2023年高等教育经济类自考-00997电子商务安全导论考试历年参考核心考点荟萃附答案

（图片大小可任意调节）2023年高等教育经济类自考-00997电子商务安全导论考试历年参考核心考点荟萃附答案第一卷一.参考题库(共20题)1.下列哪一种类型的防火墙，其效率最低，安全性最好（）A、包过滤型B、包检查型C、网络层网关型D、应用层网关型2.数据加密方法有（）、（）和加密桥技术。3.UPS应提供不低于（）小时后备供电能力。A、1B、2C、3D、44.防火墙的组成中不包括的是（）A、安全操作系统B、域名服务C、网络管理员D、网关5.在身份证明系统中，出示证件的人称为（）A、出示人B、示证者C、验证者D、可信赖者6.数字时间戳利用单向杂凑函数和数字签名协议实现（A为发送方，B为接受方）（）A、A产生文件的单向杂凑函数值B、B产生文件的单向杂凑函数值C、A将杂凑函数值传送给BD、B将杂凑函数值传送给AE、B在收到的杂凑函数值的后面附加上日期和时间，并对它进行数字签名7.简述分布式密钥分配的概念。8.内网指的是（）A、非受信网络B、受信网络C、防火墙外的网络D、互联网9.在接人控制中，对目标进行访问的实体是（）A、主体B、客体C、数据库D、程序组10.实现不可否认性，从机制上看应该完成的业务活动有（）A、业务需求B、证据生成C、证据递送D、证据证实E、证据保存11.出现网上商店等后，就有了B-C模式，即（）与（）之间的电子商务。12.在Kerberos认证中，把对Client向本Kerberos的认证域以外的Server申请服务称为（）A、域内认证B、域外认证C、域间认证D、企业认证13.在进行身份证明时，用个人特征识别的方法是（）A、指纹B、密码C、身份证D、密钥14.数据库加密应用设计平台中，能够根据应用系统开发环境不同，提供不同接口的是（）A、加密软件加密数据B、专用软件加密数据库数据C、DOMINO软件加密数据库数据D、加密桥技术15.SHA用于数字签名标准算法（），亦可用于其他需要散列算法的场合，具有较高的安全性。A、NITSB、NSAC、DSSD、DSA16.SEPP的含义是（）A、安全电子支付协议B、安全数字交换协议C、安全电子邮件协议D、安全套接层协议17.公钥证书系统按用户群所需的CA个数，可分为（）证书系统和（）证书系统。18.数字信封技术中，加密消息密钥形成信封的加密方法是（）A、对称加密B、非对称加密C、对称加密和非对称加密D、对称加密或非对称加密19.规定了怎样用一种网络层协议去封装另一种网络层协议的方法的协议是（）A、IPSecB、L2FC、PPTPD、GRE20.密钥备份与恢复只能针对（）A、签名私钥B、解密密钥C、密钥对D、公钥第二卷一.参考题库(共20题)1.关于密钥管理以下说法不正确的是（）A、系统用户首先要进行初始化工作B、密钥是加密算法中的可变部分C、密码体制不可以公开D、安全性取决于对密钥的保护，而不是对算法或硬件本身的保护2.数据库的加密方法有（）种，其中，与DBMS分离的加密方法是（）。3.最早的电子商务模式出现在（）、（）之间，即B-B。4.证实服务器的身份和公钥的是（）A、客户证书B、服务器证书C、CA证书D、安全邮件证书5.能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构是（）A、CFCAB、CTCAC、SHECAD、PKI6.通行字可由用户个人选择，也可由（）选定或（）。7.根据ITU-TRec.X．509标准，公钥证书包括（）信息和（）信息。8.Bell的UNIX系统对通行字采用加密方式，以用户个人通行字的前（）个字符作为DES体制的密钥。A、8B、16C、32D、649.接入控制机构的建立主要依据的信息有（）A、主体B、客体C、合法用户权限D、接入权限E、合法用户进行的各种信息活动10.美国的橘黄皮书中为计算机安全的不同等级制定了四个标准：A、B、C．D级。其中B级被分为（）个子级，C级被分为（）个子级。11.简述加密桥技术的优点。12.密钥管理中最棘手的问题是（）A、系统的初始化B、分配和存储C、备份／恢复D、吊销和销毁13.（）是一组规则：指出一个证书对一组特定用户或应用的可适用性，表明它对于一个特定的应用和目的是否是可用的，它构成了交叉验证的基础。A、政策审批机构B、证书使用规定C、单位注册机构D、证书政策14.接人权限15.数字签名分为（）数字签名和（）数字签名。16.身份证明技术，又称（）、（）、身份证实等。17.电子商务发展通常分成四个阶段，其中第三个阶段是（）A、网络基础设施大量兴起B、网上零售业的发展C、应用基础软件与服务兴起D、网址与内容管理的建设发展18.实现身份证明的基本途径有（）、（）、个人特征。19.CA系统由多个服务器构成，其中负责证书签发的服务器是（）A、安全服务器B、CA服务器C、注册机构RAD、数据库服务器20.