2020年10月自考00997電子商務安全導論試題及答案含解析

電子商務安全導論年月真題

00997202010

1、【單選題】電子商務安全的中心內容中,用來保證為用戶提供穩(wěn)定服務的是（）

商務數(shù)據(jù)的完整性

商務對象的認證性

A:

商務服務的不可否認性

B:

商務服務的不可拒絕性

C:

答D:案：D

解析：商務服務的不可拒絕性(Undeniable)或稱可用性是保證授權用戶在正常訪問信息

和資源時不被拒絕，即保證為用戶提供穩(wěn)定的服務?？捎眯缘牟话踩侵浮把舆t”的威脅

或“拒絕服務”的威脅，這類威脅的結果是破壞計算機的正常處理速度或完全拒絕處理。

降低服務速度會把自己網(wǎng)站的顧客趕到競爭者的手中，或者在競爭交易中(如證券市場、

拍賣市場)錯過商機。P12

2、【單選題】通過破壞計算機系統(tǒng)中的硬件、軟件或線路,使得系統(tǒng)不能正常工作,這種電子

商務系統(tǒng)可能遭受的攻擊是（）

系統(tǒng)穿透

中斷

A:

拒絕服務

B:

通信竄擾

C:

答D:案：B

解析：中斷：對可用性進行攻擊，破壞系統(tǒng)中的硬件、硬盤、線路、文件系統(tǒng)等，使系

統(tǒng)不能正常工作，破壞信息和網(wǎng)絡資源。高能量電磁脈沖發(fā)射設備可以摧毀附近建筑物中

的電子器件，正在研究中的電子生物可以吞噬電子器件。P11

3、【單選題】最早提出的公開的密鑰交換協(xié)議是（）

Blom

ELGamal

A:

Diffie-Hellman

B:

Shipiack

C:

答D:案：C

解析：盡管Diffie-Hellman協(xié)議是最早提出的公開的密鑰交換協(xié)議，但該協(xié)議算法簡

潔、運算速度快，目前仍適用于需要經常建立連接的通信業(yè)務。這一體制的缺點是沒有鑒

別的功能，因此，適用于對鑒別要求不高的場合，如數(shù)字電話通信中，因為人的聲音就

可以用來互相鑒別。P51

4、【單選題】DES的加密算法是每次取明文中的連續(xù)（）

256位

128位

A:

64位

B:

32位

C:

答D:案：C

解析：DES的加密運算法則是，每次取明文中的連續(xù)64位(二進制位，以下同樣)數(shù)據(jù)，利

用64位密鑰(其中8位是校驗位，56位是有效密鑰信息)，經過16次循環(huán)(每一次循環(huán)包

括一次替換和一次轉換)加密運算，將其變?yōu)?4位的密文數(shù)據(jù)。P26

5、【單選題】在簽名人合作下才能驗證的簽名為（）

無可爭辯簽名

雙聯(lián)簽名

A:

盲簽名

B:

RSA簽名

C:

答D:案：A

解析：無可爭辯簽名是在沒有簽名者自己的合作下不可能驗證簽名的簽名。無可爭辯簽名

是為了防止所簽文件被復制，有利于產權擁有者控制產品的散發(fā)。P68

6、【單選題】為了保證電子商務安全中的認證性和不可否認性,必須采用的技術是（）

數(shù)字簽名

散列函數(shù)

A:

身份認證

B:

數(shù)字時間戳

C:

答D:案：A

解析：數(shù)字簽字消息可以提供很強的認證性、數(shù)據(jù)完整性和不可否認性。利用協(xié)議、時戳

和認可收據(jù)等技術可以加強不可否認性。P135

7、【單選題】建立計算機及其網(wǎng)絡設備的物理環(huán)境,必須要滿足《建筑與建筑群綜合布線系

統(tǒng)工程設計規(guī)范》的要求,計算機機房的室溫應保持在（）

8℃至20℃之間

A:

