电子商务安全导论标准预测试卷

1、全国高等教育自学考试 电子商务安全导论标准预测试卷（一）（考试时间150分钟） 第一部分 选择题 一、单项选择题（本大题共20小题，每小题1分，共20分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。 1在电子商务系统可能遭受的攻击中，从信道进行搭线窃听的方式被称为 ( ) A植入 B通信监视 C通信窜扰 来源：考试大D中断 2消息传送给接收者后，要对密文进行解密是所采用的一组规则称作 ( ) A加密 B密文 C解密 D解密算法 3基于有限域上的离散对数问题的双钥密码体制是 ( ) AELGamal BAES CIDEA DRSA 4MD-5是_轮运算，各轮

2、逻辑函数不同。 ( ) A2 B3 C4 D5 5在以下签名机制中，一对密钥没有与拥有者的真实身份有唯一的联系的是 ( ) A单独数字签名 BRSA签名 CELGamal签名 D无可争辩签名 6计算机房场、地、站技术要求的国家标准代码是 ( ) A. GB50174- 93 B.GB9361- 88 C. GB2887-89 D.GB50169 - 92 7综合了PPTP和L2F的优点，并提交IETF进行标准化操作的协议是 ( ) AIPSec BL2TP CVPN DGRE 8VPN按服务类型分类，不包括的类型是 ( ) A. Internet VPN B.Access VPN C. Ext

3、ranet VPN D.Intranet VPN 9接入控制机构的建立主要根据_种类型的信息。 ( ) A二 B三 C四 D五 10.在通行字的控制措施中，根通行字要求必须采用_进制字符。 ( ) A2 B8 C10 D16 11.以下说法不正确的是 ( ) A.在各种不用用途的数字证书类型中最重要的是私钥证书 B公钥证书是由证书机构签署的，其中包含有持证者的确切身份 C数字证书由发证机构发行 D公钥证书是将公钥体制用于大规模电子商务安全的基本要素 12.以下说法不正确的是 ( ) A. RSA的公钥一私钥对既可用于加密，又可用于签名 B需要采用两个不同的密钥对分别作为加密一解密和数字签名一验

4、证签名用 C一般公钥体制的加密用密钥的长度要比签名用的密钥长 D并非所有公钥算法都具有RSA的特点 13. _是整个CA证书机构的核心，负责证书的签发。 ( ) A安全服务器 BCA服务器 C注册机构RA DLDAP服务器 14能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是 ( ) A. PKI BSET CSSL DECC 15.在PKI的性能中，_服务是指从技术上保证实体对其行为的认可。 ( ) A认证 B数据完整性 C数据保密性 D不可否认性 16以下不可否认业务中为了保护发信人的是 ( ) A源的不可否认性 B递送的不可否认性 C提交的不可否认

5、性 DB和C 17SSL支持的HTTP，是其安全版，名为 ( ) AHTTPS BSHTTP CSMTP DHTMS 18. SET系统的运作是通过_个软件组件来完成的。 ( ) A2 B3 C4 D5 19设在CFCA本部，不直接面对用户的是 ( ) ACA系统 BRA系统 CLRA系统 DLCA系统 20. CTCA的个人数字证书，用户的密钥位长为 ( ) A128 B256 C512 D1024二、多项选择题（本大题共5小题，每小题2分，共10分）在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。 21Web服务器的任务有

6、( ) A接收客户机来的请求 B将客户的请求发送给服务器 C解释服务器传送的html等格式文档，通过浏览器显示给客户 D检查请求的合法性 E把信息发送给请求的客户机 22.目前比较常见的备份方式有 ( ) A定期磁带备份数据 B远程磁带库备份 C远程数据库备份 D网络数据镜像 E远程镜像磁盘 23.防火墙的基本组成有 ( ) A安全操作系统 B过滤器 C网关 D域名服务 EE-mail处理 24. Kerberos系统的组成部分有 ( ) AAS BTGS CClient DServer EARS 25.仲裁业务可作为可信赖第三方的扩充业务，仲裁一般要参与的活动包括 ( ) A收取认可证据，以

7、建立某人对一个文件的认可和对文件签字的真实性 B进行证实，确定文件的真实性 C作证或公布签字 D证实或公布文件复本 E做出声明，裁定协议书或契约的合法性 第二部分 非选择题 三、填空题（本大题共5小题，每空1分，共10分）请在每小题的空格中填上正确答案。错填、不填均无分。 26.出现网上商店等后，就有了B-C模式，即_与_之间的电子商务。 27.典型的两类自动密钥分配途径有_分配方案和_分配方案。 28. -个好的散列函数h=H(M)，其中H为_；M为长度不确定的输入串；h为 _，长度是确定的。 29.数据库的加密方法有_种，其中，与DBMS分离的加密方法是_。 30.公钥证书系统由一个 _和

8、_组成。 四、名词解释题（本大题共5小题，每小题3分，共15分） 31.混合加密系统 32.冗余系统 33.非军事化区(DMZ) 34.通行字 35.客户证书 五、简答题（本大题共6小题，每小题5分，共30分） 36简述因特网的特点。 37简述DES的加密运算法则。 38简述计算机病毒的分类方法。 39简述接入控制策略。 40. CA认证申请者的身份后，生成证书的步骤是什么7 41简述PKI服务的概念。 六、论述题（本大题共1小题，共15分） 42.试述对身份证明系统的要求。电子商务安全导导论标准预测测试卷（一）参参考答案 一、1.BB 2. DD 3.A 4.C 55.A 6.C 7.BB

