2016年10月自考00997電子商務安全導論試題及答案含解析

電子商務安全導論年月真題

00997201610

1、【單選題】在電子商務系統(tǒng)可能遭受的攻擊中，從信道進行搭線竊聽的方式被稱為

植入

通信監(jiān)視

A:

通信竄擾

B:

中斷

C:

答D:案：B

解析：在電子商務系統(tǒng)可能遭受的攻擊中，通信監(jiān)視指從信道進行搭線竊聽

2、【單選題】電子商務在相當長的時間里，不能少了政府在一定范圍和一定程度上的介入，

這種模式表示為

B-G

B-C

A:

B-B

B:

C-C

C:

答D:案：A

解析：電子商務在相當長的時間里，不能少了政府在一定范圍和一定程度上的介入，這種

模式表示為B-G（businesstogovernment）

3、【單選題】在電子商務的安全需求中，交易過程中必須保證信息不會泄露給非授權(quán)的人或

實體指的是

可靠性

真實性

A:

機密性

B:

完整性

C:

答D:案：C

解析：在電子商務的安全需求中，交易過程中必須保證信息不會泄露給非授權(quán)的人或?qū)嶓w

指的是機密性

4、【單選題】以下加密法中最古老的是

愷撤密碼

A:

單表置換密碼

多字母加密法

B:

轉(zhuǎn)換加密法

C:

答D:案：A

解析：愷撒密碼，或稱愷撒加密、愷撒變換、變換加密，是一種最簡單且最廣為人知的加

密技術，是一種字母位置平移替換加密方式,規(guī)則簡單,容易破解。凱撒密碼作為一種最為

古老的對稱加密體制,在古羅馬的時候都已經(jīng)很流行。

5、【單選題】數(shù)字簽名可以解決的安全鑒別問題不包括

發(fā)送者偽造

發(fā)送者或接受者否認

A:

第三方冒充

B:

接收方篡改

C:

答D:案：A

解析：數(shù)字簽名可以解決下述安全鑒別問題：（1）接收方偽造：接收方偽造一份文件，

并聲稱這是發(fā)送方發(fā)送的。（2）發(fā)送者或接收者否認：發(fā)送者或接收者事后不承認自己

曾經(jīng)發(fā)送或接收過文件。（3）第三方冒充：網(wǎng)上的第三方用戶冒充發(fā)送或接收文件。

（4）接收方篡改：接收方對收到的文件進行改動。

6、【單選題】SHA的含義是

安全散列算法

密鑰

A:

數(shù)字簽名

B:

消息摘要

C:

答D:案：A

解析：SHA是一種數(shù)據(jù)加密算法,該算法經(jīng)過加密專家多年來的發(fā)展和改進已日益完善,現(xiàn)

在已成為公認的最安全的散列算法之一,并被廣泛使用。

7、【單選題】《計算機場、地、站安全要求》的國家標準代碼是

GB50174-93

GB9361-88

A:

GB2887-89

B:

GB50169-92

C:

答D:案：B

解析：《計算機場、地、站安全要求》的國家標準代碼是GB9361-88

8、【單選題】只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會大量占用CPU時間、增加

系統(tǒng)開銷、降低系統(tǒng)工作效率的一類計算機病毒稱為

引導型病毒

文件型病毒

A:

惡性病毒

B:

良性病毒

C:

答D:案：D

解析：良性病毒指只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會大量占用CPU時

間、增加系統(tǒng)開銷、降低系統(tǒng)工作效率的一類計算機病毒

9、【單選題】防火墻是隔離、限制網(wǎng)絡互訪，用來保護

外部網(wǎng)絡

INTERNET

A:

INTRANET

B:

非受信網(wǎng)絡

C:

答D:案：C

解析：防火墻是隔離、限制網(wǎng)絡互訪，用來保護INTRANET。

10、【單選題】AccessVPN又稱為

VPDN

XDSL

A:

ISDN

B:

SVPN

C:

答D:案：A

解析：AccessVPN又稱為VPDN

11、【單選題】接入控制策略不包括

最小權(quán)益策略

多級安全策略

A:

最大權(quán)益策略

B:

最小泄露策略

C:

D:

答案：C

解析：接入控制策略包括以下3種：(1)最小權(quán)益策略：按主體執(zhí)行任務所需權(quán)利最小化

分配權(quán)力；(2)最小泄露策略：按主體執(zhí)行任務所知道的信息最小化的原則分配權(quán)力；(3)

多級安全策略：主體和客體按普通、秘密、機密、絕密級劃分，進行權(quán)限和流向控制。

12、【單選題】利用網(wǎng)絡技術等相關技術的公開技術中的漏洞對網(wǎng)絡和數(shù)據(jù)進行攻擊，稱其

為

侵權(quán)

黑客

A:

盜竊

B:

篡改

C:

答D:案：B

解析：利用網(wǎng)絡技術等相關技術的公開技術中的漏洞對網(wǎng)絡和數(shù)據(jù)進行攻擊，稱其為黑客

13、【單選題】在Kerberos中，Client向本Kerberos的認證域以內(nèi)的Server申請服務的

過程分為3個階段共

四個步驟

五個步驟

A:

六個步驟

B:

七個步驟

C:

答D:案：C

解析：在Kerberos中，Client向本Kerberos的認證域以內(nèi)的Server申請服務的過程分

為3個階段共6個步驟

14、【單選題】Kerberos最頭疼的問題源自整個Kerberos協(xié)議都嚴重的依賴于

服務器

密鑰

A:

時鐘

B:

用戶

C:

答D:案：C

解析：Kerberos最頭疼的問題源自整個Kerberos協(xié)議都嚴重的依賴于時鐘

15、【單選題】在公鑰證書數(shù)據(jù)的組成中不包括

版本信息

A:

證書序列號

有效使用期限

B:

授權(quán)可執(zhí)行性

C:

答D:案：D

解析：在公鑰證書數(shù)據(jù)的組成主要由以下組成：版本號，證書序列號，有效期（證書生效

時間和失效時間），用戶信息（姓名、單位、組織、城市、國家等），頒發(fā)者信息，其他

擴展信息，擁有者的公鑰，CA對證書整體的簽名等

16、【單選題】下列選項中認證機構(gòu)不提供的服務是

證書更新

證書頒發(fā)

A:

證書查詢

B:

證書使用

C:

答D:案：D

解析：認證機構(gòu)一般提供證書的頒發(fā)、查詢、更新、公布和廢除

17、【單選題】既是信息安全技術的核心，又是電子商務的關鍵和基礎技術的是

SET

SSL

A:

PKI

B:

ECC

C:

答D:案：C

解析：PKI就是利用公鑰理論和技術建立的提供安全服務的基礎設施。PKI技術是信息安

全技術的核心,也是電子商務的關鍵和基礎技術。

18、【單選題】關于密鑰的安全保護下列說法中不正確的是

私鑰送給CA

公鑰送給CA

A:

密鑰加密后存入計算機的文件中

B:

定期更換密鑰

C:

答D:案：A

解析：密鑰的安全保護：密鑰按算法產(chǎn)生后，首先將私鑰送給用戶，如需備份，應保證安

全性，將公鑰送給CA，用以生成相應證書，為了防止未授權(quán)用戶對密鑰的訪問，應將密鑰

存入防竄擾硬件或卡中，或加密后存入計算機的文件中。此處，定期更換密碼對是保證安

全的重要措施。

19、【單選題】在SET系統(tǒng)中，電子錢包被存在

網(wǎng)上商店的計算機中

銀行的計算機中

A:

持卡人的計算機中

B:

認證中心的計算機中

C:

答D:案：C

解析：在SET系統(tǒng)中，電子錢包被存在持卡人的計算機中

20、【單選題】CTCA指的是

中國金融認證中心

中國電信認證中心

A:

中國技術認證中心

B:

中國移動認證中心

C:

答D:案：B

解析：CTCA指的是中國電信認證中心

21、【多選題】攻擊Web站點的方式有

安全信息被破譯

非法訪問

A:

交易信息被截獲

B:

軟件漏洞被攻擊者利用

C:

當用CGI腳本編寫的程序或其他涉及到遠程用戶從瀏覽器中輸入表格并進行檢索之類在主機

D:

上直接操作的命令時，會給Web主機系統(tǒng)造成危險

E:

答案：ABCDE

解析：安全信息被破譯：WEB服務器的安全信息如口令密鑰等被破譯導致攻擊者進入WEB

服務器。瀏覽器的強大功能可以以不同形式訪問WEB站點的數(shù)據(jù)這不僅為用戶同時也為攻

擊者打開了許多方便之門。攻擊者試圖在內(nèi)部網(wǎng)上獲取信息或利用計算機資源。因此必須

保護WEB站點防止闖入者的襲擊。最常見也是最有效的保護是使用防火墻。非法訪問：

未授權(quán)者非法訪問了WEB上的文件損害了電子商務中的隱私性機密截獲。交易信息被截

獲：當用戶向服務器傳輸交易信息時被截獲。軟件漏洞被攻擊者利用：系統(tǒng)中的軟件錯

誤使得攻擊者可以對WEB服務器發(fā)出指令致使系統(tǒng)被修改和損壞甚至引起整個系統(tǒng)的崩

潰。當用CGI腳本編寫的程序或其他涉及到遠程用戶從瀏覽中輸入表格并進行像檢索之類

在主機上直接操作命令時會給WEB主機系統(tǒng)造成危險。

22、【多選題】實現(xiàn)數(shù)字簽名的方法有

RSA簽名體制

ELGamal簽名體制

A:

無可爭辯簽名

B:

盲簽名

C:

雙聯(lián)簽名

D:

答E:案：ABCDE

解析：實現(xiàn)數(shù)字簽名的方法有RSA簽名體制、ELGamal簽名體制、無可爭辯簽名、盲簽

名、雙聯(lián)簽名

23、【多選題】接入控制的入侵者有

偽裝者

為客戶提出一個服務請求

A:

違法者

B:

將客戶的請求發(fā)送繪服務器

C:

地下用戶

D:

答E:案：ACE

解析：接入控制的入侵者有三類：偽裝者、違法者和地下用戶

24、【多選題】SSL協(xié)議體系結(jié)構(gòu)中包含有

SSL記錄協(xié)議

SSL更改密碼規(guī)格協(xié)議

A:

SSL警告協(xié)議

B:

SSL握手協(xié)議

C:

SSL客戶協(xié)議

D:

答E:案：ABCD

解析：SSL協(xié)議體系結(jié)構(gòu)中包含有SSL記錄協(xié)議、SSL更改密碼規(guī)格協(xié)議、SSL警告協(xié)議和

SSL握手協(xié)議

25、【多選題】SHECA數(shù)字證書根據(jù)應用對象可將其分為

個人用戶證書

服務器證書

A:

安全電子郵件證書

B:

C:

手機證書

企業(yè)用戶證書

D:

答E:案：ABE

解析：SHECA數(shù)字證書根據(jù)應用對象可將其分為個人用戶證書、服務器證書和****企業(yè)用

戶證書****

26、【問答題】簡述數(shù)字時間戳的原理。

答案：數(shù)字時間截是保證文件簽署的時間不可篡改的一項重要安全技術手段。數(shù)字時間

截應當保證：（1）數(shù)據(jù)文件加益的時間戳與存儲數(shù)據(jù)的物理媒體無關；（2）對已加

蓋時的文件不可能做絲毫改動：（3）要對某個文件加蓋與當前日期和時間不同的時戳

是不可能的。

27、【問答題】在我國制約VPN的發(fā)展、普及的因素有哪些?

答案：（1）在我國，制約VPN的發(fā)展、普及的因素大致可分為客觀因素和主觀因素兩方

面；（2）客觀因素包括因特網(wǎng)帶寬和服務質(zhì)量QOS問題：（3）主觀因素之一是用戶

總害怕自己內(nèi)部的數(shù)據(jù)在Internet上傳輸不安全。（4）主觀因素之二客戶自身的應用

跟不上。

28、【問答題】簡述通行字的安全存儲辦法。

答案：通行字的安全存儲有以下2種方法：（1）對于用戶的通行字多以加密形式存

儲，入侵者要得到通行，必須知道加密算法和密鑰，算法可能是公開的，但密鑰應當只有

管理者才知道：（2）許多系統(tǒng)可以存儲通行字的單向雜湊值，入侵者即使得到此雜湊

值也難于推出通行字。

29、【問答題】簡述RSA對不同類型密鑰對的要求。

答案：（1）需要采用兩個不同的密鑰分別作為加密-解密和簽名-驗證用；（2）一般公

鑰體制的加密用密鑰長度比簽名用的密鑰短；（3）實際商務中需要針對不同種類的信

息采用不同的密鑰和證書；（4）密鑰對的使用期限不同；（5）并非所有公鑰算法都

具有RSA的特點；（6）加密算法可能支持密鑰托管和密鑰恢復，以及可能的法律監(jiān)

聽。

30、【問答題】PKI的性能是什么?

答案：（1）支持多政策：（2）透明性和易用性；（3）互操作性；（4）簡單的風

險管理；（5）支持多平臺；（6）支持多應用。

31、【問答題】網(wǎng)上信用卡交易的安全需求是什么?

答案：網(wǎng)上信用卡交易的安全需求是：（1）商家希望有一套簡單的、符合經(jīng)濟效益的

方法來完成網(wǎng)上交易；（2）客戶希望有一套安全的、方便的、能夠放心地到網(wǎng)上購物

的機制；（3）銀行以及信用卡機構(gòu)需要以現(xiàn)有的信用卡機制為基礎的、變動較少的修

改就能夠在未來支持電于付款的方式。

32、【問答題】論述雙鑰密碼體制的特點及其加密和解密過程。

答案：雙鑰密碼體制的特點：（1）適合密鑰的分配和管理：（2）算法速度慢，只適

合加密小數(shù)量的信息。雙鑰密碼體制又稱作公共密鑰體制或非對稱加密體制。這種加密

法在加密和解密過程中要使用一對（兩個）密鑰，一個用于加擊：另一個用于解密，即通

過一個密鑰加密信息，只有使用另一個密鑰才能夠解密，這樣每個用戶都擁有兩個密鑰

（也稱為“對密鑰”）：個人密鑰和公共密鑰，公共密鑰用于加密，個人密鑰用于解密，

用戶將公共密鑰交給發(fā)送方或公開，信息發(fā)送者使用接收人的公共密鑰和加密信息，信息

接收者使用自己的個人密鑰才能解密。

33、【填空題】發(fā)送方用一個____的DES密鑰加密消息，然后用接受方的____加密DES密

鑰，稱為消息的“數(shù)字信封”。

答案：隨機產(chǎn)生公鑰

34、【填空題】病毒的特征包括非授權(quán)可執(zhí)行性、____、____、潛伏性、表現(xiàn)性或破壞性、

可觸發(fā)性。

答案