10℃至25℃之間

10℃至28℃之間

B:

15℃至30℃之間

C:

答D:案：B

解析：設備間室溫應保持在10°C至25°C之間，相對濕度應保持60%至80%。P72

8、【單選題】在計算機機房設計中,設備間應采用UPS不間斷電源,UPS功率大小應根據(jù)網(wǎng)絡

設備功率進行計算,并應具有的余量是（）

5%~10%

10%~20%

A:

15%~20%

B:

20%~30%

C:

答D:案：D

解析：設備間應采用UPS不間斷電源，防止停電造成網(wǎng)絡通信中斷。UPS電源應提供不低

于2小時后備供電能力。UPS功率大小應根據(jù)網(wǎng)絡設備功率進行計算，并具有20%~30%的

余量.設備間電源設備應具有過壓過流保護功能，以防止對設備的不良影響和沖擊。P73

9、【單選題】在防火墻使用的控制技術中通過一個檢驗模組對包中的各個層次作檢驗的是

（）

包過濾型

包檢驗型

A:

應用層網(wǎng)關型

B:

代理服務型

C:

答D:案：B

解析：包檢驗型的控制機制是通過一個檢驗模組對包中的各個層次作檢驗。包檢驗型可謂

是包過濾型的加強版，目的在增加包過濾型的安全性，增加控制“連線”的能力。但由

于包檢驗的主要檢查對象仍是個別的包，不同的包檢驗方式可能會產生極大的差異。其檢

查層面越廣越安全，但其相對效率也越低。包檢驗型防火墻在檢查不完全的情況下，可能

會造成原來以為只有特定的服務可以通過，通過精心設計的數(shù)據(jù)包，可在到達目的地時因

重組而被轉變成原來并不允許通過的連線請求。2001年被公布的有關防火墻的FastMode

TCPFragment的安全弱點就是其中一例。這個為了増加效率的設計反而成了安全弱點。

P82-P83

10、【單選題】內網(wǎng)指的是（）

受信網(wǎng)絡

A:

非受信網(wǎng)絡

防火墻外的網(wǎng)絡

B:

互聯(lián)網(wǎng)

C:

答D:案：A

解析：內網(wǎng)（受信網(wǎng)絡）：防火墻內的網(wǎng)絡。受信主機和非受信主機分別對照內網(wǎng)和外

網(wǎng)的主機。P80

11、【單選題】使用加密軟件加密數(shù)據(jù)時,往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù),實

施（）

DAC

DCA

A:

MAC

B:

CAM

C:

答D:案：A

解析：通常可以對數(shù)據(jù)用“單鑰加密算法”進行加密，而對密鑰嚴格保管。往往使用數(shù)據(jù)

庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實施自主式接入控制。P97

12、【單選題】MicrosoftAccess數(shù)據(jù)庫的加密方法屬于（）

單鑰加密算法

雙鑰加密算法

A:

加密橋技術

B:

使用專用軟件加密數(shù)據(jù)

C:

答D:案：A

解析：使用加密軟件加密數(shù)據(jù)。通?？梢詫?shù)據(jù)用“單鑰加密算法”進行加密，而對密鑰

嚴格保管。往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實施自主式接入控制。P97

13、【單選題】在下列選項中,不是每一種身份證明系統(tǒng)都必須要求的是（）

不具可傳遞性

計算有效性

A:

通信有效性

B:

可證明安全性

C:

答D:案：D

解析：對身份證明系統(tǒng)的要求：(1)驗證者正確識別合法示證者的概率極大化。(2)不具

可傳遞性，驗證者B不可能重用示證者A提供給他的信息，偽裝示證者A成功地騙取其他

人的驗證，得到信任。(3)攻擊者偽裝示證者欺騙驗證者成功的概率小到可以忽略，特別

是要能抗已知密文攻擊，即攻擊者在截獲到示證者和驗證者多次(多次式表示)通信下，偽

裝示證者欺騙驗證者。(4)計算有效性，為實現(xiàn)身份證明所需的計算量要小。(5)通信

有效性，為實現(xiàn)身份證明所需通信次數(shù)和數(shù)據(jù)量要小。(6)秘密參數(shù)安全存儲。(7)交互識

別，有些應用中要求雙方互相進行身份認證。(8)第三方的實時參與，如在線公鑰檢索服

務。(9)第三方的可信賴性。(10)可證明安全性。后4條是某些身份識別系統(tǒng)提出的要

求。P100-P101

14、【單選題】Kerberos的域內認證過程共分3個階段,共6個步驟。在第1個階段的第1

個步驟,客戶向AS發(fā)送的信息不包含（）

CLIent

IDTGS

A:

IDServer

B:

時間戳a

C:

答D:案：C

解析：第1個階段：客戶Client向AS申請得到注冊許可證(Client-AS)。這個階段包含

下面兩個步驟；第1個步驟：ClientAs[IDClient||IDTGSII時間戳a】。第2個

步驟：Client-AS［Kc加密［Ktgs||IDTGS||時間戳bII生存期注冊許可證II注

冊許可證］】（注：“注冊許可證”—Ktgs加密［Ktgs||IDClient||ADc||IDTGS

II時間戳b||生存期注冊許可證］）P105-P106

15、【單選題】公鑰證書的內容包含（）

版本信息

私鑰

A:

用戶的簽名算法

B:

CA的公鑰信息

C:

答D:案：A

解析：公鑰證書的內容包含:(1)版本信息Version:用來區(qū)分X.509證書格式的版本；(2)

證書序列號Serialnumber：每一個由CA發(fā)行的證書必須有一個唯一的序列號，用于識別

證書；(3)CA所使用的簽名算法AlgorithmIdentifier：CA的雙鑰加密體制算法；(4)

發(fā)證者的識別碼IssuerUniqueIdentifier：發(fā)此證書的CA識別碼；(5)有效使用期限

PeriodofValidity：本證書的有效起始日期和結束日期；(6)證書主題名稱；(7)公鑰信

息PublickeyInformation：此雙鑰加密體制的算法名稱、公鑰的位字符串表示(只適用

于RSA加密體制)；(8)使用者Subject：此公鑰的所有者；(9)使用者識別碼Subject

UniqueIdentifier；(10)額外的特別擴展信息。P113

16、【單選題】以下不屬于PKI的性能要求的是（）

透明性和易用性

可操作性

A:

可移植性

B:

支持多平臺

C:

答D:案：C

解析：PKI的性能要求可擴展性能滿足電子商務不斷發(fā)展的需要，方便用戶，保證其安全

和經濟性，為保證遠程參與者通行無阻，必須具有以下性能：1.支持多政策；2.透明性和

易用性；3.互操作性；4.簡單的風險管理；5.支持多平臺；6.支持多應用。P130-P131

17、【單選題】下列選項中，給Intemet.上很多軟件提供簽名認證服務的公司是（）

Baltimore

Entrust

A:

VeriSign

B:

Sun

C:

答D:案：C

18、【單選題】SSL握手協(xié)議的主要步驟有（）

三個

四個

A:

五個

B:

六個

C:

答D:案：B

解析：SSL握手協(xié)議的四個主要步驟包括：(1)客戶機Hello；(2)服務器Hello；(3)加

密解密數(shù)據(jù)；(4)HTTP數(shù)據(jù)流。P141

19、【單選題】牽頭建立中國金融認證中心(CFCA)的機構是（）

招商銀行

中國電信

A:

中國移動

B:

中國人民銀行

C:

