?2009年10月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題

2009年10月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析

2009年10月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題，電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題

一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)

1.電子商務(wù)安全的中心內(nèi)容中，用來保證為用戶提供穩(wěn)定的服務(wù)的是( )

A.商務(wù)數(shù)據(jù)的完整性
B.商務(wù)對象的認(rèn)證性
C.商務(wù)服務(wù)的不可否認(rèn)性
D.商務(wù)服務(wù)的不可拒絕性

2.使用DES加密算法，需要對明文進(jìn)行的循環(huán)加密運(yùn)算次數(shù)是( )

A.4次
B.8次
C.16次
D.32次

3.在密鑰管理系統(tǒng)中最核心、最重要的部分是( )

A.工作密鑰
B.數(shù)據(jù)加密密鑰
C.密鑰加密密鑰
D.主密鑰

4.MD-4的輸入消息可以為任意長，壓縮后的輸出長度為( )

A.64比特
B.128比特
C.256比特
D.512比特

5.充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點(diǎn)，妥善解決了密鑰傳送過程中的安全問題的技術(shù)是( )

A.數(shù)字簽名
B.數(shù)字指紋
C.數(shù)字信封
D.數(shù)字時(shí)間戳

6.在電子商務(wù)中，保證認(rèn)證性和不可否認(rèn)性的電子商務(wù)安全技術(shù)是( )

A.數(shù)字簽名
B.數(shù)字摘要
C.數(shù)字指紋
D.數(shù)字信封

7.《電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范》的國家標(biāo)準(zhǔn)代碼是( )

A.GB50174—93
B.GB9361—88
C.GB2887—89
D.GB50169—92

8.下列提高數(shù)據(jù)完整性的安全措施中，不屬于預(yù)防性措施的是( )

A.歸檔
B.鏡像
C.RAID
D.網(wǎng)絡(luò)備份

9.系統(tǒng)將通行字表劃分成兩部分，每部分包含幾個(gè)通行字來減少暴露的危險(xiǎn)性?( )

A.半個(gè)
B.一個(gè)
C.兩個(gè)
D.四個(gè)

10.Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，它采用的加密算法是( )

A.RSA
B.PGP
C.DES
D.MD5

11.數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進(jìn)行( )

A.加密
B.加密、解密
C.解密
D.安全認(rèn)證

12.通常PKI的最高管理是通過( )

A.政策管理機(jī)構(gòu)來體現(xiàn)的
B.證書作廢系統(tǒng)來體現(xiàn)的
C.應(yīng)用接口來體現(xiàn)的
D.證書中心CA來體現(xiàn)的

13.實(shí)現(xiàn)遞送的不可否認(rèn)性的方式是( )

A.收信人利用持證認(rèn)可
B.可信賴第三方的持證
C.源的數(shù)字簽名
D.證據(jù)生成

14.SET協(xié)議用來確保數(shù)據(jù)的完整性所采用的技術(shù)是( )

A.單密鑰加密
B.雙密鑰加密
C.密鑰分配
D.數(shù)字化簽名

15.安裝在客戶端的電子錢包一般是一個(gè)( )

A.獨(dú)立運(yùn)行的程序
B.瀏覽器的插件
C.客戶端程序
D.單獨(dú)的瀏覽器

16.CFCA認(rèn)證系統(tǒng)采用國際領(lǐng)先的PKI技術(shù)，總體為幾層的CA結(jié)構(gòu)?( )

A.一層
B.二層
C.三層
D.四層

17.下列防火墻類型中處理效率最高的是( )

A.包過濾型
B.包檢驗(yàn)型
C.應(yīng)用層網(wǎng)關(guān)型
D.代理服務(wù)器型

18.點(diǎn)對點(diǎn)隧道協(xié)議PPTP是第幾層的隧道協(xié)議?( )

A.第一層
B.第二層
C.第三層
D.第四層

19.在Internet接入控制對付的入侵者中，屬于合法用戶的是( )

A.黑客
B.偽裝者
C.違法者
D.地下用戶

20.下列選項(xiàng)中不屬于數(shù)據(jù)加密可以解決的問題的是( )

A.看不懂
B.改不了
C.盜不走
D.用不了

二、多項(xiàng)選擇題(本大題共5小題,每小題2分，共10分)

1.將自然語言格式轉(zhuǎn)換成密文的基本加密方法有( )

A.替換加密
B.轉(zhuǎn)換加密
C.DES加密
D.RSA加密
E.IDEA加密

2.在下列計(jì)算機(jī)病毒中，屬于良性病毒的有( )

A.小球病毒
B.揚(yáng)基病毒
C.黑色星期五病毒
D.救護(hù)車病毒
E.火炬病毒

3.從攻擊角度來看，Kerberos的局限性體現(xiàn)出的問題有( )

A.時(shí)間同步
B.認(rèn)證域之間的信任
C.口令猜測攻擊
D.密鑰的存儲
E.重放攻擊

4.SET協(xié)議的安全保障措施的技術(shù)基礎(chǔ)包括( )

A.通過加密方式確保信息機(jī)密性
B.通過數(shù)字化簽名確保數(shù)據(jù)的完整性
C.通過數(shù)字化簽名確保數(shù)據(jù)傳輸?shù)目煽啃?br/>D.通過數(shù)字化簽名和商家認(rèn)證確保交易各方身份的真實(shí)性
E.通過特殊的協(xié)議和消息形式確保動態(tài)交互系統(tǒng)的可操作性

5.數(shù)據(jù)加密的作用在于解決( )

A.外部黑客侵入網(wǎng)絡(luò)后盜竊計(jì)算機(jī)數(shù)據(jù)的問題
B.外部黑客侵入網(wǎng)絡(luò)后修改計(jì)算機(jī)數(shù)據(jù)的問題
C.外部黑客非法入侵計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的問題
D.內(nèi)部黑客在內(nèi)部網(wǎng)上盜竊計(jì)算機(jī)數(shù)據(jù)的問題
E.內(nèi)部黑客在內(nèi)部網(wǎng)上修改計(jì)算機(jī)數(shù)據(jù)的問題

三、填空題(本大題共5小題,每小題2分，共10分)

1.根據(jù)電子商務(wù)的發(fā)展過程，可以將電子商務(wù)分為以建立在______基礎(chǔ)上的EDI為代表的傳統(tǒng)電子商務(wù)和以______為基礎(chǔ)的現(xiàn)代電子商務(wù)。

2.我國計(jì)算機(jī)應(yīng)急體系在進(jìn)行計(jì)算機(jī)病毒的防范時(shí)，遵循的工作原則是：“______、及時(shí)發(fā)現(xiàn)、快速反應(yīng)、______”。

3.VPN是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用______和建立在PKI上的______來獲得機(jī)密性保護(hù)。

4.CFCA手機(jī)證書支持無線______，提供基于______和短信息兩種方式的手機(jī)證書，實(shí)現(xiàn)在移動商務(wù)中的身份驗(yàn)證、信息加密、數(shù)字簽名，確保使用者能在任何地點(diǎn)、任何時(shí)間，方便、及時(shí)、交互地進(jìn)行安全接入信息與服務(wù)。

5.VPN的設(shè)計(jì)應(yīng)該遵循以下原則：______、______、VPN管理等。

四、名詞解釋題(本大題共5小題，每小題3分，共15分)

1.無條件安全

2.非軍事化區(qū)

3.公證服務(wù)

4.TLS協(xié)議

5.加密橋技術(shù)

五、簡答題(本大題共6小題．每小題5分，共30分)

1.簡述目前密鑰的自動分配途徑。

2.簡述散列函數(shù)的概念及其特性。

3.目前比較常見的備份方式有哪些?

4.按照接入方式的不同，VPN的具體實(shí)現(xiàn)方式有哪幾種?

5.通行字的安全存儲有哪些方法?

6.SSL如何來保證Internet上瀏覽器/服務(wù)器會話中的認(rèn)證性?

六、論述題(本大題共1小題，15分)

1.由于RSA的公鑰/私鑰對具有不同的功能，在對公鑰/私鑰對的要求上要考慮哪些不一致的情況？