9、8.A 9.B 110.D 111. A 12. CC 13. B 14. A 155.D 166. D 117. A 18. CC 19. A 20. D 二、221. ADDE 22. ABCDDE 23. ABCDDE 24. ABCDD 25. ABCDEE 三、266企业 消消费者 277.集中式 分布式 228散列函函数 散列值值 HYPERLINK / 本文来源源:考试大网网29三 加密桥技术术 30证证书机构CAA 一群用户户 四、311.混合加密密系统是指综综合利用消息息加密、数字字信封、散列列函数和数字字签名实现安安全性、完整整性、可鉴别别和不可否认认。它成为目目前信息安全

10、全传送的标准准模式，被广广泛采用。 32.冗余余系统是系统统中除了配置置正常的部件件以外，还配配制出的备份份部件。当正正常的部件出出现故障时，备备份部件能够够立即替代它它继续工作。 33非军军事化区(DDMZ)是指指为了配置管管理方便，内内网中需要向向外提供服务务的服务器往往往放在一个个单独的网段段。 34.通行字（PPasswoord，也称称口令、护字字符）是一种种根据已知事事物验证身份份的方法，也也是一种研究究和使用最广广的身份验证证法。 355.客户证书书，这种证书书证实客户身身份和密钥所所有权。 五五、36.简简述因特网的的特点。 因因特网的最大大优势，是它它的广袤覆盖盖及开放结构构。

11、由于它是是开放结构，许许多企业及用用户可以按统统一的技术标标准和较合理理的费用连接接上网，使网网上的主机服服务器和终端端用户以滚雪雪球的速度增增加，也使其其覆盖增长至至几乎无限。但但它的优点也也是它的缺点点。因特网的的管理松散，网网上内容难以以控制，私密密性难以保障障。从电子商商务等应用看看，安全性差差是因特网的的又一大缺点点，这已成为为企业及用户户上网交易的的重要顾虑。 37.简述述DES的加加密运算法则则。 DESS的加密运算算法则是，每每次取明文中中的连续644位（二进制制，以下同样样）数据，利利用64位密密钥（其中88位是校验位位，56位是是有效密钥信信息），经过过16次循环环（每一次

12、循循环包括一次次替换和一次次转换）加密密运算，将其其变为64位位的密文数据据。 38.简述计算机机病毒的分类类方法。 (1)按寄生生方式分为引引导型病毒，文文件型病毒和和复合型病毒毒。 (2)按破坏性分分为良性病毒毒和恶性病毒毒。 39.简述接入控控制策略。 接入控制策策略包括以下下3种： (1)最小权权益策略：按按主体执行任任务所需权利利最小化分配配权力； (2)最小泄泄露策略：按按主体执行任任务所知道的的信息最小化化的原则分配配权力； (3)多级安安全策略：主主体和客体按按普通、秘密密、机密、绝绝密级划分，进进行权限和流流向控制。 40. CCA认证申请请者的身份后后，生成证书书的步骤是什

13、什么？ CAA认证申请者者的身份后，按按下述步骤生生成证书： (1)CAA检索所需的的证书内容信信息； (22)CA证实实这些信息的的正确性； (3)CAA用其签名密密钥对证书签签名； (44)将证书的的一个拷贝送送给注册者，需需要时要求注注册者回送证证书的收据； (5) CA将证书书送入证书数数据库，向公公用检索业务务机构公布； (6)通通常，CA将将证书存档； (7)CAA将证书生成成过程中的一一些细节记入入审计记录中中。 41简述PKII服务的概念念。 PKII是基于公钥钥算法和技术术，为网上通通信提供安全全服务的基础础设施。是创创建、颁发、管管理、注销公公钥证书所涉涉及到的所有有软件、

14、硬件件的集合体。其其核心元素是是数字证书，核核心执行者是是CA认证机机构。实体鉴鉴别、数据的的保密性、数数据的真实性性和完整性、不不可否认性、证证书审批发放放、密钥历史史记录、时间间戳、密钥备备份与恢复、密密钥自动更新新、黑名单实实时查询、支支持交叉认证证。 六、442.试述对对身份证明系系统的要求。 对身份证明明系统的要求求： (1)验证者正确确识别合法示示证者的概率率极大化。 (2)不具具可传递性，验验证者B不可可能重用示证证者A提供给给他的信息，伪伪装示证者AA成功地骗取取其他人的验验证，得到信信任。 (33)攻击者伪伪装示证者欺欺骗验证者成成功的概率小小到可以忽略略，特别是要要能抗已知

15、密密文攻击，即即攻击者在截截获到示证者者和验证者多多次（多次式式表示）通信信下，伪装示示证者欺骗验验证者。 (4)计算有有效性，为实实现身份证明明所需的计算算量要小。 (5)通信信有效性，为为实现身份证证明所需通信信次数和数据据量要小。 (6)秘密密参数安全存存储。 (77)交互识别别，有些应用用中要求双方方互相进行身身份认证。 (8)第三三方的实时参参与，如在线线公钥检索服服务。 (99)第三方的的可信赖性。 (10)可可证明安全性性。后4条是是某些身份识识别系统提出出的要求。全国高等教育自自学考试 电电子商务安全全导论标准预预测试卷（二二） （考试试时间1500分钟）第一部分选择题题 一、

16、单项项选择题（本本大题共200小题，每小小题1分，共共20分）在在每小题列出出的四个备选选项中只有一一个是符合题题目要求的请将其代码码填写在题后后的括号内。 1以下厂商为电子商务提供信息产品硬件的是 ( ) A. AOL BYAHOO CIBM DMICROSOFT 2把明文变成密文的过程，叫作 ( ) A.加密 B密文 C解密 D加密算法 3以下加密法中属于双钥密码体制的是 ( ) ADES BAES CIDEA DECC 4MD-4散列算法，输入消息可为任意长，按_比特分组。 ( ) A512 B64 C32 D128 5SHA算法中，输入的消息长度小于264比特，输出压缩值为_比特。 (

17、 ) A120 B140 C160 D264 6.计算机病毒最重要的特征是 ( ) A隐蔽性 B传染性 C潜伏性 D表现性 7主要用于防火墙的VPN系统，与互联网密钥交换IKE有关的框架协议是 ( ) AIPSec BL2F CPPTP DGRE 8Access VPN又称为 ( ) AVPDN BXDSL CISDN DSVPN 9以下不是接入控制的功能的是 ( ) A阻止非法用户进入系统 B组织非合法人浏览信息 C允许合法用户人进入系统 D使合法人按其权限进行各种信息活动 10.在通行字的控制措施中，限制通行字至少为_字节以上。 ( ) A36 B68 C38 D46 11.用数字办法确认

18、、鉴定、认证网络上参与信息交流者或服务器的身份是指 ( ) A接入控制 B数字认证 C数字签名 D防火墙 HYPERLINK / 12关于密钥的安全保护下列说法不正确的是 ( ) A私钥送给CA B公钥送给CA C密钥加密后存人计算机的文件中 D定期更换密钥 13. _在CA体系中提供目录浏览服务。 ( ) A安全服务器 BCA服务器 C注册机构RA DLDAP服务器 14. Internet上很多软件的签名认证都来自_公司。 ( ) ABaltimore BEntrust CSun DVeriSign 15.目前发展很快的安全电子邮件协议是_ ，这是一个允许发送加密和有签名邮件的 协议。 (

19、 ) AIPSec BSMTP CS/MIME DTCP/1P 16.实现源的不可否认业务中，第三方既看不到原数据，又节省了通信资源的是 ( ) A.源的数字签字 B可信赖第三方的数字签字 C可信赖第三方对消息的杂凑值进行签字 D可信赖第三方的持证 17. SET的含义是 ( ) A安全电子支付协议 B安全数据交换协议 C安全电子邮件协议 D安全套接层协议 18. 对SET软件建立了一套测试的准则。 ( ) ASETCo BSSL CSET Toolkit D电子钱包 19CFCA认证系统的第二层为 ( ) A根CA B政策CA C运营CA D审批CA 20. SHECA提供了_种证书系统。

20、( ) A2 B4 C5 D7二、多项选择题题（本大题共共5小题，每每小题2分，共共10分）在在每小题列出出的五个备选选项中至少有有两个是符合合题目要求的的，请将其代代码填写在题题后的括号内内。错选、多多选、少选或或未选均无分分。 21以下下描述正确的的是 ( ) A数据据加密是保证证安全通信的的手段 B无条件安全全的密码体制制是理论上安安全的 C计算上安全全的密码体制制是实用的安安全性 D目前已知的的无条件安全全的密码体制制都是不实用用的 E目目前还没有一一个实用的密密码体制被证证明是计算上上安全的 222.机房环环境、电源及及防雷接地应应满足CECCS72：779的要求，也也就是说机房房设

21、计应符合合的规定是 ( ) AA设备间的的地面面层材材料应能防静静电 B设设备间室温应应保持在100到20之间 C机机房内的尘埃埃要求低于00.5m D设备间间应采用UPPS不间断电电源 E防防雷接地可单单独接地或同同大楼共用接接地体 233. SVPPN包含的特特性有 ( ) A可可控性 B安全设备自自身的安全性性 C连接接的完整性 D连接机机密性 E报警功能 24.对身身份证明系统统的要求包括括 ( ) A验证者者正确识别合合法示证者的的概率极大化化 B可传传递性 C计算有效性性 D通信信有效性 EE秘密参数数安全存储 25. SSET的技术术范围包括 ( ) AA加密算法法的应用 BB证

22、书信息息和对象格式式 C购买买信息和对象象格式 D认可信息和和对象格式 E划账信信息和对象格格式 第二部部分 非选择择题 三、填填空题（本大大题共5小题题，每空1分分，共10分分）请在每小小题的空格中中填上正确答答案。错填、不不填均无分。 26.最早的电子商务模式出现在_、_之间，即B-B。 27.目前有三种基本的备份系统：简单的网络备份系统、_和_。 28.身份证明系统的质量指标之一为合法用户遭拒绝的概率，即_或_。 29.基于SET协议电子商务系统的业务过程可分为_、_和商业机构的处理。 30CTCA系统由_、_、地市级业务受理点组成。 四、名词解释题（本大题共5小题，每小题3分，共15分

23、） 31. C2级 32.无条件安全 33.防火墙 34单公公钥证书系统统 35.数数据完整性服服务 五、简简答题（本大大题共6小题题，每小题55分，共300分） 366.简述数字字信封的概念念。 37简述数据加加密的作用。 38从攻攻击的角度看看，Kerbberos存存在哪些问题题？ 39.密钥管理的的目的是什么么？ 40.简述SSLL提供的安全全内容。 441简述SSHECA证证书管理器的的特点。 六六、论述题（本本大题共1小小题，共155分） 422.试述提高高数据完整性性的预防性措措施。电子商务安全导导论标准预测测试卷（二）参参考答案 一、1. C 2.AA 3.D 4.A 55.C

24、6.B 7.AA 8.A 9.B 110. B 11. BB 12. A 13. D 144. D 115. C 16. CC 17. B 18. A 199. B 220. A 二、21. ABCDDE 22. ACDEE 23. ABCDEE 24. ACDE 25. AABCDE 三、26.企业 机构构 27.服服务器到服务务器的备份 使用专用的的备份服务器器 28.拒拒绝率 虚报报率 29.注册登记申申请数字证书书 动态认证证 30.全全国CA中心心 省RA中中心系统 四四、31 C2级，又又称访问控制制保护级。 32.无条条件安全：一一个密码体制制的安全性取取决于破译者者具备的计算算

25、能力，如若若它对于拥有有无限计算资资源的破译者者来说是安全全的，则称这这样的密码体体制是无条件件安全的。 33防火火墙是一类防防范措施的总总称，它使得得内部网络与与Interrnet之间间或者与其他他外部网络互互相隔离、限限制网络互访访，用来保护护内部网络。 34.单公公钥证书系统统是指一个系系统中所有的的用户共用同同一个CA。 35.数据据完整性服务务就是确认数数据没有被修修改。 五、336.简述数数字信封的概概念。 来源源： HYPERLINK / 考试大发送方方用一个随机机产生的DEES密钥加密密消息，然后后用接受方的的公钥加密DDES密钥，称称为消息的“数数字信封”，将将数字信封与与D

26、ES加密密后的消息一一起发给接受受方。接受者者收到消息后后，先用其私私钥打开数字字信封，得到到发送方的DDES密钥，再再用此密钥去去解密消息。只只有用接受方方的RSA私私钥才能够打打开此数字信信封，确保了了接受者的身身份。 377.简述数据据加密的作用用。 数据加加密的作用在在于： HYPERLINK / “考 试 大 网” o 点击打开 来源源：考试大的的美女编辑们们(1)解决决外部黑客侵侵入网络后盗盗窃计算机数数据的问题； (2)解解决外部黑客客侵入网络后后篡改数据的的问题； (3)解决内内部黑客在内内部网上盗窃窃计算机数据据的问题； (4)解决决内部黑客在在内部网上篡篡改数据的问问题；

27、(55)解决CPPU、操作系系统等预先安安置了黑客软软件或无线发发射装置的问问题。 388.从攻击的的角度看，KKerberros存在哪哪些问题？ 从攻击的角角度来看，大大致有以下几几个方面的问问题： (11)时间同步步。 (2)重放攻击。 (3)认证证域之间的信信任。 (44)系统程序序的安全性和和完整性。 (5)口令令猜测攻击。 (6)密钥钥的存储。 39.密钥钥管理的目的的是什么？ 密钥管理的的目的是维持持系统中各实实体之间的密密钥关系，以以抗击各种可可能的威胁，如如： HYPERLINK / 考试大大论坛(1)密钥的泄露露。 (2)密钥或公钥钥的确证性的的丧失，确证证性包括共享享或有关

28、一个个密钥的实体体身份的知识识或可证实性性。 (3)密钥或公钥钥未经授权使使用，如使用用失效的密钥钥或违例使用用密钥。 440.简述SSSL提供的的安全内容。 SSL保证证了Inteernet上上浏览器服服务器会话中中三大安全中中心内容：机机密性、完整整性和认证性性。 来源：考试大(11) SSLL把客户机和和服务器之间间的所有通信信都进行加密密，保证了机机密性。 (2) SSSL提供完整整性检验，可可防止数据在在通信过程中中被改动。 (3) SSSL提供认认证性使使用数字证书书用以正正确识别对方方。 41.简述SHEECA证书管管理器的特点点。 (1)方便管理用用户个人及他他人证书，存存储介

29、质多样样化。 (22)同时支持持SET证书书和通用证书书。 (3)支持多种加加密技术（如如对称加密，数数字签名，等等等）。 (4)支持版版本的自动升升级（或提醒醒）。 (55)具有良好好的使用及安安装界面。 六、42.试述提高数数据完整性的的预防性措施施。 预防性性措施是用来来防止危及到到数据完整性性事情的发生生。可采用以以下措施： (1)镜像像技术。镜橡橡技术是指将将数据原样地地从一台设备备机器拷贝到到另一台设备备机器上。 (2)故障障前兆分析。有有些部件不是是一下子完全全坏了，例如如磁盘驱动器器，在出故障障之前往往有有些征兆，进进行故障前兆兆分析有利于于系统的安全全。 (3)奇偶校验。奇奇

30、偶校验也是是服务器的一一个特性。它它提供一种机机器机制来保保证对内存错错误的检测，因因此，不会引引起由于服务务器出错而造造成数据完整整性的丧失。 (4)隔离离不安全的人人员。对本系系统有不安全全的潜在威胁胁人员，应设设法与本系统统隔离。 (5)电源保保障。使用不不间断电源是是组成一个完完整的服务器器系统的良好好方案。全国高等教育自自学考试电子子商务安全导导论标准预测测试卷（三）（考试时间150分钟）第一部分 选择择题一、单项项选择题（本本大题共200小题，每小小题1分，共共20分）在在每小题列出出的四个备选选项中只有一一个是符合题题目要求的，请请将其代码填填写在题后的的括号内。11电子商务务，

31、在相当长长的时间里，不不能少了政府府在一定范围围和一定程度度上的介入，这这种模式表示示为 ( )AB-GG BB-C CB-B DCC-C 2在电子子商务的安全全需求中，交交易过程中必必须保证信息息不会泄露给给非授权的人人或实体指的的是( )AA可靠性 B真真实性 C机密密性 D完完整性3通通过一个密钥钥和加密算法法可将明文变变换成一种伪伪装的信息，称称为 ( )A密钥 B密密文 C解密 D加加密算法4与散列值的的概念不同的的是 ( )A哈希值值 B密密钥值 C杂凑值值 D消息摘要55SHA的的含义是 ( )A安安全散列算法法 B密钥 C数字字签名 D消息息摘要6电电子计算机房房设计规范的的国

32、家标准代代码是 ( )A. GGB501774-93 B.GGB93611- 88 C. GB22887-889 D.GBB501699- 9277外网指的的是 ( )A.非受信信网络 B受信网网络 C防火火墙内的网络络 D局局域网8IIPSec提提供的安全服服务不包括 ( )A公有性 B真实性性 C完完整性 D重传传保护9组组织非法用户户进入系统使使用 ( )A数据加加密技术 B接入入控制 C病毒防防御技术D数字签名技技术10. SWIFTT网中采用了了一次性通行行字，系统中中可将通行字字表划分成_部分，每每部分仅含半半个通行字，分分两次送给用用户，以减少少暴露的危险险性。 ( )A2 B3

33、 C4 D511Kerbeeros的域域内认证的第第一个步骤是是 ( ) HYPERLINK / 本本文来源:考考试大网A. Clieent AAS B. Cliennt ASSCCliient AAS DAS Cliennt12_可以作为为鉴别个人身身份的证明：证明在网络络上具体的公公钥拥有者就就是证书上记记载的使用者者。 ( )A公钥对对 B私钥对对 C数字证书 D数字签名113.在公钥钥证书数据的的组成中不包包括 ( )A版本信信息 B证书序序列号 C有效效使用期限 D授授权可执行性性14.既是是信息安全技技术的核心，又又是电子商务务的关键和基基础技术的是是 ( )AAPKI BSET

34、CSSSL DEECC15基于PKII技术的_协议现在已已经成为架构构VPN的基基础。 ( )AIPPSec BSSET CSSLL DTCP/IIP16.以以下不可否认认业务中为了了保护收信人人的是 ( )A源的的不可否认性性B递送的的不可否认性性C提交的的不可否认性性D专递的的不可否认性性17. SSSL更改密密码规格协议议由单个消息息组成，值为为 ( )AA0 B1 C2 D3318SEET认证中心心的管理结构构层次中，最最高层的管理理单位是 ( )A. RCA- Root CA B.BCCA-Braand CAAC. GCCA- Geeo - PPolitiical CCA D.CCC

35、A-CaardHoiider 19. TTruePaass是_新推出的一一套保障网上上信息安全传传递的完整解解决方案。 ( )ACFCA BCTCA CSSHECA DRRCA20. SHECCA数字证书书根据应用对对象的分类不不包括 ( )A个人人用户证书 B手手机证书 C企企业用户证书书 D代码证证书二、多项选择题题f本大题共共5小题，每每小题2分，共共10分）在在每小题列出出的五个备选选项中至少有有两个是符合合题目要求的的，请将其代代码填写在题题后的括号内内。错选、多多选、少选或或未选均无分分。21. WWeb客户机机的任务是 ( )A为客户提出出一个服务请请求B接收收请求C将将客户的请

36、求求发送给服务务器D检查请求的的合法性E解释服务器器传送的HTTML等格式式文档，通过过浏览器显示示给客户222.单钥密码码体制的算法法有 ( )ADESS BIIDEA CRCC-5 DAEES ERSAA23. hh=H(M)，其中H为为散列函数，HH应该具有的的特性包括 ( )A给定M，很很容易计算hhB给定hh，很容易计计算MC给给定M，不能能计算hD给定h，不不能计算MEE给定M，要要找到另一个个输入串M并满足H(M)HH(M)很难难24网络络系统物理设设备的可靠、稳稳定、安全包包括 ( )A运行环环境 B容容错 C备备份 D归归档E数据据完整性预防防25. VVPN隧道协协议包括

37、( )APPPTP BLL2F CLL2TP DGRRE EIPSSec第二部部分 非选择择题三、填空空题（本大题题共5小题，每每空1分，共共10分）请请在每小题的的空格中填上上正确答案。错错填、不填均均无分。266.多层次的的密钥系统中中的密钥分成成两大类：_加密密钥钥(DK)和和_加密密密钥(KK)。27.病病毒的特征包包括非授权可可执行性、_ 、_、潜伏性、表表现性或破坏坏性、可触发发性。28. VPN解解决方案一般般分为VPNN _和VVPN_。29.身份证明明技术，又称称_、_、身份证实实等。30.密钥备份与与恢复只能针针对_ ，_为确保其其唯一性而不不能够作备份份。四、名词词解释题