答D:案：D

解析：中國金融認證中心（ChinaFinancialCertificationAuthority,CFCA）,是由

中國人民銀行牽頭，聯(lián)合中國工商銀行、中國農業(yè)銀行、中國銀行、中國建設銀行、交通

銀行、中信實業(yè)銀行、光大銀行、招商銀行、華夏銀行、廣東發(fā)展銀行、深圳發(fā)展銀行、

民生銀行、福建興業(yè)銀行、上海浦東發(fā)展銀行等14家全國性商業(yè)銀行共同建立的國家級

權威金融認證機構，是國內唯一一家能夠全面支持電子商務安全支付業(yè)務的第三方網(wǎng)上

專業(yè)信任服務機構。P154

20、【單選題】下列不屬于SHECA證書管理器的操作范圍的是（）

個人證書的操作

對根證書的操作

A:

對他人證書的操作

B:

服務器證書的操作

C:

答D:案：D

解析：證書管理器將證書分為個人證書、他人證書和根證書，主要有如下操作。（1）個

人證書的操作：申請證書、添加個人證書、導出證書、導入證書、刪除證書、驗證證書、

修改證書私鑰密碼、查看詳細信息、設置驗證方式等。（2）對他人證書的操作：添加他

人證書、導出證書、導入證書、刪除證書、驗證證書、査看詳細信息、設置驗證方式、査

找他人證書C（3）對根證書的操作：查看詳細信息、驗證證書、査找根證書。P170-P171

21、【多選題】在20世紀90年代末期,大力推動電子商務發(fā)展的有（）

信息產品硬件制造商

大型網(wǎng)上服務廠商

A:

政府

B:

銀行及金融機構

C:

零售服務商

D:

答E:案：ABCD

解析：1998年是電子商務最熱鬧的一年，哪些部門在推動電子商務上最努力呢？大體上

是：（1）信息產品硬件制造商，如IBM（國際商業(yè)機器公司）、HP（惠普公司）、Sim

（太陽微系統(tǒng)公司）、Cisco（思科公司）；（2）信息產品軟件廠商，如Microsoft

（微軟公司）、Netscape（網(wǎng)景公司）等；（3）大型網(wǎng)上服務廠商，例如AOL（美利堅

在線）、Yahoo（雅虎）、Netcenter（網(wǎng)心）等；（4）銀行及金融機構；（5）大企

業(yè)，如通用電氣（GE）公司;（6）政府，例如美國政府。P7-P8

22、【多選題】防雷接地設置接地體時,保護地線的接地電阻值分別不應大于（）

1Ω

2Ω

A:

3Ω

B:

C:

4Ω

5Ω

D:

答E:案：AB

解析：防雷接地可單獨接地或同大樓共用接地體。接地要求每個配線柜都應單獨引線至

接地體，保護地線的接地電阻值，單獨設置接地體時，不應大于2Ω；釆用同大樓共用接

地體時，不應大于1Ω。P73

23、【多選題】Internet的接入控制主要對付（）

偽裝者

違法者

A:

地下用戶

B:

病毒

C:

木馬

D:

答E:案：ABC

解析：接入或訪問控制是保證網(wǎng)絡安全的重要手段，它通過一組機制控制不同級別的主體

對目標資源的不同授權訪問，在對主體認證之后實施網(wǎng)絡資源安全管理使用。Internet的

接入控制主要對付三類入侵者(如黑客或破門而入者)：(1)偽裝者：為非法用戶，喬裝合

法用戶滲透進入系統(tǒng)，他來自外部；(2)違法者：為合法用戶，他非法訪問未授權數(shù)據(jù)、

程序或資源，一般來自系統(tǒng)外部；(3)地下用戶：為掌握系統(tǒng)的管理控制，并利用它來逃

避審計和接入控制或抑制審計作用的人，系統(tǒng)外部、內部都有。P94

24、【多選題】VeriSign將數(shù)字證書分為多類,具體包含（）

個人

單位

A:

服務器

B:

計算機網(wǎng)絡

C:

軟件

D:

答E:案：ACE

25、【多選題】在SET文件中規(guī)范了商店服務器的核心功能是（）

聯(lián)系客戶端的電子錢包

聯(lián)系支付網(wǎng)關

A:

向商店的認證中心查詢數(shù)字證書的狀態(tài)

B:

處理SET的錯誤信息

C:

處理客戶的付款信息

D:

E:

答案：ABCD

解析：在SET文件中規(guī)范了商店服務器的核心功能是：(1)聯(lián)系客戶端的電子錢包；(2)聯(lián)

系支付網(wǎng)關；(3)向商店的認證中心査詢數(shù)字證書的狀態(tài)：(4)處理SET的錯誤信息。P149

26、【問答題】電子郵件的安全問題是什么?

答案：電子郵件的安全問題主要有兩個方面:一是電子郵件在網(wǎng)上傳送時隨時可能被人

竊取到，而郵件是用ASCII字符寫的，所以誰都可以讀懂內容。二是可以冒用別人的身

份發(fā)信，因為郵件的發(fā)送地址等信息通常由用戶自己填寫，并且整個信頭都是可以偽造

的。

27、【問答題】簡述雙鑰密碼體制的加密和解密過程。

答案：雙鑰密碼體制在加密和解密過程中要使用一對密鑰，一個用于加密，另一個用于解

密，通過一個密鑰加密的信息，只有使用另一個密鑰才能解密。發(fā)送數(shù)據(jù)時，信息發(fā)送者

使用接收人的公共密鑰加密被傳送的文件，接收人使用自己的個人密鑰解密收到的密文獲

得明文。

28、【問答題】數(shù)字簽名與消息的真實性認證有什么不同?

答案：數(shù)字簽名與消息的真實性認證是不同的。消息認證是使接收方能驗證消息發(fā)送者及

所發(fā)消息內容是否被篡改過。當收發(fā)者之間沒有利害沖突時，這對于防止第三者的破壞來

說是足夠了。但當接收者和發(fā)送者之間有利害沖突時，單純用消息認證技術就無法解決他

們之間的糾紛，此時需要借助數(shù)字簽名技術。

29、【問答題】簡述選擇VPN解決方案時需要考慮的要點。

答案：(1)認證方法。(2)支持的加密算法。(3)支持的認證算法。(4)支持的IP壓

縮算法。(5)易于部署。(6)兼容分布式或個人防火墻的可用性。

30、【問答題】簡述有效證書應滿足的條件。

答案：證書有效必須滿足下列條件:(1)證書沒有超過有效期。(2)密鑰沒有被修改。

(3)證書不在CA發(fā)行的無效證書清單中。

31、【問答題】簡述SSL加密協(xié)議的用途及其工作原理。

答案：SSL即安全套接層協(xié)議，是用于到購物網(wǎng)站上交易開保障交易安全的。SSL就是在

客戶和商家在通信之前，在Internet上建立一個“秘密傳輸信息的信道”保障了傳輸信

息的機密性、完整性和認證性。

32、【問答題】SET與SSL都是為了實現(xiàn)一種安全的網(wǎng)上交易，試述它們的不同點。

答案：(1)應用目的和場合的比較:SET主要用于信用卡交易，傳送電子現(xiàn)金:SSL主要用于

購買信息的交流，傳送電子商貿信息。(2)安全性比較:SET要求很高，整個交易過程都

要保護，所有參與者與SET交易的成員都必須先申請數(shù)字證書來識別身份:SSL要求很低:

因為保護范圍只是持卡人到商家一端的信息交換。(3)必須具有認證資格對象方面的比

較:SET安全需求高，所有參與者與SET交易的成員都必須先申請數(shù)字證書來識別身

份:SSL通常只是商家-端的服務器，而客戶端認證是可選的。(4)實施時所需的設置費用

比較:SET要求持卡人必須先申請數(shù)字證書，然后在計算機上安裝符合SET