2018年10月自考00997電子商務(wù)安全導(dǎo)論試題及答案含解析

電子商務(wù)安全導(dǎo)論年月真題

00997201810

1、【單選題】稱為訪問(wèn)控制保護(hù)級(jí)別的是

C1

B1

A:

C2

B:

B2

C:

答D:案：C

解析：《可信任的計(jì)算機(jī)安全評(píng)估標(biāo)準(zhǔn)》為計(jì)算機(jī)安全的不同級(jí)別制定了4個(gè)標(biāo)準(zhǔn),由低

到高分別為D、C(C1、C2)、B(B1、B2、B3)、A級(jí)<br>(1)D:對(duì)用戶沒(méi)有驗(yàn)證；(2)C(C1、

C2)①C1:硬件加鎖保護(hù),用戶注冊(cè),數(shù)據(jù)訪問(wèn)權(quán)限②C2:增加用戶權(quán)限級(jí)別,采用系統(tǒng)審計(jì)機(jī)

制，稱為訪問(wèn)控制保護(hù)級(jí)別；(3)B(B1、B2、B3)①B1:存在多級(jí)安全保護(hù)②B2:結(jié)構(gòu)化防護(hù),

軟件、硬件、信息區(qū)分安全級(jí)別3B3:通過(guò)可信任途徑鏈接網(wǎng)絡(luò)系統(tǒng)；(4)A:驗(yàn)證保護(hù)級(jí),附

加一個(gè)安全系統(tǒng)受監(jiān)控的設(shè)計(jì)要求,合格的安全個(gè)體必須被審查后才能正常工作。

2、【單選題】通常PKI的最高管理是通過(guò)

政策管理機(jī)構(gòu)來(lái)體現(xiàn)的

證書作廢系統(tǒng)來(lái)體現(xiàn)的

A:

應(yīng)用接口來(lái)體現(xiàn)的

B:

證書中心CA來(lái)體現(xiàn)的

C:

答D:案：A

解析：通常PKI的最高管理是通過(guò)政策管理機(jī)構(gòu)來(lái)體現(xiàn)的

3、【單選題】IDEA加密算法首先將明文分為

16位數(shù)據(jù)塊

32位數(shù)據(jù)塊

A:

64位數(shù)據(jù)塊

B:

128位數(shù)據(jù)塊

C:

答D:案：C

解析：IDEA的加密過(guò)程是,首先將明文分為64位的數(shù)據(jù)塊,然后進(jìn)行8輪迭代和一個(gè)輸出

變換。IDEA的輸入和輸出都是64位,密鑰長(zhǎng)度為128位。

4、【單選題】美國(guó)的橘黃皮書中給計(jì)算機(jī)安全啊的不同級(jí)別制定了標(biāo)準(zhǔn)，由低到高排列正確

的是

C1、B1、C2、B2

B1、B2、C1、C2

A:

A、B2、C2、D

B:

C1、C2、B1、B2

C:

答D:案：D

解析：《可信任的計(jì)算機(jī)安全評(píng)估標(biāo)準(zhǔn)》為計(jì)算機(jī)安全的不同級(jí)別制定了4個(gè)標(biāo)準(zhǔn),由低

到高分別為D、C(C1、C2)、B(B1、B2、B3)、A級(jí)故正確的是D項(xiàng)：C1、C2、B1、B2

5、【單選題】《電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范》的國(guó)家標(biāo)準(zhǔn)代碼是

GB50174-93

GB9361-88

A:

GB2887-89

B:

GB50169-92

C:

答D:案：D

解析：《電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范》的國(guó)家標(biāo)準(zhǔn)代碼是GB50169-92

6、【單選題】下列提高數(shù)據(jù)完整性的安全措施中，不屬于預(yù)防性措施的是

歸檔

鏡像

A:

RAID

B:

網(wǎng)絡(luò)備份

C:

答D:案：D

解析：預(yù)防性措施是用來(lái)防止危及到數(shù)據(jù)完整性事情的發(fā)生?？刹捎靡韵麓胧?(1)鏡像技

術(shù)。鏡橡技術(shù)是指將數(shù)據(jù)原樣地從一臺(tái)設(shè)備機(jī)器拷貝到另一臺(tái)設(shè)備機(jī)器上。(2)故障前兆

分析。有些部件不是一下子完全壞了，例如磁盤驅(qū)動(dòng)器，在出故障之前往往有些征兆，

進(jìn)行故障前兆分析有利于系統(tǒng)的安全。(3)奇偶校驗(yàn)。奇偶校驗(yàn)也是服務(wù)器的一個(gè)特性。

它提供一種機(jī)器機(jī)制來(lái)保證對(duì)內(nèi)存錯(cuò)誤的檢測(cè)，因此，不會(huì)引起由于服務(wù)器出錯(cuò)而造成

數(shù)據(jù)完整性的喪失。(4)隔離不安全的人員。對(duì)本系統(tǒng)有不安全的潛在威脅人員，應(yīng)設(shè)法

與本系統(tǒng)隔離。(5)電源保障。使用不間斷電源是組成一個(gè)完整的服務(wù)器系統(tǒng)的良好方

案。

7、【單選題】SHA算法輸出的哈希值長(zhǎng)度為

96比特

A:

128比特

160比特

B:

192比特

C:

答D:案：C

解析：散列算法中，MD5輸出128位、SHA1輸出160位、SHA256輸出256位。

8、【單選題】不可否認(rèn)業(yè)務(wù)中,用來(lái)保護(hù)收信人的是

源的不可否認(rèn)性

遞送的不可否認(rèn)性

A:

提交的不可否認(rèn)性

B:

委托的不可否認(rèn)性

C:

答D:案：A

解析：不可否認(rèn)業(yè)務(wù)中，源的不可否認(rèn)性上是用來(lái)保護(hù)收信人

9、【單選題】在密鑰管理系統(tǒng)中最核心、最重要的部分是

工作密鑰

數(shù)據(jù)加密密鑰

A:

密鑰加密密鑰

B:

主密鑰

C:

答D:案：D

解析：在密鑰管理系統(tǒng)中最核心、最重要的部分是主密鑰

10、【單選題】在Kerberos中,Client向本Kerberos的認(rèn)證域以外的Server申請(qǐng)服務(wù)

的過(guò)程分為

四個(gè)階段

五個(gè)階段

A:

六個(gè)階段

B:

七個(gè)階段

C:

答D:案：A

解析：在Kerberos中,Client向本Kerberos的認(rèn)證域以外的Server申請(qǐng)服務(wù)的過(guò)程

分為4個(gè)階段，8個(gè)步驟。

11、【單選題】點(diǎn)對(duì)點(diǎn)隧道協(xié)議PPTP是第幾層的隧道協(xié)議?

第一層

第二層

A:

第三層

B:

第四層

C:

答D:案：B

解析：點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP)是一種支持多協(xié)議虛擬專用網(wǎng)絡(luò)的網(wǎng)絡(luò)技術(shù),它工作在第二

層。

12、【單選題】CA對(duì)已經(jīng)過(guò)了有效期的證書采取的措施是

直接刪除

記入吊銷證書表

A:

選擇性刪除

B:

不作處理

C:

答D:案：B

解析：每一張數(shù)字證書都有指定的有效期,當(dāng)發(fā)現(xiàn)證書不安全時(shí),CA機(jī)構(gòu)將通過(guò)證書吊銷來(lái)

縮短不安全證書的有效期。

13、【單選題】DAC由資源擁有者分配接入權(quán),在辨別各用戶的基礎(chǔ)上實(shí)現(xiàn)

密碼控制

智能控制

A:

數(shù)據(jù)控制

B:

接入控制

C:

答D:案：D

解析：DAC由資源擁有者分配接入權(quán),在辨別各用戶的基礎(chǔ)上實(shí)現(xiàn)接入控制

14、【單選題】使用專有軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)的是

Access

Domino

A:

Exchange

B:

Oracle

C:

答D:案：B

解析：Domino使用專有軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)

15、【單選題】在下列安全鑒別問(wèn)題中,數(shù)字簽名技術(shù)不能解決的是

發(fā)送者偽造

接收者偽造

A:

發(fā)送者否認(rèn)

B:

接收者否認(rèn)

C:

答D:案：A

解析：數(shù)字簽名可以解決下述安全鑒別問(wèn)題：（1）接收方偽造：接收方偽造一份文件，

并聲稱這是發(fā)送方發(fā)送的。（2）發(fā)送者或接收者否認(rèn)：發(fā)送者或接收者事后不承認(rèn)自己

曾經(jīng)發(fā)送或接收過(guò)文件。（3）第三方冒充：網(wǎng)上的第三方用戶冒充發(fā)送或接收文件。

（4）接收方篡改：接收方對(duì)收到的文件進(jìn)行改動(dòng)。

16、【單選題】SET安全協(xié)議要達(dá)到的目標(biāo)主要有

三個(gè)

四個(gè)

A:

五個(gè)

B:

六個(gè)

C:

答D:案：C

解析：SET安全協(xié)議要達(dá)到的目標(biāo)主要有五個(gè)：（1）保證電子商務(wù)參與者信息的相互隔

離。客戶的資料加密或打包后邊過(guò)商家到達(dá)銀行，但是商家不能看到客戶的帳戶和密碼信

息；（2）保證信息在Intemet上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊?。?/p>

（3）解決多方認(rèn)證問(wèn)題，不僅要對(duì)消費(fèi)者的信用卡認(rèn)證，而且要對(duì)在線商店的信譽(yù)程度

認(rèn)證，同時(shí)還有消費(fèi)看、在線商店與銀行間的認(rèn)證；（4）保證了網(wǎng)上交易的實(shí)時(shí)性，

使所有的支付過(guò)程都是在線的；（5）規(guī)范協(xié)議和消息格式，促使不同廠家開(kāi)發(fā)的軟件

具有兼容性和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。

17、【單選題】安裝在客戶端的電子錢包一般是一個(gè)

獨(dú)立運(yùn)行的程序

瀏覽器的插件

A:

客戶端程序

B:

單獨(dú)的瀏覽器

C:

答D:案：B

解析：安裝在客戶端的電子錢包一般是一個(gè)瀏覽器的插件

18、【單選題】身份認(rèn)證中的證書的發(fā)行單位是

個(gè)人

A:

政府機(jī)構(gòu)

非營(yíng)利自發(fā)機(jī)構(gòu)

B:

認(rèn)證授權(quán)機(jī)構(gòu)

C:

答D:案：D

解析：身份認(rèn)證中的證書的發(fā)行由認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行

19、【單選題】確保交易各方身份的真實(shí)性是通過(guò)數(shù)字化簽名和

加密

商家認(rèn)證

A:

數(shù)字化簽名

B:

SSL

C:

答D:案：B

解析：確保交易各方身份的真實(shí)性是通過(guò)數(shù)字化簽名和商家認(rèn)證

20、【單選題】下列選項(xiàng)中,哪一項(xiàng)不屬于SHECA證書管理器的操作范圍?

個(gè)人證書的操作

服務(wù)器證書的操作

A:

對(duì)他人證書的操作

B:

對(duì)根證書的操作

C:

答D:案：B

解析：SHECA證書管理器的操作包括個(gè)人證書的操作、對(duì)他人證書的操作以及對(duì)根證書的

操作

21、【多選題】使用兩個(gè)密鑰的算法有

雙密鑰加密

單密鑰加密

A:

雙重DES

B:

三重DES

C:

雙重RSA

D:

答E:案：ACD

解析：使用兩個(gè)密鑰的算法有雙密鑰加密、雙重DES和三重DES。雙重DES,將密鑰1作為

key1,密鑰2作為key2,實(shí)現(xiàn)兩次encryption，三重DES使用兩個(gè)密鑰效果跟雙重DES一

樣

22、【多選題】在下列計(jì)算機(jī)病毒中,屬于良性病毒的有

小球病毒

揚(yáng)基病毒

A:

黑色星期五病毒

B:

救護(hù)車病毒

C:

火炬病毒

D:

答E:案：ABD

解析：計(jì)算機(jī)良性病毒是不破壞計(jì)算機(jī)的數(shù)據(jù)或程序。它是一種只占用計(jì)算機(jī)資源來(lái)執(zhí)行

而不會(huì)導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓的計(jì)算機(jī)病毒，包括有小球病毒、1575/1591病毒、救護(hù)車病

毒、揚(yáng)基病毒、Dabi病毒等等

23、【多選題】Kerberos系統(tǒng)的組成包括

用戶Client

服務(wù)器Server

A:

認(rèn)證中心CA

B:

認(rèn)證服務(wù)器AS

C:

票據(jù)授權(quán)服務(wù)器TGS

D:

答E:案：ABDE

解析：Kerberos系統(tǒng)的組成包括用戶Client、服務(wù)器Server、認(rèn)證服務(wù)器AS和票據(jù)授權(quán)

服務(wù)器TGS

24、【多選題】組成電子商務(wù)的技術(shù)要素主要有

網(wǎng)絡(luò)

應(yīng)用軟件

A:

硬件

B:

商品

C:

倉(cāng)庫(kù)

D:

答E:案：ABC

解析：組成電子商務(wù)的技術(shù)要素主要有網(wǎng)絡(luò)、應(yīng)用軟件和硬件

25、【多選題】接入控制的實(shí)現(xiàn)方法有

DAC

DCA

A:

MAC

B:

C:

CAM

GE

D:

答E:案：AC

解析：接入控制的實(shí)現(xiàn)方法有兩種：DAC自主訪問(wèn)控制和MAC強(qiáng)制訪問(wèn)控制

26、【問(wèn)答題】設(shè)置防火墻的目的及主要作用是什么?

答案：設(shè)置防火墻的主要目的是為了在內(nèi)部與外網(wǎng)之間設(shè)立唯一的通道,允許網(wǎng)絡(luò)管理員

定義一個(gè)中心“遏制點(diǎn)“提供兩個(gè)網(wǎng)絡(luò)間的訪問(wèn)控制,使得只有被安全策略明確授權(quán)的信

息流才被允許通過(guò),對(duì)兩個(gè)方向的信息流都能控制。它的主要作用是防止發(fā)生網(wǎng)絡(luò)安全事

件引起的損害,使入侵更難實(shí)現(xiàn),來(lái)防止非法用戶,比如防止黑客、網(wǎng)絡(luò)破壞者等進(jìn)入內(nèi)部

網(wǎng)絡(luò)。禁止存在安全脆弱性的服務(wù)進(jìn)出網(wǎng)絡(luò),并抗擊來(lái)自各種路線的攻擊。

27、【問(wèn)答題】Web客戶機(jī)的任務(wù)是什么?

答案：答:Web客戶機(jī)的任務(wù)是:(1)為客戶提出一個(gè)服務(wù)請(qǐng)求:(2)將客戶的請(qǐng)求發(fā)送給服務(wù)

器:(3)解釋服務(wù)器傳送的HTML等格式文檔,通過(guò)瀏覽器顯示給客戶（3個(gè)點(diǎn),每答對(duì)一個(gè)點(diǎn)

給2分,3個(gè)點(diǎn)都答對(duì)給5分)

28、【問(wèn)答題】數(shù)字簽名和手書簽名有什么不同?

答案：答:數(shù)字簽名和手書簽名的區(qū)別在于:手書簽名是模擬的,因人而異,比較容易偽造,

要區(qū)分是否偽造,往往需要特殊專家(2分),而數(shù)字答名是0和1的數(shù)字串,極難偽造,不需

要專家(2分),對(duì)不同的信息摘要,即使是同一個(gè)人,其數(shù)字簽名也是不同的（1分）

29、【問(wèn)答題】說(shuō)出你知道的PKI的應(yīng)用范圍。

答案：答:PKI的應(yīng)用范圍包括:WWW服務(wù)器·和瀏覽器之間的通信,安全的電子郵件,電子

數(shù)據(jù)交換,Internet上的行用交易及VPN等。

30、【問(wèn)答題】SET安全協(xié)議要達(dá)到的目標(biāo)有哪五個(gè)?

答案：答:SET安協(xié)議要達(dá)到的目標(biāo)要有五個(gè):(1)信息的安全傳輸:12)信息的相互隔離:(3)

多方認(rèn)證的解決:(4)交易的實(shí)時(shí)性:（5）效仿EDI貿(mào)易形式,規(guī)范形式和信息格式。(5個(gè)

點(diǎn),每個(gè)點(diǎn)一分

31、【問(wèn)答題】SHECA證書的特點(diǎn)和類型是什么?

答案：答:SHECA的安全電子商務(wù)解決案既有與國(guó)際接軌的,符合SET協(xié)議的SET證書系

統(tǒng),又擁有結(jié)合國(guó)內(nèi)特點(diǎn)自行設(shè)計(jì)開(kāi)發(fā)的通用證書系統(tǒng)(1分)SHECA提供的數(shù)字證書按業(yè)

務(wù)型分為SET證書和Universal證書及特殊證書(2分)數(shù)字證書根據(jù)應(yīng)用對(duì)象可將其分為

個(gè)人用戶證書,企業(yè)用戶證書,服務(wù)器證書及代碼證書(2分)

32、【問(wèn)答題】試述組建VPN應(yīng)該遵循的設(shè)計(jì)原則。

答案：VPN的設(shè)計(jì)應(yīng)該遵循以下原則:安全性、網(wǎng)絡(luò)優(yōu)化、VPN管理等。(1)在安全性方

面，由于VPN直接構(gòu)建在公用網(wǎng)上，實(shí)現(xiàn)簡(jiǎn)單、方便、靈活，但同時(shí)其安全問(wèn)題也更為突

出。企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改，并且要防止非法用戶對(duì)網(wǎng)

絡(luò)資源或私有信息的訪問(wèn)。ExtranetVPN將企業(yè)網(wǎng)擴(kuò)展到合作伙伴和客戶，對(duì)安全性提出

了更高的要求。安全問(wèn)題是VPN的核心問(wèn)題。目前，VPN的安全保證主要是通過(guò)防火墻技

術(shù)、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來(lái)實(shí)現(xiàn)的，可以保證企業(yè)員工安全地訪問(wèn)

公司網(wǎng)絡(luò)。(2)在網(wǎng)絡(luò)優(yōu)化方面，構(gòu)建VPN的另一重要需求是充分有效地利用有限的廣域

網(wǎng)資源，為重要數(shù)據(jù)提供可靠的帶寬。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低，在

流量高峰時(shí)引起網(wǎng)絡(luò)阻塞，產(chǎn)生網(wǎng)絡(luò)瓶頸，使實(shí)時(shí)性要求高的數(shù)據(jù)得不到及時(shí)發(fā)送；而在

流量低谷時(shí)又造成大量的網(wǎng)絡(luò)帶寬空閑。QoS通過(guò)流量預(yù)測(cè)與流量控制策略，可以按照優(yōu)

先級(jí)分配帶寬資源，實(shí)現(xiàn)帶寬管理，使得各類數(shù)據(jù)能夠被合理地先后發(fā)送，并預(yù)防阻塞的

發(fā)生。(3)在VPN管理方面，VPN要求企業(yè)將其網(wǎng)絡(luò)管理功能從局域網(wǎng)無(wú)縫地延伸到公用

網(wǎng)，甚至是客戶和合作伙伴。雖然可以將一些次要的網(wǎng)絡(luò)管理任務(wù)交給服務(wù)提供商去完

成，企業(yè)自己仍需要完成許多網(wǎng)絡(luò)管理任務(wù)。所以，一個(gè)完善的VPN管理系統(tǒng)是必不可少

的。VPN管理的目標(biāo)為:減小網(wǎng)絡(luò)風(fēng)險(xiǎn)、具有高擴(kuò)展性、經(jīng)濟(jì)性、高可靠性等優(yōu)點(diǎn)。事實(shí)

上，VPN管理主要包括安全管理、設(shè)備管理、配置管理、訪問(wèn)控制列表管理、QoS服務(wù)質(zhì)

量管理等內(nèi)容。P90

33、【填空題