38、（本本大题共5小小题，每小题题3分，共115分）311C1级332RSAA密码算法333接人权权限34拒拒绝率35SSL五、简简答题(本大大题共6小题题，每小题55分，共300分)36简述数字签签名的实际使使用原理。337.简述归归档与备份的的区别。388简述防火火墙的设计原原则。39.简述公钥证证书使用有效效性条件。440. PKKI的性能是是什么? 41简述述CFCA时时间戳服务的的工作流程。六、论述题（本大题共1小题，共15分）42试述组建VPN应遵循的设计原则电子商务安全导导论标准预测测试卷（三）参参考答案一、11. A 22.C 3.B 4.BB 5.A 6.A 77.A 8.A 9

39、.BB 10. A 11. A 122. C 113. D 14. AA 15. A 16. A 177. B 118. A 19. AA 20.BB二、21. ACE 22. AABCD 223. ADDE 24. ABCDDE 25. ABCDDE三、266.数据 密密钥27.隐隐蔽性 传染染性 28.服务务器 客户端端29识别别 实体认证证30解密密密钥签名私私钥四、311 C1级级，有时也叫叫做酌情安全全保护级，它它要求系统硬硬件有一定的的安全保护，用用户在使用前前必须在系统统中注册。332. RSSA密码算法法是第一个既既能用于数据据加密也能用用于数字签名名的算法。RRSA密码体体制

40、是基于群群Zn中大整整数因子分解解的困难性。33接入权限：表示主体对客体访问时可拥有的权利，接人权要按每一对主体客体分别限定，权利包括读、写、执行等，读写含义明确，而执行权指目标为一个程序时它对文件的查找和执行。34拒绝率是指身份证明系统的质量指标为合法用户遭拒绝的概率。35 SSL即安全套接层（或叫安全套接口层）协议是用于到购物网站上交易的，并保障交易的安全性。通俗地说，SSL就是客户和商家在通信之前，在Internet上建立一个“秘密传输信息的信道”，保障了传输信息的机密性、完整性和认证性。五、36简述数字签名的实际使用原理。来源：考试大数字签名实际使用原理是：消息M用散列函数H得到消息摘

41、要h1=H(M)，然后发送方A用自己的双钥密码体制的私钥KSA对这个散列值进行加密得EKAS(h1)，来形成发送方A的数字签名。然后，这个数字签名将作为消息M的附件和消息M一起发送给消息接收方B。消息的接收方B首先把接收到的原始消息分成M和EKSA(h1)。从M中计算出散列值h2=H(M)，接着再用发送方的双钥密码体制的公钥KPA来对消息的数字签名进行解密DKPA( EKSA(h1)得h1。如果散列值h1=h2，那么接收方就能确认陵数字签名是发送方A的，而且还可以确定此消息没有被修改过。37.简述归档与备份的区别。归档是指将文件从计算机的存储介质中转移到其他永久性的介质上，以便长期保存的过程。

42、归档不同于备份。备份的目的是从灾难中恢复。归档是把需要的数据拷贝或打包，用于长时问的历史性的存放，归档可以清理和整理服务器中的数据。归档也是提高数据完整性的一种预防性措施。38简述防火墙的设计原则。防火墙的设计须遵循以下基本原则： (1)由内到外和由外到内的业务流必须经过防火墙。(2)只允许本地安全政策认可的业务流通过防火墙。(3)尽可能控制外部用户访问内域网，应严格限制外部用户进入内域网。(4)具有足够的透明性，保证正常业务的流通。(5)具有抗穿透攻击能力、强化记录、审计和告警。39.简述公钥证书使用有效性条件证书要有效，必须满足下列条件：(1)证书没有超过有效。(2)密钥没有被修改。(3)

43、证书不在CA发行的无效证书清单中。40. PKI的性能是什么？ HYPERLINK / 本文来源:考试大网(1)支持多政策。(2)透明性和易用性。(3)互操作性。(4)简单的风险管理。(5)支持多平台。(6)支持多应用。41简述CFCA时间戳服务的工作流程。工作流程：用户对文件数据进行哈希摘要处理。用户提出时间戳的请求，哈希值被传递给时间戳服务器；时间戳服在对哈希值和一个日期时间记录进行签名，生成时间戳。六、42.试述组建VPN应遵循的设计原则。VPN的设计应该遵循以下原则：安全性、网络优化、VPN管理等。在安全性方面，由于VPN直接构建在公用网上，实现简单、方便、灵活，但同时其安全问题也更为

44、突出。企业必须确保其VPN上传送的数据不被攻击者窥视和篡改，并且要防止非法用户对网络资源或私有信息的访问。Extranet VPN将企业网扩展到合作伙伴和客户，对安全性提出了更高的要求。安全问题是VPN的核心问题。目前，VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现的，可以保证企业员工安全地访问公司网络。在网络优化方面，构建VPN的另一重要需求是充分有效地利用有限的广域网资源，为重要数据提供可靠的带宽。广域网流量的不确定性使其带宽的利用率很低，在流量高峰时引起网络阻塞，产生网络瓶颈，使实时性要求高的数据得不到及时发送；而在流量低谷时又造成大量的网络带宽空闲。

45、QoS通过流量预测与流量控制策略，可以按照优先级分配带宽资源，实现带宽管理，使得各类数据能够被合理地先后发送，并预防阻塞的发生。来源：考试大在VPN管理方面，VPN要求企业将其网络管理功能从局域网无缝地延伸到公用网，甚至是客户和合作伙伴。虽然可以将一些次要的网络管理任务交给服务提供商去完成，企业自己仍需要完成许多网络管理任务。所以，一个完善的VPN管理系统是必不可少的。VPN管理的目标为：减小网络风险、具有高扩展性、经济性、高可靠性等优点。事实上，VPN管理主要包括安全管理、设备管理、配置管理、访问控制列表管理、QoS服务质量管理等内容全国高等教育自自学考试电子子商务安全导导论标准预测测试卷（

