2012年10月自考00997电子商务安全导论试题及答案含解析

电子商务安全导论年月真题

00997201210

1、【单选题】下列选项中不属于Internet攻击类型的是

截断信息

伪造

A:

纂改

B:

磁盘损坏

C:

答D:案：D

解析：Internet攻击类型有四类：截断信息、伪造、纂改和介入

2、【单选题】RAS算法中的密钥的数目为

1个

2个

A:

3个

B:

4个

C:

答D:案：B

解析：RAS算法中的密钥的数目为2个

3、【单选题】三重DES加密算法是

用2个密钥对明文进行2次加密

用2个密钥对明文进行3次加密

A:

用3个密钥对明文进行2次加密

B:

用3个密钥对明文进行3次加密

C:

答D:案：B

解析：三重DES加密算法是用2个密钥对明文进行3次加密

4、【单选题】MD-5散列算法是

经过4轮运算，每轮又要进行4步迭代运算

经过4轮运算，每轮又要进行16步迭代运算

A:

经过16轮运算，每轮又要进行4步迭代运算

B:

经过16轮运算，每轮又要进行16步迭代运算

C:

D:

答案：B

解析：MD-5散列算法是经过4轮运算，每轮又要进行16步迭代运算

5、【单选题】下列选项中不能保证数据完整性的措施是

镜像技术

有效防毒

A:

及时备份

B:

隧道技术

C:

答D:案：D

解析：针对数据完整性的影响因素,通常解决方式包括:备份、镜像技术、归档、转储、分

级存储管理、转储、系统安全程序、奇偶校验和故障前照分析

6、【单选题】下列选项中不属于VPN的优点的是

传输速度快

网络结构灵活

A:

管理简单

B:

成本较低

C:

答D:案：A

解析：VPN的优点：网络结构灵活、管理简单、成本较低

7、【单选题】主体和客体按普通、秘密、机密、绝密划分，进行权限和流向控制的策略是

最小权益策略

最小泄露策略

A:

多级安全策略

B:

立体控制策略

C:

答D:案：C

解析：多级安全策略指主体和客体按普通、秘密、机密、绝密划分，进行权限和流向控制

的策略

8、【单选题】在通行字的设计中，使用通行短语代替通行字可以提高安全性，而将易于记忆

的足够长的短语变换为较短的随机性密钥的技术是

对称加密

非对称加密

A:

双重加密

B:

C:

哈希加密

答D:案：D

解析：在通行字的设计中，哈希加密使用通行短语代替通行字，可以提高安全性，将易于

记忆的足够长的短语变换为较短的随机性密钥

9、【单选题】Verisign划分的数字证书等级中，针对服务器的是

等级1

等级2

A:

等级3

B:

等级4

C:

答D:案：C

解析：Verisign划分的数字证书等级中，等级3是针对服务器

10、【单选题】认证机构通过电子证书机制来保证网上通信的合法身份，其提供的服务不包

括

证书颁发

证书更新

A:

证书吊销

B:

证书制作

C:

答D:案：D

解析：认证机构通过电子证书机制来保证网上通信的合法身份，可提供证书申请、证书颁

发、证书更新、证书吊销、证书公布和查询等

11、【单选题】提交的不可否认性保护的是

发信人

收信人

A:

传输通道运营方

B:

第三方中介

C:

答D:案：A

解析：递送和提交的不可否认性保护的是发信人

12、【单选题】1996年提出的对电子商务具有重大实用价值和深远影响的两个标准协议是

SSL和SET

A:

SET和SEPP

SSL和TLS

B:

TCP和IP

C:

答D:案：B

解析：1996年提出的对电子商务具有重大实用价值和深远影响的两个标准协议是SET和

SEPP

13、【单选题】下列选项中，不属于CFCA体系结构的是

根CA

目录CA

A:

政策CA

B:

运营CA

C:

答D:案：B

解析：CFCA认证系统采用国际领先的PKI技术，总体为3层CA结构，第一层为根CA；第

二层为政策CA，可向不同行业、领域扩展信用范围；第三层为运营CA，根据证书运作规

范（CPS）发放证书。

14、【单选题】SHECA证书的非对称加密算法密钥长度是

256位

512位

A:

1024位

B:

2048位

C:

答D:案：C

解析：SHECA证书的非对称加密算法密钥长度是1024位

15、【单选题】安全等级中称为访问控制保护级的是

C1

C2

A:

D1

B:

D2

C:

答D:案：B

解析：安全等级中称为访问控制保护级的是C2

16、【单选题】UPS的作用是

防止病毒入侵

防止病毒交叉感染

A:

防止突然停电造成中断

B:

防止非授权用户进入

C:

答D:案：C

解析：UPS的作用是防止突然停电造成中断

17、【单选题】在数据加密方法中，将加密方法嵌DBMS的源代码的是

使用加密软件加密数据

使用专用软件加密数据库数据

A:

加密桥技术

B:

加密卡技术

C:

答D:案：B

解析：在数据加密方法中，将加密方法嵌DBMS的源代码的是使用专用软件加密数据库数

据

18、【单选题】使用中国银行的网上银行时，需要插入U盾进行身份认证，这种身份识别手

段属于

所知

所有

A:

个人特征

B:

加密特征

C:

答D:案：B

解析：使用中国银行的网上银行时，需要插入U盾进行身份认证，这种身份识别手段属于

所有

19、【单选题】PKI的构成中，制定证书政策和证书使用规定的机构是

政策管理机构PMA

政策审批机构PAA

A:

证书管理机构CA

B:

单位注册机构ORA

C:

答D:案：B

解析：PKI的构成中，政策审批机构PAA制定证书政策和证书使用规定

20、【单选题】SSL协议可以插入到Internet的应用协议中，它位于InternetTCP／IP协议

的哪个协议之上?

TCP

IP

A:

FTP

B:

HTTP

C:

答D:案：A

解析：SSL协议可以插入到Internet的应用协议中，它位于InternetTCP／IP协议的TCP

协议之上

21、【多选题】双钥密码体制算法的特点有

适合密钥的分配和管理

算法速度慢，只适合加密小数量的信息

A:

不适合密钥的分配和管理

B:

算法速度快

C:

适合大容量的信息加密

D:

答E:案：AB

解析：双钥密码体制算法的特点有适合密钥的分配和管理、算法速度慢，只适合加密小数

量的信息

22、【多选题】防火墙所使用的存取控制技术可分为

包过滤型

包检验型

A:

应用层网关型

B:

VPN型

C:

DMZ型

D:

答E:案：ABC

解析：防火墙所使用的存取控制技术可分为包过滤型、包检验型和应用层网关型三类。

23、【多选题】攻击WEB站点的方式有

安全信息被破译

非法访问

A:

交易信息被截获

B:

C:

软件漏洞被攻击者利用

内部连接网络

D:

答E:案：ABCD

解析：攻击WEB站点的方式有安全信息被破译、非法访问、交易信息被截获、软件漏洞被

攻击者利用等

24、【多选题】接入控制机构中的客体可以是

一个数据文件

一个程序组

A:

一个客户机

B:

一个终端

C:

一个数据库

D:

答E:案：ABD

解析：接入控制机构中的客体可以是一个数据文件、一个程序组或一个终端

25、【多选题】CFCA的中介机构业务规则中，中介机构网上业务资询要求

中介机构都有自己的数字证书

中介机构都有自己的银行账号

A:

中介机构都有自己的有效证件

B:

中介机构的经办人员都有自己的E-Mail信箱

C:

中介机构的经办人员都有法人授权书

D:

答E:案：ABD

解析：CFCA的中介机构业务规则中，中介机构网上业务资询要求中介机构都有自己的数字

证书、中介机构都有自己的银行账号、中介机构的经办人员都有自己的E-Mail信箱

26、【问答题】数据文件和系统的备份要注意什么？

答案：

27、【问答题】简述密钥分配中应解决的问题及其方法。

答案：

28、【问答题】简述隧道的基本组成。

答案：

29、【问答题】CA认证申请者的身份后，生成证书的步骤有哪些？

答案：

30、【问答题】简述网上信用卡交易的安全需求。

答案：

31、【问答题】简述密钥管理中安全策略的规定。

答案：

32、【问答题】试述数字时间戳的原理。

答案：

33、【填空题】DES算法是将两种基本的加密算法（）和（）完美的结合。这种算法的强度

是通过反复的应用这种技术，将一种基本算法施于另一种基本算法之上，并进行16次循环迭

代来完成的。

答案：替换加密、转换加密

34、【填空题】任何操作系统无论其技术是否公开，都是有漏洞的，因为（）与（）是一

个要综合平衡的矛盾。

答案：安全、运行效率

35、【填空题】目前已有产品的个人特征验证技术有手书签字验证、（）、语音验证、

（）、虹膜图样验证、脸型验证等。

答案：指纹验证、视网膜图样验证

36、【填空题】证书的网上申请可以分为（）申请和（）申请。

答案：Web、E-mail

37、【填空题】SET是一种以（）为基础的、在（）上交易的付款协议。

答案：信用卡、Internet

38、【名词解释】邮件炸弹

答案：

39、【名词解释】证书更新

答案：

40、【名词解释】身份证明系统

答案：是采用电子方式实现个人身份证明的方法。一个身份证明系统一般由3方组成，一

方是出示证件的人，提出某种要求；另一方为验证者，决定是否满