[考试复习题库精编合集]2021年自考电子商务安全导论押密试题（7）

1、考试复习题库精编合集2021年自考电子商务安全导论押密试题（7）考试复习题库精编合集2021年自考电子商务安全导论押密试题（7）1、【单选题】零售商是面向消费者的，他们采用的电子商务模式主要是（）1分A、B-GB、B-CC、B-BD、C-C答案：B;2、【单选题】以下加密法中最古老的是（）1分A、恺撒密码B、单表置换密码C、多字母加密法D、转换加密法答案：A;3、【单选题】IDEA的密钥长度为（）1分A、32B、64C、128D、256答案：C;4、【单选题】下列不是散列函数的名字的是（）1分A、哈希函数B、数字指纹C、消息摘要D、数字签名答案：D;5、【单选题】数字签名可以解决的安全鉴别问题

2、不包括（）1分A、发送者伪造B、发送者或接受者否认C、第三方冒充D、接收方篡改答案：A;6、【单选题】计算机场、地、站安全要求的国家标准代码是（）1分A、GB50174-93B、GB9361-88C、GB2887-89D、GB50169-92答案：B;7、【单选题】以下描述不正确的是（）1分A、在没有防火墙的环境中，网络安全性完全依赖于主系统安全性B、只有经过选择的协议才能通过防火墙C、防火墙不能控制对网点系统的访问D、防火墙是提供实施和执行网络访问安全策略的工具答案：C;8、【单选题】AES支持的密钥长度不可能是（）1分A、64B、128C、192D、256答案：A;9、【单选题】接入控制策

3、略包括_种。（）1分A、2B、3C、4D、5答案：B;10、【单选题】非法用户伪造身份成功的概率，即（）1分A、拒绝率B、虚报率C、漏报率D、I型错误率答案：C;11、【单选题】Client向本Kerberos的认证域以内的Server申请服务的过程分为_个阶段。（）1分A、3B、4C、6D、8答案：A;12、【单选题】_是网络上的证明文件：证明双钥体制中的公钥所有者就是证书上所记录的使用者。（）1分A、公钥数字证书B、数字证书C、密钥D、公钥对答案：A;13、【单选题】_用于创建和发布证书，通常为一个称为安全域的有限群体发放证书。（）1分A、CRLB、LRAC、CAD、RSA答案：C;14、

4、【单选题】PKI的功能不包括（）1分A、PAAB、CAC、CRAD、ORA答案：C;15、【单选题】对PKI的最基本要求是（）1分A、支持多政策B、透明性和易用性C、互操作性D、支持多平台答案：B;16、【单选题】关于密钥管理以下说法不正确的是（）1分A、系统用户首先要进行初始化工作B、密钥是加密算法中的可变部分C、密码体制不可以公开D、安全性取决于对密钥的保护，而不是对算法或硬件本身的保护答案：C;17、【单选题】SEPP的含义是（）1分A、安全电子支付协议B、安全数字交换协议C、安全电子邮件协议D、安全套接层协议答案：A;18、【单选题】SET通过_确保数据的完整性。（）1分A、加密方式B

5、、数字化签名C、商家认证D、特殊的协议和消息答案：B;19、【单选题】CFCA认证系统采用国际领先的PKI技术，总体为_层CA结构。（）1分A、2B、3C、4D、5答案：B;20、【单选题】SHECA证书管理器对证书的分类不包括（）1分A、个人证书B、他人证书C、服务器证书D、根证书答案：C;21、【多选题】攻击Web站点的方式有（）2分A、安全信息被破译B、非法访问C、交易信息被截获D、软件漏洞被攻击者利用E、当用CGI脚本编写的程序或其他涉及到远程用户从浏览器中输入表格并进行像检索之类在主机上直接操作命令时，会给Web主机系统造成危险答案：varrightAnswers=0,1,2,3,4

6、;22、【多选题】数字时间戳利用单向杂凑函数和数字签名协议实现（A为发送方，B为接受方）（）2分A、A产生文件的单向杂凑函数值B、B产生文件的单向杂凑函数值C、A将杂凑函数值传送给BD、B将杂凑函数值传送给AE、B在收到的杂凑函数值的后面附加上日期和时间，并对它进行数字签名答案：ADE23、【多选题】数据文件和系统的备份应注意（）2分A、日常的定时、定期备份B、定期检查备份的质量C、重要的备份最好存在一个固定介质上D、注意备份本身的防窃、防盗E、多重备份，分散存放，由一个人保管答案：ABD24、【多选题】关于VPN的描述不正确的是（）2分A、成本较高B、网络结构灵活C、管理方便D、VPN是一种

7、连接，从表面上看它类似一种专用连接，但实际上是在共享网络上实现的E、VPN可将业务发往指定的目的地，但是不能接受指定等级的服务答案：varrightAnswers=0,4;25、【多选题】Kerberos系统从攻击的角度来看，存在的问题有（）2分A、时间同步B、重放攻击C、认证域之间的信任D、系统程序的安全性和完整性E、口令猜测攻击答案：varrightAnswers=0,1,2,3,4;26、【填空题】密码技术是保证网络、信息安全的核心技术。信息在网络中传输时，通常不是以_而是以_的方式进行通讯传输的。每空1分答案：明文,密文27、【填空题】在接入控制机构中，客体可以是一个_、一个_或一个数

8、据库。每空1分答案：数据文件,程序组28、【填空题】CA证书证实CA_和CA的_。每空1分答案：身份,签名密钥29、【填空题】PKI提供电子商务的基本_需求，是基于_的。每空1分答案：安全,数字证书30、【填空题】CTCA目前主要提供的证书有：_、个人数字证书、_、服务器数字证书和SSL服务器数字证书。每空1分答案：安全电子邮件证书,企业数字证书31、【简答题】电子商务3分解析：电子商务，顾名思义，是建立在电子技术基础上的商业运作，是利用电子技术加强、加快、扩展、增强、改变了其有关过程的商务。32、【简答题】恶性病毒3分解析：恶性病毒是指那些一旦发作后，就会破坏系统或数据，造成计算机系统瘫痪的

9、一类计算机病毒。33、【简答题】通行字有效期3分解析：通行字有效期是指限定通行字的使用期限。34、【简答题】不可否认业务3分解析：不可否认业务在数字环境下可看做是通信中的一种属性，用来防止通信参与者对已进行的业务的否认。35、【简答题】SSL记录协议3分解析：SSL记录协议，定义了信息交换中所有数据项的格式。36、【简答题】电子商务系统可能遭受哪些攻击？5分解析：电子商务系统可能遭受的攻击有以下几种：(1)系统穿透。(2)违反授权原则。(3)植入。(4)通信监视。(5)通信窜扰。(6)中断。(7)拒绝服务。(8)否认。(9)病毒。37、【简答题】简述分布式密钥分配的概念。5分解析：集中式分配是

10、指利用网络中的“密钥管理中心(KMC)”来集中管理系统中的密钥，“密钥管理中心”接受系统中用户的请求，为用户提供安全分配密钥的服务。分布式分配方案是指网络中各主机具有相同的地位，它们之间的密钥分配取决了它们自己的协商，不受任何其他方面的限制。38、【简答题】数据完整性被破坏会带来哪些严重的后果？5分解析：(1)造成直接的经济损失。(2)影响一个供应链上许多厂商的经济活动。(3)可能造成过不了“关”。(4)会牵涉到经济案件中。(5)造成电子商务经营的混乱与不信任。39、【简答题】简述防火墙不能解决的问题。5分解析：网络管理员不能及时响应报警并审查常规记录，防火墙就形同虚设。防火墙无法防范通过防火

11、墙以外的其他途径的攻击。防火墙不能防止来自内部变节者和不经心的用户带来的威胁。防火墙也不能防止传送已感染病毒的软件或文件。防火墙无法防范数据驱动型的攻击。40、【简答题】简述加密桥技术的优点。5分解析：加密桥技术的优点是，加密桥与DBMS是分离的，可以解决加密桥特有的安全性：(1)解决了数据库加密数据没有非密旁路漏洞的问题。(2)便于解决“数据库加密应用群件系统”在不同DBMS之间的通用性。(3)便于解决系统在DBMS不同版本之间的通用性。(4)不必去分析DBMS的原代码。(5)加密桥用C+写成的，便于在不同的操作系统之间移植。(6)加密桥与DBMS是分离的，可以解决嵌入各种自主知识产权加密方法的问题。1、【简答题】简述认证机构的功能。5分解析：(1)证书申请（新证书的发放）(2)证书更新。(3)证书吊销或撤销。(4)证书的公布和查询。2、【简答题】试述RSA加密算法中密钥的算法15分解析：RSA密码体制可以描述如下：(1)独立选取两个大素数：p和q。(2)计算n=pq，(3)然后计算小于n并且与n互质的整数的个数，即欧拉函数(n)=（p-1）（q-l）。(4)随机选择加密密钥e；要求e满足1e(n)，并且和(n)互质。即g