46、四）（考试时间150分钟）第一部分选择题题一、单项选选择题（本大大题共20小小题，每小题题1分，共220分）在每每小题列出的的四个备选项项中只有一个个是符合题目目要求的，请请将其代码填填写在题后的的括号内。11电子商务务安全的中心心内容共有几几项？ ( )A4 B5 C6 D72由由密文恢复成成明文的过程程，称为 ( )A加加密 B密密文 C解解密 D解解密算法3最早提出的的公开的密钥钥交换协议是是 ( )AA. Difffie Helllman B.EELGamaal CIDEEA DTCPP/IP4在MD-55算法中，消消息压缩后输输出为_比比特。 ( )A322 B64 C128 D25

47、565数字字签名有时需需要某人对一一个文件签名名，而又不让让他知道文件件内容，称为为 ( )AA. RSAA签名 B盲签签名 CELGGamal签签名 D无可争争辩签名6电气装置置安装工程、接接地装置施工工及验收规范范的国家标标准代码是 ( )A. GB500174- 93 B.GB99361-888 C. GB22887-889 D.GGB501669 - 9927VPPN的协议中中，PPTPP和L2TPP同时限制最最多只能连接接_个用户户。 ( )A1355 B255 C275 D22908由由四川川大能能士公司提出出的，构建在在x25、桢桢中继或ATTM网上，更更强调VPNN的安全性的的

48、，对安全要要求更高的是是 ( )AAVPDNN BXXDSL CIISDN DSSVPN9接入控制的的实现方式有有_种。 ( )A2 B3 C4 D510在通行字的的控制措施中中，重复输入入口令一般限限制为_次次。 ( )A366 B668 C388 D446 11Keerberoos的域间认认证的第三个个阶段是 ( )A. Cliennt AS B. Clieent TGGS C. Cllient TGS D. CClientt SERVVER122.不属于公公钥证书类型型的有 ( )A客户户证书 B服务器器证书 C密钥证证书 D安安全邮件证书书13CAA中面向普通通用户的是 ( )A安全服

49、务器器 BCAA服务器 C注册机机构RA DLDAAP服务器114以下说说法不正确的的是 ( )A. Baaltimoore和Enntrustt是国外开发发的比较有影影响力的PKKI产品来源源： HYPERLINK / mBVPNN作为PKII的一种应用用，是基于PPKI的C基于PKII的应用包括括了很多内容容，如安全的的电子邮件、电电子数据交换换等DInnterneet上很多软软件的签名认认证都来自EEntrusst15. CA的含义义是 ( )A证书使使用规定 B证书中中心 C交叉叉证书 D证书书政策16_定义了了如何使用协协议，并为上上层应用提供供PKI服务务。 ( )ASETT BAA

50、P1 CSSL DTCCP/IP117. SSSL是由 公公司开发的。 ( )A. Micrrosoftt B.Netsccape CSunn DCiscoo18SEET是以 为为基础的。 ( )A信用卡 B借记记卡 C金金穗卡 DIC卡卡19.负责责处理商店端端的交易信息息的SET专专用服务器是是 ( )AA支付网关关 B商商店服务器 C电子子钱包 D用户户服务器200. CTCCA的含义是是 ( )AA中国金融融认证中心 B中国国电信CA安安全认证系统统C上海市市电子商务安安全证书管理理中二、多项选择题题（本大题共共5小题，每每小题2分，共共10分）在在每小题列出出的五个备选选项中至少有有

51、两个是符合合题目要求的的，请将其代代码填写在题题后的括号内内。错选、多多选、少选或或未选均无分分。21.以以下算法属于于双钥密码体体制的是 ( )ARRC-5BAESCRSADELGammalEEECC22.关于数字签签名的描述，正正确的有 ( )A数数字签名在电电子商务系统统中是不可缺缺少的B在在电子商务中中，为了保证证电子商务安安全中的认证证性和不可否否认性，必须须具有数字签签名技术C数字签名与与消息的真实实性认证是不不同的D数数字签名可做做到高效而快快速的响应，任任一时刻，在在地球任何地地方只要要有Inteernet，就就可以完成签签署工作E数字签名可可用于电子商商务中的签署署23.证书

52、书吊销表CRRL应该包括括 ( )AA.名称B发布时间CC已吊销证证书号D吊吊销时戳ECA签名224. PKKI的构成包包括 ( ) HYPERLINK / www.xamdaa.CoM考考试就到考试试大A.政策策审批机构BB证书使用用规定C证证书政策D证书中心EE单位注册册机构25.以下浏览器器支持SSLL的有 ( )A. NNetscaape CoommuniicatorrB.Miccrosofft Intternerr ExplloerC. Micrrosoftt IISDD.Lotuus Dommino SServerrELottus Nootes SServerr第二部分 非选择题三

53、三、填空题（本本大题共5小小题，每空11分，共100分）请在每每小题的空格格中填上正确确答案。错填填、不填均无无分。26.现在广为人人们知晓的_协议(TTCP)和_协议(IIP)，常写写为TCP/IP。277.计算机病病毒具有正常常程序的一切切特征：_、_。228. VPPN利用_协议在网络络之间建立一一个_通道道，以完成数数据信息的安安全传输。229接入控控制机构由_的认证与与识别、对_进行授权权两部分组成成。30.实实现身份证明明的基本途径径有_、_、个人特特征。四、名名词解释题（本本大题共5小小题，每小题题3分，共115分）311计算机上上安全32数据完整性性33.容错错技术来源：34加

