自考电子商务安全导论押密试题及答案(5).pdf

上大学 就上中国大学网 http www shangdaxue cc 自考电子商务安全导论押密试题及答案 自考电子商务安全导论押密试题及答案 5 5 第一部分第一部分 选择题选择题 一一 单项选择题单项选择题 本大题共本大题共 2020 小题小题 每小题每小题 1 1 分分 共共 2020 分分 在每小题列出的四个备选项中只有在每小题列出的四个备选项中只有 一个是符合题目要求的 请将其代码填写在题后的括号内 一个是符合题目要求的 请将其代码填写在题后的括号内 1 美国的橘黄皮书中为计算机安全的不同级别制定了 4 个标准 D C B A 级 其中最底层是 A A 级 B B 级 C C 级 D D 级 2 以下加密法中将原字母的顺序打乱 然后将其重新排列的是 A 替换加密法 B 转换加密法 C 单表置换密码 D 多字母加密法 3 2000 年 9 月 美国国家标准技术局将 Rijndael 密码算法制定为高级加密标准 即 A DES B AES C IDEA D RD 5 4 MD 5 的 C 语言代码文件中 不包括 A global h B global c 上大学 就上中国大学网 http www shangdaxue cc C md5 h D md5 c 5 只是为了表现自身 并不彻底破坏系统和数据 但会大量占用 CPU 时间 增加系统开销 降 低系统工作效率的一类计算机病毒称为 A 引导型病毒 B 文件型病毒 C 恶性病毒 D 良性病毒 6 作为 IPSec 的密钥管理协议 定义了一系列的方法和步骤来建立用于加密和解密的密钥 并 定义了双方通信的公用语言和标识的是 A L2F B IKE C PPTP D GRE 7 企业间发生收购 兼并或企业间建立战略联盟后 使不同企业网通过公网来构筑的虚拟网是 A Internet VPN B Access VPN C Extranet VPN D Intranet VPN 8 对数据库的加密方法有 种 A 2 上大学 就上中国大学网 http www shangdaxue cc B 3 C 4 D 5 9 Kerberos 的系统组成包括 个部分 A 3 B 4 C 5 D 6 10 Kerberos 最头疼的问题源自整个 Kerberos 协议都严重的依赖于 A 服务器 B 密钥 C 时钟 D 用户 11 是 CA 认证机构中的核心部分 用于认证机构数据 日志和统计信息的存储和管理 A CA 服务器 B 注册机构 RA C LDAP 服务器 D 数据库服务器来源 考试大 12 公钥证书的申请方式不包括 A 电话申请 B Web 申请 C E Mail 申请 上大学 就上中国大学网 http www shangdaxue cc D 到认证机构申请 13 比证书政策更详细 综合描述了 CA 对证书政策的各项要求的实现方法 A 政策审批机构 B 证书使用规定 C 单位注册机构 D 交叉证书 14 通常也作为根证书管理中心 它向下一级证书中心发放证书 A 政策审批机构 B 证书使用规定 C 单位注册机构 D 交叉证书 15 PKI 的保密性服务采用了 机制 A 数字信封 B 时间戳 C 数字签名 D 混合加密系统 16 在 SET 系统中 电子钱包被存在 的计算机中 A 持卡人 B 网上商店 C 银行 D 认证中心 17 SET 通过数字化签名和 确保交易各方身份的真实性 上大学 就上中国大学网 http www shangdaxue cc A 加密方式 B 商家认证 C 协议 D 消息 18 安装在客户端的电子钱包一般是一个 A 独立运行的程序 B 客户端程序 C 浏览器的一个插件 D 单独的浏览器 19 运营 CA 位于 CFCA 认证系统的第 层 A 1 B 2 C 3 D 4 20 受理点的功能不包括 A 管理所辖受理点用户资料 B 受理用户证书业务 C 管理本地用户资料 D 向受理中心或 RA 中心申请签发证书 二 多项选择题 本大题共多项选择题 本大题共 5 5 小题 每小题小题 每小题 2 2 分 共分 共 1010 分 在每小题列出的五个备选项中至少分 在每小题列出的五个备选项中至少 有两个是符合题目要求的 请将其代码填写在题后的括号内 错选 多选 少选或未选均无分有两个是符合题目要求的 请将其代码填写在题后的括号内 错选 多选 少选或未选均无分 21 以下系统允许审计日制写成隐藏文件的是 上大学 就上中国大学网 http www shangdaxue cc A UNIX B WMS C XENIX D Novell3 x E Windows NT 22 电子商务的安全需求包括 A 不可抵赖性 B 真实性 C 机密性 D 完整性 E 有效性 23 实现数字签名的方法有 A RSA 签名体制 B ELGamal 签名体制 C 无可争辩签名 D 盲签名 E 双联签名 24 CFCA 证书种类包括 A 企业普通证书 B 个人高级证书 C 手机证书 D 代码签名证书 上大学 就上中国大学网 http www shangdaxue cc E 服务器证书 25 SHECA 证书结构编码严格遵从 X 509 标准 应该包含的内容是 A 版本号 B 序列号 C 签名算法 D 证书有效期信息 E 证书中公钥信息 第二部分第二部分 非选择题非选择题 三三 填空题填空题 本大题共本大题共 5 5 小题小题 每空每空 1 1 分分 共共 1010 分分 请在每小题的空格中填上正确答案请在每小题的空格中填上正确答案 错填错填 不填均无分 不填均无分 26 数字签名分为 数字签名和 数字签名 27 接入控制机构的建立主要根据三种类型信息 客体 28 通行字可由用户个人选择 也可由 选定或 29 公钥证书系统按用户群所需的 CA 个数 可分为 证书系统和 证书系统 30 PK1 不可否认业务的类型分为 和提交的不可否认性 四 名词解释题 本大题共四 名词解释题 本大题共 5 5 小题 每小题小题 每小题 3 3 分 共分 共 1515 分 分 31 加密算法 32 RSA 签名体制 33 PPTP 34 电子钱包 35 安全电子邮件证书 五 简答题 本大题共五 简答题 本大题共 6 6 小题 每小题小题 每小题 5 5 分 共分 共 3030 分 分 上大学 就上中国大学网 http www shangdaxue cc 36 简述 IP 协议的安全隐患 37 简述集中式密钥分配的概念 38 简述三种基本的备份系统 39 简述 VPN 可以提供的功能 40 简述通行字的安全存储办法 41 简述 SET 的主要安全保障 六 论述题 本大题共 1 小题 共 15 分 42 试述从机制上如何实现电子商务的不可否认性 电子商务安全导论标准预测试卷 五 参考答案电子商务安全导论标准预测试卷 五 参考答案 一 1 D 2 B 3 B 4 B 5 D 6 B 7 C 8 B 9 B 10 C 11 D 12 A 13 B 14 A 15 A 16 A 17 B 18 C 19 C 20 C 二 21 ABCDE 22 ABCDE 23 ABCDE 24 ABCDE 25 ABCDE 三 26 确定性 随机化式 27 主体 接入权限 28 系统管理人员 由系统自动产生 29 单公钥 多公钥 30 源的不可否认性递送的不可否认性 四 31 加密算法即加密程序的逻辑是指对明文进行加密所采用的一组规则 32 RSA 签名体制是利用双钥密码体制的 RSA 加密算法实现数字签名 33 PPTP 即点对点隧道协议它是用于 PPTP 客户机和 PPTP 服务器之间的安全通信 34 电子钱包是安装在客户端 消费者 计算机上 并符合 SET 规格的软件 电子钱包处理客户 端的所有 SET 信息 上大学 就上中国大学网 http www shangdaxue cc 35 安全电子邮件证书是指个人用户收发电子邮件时采用证书机制保证安全所必须具备的证书 五 36 简述 IP 协议的安全隐患 1 针对 IP 的 拒绝服务 攻击 2 IP 地址的顺序号预测攻击 3 TCP 协议劫持入侵 4 嗅探入侵 37 简述集中式密钥分配的概念 集中式分配是指利用网络中的 密钥管理中心 KMC 来集中管理系统中的密钥 密钥管理中 心 接受系统中用户的请求 为用户提供安全分配密钥的服务 分布式分配方案是指网络中各主 机具有相同的地位 它们之间的密钥分配取决了它们自己的协商 不受任何其他方面的限制 38 简述三种基本的备份系统 目前有三种基本的备份系统 1 简单的网络备份系统 在网络上的服务器直接把数据通过总线备份到设备中 也可把数据通 过对网络经过专用的工作站备份到工作站的设备中 2 服务器到服务器的备份 在网络上的一个服务器除了把数据通过总线备份到自己设备中以外 同时又备份到另一个服务器上 3 使用专用的备份服务器 不同于上面 2 中所说的另一类服务器 它主要的任务是为网络服务 的服务器 使用专用服务器可以使备份工作更加可靠 39 简述 VPN 可以提供的功能 加密数据 以保证通过公网传输的信息即使被他人截获也不会泄露 信息认证和身份证证 保证信息的完整性 合法性 并能鉴别用户的身份 提供访问控制 不同的用户有不同的访问权限 上大学 就上中国大学网 http www shangdaxue cc 40 简述通行字的安全存储办法 1 对于用户的通行字多以加密形式存储 入侵者要得到通行字 必须知道加密算法和密钥 算 法可能是公开的 但密钥应当只有管理者才知道 2 许多系统可以存储通行字的单向杂凑值 入侵者即使得到此杂凑值也难于推出通行字 41 简述 SET 的主要安全保障 目前 SET 的主要安全保障来自以下三个方面 1 将所有消息文本用双钥密码体制加密