?2010年1月電子商務全國自主考試(電子商務安全導論)真題

2010年1月電子商務全國自主考試(電子商務安全導論)真題及答案解析

2010年1月電子商務全國自主考試(電子商務安全導論)真題，電子商務(電子商務安全導論)歷年真題

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1.l.美國的橘皮書中計算機安全B級的子級中，從高到低依次是( )

A.Bl B2
B.B2 B1
C.B1 B2 B3
D.B3 B2 B1

2.現在常用的密鑰托管算法是( )

A.DES算法
B.EES算法
C.RAS算法
D.SHA算法

3.SHA算法輸出的哈希值長度為( )

A.96比特
B.128比特
C.160比特
D.192比特

4.使用數字摘要和數字簽名技術不能解決的電子商務安全問題是( )

A.機密性
B.完整性
C.認證性
D.不可否認性

5.在服務器中經常使用偶數塊硬盤，通過磁盤鏡像技術來提升系統(tǒng)的安全性，這種磁盤冗余技術稱為( )

A.RAID 0
B.RAID 1
C.RAID 3
D.RAD 5

6.防火墻技術中處理效率最低的是( )

A.包過濾型
B.包檢驗型
C.應用層網關型
D.狀態(tài)檢測型

7.目前，對數據庫的加密方法主要有( )

A.2種
B.3種
C.4種
D.5種

8.身份證明系統(tǒng)的質量指標中的II型錯誤率是( )

A.通過率
B.拒絕率
C.漏報率
D.虛報率

9.在對公鑰證書格式的定義中已被廣泛接受的標準是( )

A.X.500
B.X.502
C.X.509
D.X.600

10.使用者在更新自己的數字證書時不可以采用的方式是( )

A.電話申請
B.E-Mail申請
C.Web申請
D.當面申請

11.在PKI的構成模型中，其功能不包含在PKI中的機構是( )

A.CA
B.ORA
C.PAA
D.PMA

12.用于客戶——服務器之間相互認證的協議是( )

A.SSL警告協議
B.SSL握手協議
C.SSL更改密碼協議
D.SSL記錄協議

13.目前CTCA提供安全電子郵件證書，其密鑰位長為( )

A.64位
B.128位
C.256位
D.512位

14.SHECA證書的對稱加密算法支持( )

A.64位
B.128位
C.256位
D.512位

15.通過破壞計算機系統(tǒng)中的硬件、軟件或線路，使得系統(tǒng)不能正常工作，這種電子商務系統(tǒng)可能遭受的攻擊是( )

A.系統(tǒng)穿透
B.中斷
C.拒絕服務
D.通信竄擾

16.計算機病毒的最基本特征是( )

A.自我復制性
B.潛伏性
C.傳染性
D.隱蔽性

17.在VPN的具體實現方式中，通過在公網上開出各種隧道，模擬專線來建立的VPN稱為( )

A.VLL
B.VPDN
C.VPLS
D.VPRN

18.數據庫加密橋具有可以在不同的操作系統(tǒng)之間移植的特性，主要是因為加密橋的編寫語言是( )

A.C語言
B.C++
C.JAVA
D.NET

19.在域內認證中，TGS生成用于Client和Server之間通信的會話密鑰Ks發(fā)生在( )

A.第1個階段第2個步驟
B.第2個階段第1個步驟
C.第2個階段第2個步驟
D.第3個階段第1個步驟

20.在下列選項中，屬于實現遞送的不可否認性的機制的是( )

A.可信賴第三方數字簽名
B.可信賴第三方遞送代理
C.可信賴第三方持證
D.線內可信賴第三方

二、多項選擇題(本大題共5小題，每小題2分，共10分)

1.下列選項中，屬于電子商務安全的中心內容的有( )

A.商務系統(tǒng)的健壯性
B.商務數據的機密性
C.商務對象的認證性
D.商務服務的不可否認性
E.商務信息的完整性

2.數字簽名可以解決的鑒別問題有( )

A.發(fā)送方偽造
B.發(fā)送方否認
C.接收方篡改
D.第三方冒充
E.接收方偽造

3.Internet的接入控制主要對付( )

A.偽裝者
B.違法者
C.地下用戶
D.病毒
E.木馬

4.SET交易成員有( )

A.持卡人
B.網上商店
C.收單銀行
D.認證中心CA
E.支付網關

5.CFCA金融認證服務相關業(yè)務規(guī)則按電子商務中的角色不同，可劃分為( )

A.網關業(yè)務規(guī)則
B.商戶(企業(yè))業(yè)務規(guī)則
C.持卡人業(yè)務規(guī)則
D.中介業(yè)務規(guī)則
E.通信業(yè)務規(guī)則

三、填空題(本大題共5小題，每小題2分，共10分)

1.數字時間戳技術利用____________和____________來實現其解決有關簽署文件的時間方面的仲裁。

2.接入控制機構由用戶的認證與____________、對認證的用戶進行____________兩部分組成。

3.為了防止數據丟失，并保證數據備份的效率，除了定期(如一周)對數據進行完全備份外，還要定期(如一天)對數據進行____________或____________。

4.在我國，制約VPN的發(fā)展的客觀因素包括____________和____________。

5.為了對證書進行有效的管理，證書實行____________管理，認證機構采用了____________結構，證書可以通過一個完整的安全體系得以驗證。

四、名詞解釋題(本大題共5小題,每小題3分，共15分)

1.商務服務的不可否認性

2.數字認證

3.網絡系統(tǒng)物理安全

4.受信網絡

5.SET

五、簡答題(本大題共6小題，每小題5分，共30分)

1.作為VPN的基礎的隧道協議主要包括哪幾種?

2.一個大的實際系統(tǒng)中，通行字的選擇原則是什么?

3.數字簽名與手書簽名有什么不同?

4.簡述密鑰管理中存在的威脅。

5.如何對密鑰進行安全保護?

6.SET的主要安全保障來自哪幾個方面?

六、論述題(本大題共1小題，15分)

1.試從實用的角度，比較DES算法和RSA算法的特點。