2022年10月自考00997電子商務(wù)安全導(dǎo)論試題及答案含解析

電子商務(wù)安全導(dǎo)論年月真題

00997202210

1、【單選題】電子商務(wù)的發(fā)展分成很多階段，其第一階段是

網(wǎng)絡(luò)基礎(chǔ)設(shè)施大量興建

應(yīng)用軟件與服務(wù)興起

A:

網(wǎng)址與內(nèi)容管理的建設(shè)發(fā)展

B:

網(wǎng)上零售業(yè)的發(fā)展

C:

答D:案：A

解析：有人把現(xiàn)代電子商務(wù)的發(fā)展分成如下幾個階段，從中也可看岀電子商務(wù)發(fā)展的軌

跡、條件和基礎(chǔ)：(1)1995年：網(wǎng)絡(luò)基礎(chǔ)設(shè)施大量興建；(2)1996年：應(yīng)用軟件及服

務(wù)成為熱點；(3)1997年：網(wǎng)址及內(nèi)容管理的建設(shè)發(fā)展，有關(guān)企業(yè)、業(yè)務(wù)的調(diào)整、重組

及融合，所謂“入口門戶”(Portal)公司的岀現(xiàn)；(4)1998年：因網(wǎng)上零售業(yè)及其他交

易蓬勃發(fā)展，出現(xiàn)一批代做各種電子商務(wù)業(yè)務(wù)的所謂“主持”公司(Hosting),或曰“代

庖”公司。P6

2、【單選題】在下列計算機系統(tǒng)安全隱患中，屬于電子商務(wù)系統(tǒng)所獨有的是

硬件的安全

軟件的安全

A:

數(shù)據(jù)的安全

B:

交易的安全

C:

答D:案：D

解析：交易的安全。這也是電子商務(wù)系統(tǒng)所獨有的。在我們的日常生活中，進行一次交

易必須辦理一定的手續(xù)，由雙方簽發(fā)各種收據(jù)憑證，并簽名蓋章，以作為法律憑據(jù)。但在

電子商務(wù)中，交易在網(wǎng)上進行，雙方甚至不會見面，那么一旦一方反悔，另一方怎樣能

夠向法院證明合同呢？這就需要一個網(wǎng)上認證機構(gòu)對每一筆業(yè)務(wù)進行認證，以確保交易的

安全，避免惡意欺詐。P10

3、【單選題】現(xiàn)在常用的密鑰托管算法是

DES算法

EES算法

A:

RAS算法

B:

SHA算法

C:

答D:案：B

解析：加密技術(shù)是一把雙刃劍，它既可以幫助守法公民和企業(yè)保密，又可以被犯罪分子用

于掩護其犯罪事實。這就為政府管理社會，法律執(zhí)行部門跟蹤可疑犯罪分子帶來了一定的

困難。從國家的利益來考慮，應(yīng)該控制加密技術(shù)的使用。為了確保合法用戶保密通信的安

全和政府對犯罪分子保密通信的有效監(jiān)聽，美國政府在1993年公布了托管加密標準EES

(EscrowedEncryptionStandard)。該技術(shù)一被提出就立即受到了世界廣泛的關(guān)注，并

很快成為密碼學(xué)界的另一個熱門話題。由于這種加密體制具有在法律許可時可以進行密鑰

合成的功能，所以政府在必要時無須花費巨大代價破譯密碼，而能夠直接偵聽。這項政策

在美國乃至全世界引起了強烈的反響和爭議。P51-P52

4、【單選題】消息傳送給接收者后，要對密文進行解密所采用的一組規(guī)則稱作

加密算法

簽名算法

A:

公鑰算法

B:

解密算法

C:

答D:案：D

解析：加密算法：對明文進行加密所采用的一組規(guī)則，即加密程序的邏輯稱作加密算法。

解密算法：消息傳送給接受者后，要對密文進行解密時所采用的一組規(guī)則稱作解密算法。

P23

5、【單選題】散列函數(shù)應(yīng)用于數(shù)據(jù)的

不可否認性

完整性

A:

認證性

B:

不可拒絕性

C:

答D:案：B

解析：散列函數(shù)應(yīng)用于數(shù)據(jù)的完整性。可用多種技術(shù)的組合來認證消息的完整性。為消除

因消息被更改而導(dǎo)致的欺詐和濫用行為，可將兩個算法同時應(yīng)用到消息上。首先用散列算

法，由散列函數(shù)計算出散列值后，就將此值——消息摘要附加到這條消息上。當(dāng)接收者

收到消息及附加的消息摘要后，就用此消息獨自再計算出一個消息摘要。如果接收者所計

算出的消息摘要同消息所附的消息摘要一致，接收者就知道此消息沒有被篡改。P55

6、【單選題】下列選項中屬于良性病毒的是

黑色星期五病毒

火炬病毒

A:

米開朗基羅病毒

B:

C:

揚基病毒

答D:案：D

解析：良性病毒是指那些只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會大量占用

CPU時間，增加系統(tǒng)開銷，降低系統(tǒng)工作效率的一類計算機病毒。這種病毒多數(shù)是惡作劇

者的產(chǎn)物，他們的目的不是為了破壞系統(tǒng)和數(shù)據(jù)，而是為了讓使用染有病毒的計算機用

戶通過顯示器或揚聲器看到或聽到病毒設(shè)計者的編程技術(shù)。這類病毒有小球病毒、1575/

1591病毒、救護車病毒、揚基病毒、Dabi病毒等；還有一些人利用病毒的這些特點宣傳

自己的政治觀點和主張；也有一些病毒設(shè)計者在其編制的病毒發(fā)作時進行人身攻擊。P77

7、【單選題】《計算機房場、地、站技術(shù)要求》的國家標準代碼是

GB50174-93

GB9361-88

A:

GB2887-89

B:

GB50169-92

C:

答D:案：C

解析：建立計算機及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須從多方面考慮設(shè)備的使用安全，比如接

地設(shè)備、供電設(shè)備、避雷系統(tǒng)，消防、防潮、防洪、防震、防靜電、防電磁干擾、照明、

噪聲等。以上是需要在建立機房的時候完成的。通常，需要有專業(yè)人員進行設(shè)計和安裝。

機房設(shè)計的依據(jù)文件有：(1)《電子計算機房設(shè)計規(guī)范》(GB50174?93)(2)《計算機場、

地、站安全要求》(GB936L88)(3)《計算機房場、地、站技術(shù)要求》(GB2887-89)(4)《電

氣裝置安裝工程、接地裝置施工及驗收規(guī)范》(GB50169-92)(5)《建筑內(nèi)部裝修設(shè)計防火

規(guī)范》(GB50222-95)(6)《氣體滅火系統(tǒng)施工、驗收規(guī)范》(7)《閉路監(jiān)控工程設(shè)計、施工

規(guī)范》(8)《高層建筑電氣設(shè)計手冊》P72

8、【單選題】《電氣裝置安裝工程、接地裝置施工及驗收規(guī)范》的國家標準代碼是

GB50174-93

GB9361-88

A:

GB2887-89

B:

GB50169-92

C:

答D:案：D

解析：通常，需要有專業(yè)人員進行設(shè)計和安裝。機房設(shè)計的依據(jù)文件有：(1)《電子計算

機房設(shè)計規(guī)范》(GB50174?93)(2)《計算機場、地、站安全要求》(GB936L88)(3)《計算機

房場、地、站技術(shù)要求》(GB2887-89)(4)《電氣裝置安裝工程、接地裝置施工及驗收規(guī)

范》(GB50169-92)(5)《建筑內(nèi)部裝修設(shè)計防火規(guī)范》(GB50222-95)(6)《氣體滅火系統(tǒng)

施工、驗收規(guī)范》(7)《閉路監(jiān)控工程設(shè)計、施工規(guī)范》(8)《高層建筑電氣設(shè)計手冊》

P72

9、【單選題】內(nèi)網(wǎng)指的是

受信網(wǎng)絡(luò)

非受信網(wǎng)絡(luò)

A:

防火墻外的網(wǎng)絡(luò)

B:

互聯(lián)網(wǎng)

C:

答D:案：A

解析：防火墻示意圖見圖5-1。圍繞著防火墻出現(xiàn)了一些常用的概念，這些是：（1）外

網(wǎng)（非受信網(wǎng)絡(luò)）：防火墻外的網(wǎng)絡(luò)，一般為Internet。（2）內(nèi)網(wǎng)（受信網(wǎng)絡(luò)）：防火

墻內(nèi)的網(wǎng)絡(luò)。受信主機和非受信主機分別對照內(nèi)網(wǎng)和外網(wǎng)的主機。（3）非軍事化區(qū)

（DMZ）:為了配置管理方便，內(nèi)網(wǎng)中需要向外提供服務(wù)的服務(wù)器往往放在一個單獨的網(wǎng)

段，這個網(wǎng)段便是非軍事化區(qū)（DMZ區(qū)）。非軍事化區(qū)把互聯(lián)網(wǎng)與公司的內(nèi)部網(wǎng)隔離成兩

個網(wǎng)絡(luò)。通常的做法是設(shè)置兩道防火墻，使互聯(lián)網(wǎng)與內(nèi)部網(wǎng)“間隔”成一塊非管制區(qū)。

一般在非管制區(qū)設(shè)置訪問控制，當(dāng)然，對非管制區(qū)的訪問并不意味著對可信任的網(wǎng)絡(luò)的訪

問。P80

10、【單選題】以下選項中，不適合采用VPN的是

位置眾多，特別是單個用戶和遠程辦公室站點多

用戶/站點分布范圍廣，彼此之間的距離遠

A:

帶寬和時延要求相對適中的用戶

B:

非常重視傳輸數(shù)據(jù)的安全性

C:

答D:案：D

11、【單選題】以“應(yīng)用系統(tǒng)數(shù)據(jù)庫字段加密以后，仍可實現(xiàn)各種數(shù)據(jù)庫操作”為實現(xiàn)目標

的是

加密軟件加密數(shù)據(jù)

專用軟件加密數(shù)據(jù)

A:

加密橋技術(shù)

B:

DOMINO加密技術(shù)

C:

答D:案：C

解析：加密橋技術(shù)實現(xiàn)的目標是：應(yīng)用系統(tǒng)數(shù)據(jù)庫字段加密以后，仍可實現(xiàn)各種數(shù)據(jù)庫操

作。加密橋相當(dāng)于一個加密數(shù)據(jù)的SQL語句編譯執(zhí)行器，數(shù)據(jù)庫所有對加密數(shù)據(jù)操作的

SQL語句不再由數(shù)據(jù)庫管理系統(tǒng)執(zhí)行，改由加密橋執(zhí)行。P98

12、【單選題】按主體執(zhí)行任務(wù)所需權(quán)利最小化分配權(quán)力的策略是

最小權(quán)益策略

最小泄漏策略

A:

自主控制策略

B:

多級安全策略

C:

答D:案：A

解析：最小權(quán)益策略:按主體執(zhí)行任務(wù)所需權(quán)利最小化分配權(quán)力。

13、【單選題】Kerberos存在的局限性不包括

時間同步

重放攻擊

A:

密鑰的分配

B:

口令猜測攻擊

C:

答D:案：C

解析：Kerberos最初的設(shè)計是與MIT校園環(huán)境結(jié)合的產(chǎn)物，把它推廣到大規(guī)模分布式系統(tǒng)

環(huán)境中還是會存在一些局限性的。從攻擊的角度來看，大致有以下幾個方面的問題：1.時

間同步。2.重放攻擊。3.認證域之間的信任。4.系統(tǒng)程序的安全性和完整性。5.口令猜測

攻擊。6.密鑰的存儲。P109

14、【單選題】通行字的最小長度至少為

4~8B以上

4~12B以上

A:

6~8B以上

B:

6~12B以上

C:

答D:案：C

解析：最小長度：限制通行字至少為6?8字節(jié)以上，防止猜測成功概率過高，可釆用摻

雜或采用通行短語等加長和隨機化。P103

15、【單選題】Client向本Kerberos的認證域以外的Server申請服務(wù)的過程分為

4個階段，共6個步驟

3個階段，共6個步驟

A:

3個階段，共8個步驟

B:

4個階段，共8個步驟

C:

D:

答案：D

解析：Client向本Kerberos的認證域以外的Server?(以下都用?代表其他Kerberos的

認證域)申請服務(wù)的過程分為4個階段共8個步驟，P107

16、【單選題】利用雙鑰體制的加密系統(tǒng)傳送加密文件，發(fā)信人需要確知收信人的

信息

私鑰

A:

公鑰

B:

數(shù)字證書

C:

答D:案：C

解析：利用雙鑰體制的加密系統(tǒng)，發(fā)信人需要確知收信人的公鑰才會將秘傳送給他，而利

用雙鑰體制的簽名系統(tǒng)，為了能證實任何實體的數(shù)字簽名，都要確切知道簽名者的公鑰。

稱需要知道公鑰的實體為公鑰用戶。將公鑰分配給其公鑰用戶時，公鑰用戶必須知道公鑰

所屬的真實身份。為了避免偽造公鑰騙取機密或制造偽簽名，必須對公鑰證書進行認證。

如何保證其中的公鑰確實就是所指定的用戶，這是至關(guān)重要的。P110

17、【單選題】在PKI的構(gòu)成中，負責(zé)制定整個體系結(jié)構(gòu)的安全政策的機構(gòu)是

CA

PAA

A:

OPA

B:

PMA

C:

答D:案：B

解析：政策審批機構(gòu)(PolicyApprovalAuthority,PAA)制定整個體系結(jié)構(gòu)的安全政策，

并制定所有下級機構(gòu)都需要遵循的規(guī)章制度，主要是證書政策和證書使用規(guī)定。證書政

策(CertificatePolicies)是一組規(guī)則，指岀一個證書對一組特定用戶或應(yīng)用的可適用

性，表明它對于一個特定的應(yīng)用和目的是不是可用的，它構(gòu)成了交叉驗證的基礎(chǔ)。因

此，公鑰證書的含義就是用戶實體和公鑰之間一個符合證書政策的綁定。交叉證書實際上

意味著一個CA對另一個CA的證書政策的承認，從而可以進行跨越CA管理域的認證。

P129

18、【單選題】PKI是公鑰的一種

搜索機制

管理機制

A:

認證機制

B:

審批機制

C:

D:

答案：B

解析：PKI是公鑰的一種管理機制，宏觀上呈現(xiàn)為域結(jié)構(gòu)，即每個PKI都有一定的覆蓋范

圍,形成一個管理域。這些管理域通過交叉證書相互關(guān)聯(lián)，構(gòu)成更大的管理域，最終形成

全局性的公鑰管理體系。不同的管理域?qū)€的使用具有不同的要求，通過政策來表達。

PKI的構(gòu)成模型為圖9-1所示。每個PKI都包含PAA、CA、ORA等功能，這些功能的數(shù)量隨

管理域的規(guī)模而變化。任何一個管理域都有能力決定在別的域內(nèi)哪一個證書管理是可以信

任以及為什么可以信任。由于對證書的使用要附加特定的政策，因此，不同的應(yīng)用部門要

使用不同的公鑰證書。P129

19、【單選題】密鑰備份與恢復(fù)只能針對

解密密鑰

私鑰

A:

公鑰對

B:

密鑰對

C:

答D:案：A

解析：密鑰備份及恢復(fù)系統(tǒng)。如果用戶丟失了用于解密數(shù)據(jù)的密鑰，則數(shù)據(jù)將無法被解

密，這將造成合法數(shù)據(jù)丟失。為避免這種情況的發(fā)生，PKI提供備份與恢復(fù)密鑰的機制。

但須注意，密鑰的備份與恢復(fù)必須由可信的機構(gòu)來完成。并且，密鑰備份與恢復(fù)只能針

對解密密鑰，簽名私鑰為確保其唯一性而不能夠作備份。P130

20、【單選題】CFCA認證系統(tǒng)采用國際領(lǐng)先的PKI技術(shù)，總體為

一層CA結(jié)構(gòu)

二層CA結(jié)構(gòu)

