2015年4月自考00997電子商務(wù)安全導(dǎo)論試題及答案含解析

電子商務(wù)安全導(dǎo)論年月真題

0099720154

1、【單選題】電子商務(wù)發(fā)展的第一個(gè)浪潮是指

網(wǎng)絡(luò)基礎(chǔ)設(shè)施大量興建

應(yīng)用軟件及服務(wù)成為熱點(diǎn)

A:

portal公司的出現(xiàn)

B:

零售業(yè)上網(wǎng)

C:

答D:案：A

解析：電子商務(wù)發(fā)展的第一個(gè)浪潮是指網(wǎng)絡(luò)基礎(chǔ)設(shè)施大量興建

2、【單選題】下列選項(xiàng)中不屬于電子商務(wù)安全中心內(nèi)容的是

商務(wù)數(shù)據(jù)的完整性

商務(wù)數(shù)據(jù)的機(jī)密性

A:

商務(wù)服務(wù)的不可否認(rèn)性

B:

商務(wù)對(duì)象的匿名性

C:

答D:案：D

解析：電子商務(wù)安全中心內(nèi)容包括商務(wù)數(shù)據(jù)的完整性、機(jī)密性、商務(wù)服務(wù)的不可否認(rèn)性、

不可拒絕行、商務(wù)對(duì)象的認(rèn)證性和訪問(wèn)的控制性等。

3、【單選題】使用凱撒密碼，Key=3，原文m=ecommerce，則密文是

ECOMMERCE

HFRPPHUFH

A:

ecommerce

B:

hfrpphufh

C:

答D:案：B

解析：使用凱撒密碼，Key=3，原文m=ecommerce，則密文是HFRPPHUFH。在密碼學(xué)中，

愷撒密碼（英語(yǔ)：Caesarcipher），或稱愷撒加密、愷撒變換、變換加密，是一種最簡(jiǎn)單

且最廣為人知的加密技術(shù)。它是一種替換加密的技術(shù)，明文中的所有字母都在字母表上向

后（或向前）按照一個(gè)固定數(shù)目進(jìn)行偏移后被替換成密文。例如，當(dāng)偏移量是3的時(shí)候，

所有的字母A將被替換成D，B變成E，以此類推。

4、【單選題】最早提出的公開(kāi)的密鑰交換協(xié)議是

Blom協(xié)議

Euclid協(xié)議

A:

Skipjack協(xié)議

B:

Diffie—Hellman協(xié)議

C:

答D:案：D

解析：最早提出的公開(kāi)的密鑰交換協(xié)議是Diffie—Hellman協(xié)議

5、【單選題】散列函數(shù)SHA的輸出壓縮值為

64比特

128比特

A:

160比特

B:

192比特

C:

答D:案：C

解析：散列函數(shù)SHA的輸出壓縮值為160比特

6、【單選題】在數(shù)字信封技術(shù)中，加密發(fā)送方隨機(jī)產(chǎn)生的DES密鑰采用的密鑰是

發(fā)送方的公鑰

接受方的公鑰

A:

發(fā)送方的私鑰

B:

接受方的私鑰

C:

答D:案：B

解析：在數(shù)字信封技術(shù)中，加密發(fā)送方隨機(jī)產(chǎn)生的DES密鑰采用的密鑰是接受方的公鑰

7、【單選題】計(jì)算機(jī)機(jī)房設(shè)計(jì)中，機(jī)房環(huán)境、電源及防雷接地應(yīng)滿足

電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范

計(jì)算機(jī)房場(chǎng)、地、站安全要求

A:

建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范

B:

電器裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范

C:

答D:案：C

解析：計(jì)算機(jī)機(jī)房設(shè)計(jì)中，機(jī)房環(huán)境、電源及防雷接地應(yīng)滿足建筑與建筑群綜合布線系統(tǒng)

工程設(shè)計(jì)規(guī)范

8、【單選題】下列防病毒軟件中屬于國(guó)產(chǎn)的是

kv3000

nod32

A:

Norton

B:

McAfee

C:

答D:案：A

解析：KV3000是一款殺毒軟件，能有效阻止當(dāng)時(shí)破壞性最強(qiáng)的千年蟲(chóng)病毒和宏病毒。

nod32源于斯洛伐克；Norton產(chǎn)于美國(guó)；McAfee源于美國(guó)

9、【單選題】在使用防火墻技術(shù)加強(qiáng)網(wǎng)絡(luò)安全后，DMZ位于

內(nèi)網(wǎng)

外網(wǎng)

A:

Intranet

B:

Intemet

C:

答D:案：A

解析：在使用防火墻技術(shù)加強(qiáng)網(wǎng)絡(luò)安全后，DMZ位于內(nèi)網(wǎng)

10、【單選題】下列選項(xiàng)中，不屬于VPN具有的功能是

加密數(shù)據(jù)

信息認(rèn)證

A:

信息過(guò)濾

B:

身份認(rèn)證

C:

答D:案：C

解析：VPN具有的功能：加密數(shù)據(jù)、信息認(rèn)證和身份認(rèn)證、訪問(wèn)控制等

11、【單選題】接人控制機(jī)構(gòu)的建立主要根據(jù)三種類型的信息，其中主體又可為多種實(shí)體，

下列實(shí)體中屬于主體的是

用戶

數(shù)據(jù)文件

A:

程序組

B:

數(shù)據(jù)庫(kù)

C:

答D:案：A

解析：接人控制機(jī)構(gòu)的建立主要根據(jù)三種類型的信息，其中主體又可為多種實(shí)體，例如用

戶

12、【單選題】對(duì)數(shù)據(jù)庫(kù)的加密方法通常有多種，將加密方法嵌入DBMS的源代碼，使加密

方法與數(shù)據(jù)庫(kù)永久地捆綁的方法屬于

使用加密軟件加密數(shù)據(jù)庫(kù)

使用專用硬件加密數(shù)據(jù)庫(kù)

A:

使用專用軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)

B:

使用加密橋技術(shù)

C:

答D:案：C

解析：對(duì)數(shù)據(jù)庫(kù)的加密方法通常有多種，將加密方法嵌入DBMS的源代碼，使加密方法與

數(shù)據(jù)庫(kù)永久地捆綁的方法屬于使用專用軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)

13、【單選題】實(shí)現(xiàn)身份證明的途徑有多種，出示個(gè)人所具有的東西，如護(hù)照屬于

所知

所有

A:

個(gè)人特征

B:

動(dòng)作特征

C:

答D:案：B

解析：實(shí)現(xiàn)身份證明的途徑有多種，出示個(gè)人所具有的東西，如護(hù)照屬于所有

14、【單選題】在Kerberos的認(rèn)證過(guò)程中，Client向本域內(nèi)的服務(wù)器申請(qǐng)服務(wù)的過(guò)程為三

個(gè)階段，下列描述屬于第2階段的是

客戶向TGS請(qǐng)求服務(wù)的服務(wù)許可證

客戶向AS申請(qǐng)服務(wù)

A:

客戶向AS申請(qǐng)得到注冊(cè)許可證

B:

客戶向Server申請(qǐng)服務(wù)

C:

答D:案：A

解析：在Kerberos的認(rèn)證過(guò)程中，Client向本域內(nèi)的服務(wù)器申請(qǐng)服務(wù)的過(guò)程為三個(gè)階

段，客戶向TGS請(qǐng)求服務(wù)的服務(wù)許可證屬于第2階段

15、【單選題】證實(shí)電子郵件用戶身份和公鑰的證書(shū)為

客戶證書(shū)

服務(wù)證書(shū)

A:

服務(wù)器證書(shū)

B:

安全郵件證書(shū)

C:

D:

答案：D

解析：證實(shí)電子郵件用戶身份和公鑰的證書(shū)為安全郵件證書(shū)

16、【單選題】CA系統(tǒng)由多個(gè)部分構(gòu)成，其中負(fù)責(zé)證書(shū)的簽發(fā)的服務(wù)器是

安全服務(wù)器

CA服務(wù)器

A:

數(shù)據(jù)庫(kù)服務(wù)器

B:

LDAP服務(wù)器

C:

答D:案：B

解析：CA系統(tǒng)由多個(gè)部分構(gòu)成，其中CA服務(wù)器負(fù)責(zé)證書(shū)的簽發(fā)

17、【單選題】提供安全的電子商務(wù)數(shù)據(jù)交換的協(xié)議是

SSL

SET

A:

TLS

B:

IP

C:

答D:案：B

解析：SET提供安全的電子商務(wù)數(shù)據(jù)交換

18、【單選題】關(guān)于SET與SSL說(shuō)法正確的是

SSL的安全性要求更高

SSL的客戶和商家都必須申請(qǐng)數(shù)字證書(shū)

A:

SET的普及率更高

B:

SET需要安裝專門(mén)的軟件

C:

答D:案：D

解析：SET需要安裝專門(mén)的軟件，SET的安全性要求更高，而SSL的普及率更高。

19、【單選題】CFCA金融認(rèn)證服務(wù)的相關(guān)規(guī)則中要求持卡人網(wǎng)上業(yè)務(wù)的資格包含

擁有數(shù)字證書(shū)