54、密密桥技术355公钥数字字证书五、简简答题（本大大题共6小题题，每小题55分，共300分）36简述对Innterneet攻击的四四种类型。337.简述防防火墙的分类类。38简简述实体认证证与消息认证证的差别。339简述密密钥对生成的的途径。400在不可否否认业务中，一一旦出现纠纷纷，应采取哪哪些步骤解决决741企企业、个人如如何获得CFFCA证书？六、论述题题（本大题共共1小题，共共15分）442.试述SSET的缺陷陷电子商务安全导导论标准预测测试卷（四）参参考答案一、11. C 22.C 3.A 4.CC 5.B 6.D 77.B 8.D 9.AA 10. A 11. C 122. C 11

55、3.A 114. D 15. BB 16. B 17. B 188. A 119. B 20.二、221. CDDE 22. ABCDDE 23. ABCDDE 24. ABCDDE 25. ABCDDE三、266.传输控制制 网际277可存储性性 可执行性性28隧道道 虚拟299.用户 认认证的用户330所知 所有四、331计算机机上安全是指指一个密码体体制对于拥有有有限计算资资源的破译者者来说是安全全的，计算上上安全的密码码表明破译的的难度很大。32.数据完整性或称真确性是指数据处于“一种未受损的状态”和“保持完整或未被分割的品质或状态”。33.容错技术是指当系统发生某些错误或故障时，在不

56、排除错误和故障的条件下使系统能够继续正常工作或者进入应急工作状态。34.加密桥技术是一个数据库加密应用设计平台，根据应用系统开发环境不同，提供不同接口，实现对不同环境下（不同主机、不同操作系统、不同数据库管理系统、不同国家语言）数据库数据加密以后的数据操作。35.公钥数字证书是网络上的证明文件：证明双钥体制中的公钥所有者就是证书上所记录的使用者。五、36.简述对Internet攻击的四种类型。对Internet的攻击有四种类型：(1)截断信息：破坏A与B的计算机网络系统部分资源（包括切断通信线路、毁坏硬件等），达到截断（中断）A与B信息联系。这是对服务可用性的攻击。(2)伪造：伪造信息源(A)

57、的信息，制造假身份，发送伪造信息(给B)，即以伪造、假冒身份发送信息。(3)篡改：截取A到B的信息，经篡改后，再发至B。(4)介入：这是一种被动攻击，利用软件提取Internet上的数据。37.简述防火墙的分类。(1)包过滤型。包过滤型的控制方式会检查所有进出防火墙的包标头内容。(2)包检验型。包检验型的控制机制是通过一个检验模组对包中的各个层次作检验。(3)应用层网关型。应用层网关型的防火墙采用将连线动作拦截，由一个特殊的代理程序来处理两端间的连线的方式，并分析其连线内容是否符合应用协定的标准。38.简述实体认证与消息认证的差别。实体认证与消息认证的差别在于，消息认证本身不提供时间性，而实体

58、认证一般都是实时的。另一方面，实体认证通常证实实体本身，而消息认证除了证实消息的合法性和完整性外，还要知道消息的含义。39.简述密钥对生成的途径。(1)密钥对持有者自己生成：用户自己用硬件或软件生成密钥对。(2)密钥对由通用系统生成：由用户依赖的、可信赖的某一中心机构（如CA）生成，然后要安全地送到特定用户的设备中。40.在不可否认业务中，一旦出现纠纷，应采取哪些步骤解决？解决纠纷的步骤有： (1)检索不可否认证据；(2)向对方出示证据；(3)向解决纠纷的仲裁人出示证据；(4)裁决。41企业、个人如何获得CFCA证书？用户可以到所有CFCA授权的证书审批机构(RA)申请证书，申请者一般需提供有

59、关开户账号、身份证组织机构代码、邮件地址等有效信息，RA审核通过后给用户参考号、授权码作为获得证书的凭据。用户在得到参考号授权码后，可以自行登录CFCA网站获得证书，也可以使用RA提供的其他更为简便的方式获得证书。证书的存储介质可以是软盘、硬盘，但更为安全的方式是使用智能卡或USB-KEY存放。六、42.试述SET的缺陷。SET良好的发展趋势，但它本身也存在一些问题和缺陷：(1)协议没有说明收单银行给在线商店付款前，是否必须收到消费者的货物接受证书，否则，一旦在线商店提供的货物不符合质量标准，消费者提出疑义或要求退货，责任由谁来承担。(2)协议没有担保“非拒绝行为”，这意味着在线商店没有办法证

60、明订购是不是由签署证书的消费者发出的。(3)SET技术规范没有提及在事务处理完成后，如何安全的保有或销毁此类证据，是否应当将数据保存在消费者、在线商店或收单银行的计算机里。这种漏洞可能使这些数据以后受到潜在的攻击。(4) SET安全协议大部分操作依赖CA认证中心的认证，但SET无法确认认证中心是否被攻击、被假冒，也无法确认认证中心的密钥是否已经泄漏或被修改全国高等教育自自学考试电子子商务安全导导论标准预测测试卷（五）（考试时间150分钟）第一部分 选择择题一、单项项选择题（本本大题共200小题，每小小题1分，共共20分）在在每小题列出出的四个备选选项中只有一一个是符合题题目要求的，请请将其代码