A:

三層CA結(jié)構(gòu)

B:

四層CA結(jié)構(gòu)

C:

答D:案：C

解析：CFCA認證系統(tǒng)采用國際領(lǐng)先的PKI技術(shù)，總體為三層CA結(jié)構(gòu)，第一層為根CA;.第

二層為政策CA，可向不同行業(yè)、領(lǐng)域擴展信用范圍;第三層為運營CA,根據(jù)證書運作規(guī)范

(CPS)發(fā)放證書。運營CA由CA系統(tǒng)和證書注冊審批機構(gòu)(RA)兩大部分組成。P1558

21、【多選題】防雷接地設(shè)置接地體時，保護地線的接地電阻值可以為

1歐姆

2歐姆

A:

3歐姆

B:

4歐姆

C:

D:

5歐姆

答E:案：AB

解析：防雷接地可單獨接地或同大樓共用接地體。接地要求每個配線柜都應(yīng)單獨引線至

接地體，保護地線的接地電阻值，單獨設(shè)置接地體時，不應(yīng)大于2Ω；釆用同大樓共用接

地體時，不應(yīng)大于1Ω。P73

22、【多選題】Internet的接入控制主要對付

偽裝者

病毒

A:

違法者

B:

地下用戶

C:

木馬

D:

答E:案：ACD

解析：接入或訪問控制是保證網(wǎng)絡(luò)安全的重要手段，它通過一組機制控制不同級別的主體

對目標資源的不同授權(quán)訪問，在對主體認證之后實施網(wǎng)絡(luò)資源安全管理使用。Internet的

接入控制主要對付三類入侵者(如黑客或破門而入者)：(1)偽裝者：為非法用戶，喬裝合

法用戶滲透進入系統(tǒng)，他來自外部；(2)違法者：為合法用戶，他非法訪問未授權(quán)數(shù)據(jù)、

程序或資源，一般來自系統(tǒng)外部；(3)地下用戶：為掌握系統(tǒng)的管理控制，并利用它來逃

避審計和接入控制或抑制審計作用的人，系統(tǒng)外部、內(nèi)部都有。P94

23、【多選題】構(gòu)成CA系統(tǒng)的服務(wù)器有

安全服務(wù)器

CA服務(wù)器

A:

加密服務(wù)器

B:

LDAP服務(wù)器

C:

數(shù)據(jù)庫服務(wù)器

D:

答E:案：ABDE

解析：一個典型的CA系統(tǒng)包括安全服務(wù)器、注冊機構(gòu)RA、CA服務(wù)器、LDAP目錄服務(wù)器

和數(shù)據(jù)庫服務(wù)器等。P125

24、【多選題】PKI技術(shù)能夠提供的安全服務(wù)包括

數(shù)據(jù)保密性

公證

A:

數(shù)據(jù)完整性

B:

不可否認性

C:

D:

認證

答E:案：ABCDE

解析：PKI的基礎(chǔ)技術(shù)包括加密、數(shù)字簽名、數(shù)據(jù)完整性機制、數(shù)字信封、雙重數(shù)字簽名

等。P128

25、【多選題】CTCA采用分級結(jié)構(gòu)管理，其組成包括

全國CA中心

省級CA中心

A:

省級RA中心

B:

地市級RA中心

C:

業(yè)務(wù)受理點

D:

答E:案：ACE

解析：中國電信CA安全認證系統(tǒng)（CTCA）釆用分級結(jié)構(gòu)管理，形成覆蓋全國的CA證書

申請、發(fā)放、管理的完整體系，可以為全國的用戶提供CTCA證書服務(wù)，使各類電子商務(wù)

用戶可以放心步入電子商務(wù)時代，享受電子商務(wù)為其帶來的豐厚回報和巨大便利。中國

電信電子商務(wù)CA認證系統(tǒng)由全國CA中心、省RA中心系統(tǒng)、地市級業(yè)務(wù)受理點組成。

P164

26、【問答題】簡述網(wǎng)頁攻擊的步驟。

答案：(1)第一步，創(chuàng)建一個網(wǎng)頁，看似可信其實是假的拷貝，但這個拷貝和真的一樣。

(2)第二步，攻擊者完全控制假的網(wǎng)頁。(3)第三步，攻擊者記錄受害者訪問的內(nèi)容，當(dāng)