擁有微信

A:

擁有5萬(wàn)的定期存單

B:

擁有信用卡

C:

答D:案：A

解析：CFCA金融認(rèn)證服務(wù)的相關(guān)規(guī)則中要求持卡人網(wǎng)上業(yè)務(wù)的資格包含擁有數(shù)字證書(shū)

20、【單選題】上海市電子商務(wù)安全證書(shū)管理中心的簡(jiǎn)稱是

SHEC

SHECA

A:

SHECB

B:

CTCA

C:

答D:案：B

解析：上海市電子商務(wù)安全證書(shū)管理中心的簡(jiǎn)稱是SHECA

21、【多選題】接入控制策略包含多種，其中多級(jí)安全策略的主體和客體劃分為多級(jí)，具體

包含

內(nèi)部

秘密

A:

機(jī)密

B:

絕密

C:

普通

D:

答E:案：BCDE

解析：接入控制策略包含多種，其中多級(jí)安全策略的主體和客體劃分為多級(jí)，具體包含普

通、秘密、機(jī)密和絕密。

22、【多選題】證書(shū)的網(wǎng)上申請(qǐng)方式包含

離線申請(qǐng)

E—mail申請(qǐng)

A:

WEB申請(qǐng)

B:

微信申請(qǐng)

C:

QQ在線申請(qǐng)

D:

答E:案：BC

解析：證書(shū)的網(wǎng)上申請(qǐng)方式包含E—mail申請(qǐng)、WEB申請(qǐng)和到認(rèn)證中心申請(qǐng)

23、【多選題】下列哪些性能是PKI必須具有的?

多政策支持

易用性

A:

多平臺(tái)

B:

C:

完整性

機(jī)密性

D:

答E:案：ABC

解析：PKI在電子商務(wù)活動(dòng)中應(yīng)具有的性能（1）支持多政策：用戶可能信賴某個(gè)證書(shū)機(jī)構(gòu)

（ca），但未必信得過(guò)另一個(gè)CA。因此，應(yīng)允許不同用戶接受不同的政策。（2）透明性

和易用性作為網(wǎng)絡(luò)環(huán)境的一種基礎(chǔ)設(shè)施，PKI必須具有良好的透明性和易用性。（3）互操

作性PKI互操作性是電子商務(wù)通信的關(guān)鍵，建立對(duì)Internet交易保密性的信任，是電子

商務(wù)發(fā)展所面臨的最重要以及最具挑戰(zhàn)性的問(wèn)題之一。（4）簡(jiǎn)單的風(fēng)險(xiǎn)管理任何基礎(chǔ)設(shè)

施都需對(duì)所面臨的風(fēng)險(xiǎn)由全面的了解，并適于在當(dāng)?shù)貐⑴c者之間進(jìn)行分配。（5）支持多

平臺(tái)PKI是遵循一種標(biāo)準(zhǔn)的，它必須適合于不同的開(kāi)發(fā)環(huán)境和不同的開(kāi)發(fā)平臺(tái)。（6）PKI

應(yīng)該面向廣泛的網(wǎng)絡(luò)應(yīng)用，提供文件傳送安全、文件存儲(chǔ)安全、電子郵件安全、電子表單

安全、web應(yīng)用安全等保護(hù)

24、【多選題】SSL體系結(jié)構(gòu)包含的協(xié)議有

SSL連接協(xié)議

SSL警告協(xié)議

A:

SSL認(rèn)證協(xié)議

B:

SSL握手協(xié)議

C:

SSL記錄協(xié)議

D:

答E:案：BDE

解析：SSL體系結(jié)構(gòu)包含的協(xié)議有SSL警告協(xié)議、SSL握手協(xié)議、SSL記錄協(xié)議和_SSL_

修改密文協(xié)議

25、【多選題】參與建立CFCA的銀行有

招商銀行

光大銀行

A:

匯豐銀行

B:

華夏銀行

C:

平安銀行

D:

答E:案：ABD

解析：參與建立CFCA的銀行有招商銀行、光大銀行、華夏銀行、中信銀行、中國(guó)農(nóng)行等

26、【問(wèn)答題】什么是數(shù)據(jù)機(jī)密性?

