2015年4月自考00997电子商务安全导论试题及答案含解析

电子商务安全导论年月真题

0099720154

1、【单选题】电子商务发展的第一个浪潮是指

网络基础设施大量兴建

应用软件及服务成为热点

A:

portal公司的出现

B:

零售业上网

C:

答D:案：A

解析：电子商务发展的第一个浪潮是指网络基础设施大量兴建

2、【单选题】下列选项中不属于电子商务安全中心内容的是

商务数据的完整性

商务数据的机密性

A:

商务服务的不可否认性

B:

商务对象的匿名性

C:

答D:案：D

解析：电子商务安全中心内容包括商务数据的完整性、机密性、商务服务的不可否认性、

不可拒绝行、商务对象的认证性和访问的控制性等。

3、【单选题】使用凯撒密码，Key=3，原文m=ecommerce，则密文是

ECOMMERCE

HFRPPHUFH

A:

ecommerce

B:

hfrpphufh

C:

答D:案：B

解析：使用凯撒密码，Key=3，原文m=ecommerce，则密文是HFRPPHUFH。在密码学中，

恺撒密码（英语：Caesarcipher），或称恺撒加密、恺撒变换、变换加密，是一种最简单

且最广为人知的加密技术。它是一种替换加密的技术，明文中的所有字母都在字母表上向

后（或向前）按照一个固定数目进行偏移后被替换成密文。例如，当偏移量是3的时候，

所有的字母A将被替换成D，B变成E，以此类推。

4、【单选题】最早提出的公开的密钥交换协议是

Blom协议

Euclid协议

A:

Skipjack协议

B:

Diffie—Hellman协议

C:

答D:案：D

解析：最早提出的公开的密钥交换协议是Diffie—Hellman协议

5、【单选题】散列函数SHA的输出压缩值为

64比特

128比特

A:

160比特

B:

192比特

C:

答D:案：C

解析：散列函数SHA的输出压缩值为160比特

6、【单选题】在数字信封技术中，加密发送方随机产生的DES密钥采用的密钥是

发送方的公钥

接受方的公钥

A:

发送方的私钥

B:

接受方的私钥

C:

答D:案：B

解析：在数字信封技术中，加密发送方随机产生的DES密钥采用的密钥是接受方的公钥

7、【单选题】计算机机房设计中，机房环境、电源及防雷接地应满足

电子计算机机房设计规范

计算机房场、地、站安全要求

A:

建筑与建筑群综合布线系统工程设计规范

B:

电器装置安装工程、接地装置施工及验收规范

C:

答D:案：C

解析：计算机机房设计中，机房环境、电源及防雷接地应满足建筑与建筑群综合布线系统

工程设计规范

8、【单选题】下列防病毒软件中属于国产的是

kv3000

nod32

A:

Norton

B:

McAfee

C:

答D:案：A

解析：KV3000是一款杀毒软件，能有效阻止当时破坏性最强的千年虫病毒和宏病毒。

nod32源于斯洛伐克；Norton产于美国；McAfee源于美国

9、【单选题】在使用防火墙技术加强网络安全后，DMZ位于

内网

外网

A:

Intranet

B:

Intemet

C:

答D:案：A

解析：在使用防火墙技术加强网络安全后，DMZ位于内网

10、【单选题】下列选项中，不属于VPN具有的功能是

加密数据

信息认证

A:

信息过滤

B:

身份认证

C:

答D:案：C

解析：VPN具有的功能：加密数据、信息认证和身份认证、访问控制等

11、【单选题】接人控制机构的建立主要根据三种类型的信息，其中主体又可为多种实体，

下列实体中属于主体的是

用户

数据文件

A:

程序组

B:

数据库

C:

答D:案：A

解析：接人控制机构的建立主要根据三种类型的信息，其中主体又可为多种实体，例如用

户

12、【单选题】对数据库的加密方法通常有多种，将加密方法嵌入DBMS的源代码，使加密

方法与数据库永久地捆绑的方法属于

使用加密软件加密数据库

使用专用硬件加密数据库

A:

使用专用软件加密数据库数据

B:

使用加密桥技术

C:

答D:案：C

解析：对数据库的加密方法通常有多种，将加密方法嵌入DBMS的源代码，使加密方法与

数据库永久地捆绑的方法属于使用专用软件加密数据库数据

13、【单选题】实现身份证明的途径有多种，出示个人所具有的东西，如护照属于

所知

所有

A:

个人特征

B:

动作特征

C:

答D:案：B

解析：实现身份证明的途径有多种，出示个人所具有的东西，如护照属于所有

14、【单选题】在Kerberos的认证过程中，Client向本域内的服务器申请服务的过程为三

个阶段，下列描述属于第2阶段的是

客户向TGS请求服务的服务许可证

客户向AS申请服务

A:

客户向AS申请得到注册许可证

B:

客户向Server申请服务

C:

答D:案：A

解析：在Kerberos的认证过程中，Client向本域内的服务器申请服务的过程为三个阶

段，客户向TGS请求服务的服务许可证属于第2阶段

15、【单选题】证实电子邮件用户身份和公钥的证书为

客户证书

服务证书

A:

服务器证书

B:

安全邮件证书

C:

D:

答案：D

解析：证实电子邮件用户身份和公钥的证书为安全邮件证书

16、【单选题】CA系统由多个部分构成，其中负责证书的签发的服务器是

安全服务器

CA服务器

A:

数据库服务器

B:

LDAP服务器

C:

答D:案：B

解析：CA系统由多个部分构成，其中CA服务器负责证书的签发

17、【单选题】提供安全的电子商务数据交换的协议是

SSL

SET

A:

TLS

B:

IP

C:

答D:案：B

解析：SET提供安全的电子商务数据交换

18、【单选题】关于SET与SSL说法正确的是

SSL的安全性要求更高

SSL的客户和商家都必须申请数字证书

A:

SET的普及率更高

B:

SET需要安装专门的软件

C:

答D:案：D

解析：SET需要安装专门的软件，SET的安全性要求更高，而SSL的普及率更高。

19、【单选题】CFCA金融认证服务的相关规则中要求持卡人网上业务的资格包含

拥有数字证书

拥有微信

A:

拥有5万的定期存单

B:

拥有信用卡

C:

答D:案：A

解析：CFCA金融认证服务的相关规则中要求持卡人网上业务的资格包含拥有数字证书

20、【单选题】上海市电子商务安全证书管理中心的简称是

SHEC

SHECA

A:

SHECB

B:

CTCA

C:

答D:案：B

解析：上海市电子商务安全证书管理中心的简称是SHECA

21、【多选题】接入控制策略包含多种，其中多级安全策略的主体和客体划分为多级，具体

包含

内部

秘密

A:

机密

B:

绝密

C:

普通

D:

答E:案：BCDE

解析：接入控制策略包含多种，其中多级安全策略的主体和客体划分为多级，具体包含普

通、秘密、机密和绝密。

22、【多选题】证书的网上申请方式包含

离线申请

E—mail申请

A:

WEB申请

B:

微信申请

C:

QQ在线申请

D:

答E:案：BC

解析：证书的网上申请方式包含E—mail申请、WEB申请和到认证中心申请

23、【多选题】下列哪些性能是PKI必须具有的?