受害者填寫表單發(fā)送數(shù)據(jù)時，攻擊者可以記錄下所有數(shù)據(jù)。如果需要，攻擊者甚至可以修

改數(shù)據(jù)。

27、【問答題】簡述目前密鑰的自動分配途徑。

答案：密鑰分配是密鑰管理中最大的問題，目前典型的有兩類自動密鑰分配途徑:集中式

分配方案和分布式分配方案。集中式分配方案是指利用網(wǎng)絡(luò)中的密鑰管理中心來集中管理

系統(tǒng)中的密鑰，密鑰管理中心接受系統(tǒng)中用戶的請求，為用戶提供安全分配密鑰的服務(wù)。

分布式分配方案是指網(wǎng)絡(luò)中各主機具有相同的地位，它們之間的密鑰分配取決于它們自己

的協(xié)商，不受任何其他方面的限制。

28、【問答題】簡述數(shù)據(jù)完整性被破壞會帶來的嚴重后果。

答案：數(shù)據(jù)完整性被破壞會帶來嚴重的后果:(1)造成直接的經(jīng)濟損失，如價格，訂單數(shù)量

等被改變。(2)影響一個供應(yīng)鏈上許多廠商的經(jīng)濟活動。一個環(huán)節(jié)上數(shù)據(jù)完整性被破壞將

使供應(yīng)鏈上一連串廠商的經(jīng)濟活動受到影響。(3)可能造成過不了“關(guān)”。有的電子商務(wù)

是與海關(guān)，商檢，衛(wèi)檢聯(lián)系的，錯誤的數(shù)據(jù)將使一批貨物擋在“關(guān)口”之外。(4)會牽涉

到經(jīng)濟案件中。與稅務(wù)，銀行，保險等貿(mào)易鏈路相聯(lián)的電子商務(wù)，則會因數(shù)據(jù)完整性被破

壞牽連到漏稅，詐騙等經(jīng)濟案件中。(5)造成電子商務(wù)經(jīng)營的混亂與不信任。

29、【問答題】簡述設(shè)置防火墻的目的及其主要作用。

答案：設(shè)置防火墻的目的是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)置唯一的通道，允許網(wǎng)絡(luò)管理員

定義一個“扼制點”提供兩個網(wǎng)絡(luò)間的訪問控制，使得只有被安全策略明確授權(quán)的信息流

才被允許通過，對兩個方向的信息流都能控制。它的主要作用是防止網(wǎng)絡(luò)安全事件引起的

損害，使入侵更難實現(xiàn)，來防止非法用戶進入內(nèi)部網(wǎng)絡(luò)。禁止存在安全脆弱性的服務(wù)進出

網(wǎng)絡(luò)，并抗擊來自各種線路的攻擊。

30、【問答題】簡述認證機構(gòu)的證書吊銷功能。

答案：(1)認證機構(gòu)的證書吊銷有主動申請吊銷和被動強制吊銷兩種形式。(2)證書持有者

申請吊銷。當(dāng)證書持有者認為不再用此證書參與網(wǎng)上事務(wù)，主動上網(wǎng)申請吊銷或親自到認

證機構(gòu)吊銷此證書。(3)認證機構(gòu)強制吊銷證書。當(dāng)認證機構(gòu)認為證書持有者的證書過期

或違反證書使用政策時，主動吊銷證書持有者的證書。證書吊銷后，認證機構(gòu)更新證書吊

銷表，并在網(wǎng)上及時公布。

31、【問答題】簡述電子錢包的功能。

答案：電子錢包的功能有:(1)電子證書的管理(電子證書的申請、存儲及刪除)。(2)進行

交易(SET交易時辨認商家身份并發(fā)送交易信息)。(3)保存交易記錄，以供查詢。(4)其他

符合SET規(guī)格的功能。

32、【問答題】試述SET的認證過程。

答案：(1)注冊登記:注冊登記是一個機構(gòu)加入