目前有三种基本的备份系统：简单的网络备份系统、（）和（）。第三卷一.参考题库(共20题)1.公钥证书有很多种，证实CA身份和CA签名密钥的证书是（）A、客户证书B、服务器证书C、安全邮件证书D、CA证书2.非法用户伪造身份成功的概率，即（）A、拒绝率B、虚报率C、漏报率D、I型错误率3.中国金融认证中心专门负责为电子商务的各种认证需求提供数字证书服务，为参与网上交易的各方提供信息安全保障，建立彼此信任的机制，实现互联网上电子交易的（）性、真实性、完整性和（）性。4.MD5的算法包含的步骤有（）A、附加填充比特B、附加长度C、初始化缓冲区D、按每块32个字对数据进行4轮规定算法处理E、输出5.EDI代表的电子商务方式是（）A、C-CB、C-BC、B-BD、B-C6.PKI中的公证服务7.多层次的密钥系统中的密钥分成两大类：（）加密密钥（DK）和（）加密密钥（KK）。8.密钥管理包括密钥的（）A、设置B、产生C、分配D、存储E、装入9.病毒程序可通过（）迅速传播。判断一段程序是否为计算机病毒的依据是计算机病毒的（）。10.在BCA和基层CA之间还可能有个信用卡公司的分支认证单位，被称为（）A、RCAB、GCAC、MCAD、PCA11.数据完整性服务12.密码技术是保证网络、信息安全的核心技术。信息在网络中传输时，通常不是以（）而是以（）的方式进行通讯传输的。13.为了方便配置管理，内网中需要向外提供服务的服务器通常放在一个单独的网段，这个网段被称为（）。通常的做法是设置（）道防火墙。14.PK1不可否认业务的类型分为（）、（）和提交的不可否认性。15.（）是对IETF的标准化，制定的目的是为了在因特网上有一种统一的SSL标准版本。A、TLSB、SETC、SEPPD、SMTP16.数字签名可以解决的安全鉴别问题不包括（）A、发送者伪造B、发送者或接受者否认C、第三方冒充D、接收方篡改17.SET通过（）确保数据的完整性。A、加密方式B、数字化签名C、商家认证D、特殊的协议和消息18.IPSec的（）模式，为源到目的之间已存在的（）提供安全性。19.数据完整性被破坏会带来哪些严重的后果？20.下列选项中，属于中国电信CA安全认证系统结构的是（）A、地市级CA中心B、地市级RA中心系统C、省CA中心D、省RA中心系统第一卷参考答案一.参考题库1.正确答案:D2.正确答案:使用加密软件加密；使用专用软件加密3.正确答案:B4.正确答案:C5.正确答案:B6.正确答案:A,D,E7.正确答案:集中式分配是指利用网络中的“密钥管理中心（KMC）”来集中管理系统中的密钥，“密钥管理中心”接受系统中用户的请求，为用户提供安全分配密钥的服务。分布式分配方案是指网络中各主机具有相同的地位，它们之间的密钥分配取决了它们自己的协商，不受任何其他方面的限制。8.正确答案:B9.正确答案:A10.正确答案:A,B,C,D,E11.正确答案:企业；消费者12.正确答案:C13.正确答案:A14.正确答案:D15.正确答案:C16.正确答案:A17.正确答案:单公钥；多公钥18.正确答案:B19.正确答案:D20.正确答案:B第二卷参考答案一.参考题库1.正确答案:C2.正确答案:三；加密桥技术3.正确答案:企业；机构4.正确答案:B5.正确答案:A6.正确答案:系统管理人员；由系统自动产生7.正确答案:申请证书个人；发行证书的CA8.正确答案:A9.正确答案:A,B,D10.正确答案:3；211.正确答案: 加密桥技术的优点是，加密桥与DBMS是分离的，可以解决加密桥特有的安全性： （1）解决了数据库加密数据没有非密旁路漏洞的问题。 （2）便于解决“数据库加密应用群件系统”在不同DBMS之间的通用性。 （3）便于解决系统在DBMS不同版本之间的通用性。 （4）不必去分析DBMS的原代码。 （5）加密桥用C++写成的，便于在不同的操作系统之间移植。 （6）加密桥与DBMS是分离的，可以解决嵌入各种自主知识产权加密方法的问题。12.正确答案:B13.正确答案:D14.正确答案:表示主体对客体访问时可拥有的权利，接人权要按每一对主体客体分别限定，权利包括读、写、执行等，读写含义明确，而执行权指目标为一个程序时它对文件的查找和执行。15.正确答案:确定性；随机化式16.正确答案:识别；实体认证17.正确答案:D18.正确答案:所知；所有19.正确答案:B20.正确答案:服务器到服务器的备份；使用专用的备份服务器第三卷参考答案一.参考题库1.正确答案:D2.正确答案:C3.正确答案:保密；不可否认4.正确答案:A,B,C,E5.正确答案:C6.正确答案:PKI中的公证服务与一般社会公证人提供的服务有所不同，PKI中支持的公证服务是指“数据认证”，也就是说，公证人要证明的是数据的有效性和正确性，这种公证取决于数据验证的方法。7.正确答案:数据；密钥8.正确答案:A,B,C,D,E9.正确答案:自我复制；传染性10.正确答案:B11.正确答案: