jī)構(gòu)ORA

C:

答D:案：B

解析：PKI的構(gòu)成中，政策審批機(jī)構(gòu)PAA制定證書政策和證書使用規(guī)定

20、【單選題】SSL協(xié)議可以插入到Internet的應(yīng)用協(xié)議中，它位于InternetTCP／IP協(xié)議

的哪個協(xié)議之上?

TCP

IP

A:

FTP

B:

HTTP

C:

答D:案：A

解析：SSL協(xié)議可以插入到Internet的應(yīng)用協(xié)議中，它位于InternetTCP／IP協(xié)議的TCP

協(xié)議之上

21、【多選題】雙鑰密碼體制算法的特點有

適合密鑰的分配和管理

算法速度慢，只適合加密小數(shù)量的信息

A:

不適合密鑰的分配和管理

B:

算法速度快

C:

適合大容量的信息加密

D:

答E:案：AB

解析：雙鑰密碼體制算法的特點有適合密鑰的分配和管理、算法速度慢，只適合加密小數(shù)

量的信息

22、【多選題】防火墻所使用的存取控制技術(shù)可分為

包過濾型

包檢驗型

A:

應(yīng)用層網(wǎng)關(guān)型

B:

VPN型

C:

DMZ型

D:

答E:案：ABC

解析：防火墻所使用的存取控制技術(shù)可分為包過濾型、包檢驗型和應(yīng)用層網(wǎng)關(guān)型三類。

23、【多選題】攻擊WEB站點的方式有

安全信息被破譯

非法訪問

A:

交易信息被截獲

B:

C:

軟件漏洞被攻擊者利用

內(nèi)部連接網(wǎng)絡(luò)

D:

答E:案：ABCD

解析：攻擊WEB站點的方式有安全信息被破譯、非法訪問、交易信息被截獲、軟件漏洞被

攻擊者利用等

24、【多選題】接入控制機(jī)構(gòu)中的客體可以是

一個數(shù)據(jù)文件

一個程序組

A:

一個客戶機(jī)

B:

一個終端

C:

一個數(shù)據(jù)庫

D:

答E:案：ABD

解析：接入控制機(jī)構(gòu)中的客體可以是一個數(shù)據(jù)文件、一個程序組或一個終端

25、【多選題】CFCA的中介機(jī)構(gòu)業(yè)務(wù)規(guī)則中，中介機(jī)構(gòu)網(wǎng)上業(yè)務(wù)資詢要求

中介機(jī)構(gòu)都有自己的數(shù)字證書

中介機(jī)構(gòu)都有自己的銀行賬號

A:

中介機(jī)構(gòu)都有自己的有效證件

B:

中介機(jī)構(gòu)的經(jīng)辦人員都有自己的E-Mail信箱

C:

中介機(jī)構(gòu)的經(jīng)辦人員都有法人授權(quán)書

D:

答E:案：ABD

解析：CFCA的中介機(jī)構(gòu)業(yè)務(wù)規(guī)則中，中介機(jī)構(gòu)網(wǎng)上業(yè)務(wù)資詢要求中介機(jī)構(gòu)都有自己的數(shù)字

證書、中介機(jī)構(gòu)都有自己的銀行賬號、中介機(jī)構(gòu)的經(jīng)辦人員都有自己的E-Mail信箱

26、【問答題】數(shù)據(jù)文件和系統(tǒng)的備份要注意什么？

答案：

27、【問答題】簡述密鑰分配中應(yīng)解決的問題及其方法。

答案：

28、【問答題】簡述隧道的基本組成。

答案：

29、【問答題】CA認(rèn)證申請者的身份后，生成證書的步驟有哪些？

答案：

30、【問答題】簡述網(wǎng)上信用卡交易的安全需求。

答案：

31、【問答題】簡述密鑰管理中安全策略的規(guī)定。

答案：

32、【問答題】試述數(shù)字時間戳的原理。

答案：

33、【填空題】DES算法是將兩種基本的加密算法（）和（）完美的結(jié)合。這種算法的強度

是通過反復(fù)的應(yīng)用這種技術(shù)，將一種基本算法施于另一種基本算法之上，并進(jìn)行16次循環(huán)迭

代來完成的。

答案：替換加密、轉(zhuǎn)換加密

34、【填空題】任何操作系統(tǒng)無論其技術(shù)是否公開，都是有漏洞的，因為（）與（）是一

個要綜合平衡的矛盾。

答案：安全、運行效率

35、【填空題】目前已有產(chǎn)品的個人特征驗證技術(shù)有手書簽字驗證、（）、語音驗證、

（）、虹膜圖樣驗證、臉型驗證等。

答案：指紋驗證、視網(wǎng)膜圖樣驗證

36、【填空題】證書的網(wǎng)上申請可以分為（）申請和（）申請。

答案：Web、E-mail

37、【填空題】SET是一種以（）為基礎(chǔ)的、在（）上交易的付款協(xié)議。

答案：信用卡、Internet

38、【名詞解釋】郵件炸彈

答案：

39、【名詞解釋】證書更新

答案：

40、【名詞解釋】身份證明系統(tǒng)

答案：是采用電子方式實現(xiàn)個人身份證明的方法。一個身份證明系統(tǒng)一般由3方組成，一

方是出示證件的人，提出某種要求；另一方為驗證者，決定是否滿