答案：是指信息在網(wǎng)絡(luò)上傳輸或存儲(chǔ)的過(guò)程中不被他人竊取，不被泄露或披露給未經(jīng)授權(quán)

的人和組織。經(jīng)過(guò)加密偽裝后、使未經(jīng)授權(quán)者無(wú)法了解其內(nèi)容，機(jī)密性可用加密或信息隱

藏技術(shù)實(shí)現(xiàn)，使截獲者不能讀加密信息的內(nèi)容。

27、【問(wèn)答題】數(shù)據(jù)的完整被破壞以后，會(huì)產(chǎn)生什么樣的嚴(yán)重后果?

答案：（1）造成直接的經(jīng)濟(jì)損失；（2）影響一個(gè)供應(yīng)鏈上許多廠商的經(jīng)濟(jì)活動(dòng)：

（3）可能造成過(guò)不了“關(guān)”；（4）會(huì)牽涉到經(jīng)濟(jì)案件中；（5）造成電子商務(wù)經(jīng)營(yíng)

的混亂與不信任。

28、【問(wèn)答題】AccessVPN對(duì)用戶的吸引力體現(xiàn)在哪些方面?

答案：（1）減少用于相關(guān)的調(diào)制解調(diào)器和終端服務(wù)設(shè)備的資金及費(fèi)用，簡(jiǎn)化網(wǎng)絡(luò)；

（2）顯著降低遠(yuǎn)距離通信的費(fèi)用；（3）極大地可擴(kuò)展性，簡(jiǎn)便地對(duì)加入網(wǎng)絡(luò)的新用戶

進(jìn)行調(diào)度；（4）遠(yuǎn)端驗(yàn)證撥入用戶服務(wù)基于標(biāo)準(zhǔn)，基于策略功能的安全服務(wù)；（5）

將工作重心從管理和保留運(yùn)作撥號(hào)網(wǎng)絡(luò)的工作人員轉(zhuǎn)到公司的核心業(yè)務(wù)上來(lái)。

29、【問(wèn)答題】簡(jiǎn)述證書(shū)鏈中證書(shū)復(fù)本的傳播方式。

答案：（1）伴有簽名的證書(shū)，簽名者一般已有自己的證書(shū)，他可以對(duì)證書(shū)的復(fù)本進(jìn)行簽

名，任何人都可以通過(guò)驗(yàn)證簽名得到相應(yīng)的證書(shū)；（2）通過(guò)檢索服務(wù)實(shí)現(xiàn)傳播：

（3）其他方式，如WEB可以成為散發(fā)證書(shū)的公用工具。

30、【問(wèn)答題】簡(jiǎn)述公鑰一私鑰對(duì)生成的兩種途徑。

答案：（1）密鑰持有者自己生成：用戶自己用硬件或軟件生成密鑰對(duì)，如果該密鑰對(duì)用

于數(shù)字簽名，支持不可否認(rèn)性：（2）密鑰對(duì)由通用系統(tǒng)生成：由用戶依賴的、可信任

的某一中心機(jī)構(gòu)生成然后安全的送到用戶的設(shè)備中，利用這類中心的資源，產(chǎn)生高質(zhì)量密

鑰對(duì)，易于備份與管理。

31、【問(wèn)答題】簡(jiǎn)述SSL保證Internet上瀏覽器／服務(wù)器會(huì)話中認(rèn)證性的機(jī)制。

答案：（1）SSL使用數(shù)字證書(shū)用以識(shí)別對(duì)方；（2）利用服務(wù)器的證書(shū)來(lái)檢驗(yàn)商家資

格：（3）商家須事先向認(rèn)證中心取得數(shù)字證書(shū)；（4）客戶的瀏覽器對(duì)服務(wù)器進(jìn)行認(rèn)

證；（5）必要時(shí)，服務(wù)器對(duì)客戶的瀏覽器進(jìn)行認(rèn)證。

32、【問(wèn)答題】比較DES與RSA算法的區(qū)別，并說(shuō)明其不同的應(yīng)用領(lǐng)域。

答案：（1）DES算法是1976年頒布，它是替換和轉(zhuǎn)換加密兩種基本算法的結(jié)合；RSA算

法是1978年出現(xiàn)的，它是基于群Zn中大整數(shù)因子分解的困難性。（2）DES加密算法采

用的是對(duì)稱密鑰體制，其加密密鑰與解密密鑰相同：RSA是非對(duì)稱密鑰密碼體制，其加密

與解密的密鑰不同。（3）RSA算法的運(yùn)算量遠(yuǎn)大于DES算法；（4）DES算法通常用

于數(shù)據(jù)加密；RSA算法不僅用以數(shù)據(jù)加密，還用于數(shù)字簽名；（5）DES加密算法需要考

慮密鑰的傳遞安全問(wèn)題：RSA不需考慮密鑰傳遞的安全問(wèn)題。

33、