2017年4月自考00997电子商务安全导论试题及答案含解析

电子商务安全导论年月真题

0099720174

1、【单选题】下列选项中不属于Internet系统构件的是

客户端的局域网

服务器的局域网

A:

Internet网络

B:

VPN网络

C:

答D:案：D

解析：Internet系统构件的组成包括客户端软件（也就是Web浏览器）、客户端操作系

统、客户端的局域网、服务器的局域网、Internet网络和服务器上的Web服务器软件等

2、【单选题】零售商面向消费者的这种电子商务模式是

B.G

B.C

A:

B.B

B:

C.C

C:

答D:案：B

解析：零售商是面向消费者的，他们采用的电子商务模式主要是B-C（businessto

customer）

3、【单选题】早期提出的密钥交换体制是用一个素数的指数运算来进行直接密钥交换，这种

体制通常称为

Kerberos协议

LEAF协议

A:

skipjack协议

B:

Diffie-Hellman协议

C:

答D:案：D

解析：早期提出的密钥交换体制是用一个素数的指数运算来进行直接密钥交换，这种体制

通常称为Diffie-Hellman协议

4、【单选题】收发双方持有不同密钥的体制是

对称密钥

A:

数字签名

公钥

B:

完整性

C:

答D:案：C

解析：公钥体制指收发双方持有不同密钥

5、【单选题】关于散列函数的概念，下列阐述中正确的是

散列函数中给定长度不确定的输入串，很难计算出散列值

散列函数的算法是保密的

A:

散列函数的算法是公开的

B:

散列函数中给定散列函数值，能计算出输入串

C:

答D:案：C

解析：散列函数是现代信息密码学的核心之一,算法是公开的。

6、【单选题】SHA的含义是

安全散列算法

密钥

A:

数字签名

B:

消息摘要

C:

答D:案：A

解析：安全散列算法SHA(SecureHashAlgorithm)是美国国家安全局(NSA)设计,美国国

家标准与技术研究院(NIST)发布的一系列密码散列函数,包括SHA-1,SHA-224,SHA-256,

SHA-384,SHA-512,SHA-512/224和SHA-512/256这几种SHA算法

7、【单选题】下列选项中属于病毒防治技术规范的是

严禁归档

严禁运行合法授权程序

A:

严禁玩电子游戏

B:

严禁UPS

C:

答D:案：C

解析：病毒防治技术规范有严禁玩电子游戏

8、【单选题】《电子计算机房设计规范》的国家标准代码是

GB50174-93

GB9361.88

A:

GB2887.89

B:

GB50169-92

C:

答D:案：A

解析：《电子计算机房设计规范》的国家标准代码是GB50174-93

9、【单选题】下列选项中，属于防火墙所涉及的概念是

Kerberos

VPN

A:

DMZ

B:

DES

C:

答D:案：C

解析：DMZ是英文“demilitarizedzone”的缩写,中文名称为“隔离区”,也称“非军事化

区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题

10、【单选题】外网指的是

受信网络

非受信网

A:

防火墙内的网络

B:

局域网

C:

答D:案：B

解析：外网指的是非受信网，一般是外部网络

11、【单选题】Interment入侵者中，乔装成合法用户渗透进入系统的是

伪装者

违法者

A:

地下用户

B:

黑客

C:

答D:案：A

解析：Interment入侵者中，伪装者会乔装成合法用户渗透进入系统

12、【单选题】下列选项中不属于数据加密可以解决的问题的是

看不懂

改不了

A:

盗不走

B:

用不了

C:

答D:案：D

解析：数据加密可以解决的问题：看不懂、改不了以及盗不走，即数据的安全性（数据不

被截获，或截获也无法得到明文）、数据的完整性（数据不被篡改）和数据的可靠性（数

据从真正的发送方而来，其他人无法伪造一个数据来欺骗接受方）

13、【单选题】CA设置的地区注册CA不具有的功能是

制作证书

撤销证书注册

A:

吊销证书

B:

恢复备份密钥

C:

答D:案：A

解析：CA设置的地区注册CA不具有制作证书的功能

14、【单选题】数字证书采用公钥体制，即利用一对互相匹配的密钥进行

身份识别

加密、解密

A:

数字签名

B:

安全认证

C:

答D:案：B

解析：数字证书采用公钥体制，即利用一对互相匹配的密钥进行加密、解密

15、【单选题】认证机构对密钥的注册、证书的制作、密钥更新、吊销进行记录处理使用的

技术是

加密技术

数字签名技术

A:

身份认证技术

B:

审计追踪技术

C:

答D:案：D

解析：认证机构对密钥的注册、证书的制作、密钥更新、吊销进行记录处理一般使用审计

追踪技术

16、【单选题】实现递送的不可否认性的方式是

收信人利用持证认可

可信赖第三方的持证

A:

源的数字签名

B:

证据生成

C:

答D:案：A

解析：实现递送的不可否认性的方式是收信人利用持证认可

17、【单选题】为了确保交易各方身份的真实性，需要通过数字化签名和

加密

商家认证

A:

数字化签名

B:

SSL

C:

答D:案：B

解析：为了确保交易各方身份的真实性，需要通过数字化签名和商家认证

18、【单选题】安装在客户端的电子钱包一般是一个

独立运行的程序

浏览器的一个插件

A:

客户端程序

B:

单独的浏览器

C:

答D:案：B

解析：安装在客户端的电子钱包一般是一个浏览器的一个插件

19、【单选题】SHECA证书的对称加密算法支持

64位

128位

A:

256位

B:

512位

C:

答D:案：B

解析：SHECA证书的对称加密算法支持128位

20、【单选题】CTCA目前提供的安全电子邮件证书的密钥位长为

64位

128位

A:

256位

B:

512位

C:

答D:案：D

解析：CTCA目前提供的安全电子邮件证书的密钥位长为512位

21、【多选题】双钥密码体制算法的特点包括

算法速度慢

算法速度快

A:

适合加密小数量的信息

B:

适合密钥的分配

C:

适合密钥的管理

D:

答E:案：ACDE

解析：双钥密码体制算法的特点包括算法速度慢、适合加密小数量的信息、适合密钥的分

配和管理

22、【多选题】计算机病毒具有的特征包括

非授权可执行性

隐蔽性

A:

传染性

B:

潜伏性

C:

表现性或破坏性

D:

答E:案：ABCDE

解析：计算机病毒具有非授权可执行性、隐蔽性、传染性、潜伏性以及表现性和破坏性

23、【多选题】接入控制的实现方法有

DAC

DCA

A:

MAC

B:

MCA

C:

CMA

D:

E:

答案：AC

解析：接入控制的实现方法有两种：DAC自主访问控制和MAC强制访问控制

24、【多选题】Kerberos的认证中心服务任务被分配到的服务器有

AS

Client

A:

Server

B:

TGS

C:

DES

D:

答E:案：ABCD

解析：Kerberos的认证中心服务任务被分配到AS服务器、Client服务器、Server服务器

和TGS服务器

25、【问答题】CFCA证书种类包括A.个人普通证书;B.代码签名证书;C.个人高级证书;D.服

务器证书;E.安全;E.mail证书

答案：ABCDE

26、【问答题】简述电子商务发展的四个阶段。

答案：（1）1995年：网络基础设施大量兴建；（2）1996年：应用软件及服务成为热

点：（3）1997年：网址及内容管理的建设发展；（4）1998年：网上零售及其交易

蓬勃发展。

27、【问答题】数字签名的作用是什么?

答案：数字签名的作用是可以解决下述安全鉴别问题：（1）接收方伪造：接收方伪造

一份文件，并声称这是发送方发送的；（2）发送者或接收者否认：发送者或接收者事

后不承认自己曾经发送或接收过文件；（3）第三方冒充：网上的第三方用户冒充发送

或接收文件：（4）接收方募改：接收方对收到的文件进行改动。

28、【问答题】按照接入方式的不同，VPN的具体实现方式有哪几种?

答案：（1）虚拟专用拨号网络；（2）虚拟专用路由网络；（3）虚拟租用线路：

（4）虚拟专用LAN子网段。

29、【问答题】从攻击的角度看，Kerberos的局限性主要有哪几个方面的问题?

答案：从攻击的角度看，Kerberos的局限性主要有以下六个方面的问题：（1）时间同

步：（2）重放攻击；（3）认证域之间的信任：（4）系统程序的安全性和完整

性；（5）口令猜测攻击：（6）密钥的存储。

30、【问答题】简述证书合法性验证链。

答案：为了对证书进行有效的管理，证书实行分级管理，认证机构采用了树型结构，证书

可以通过一个完整的安全体系得以验证。每份证书都与上一级的签名证书相关联，最终通

过安全链追溯到一个已知的可信的机构。由此便可对各级证书的有效性进行验证。

31、【问答题】简述证书机构CA系统的组成。

答案：证书机构CA系统是由安全服务器，注册机构RA，CA服务器，LDAP目录服务器和数

据库服务器等组成。

32、【问答题】试述数据库的加密方法有哪些?

答案：数据库的加密方法主要有以下三种：（1）使用加密软件加密数据。通常使用

“单钥加密算法”进行加密，而对密钥严格保管，往往使用数据系统自带加密的加密方法

加密数据，实施自主式介入控制。（2）使用专用软件加密数据库数据。这种方法是将

加密方法嵌入DBMS的源代码，实际上是使加密方法和数据库永久地捆绑在一起。（3）

加密桥技术。这种技术是在加/解密卡的基础上开发的可实现在不存在降低加密安全强度

旁路条件下，为数据库加密字段的存储、检索、索引、运算、删除、修改等功能的实现提

供接口，并且它的实现是与加密算法、密码设备无关的。

33、【填空题】电子商务安全的中心内容包括机密性，____，认证性，____，不可拒绝性和

访问控制性。

答案：完整性不可否认性

34、【填空题】单钥密码体制有DES加密算法，_____，RC-5加密算法和____。

答案：IDEA加密算法AES加密算法

35、【填空题】接入控制的功能有三个：____、____和使合法人按其权限进行各种信息活

动。

答案：阻止非法用户进入系统允许合法用户进入系统

36、【填空题】VPN是一种架构在公用通信基础设施上的专用数据通信网络，利用和建立在

PKl上的____来获得机密性保护。

答案：网络层安全协议加密与签名技术

37、【填空题】SSL保证了Interact上浏览器/服务器会话中三大安全中心内容：____，和

认证性。

答案：机密性完整性

38、【名词解释】EDI

答案：EDI是电子数据交换，是第一代电子商务技术，实现BtoB方式交易。

39、【名词解释】双钥密码体制

答案：双钥密码体制是指在加密和解密过程中使用一对（两个）密钥，一个用于加密，另

一个用于解密的加密法。