多政策支持

易用性

A:

多平台

B:

C:

完整性

机密性

D:

答E:案：ABC

解析：PKI在电子商务活动中应具有的性能（1）支持多政策：用户可能信赖某个证书机构

（ca），但未必信得过另一个CA。因此，应允许不同用户接受不同的政策。（2）透明性

和易用性作为网络环境的一种基础设施，PKI必须具有良好的透明性和易用性。（3）互操

作性PKI互操作性是电子商务通信的关键，建立对Internet交易保密性的信任，是电子

商务发展所面临的最重要以及最具挑战性的问题之一。（4）简单的风险管理任何基础设

施都需对所面临的风险由全面的了解，并适于在当地参与者之间进行分配。（5）支持多

平台PKI是遵循一种标准的，它必须适合于不同的开发环境和不同的开发平台。（6）PKI

应该面向广泛的网络应用，提供文件传送安全、文件存储安全、电子邮件安全、电子表单

安全、web应用安全等保护

24、【多选题】SSL体系结构包含的协议有

SSL连接协议

SSL警告协议

A:

SSL认证协议

B:

SSL握手协议

C:

SSL记录协议

D:

答E:案：BDE

解析：SSL体系结构包含的协议有SSL警告协议、SSL握手协议、SSL记录协议和_SSL_

修改密文协议

25、【多选题】参与建立CFCA的银行有

招商银行

光大银行

A:

汇丰银行

B:

华夏银行

C:

平安银行

D:

答E:案：ABD

解析：参与建立CFCA的银行有招商银行、光大银行、华夏银行、中信银行、中国农行等

26、【问答题】什么是数据机密性?

答案：是指信息在网络上传输或存储的过程中不被他人窃取，不被泄露或披露给未经授权

的人和组织。经过加密伪装后、使未经授权者无法了解其内容，机密性可用加密或信息隐

藏技术实现，使截获者不能读加密信息的内容。

27、【问答题】数据的完整被破坏以后，会产生什么样的严重后果?

答案：（1）造成直接的经济损失；（2）影响一个供应链上许多厂商的经济活动：

（3）可能造成过不了“关”；（4）会牵涉到经济案件中；（5）造成电子商务经营

的混乱与不信任。

28、【问答题】AccessVPN对用户的吸引力体现在哪些方面?

答案：（1）减少用于相关的调制解调器和终端服务设备的资金及费用，简化网络；

（2）显著降低远距离通信的费用；（3）极大地可扩展性，简便地对加入网络的新用户

进行调度；（4）远端验证拨入用户服务基于标准，基于策略功能的安全服务；（5）

将工作重心从管理和保留运作拨号网络的工作人员转到公司的核心业务上来。

29、【问答题】简述证书链中证书复本的传播方式。

答案：（1）伴有签名的证书，签名者一般已有自己的证书，他可以对证书的复本进行签

名，任何人都可以通过验证签名得到相应的证书；（2）通过检索服务实现传播：

（3）其他方式，如WEB可以成为散发证书的公用工具。

30、【问答题】简述公钥一私钥对生成的两种途径。

答案：（1）密钥持有者自己生成：用户自己用硬件或软件生成密钥对，如果该密钥对用

于数字签名，支持不可否认性：（2）密钥对由通用系统生成：由用户依赖的、可信任

的某一中心机构生成然后安全的送到用户的设备中，利用这类中心的资源，产生高质量密

钥对，易于备份与管理。

31、【问答题】简述SSL保证Internet上浏览器／服务器会话中认证性的机制。

答案：（1）SSL使用数字证书用以识别对方；（2）利用服务器的证书来检验商家资

格：（3）商家须事先向认证中心取得数字证书；（4）客户的浏览器对服务器进行认

证；（5）必要时，服务器对客户的浏览器进行认证。

32、【问答题】比较DES与RSA算法的区别，并说明其不同的应用领域。

答案：（1）DES算法是1976年颁布，它是替换和转换加密两种基本算法的结合；RSA算

法是1978年出现的，它是基于群Zn中大整数因子分解的困难性。（2）DES加密算法采

用的是对称密钥体制，其加密密钥与解密密钥相同：RSA是非对称密钥密码体制，其加密

与解密的密钥不同。（3）RSA算法的运算量远大于DES算法；（4）DES算法通常用

于数据加密；RSA算法不仅用以数据加密，还用于数字签名；（5）DES加密算法需要考

虑密钥的传递安全问题：RSA不需考虑密钥传递的安全问题。

33、