2019年10月自考00997电子商务安全导论试题及答案含解析

电子商务安全导论年月真题

00997201910

1、【单选题】美国的橘皮书中为计算机安全的不同级别制定了4个标准：A、B、C、D级，

其中B级又分为B1、B2、B3三个子级，C级又分为C1、C2两个子级。以下按照安全等级由低

到高排列正确的是

A、B1、B2、B3、C1、C2、D

A、B3、B2、B1、C2、C1、D

A:

D、C1、C2、B1、B2、B3、A

B:

D、C2、C1、B3、B2、B1、A

C:

答D:案：C

解析：美国橘皮书中，4个等级，最高级为A，最低为D，故以上排序正确的是C项：D、

C1、C2、B1、B2、B3、A

2、【单选题】以下不属于电子商务遭受的攻击是

病毒

植入

A:

加密

B:

中断

C:

答D:案：C

解析：电子商务可能遭受的攻击包括通信窜扰、植入、病毒、中断、通信监视、拒绝服务

等

3、【单选题】第一个既能用于数据加密、又能用于数字签名的算法是

DES

EES

A:

IDEA

B:

RSA

C:

答D:案：D

解析：RSA是既能用于数据加密也能用于数字签名的一种非对称密码体制的算法，易于理

解和操作。

4、【单选题】下列属于单钥密码体制算法的是

RC-5加密算法

RSA密码算法

A:

ELGamal密码体制

B:

椭圆曲线密码体制

C:

答D:案：A

解析：单钥密码算法,又称对称密码算法:是指加密密钥和解密密钥为同一密钥的密码算

法，包括RC-5加密算法、DES加密算法和AES算法等

5、【单选题】MD5散列算法的分组长度是

16比特

64比特

A:

128比特

B:

512比特

C:

答D:案：D

解析：MD5散列算法的分组长度为512比特

6、【单选题】充分发挥了DES和RSA两种加密体制的优点,妥善解决了密钥传送过程中的安

全问题的技术是

数字签名

数字指纹

A:

数字信封

B:

数字时间戳

C:

答D:案：C

解析：数字信封加密技术可充分发挥了DES和RSA两种加密体制的优点,妥善解决了密钥

传送过程中的安全问题

7、【单选题】《电气装置安装工程、接地装置施工及验收规范》的国家标准代码是

GB50174-93

GB9361-88

A:

GB2887-89

B:

GB50169-92

C:

答D:案：D

解析：建立计算机及其网络设备的物理环境，必须从多方面考虑设备的使用安全，比如接

地设备、供电设备、避雷系统，消防、防潮、防洪、防震、防静电、防电磁干扰、照明、

噪声等。以上是需要在建立机房的时候完成的。通常，需要有专业人员进行设计和安装。

机房设计的依据文件有：(1)《电子计算机房设计规范》(GB50174・93)(2)《计算机场、

地、站安全要求》(GB936L88)(3)《计算机房场、地、站技术要求》(GB2887-89)(4)《电

气装置安装工程、接地装置施工及验收规范》(GB50169-92)(5)《建筑内部装修设计防火

规范》(GB50222-95)(6)《气体灭火系统施工、验收规范》(7)《闭路监控工程设计、施工

规范》(8)《高层建筑电气设计手册》P72

8、【单选题】按照《建筑与建筑群综合布线系统工程设计规范》（CECS72:97）的要求,设备

间室温应保持的温度范围是

0℃-10℃

10℃-25℃

A:

0℃-25℃

B:

25℃-50℃

C:

答D:案：B

解析：按照《建筑与建筑群综合布线系统工程设计规范》（CECS72:97）的要求,设备间室

温应保持10℃-25℃

9、【单选题】内网指的是

受信网络

非受信网络

A:

防火墙外的网络

B:

互联网

C:

答D:案：A

解析：内网指的是受信网络

10、【单选题】检查所有进出防火墙的包标头内容的控制方式是

包过滤型

包检验型

A:

应用层网关型

B:

代理型

C:

答D:案：A

解析：在防火墙使用的存取控制技术中对所有进出防火墙的包标头内容进行检查的防火墙

属于包过滤型

11、【单选题】对数据库的加密方法通常有多种,以下软件中,属于使用专用加密软件加密数

据库数据的软件是

MicrosoftAccess

MicrosoftExcel

A:

DOMINO

B:

LOTUS

C:

答D:案：C

解析：DOMINO软件使用专用加密软件加密数据库数据

12、【单选题】Kerberos域内认证过程的第一个阶段是

客户向AS申请得到注册许可证.

客户向TGS申请得到注册许可证

A:

客户向Server申请得到注册许可证

B:

客户向Workstation申请得到注册许可证

C:

答D:案：A

解析：Kerberos域内认证过程的第一个阶段是客户向AS申请得到注册许可证.

13、【单选题】Client向本Kerberos的认证域以外的Server申请服务的过程分为

4个阶段,共6个步骤

3个阶段,共6个步骤

A:

3个阶段,共8个步骤

B:

4个阶段,共8个步骤

C:

答D:案：D

解析：Client向本Kerberos的认证域以外的Server申请服务的过程分为4个阶段,共8

个步骤(1)第一个阶段：Client-AS(两者之间共享client的密钥Kc，密钥Ktgs是AS和

TGS共享的，由AS传递给合法的Client)。(2)第二个阶段：Client-TGS。(3)第三个阶

段：Client-TGS~。(4)第四个阶段：Client-Server~。

14、【单选题】下列哪一项是将公钥体制用于大规模电子商务安全的基本要素?

数字证书

密钥

A:

公钥证书

B:

公钥对

C:

答D:案：C

解析：公钥证书是公钥体制用于大规模电子商务安全的基本要素

15、【单选题】对PKI的最基本要求是

支持多政策

透明性和易用性

A:

互操作性

B:

支持多平台

C:

答D:案：B

解析：作为对PKI的最基本要求,PKI必须具备透明性和易用性

16、【单选题】在PKI的构成模型中,其功能不包含在PKI中的机构是

CA

ORA

A:

PAA

B:

PMA

C:

答D:案：D

解析：PKI体系提供的安全服务功能，包括：身份认证、完整性、机密性、不可否认性、

时间戳和数据的公正性服务。为了保证公钥的可靠性，即保证公钥与其拥有者的有效绑

定，通过PKI体系中的权威、公正的第三方——认证中心（CA，

CertificationAuthority），为所服务的PKI域内的相关实体签发一个网上身份证——数

字证书，来保证公钥的可靠性，以及它与合法用户的对应关系。数字证书中主要包含的就

是证书所有者的信息、证书所有者的公开密钥和证书颁发机构的签名，以及有关的扩展内

容等。在某些情况下，用户自己产生了密钥对后到ORA（在线证书审核机构）去进行证

书申请。此时，ORA完成对用户的身份认证，通过后，以数字签名的方式向CA提供用户的

公钥及相关信息；CA完成对公钥强度检测后产生证书，CA将签名的证书返给ORA，并由

ORA发放给用户或者CA通过电子方式将证书发放给用户。PCA的公钥证书由PAA签发，

并得到PAA的公钥证书。CA的公钥由上级PCA签发，并取得上级PCA的公钥证书；当它签

发下级（用户或ORA）证书时，向下级发送上级PCA及PAA的公钥证书。

17、【单选题】在Internet上建立秘密传输信息的信道,保障传输信息的机密性、完整性与

认证性的协议是

HTTP

FTP

A:

SMTP

B:

SSL

C:

D:

答案：D

解析：SSL就是客户和商家在通信之前,在Internet上建立一个“秘密传输信息的信道”,

保障了传输信息的机密性、完整性和认证性。

18、【单选题】在SET协议中用来确保交易各方身份真实性的技术是

加密方式.

数字化签名

A:

数字化签名与商家认证

B:

传统的纸质上手工签名认证

C:

答D:案：C

解析：在SET协议中，采用数字化签名与商家认证来确保交易各方身份真实性

19、【单选题】牵头建立中国金融认证中心的银行是

中国银行

中国人民银行

A:

中国建设银行

B:

中国工商银行

C:

答D:案：B

解析：中国金融认证中心ChinaFinancialCertificationAuthority,简称CFCA),是由中

国人民银行于1998年牵头组建、经国家信息安全管理机构批准成立的国家级权威的安全

认证机构，是国家重要的_金融_信息安全基础设施之一。

20、【单选题】CFCA推出的一套保障网上信息安全传递的完整解决方案是

TruePass

Entelligence

A:

Direct

B:

LDAP

C:

答D:案：A

解析：TruePass是CFCA推出的一套保障网上信息安全传递的完整解决方案

21、【多选题】将自然语言格式转换成密文的基本加密方法有

替换加密

转换加密

A:

DES加密

B:

C:

RSA加密

IDEA加密

D:

答E:案：AB

解析：替换加密和转换加密可将自然语言格式转换成密文。替换加密是指将每个字母替换

为字母表中其他字母。有单字母加密和多字母加密两类方法。转换加密是将原字母的顺序

打乱,将其重新排列。

22、【多选题】数字签名可以解决下述哪些安全鉴别问题?

发送者伪造

发送者或接收者否认

A:

第三方冒充

B:

接收方篡改

C:

传输过程中被非法截取

D:

答E:案：BCD

解析：字签名可以解决下述安全鉴别问题：（1）接收方伪造：接收方伪造一份文件，并

声称这是发送方发送的。（2）发送者或接收者否认：发送者或接收者事后不承认自己曾

经发送或接收过文件。（3）第三方冒充：网上的第三方用户冒充发送或接收文件。（4）

接收方篡改：接收方对收到的文件进行改动。

23、【多选题】计算机病毒的主要来源有

非法拷贝引起的病毒

通过互联网络传入的病毒

A:

有人研制和改造的病毒

B:

一些游戏软件染有的病毒

C:

引进的计算机系统和软件中带有的病毒

D:

答E:案：ABCDE

解析：计算机病毒的主要来源有非法拷贝引起的病毒、通过互联网络传入的病毒、有人研

制和改造的病毒、一些游戏软件染有的病毒以及引进的计算机系统和软件中带有的病毒等

24、【多选题】防火墙的基本组成有

安全操作系统

过滤器

A:

网关

B:

域名服务和E-mail处理

C:

网络管理员

D:

E:

答案：ABCD

解析：防火墙的基本组成有安全操作系统、过滤器、网关、域名服务和E-mail处理五部

分

25、【多选题】为保证电子商务交易的有效性,在技术手段上必须要

采用加密措施

反映交易者的身份

A:

保证数据的完整性

B:

提供数字签名功能

C:

保证交易信息的安全

D:

答E:案：CD

解析：为保证电子商务交易的有效性,在技术手段上必须要保证数据的完整性和提供数字

签名功能

26、【问答题】简述RSA数字签名体制的安全性。

答案：RSA签字体制是利用双钥密码体制的RSA加密算法实现数字签名，ISO/IEC9796和

ANSIX9.30-199X已经将RSA作为建议数字签名的标准算法。

27、【问答题】数据文件和系统的备份要注意什么?

答案：(1)日常的定时、定期备份(2)定期检查备份的质量(3)重要的备份最好存放在不

同的介质上(4)注意备份本身的防窃和防盗(5)多重备份,分散存放,由不同人员分别保管

(注:以上要点,每个1分)

28、【问答题】作为VPN的基础的隧道协议主要包括哪几种?

答案：1.互联网协议安全2.第二层转发协议3.点对点隧道协议4.通用路由封装协议

29、【问答题】简述通过广播方式公布CRL存在的问题。

答案：（1）需要以可靠方式保证将CRL传给意定接收者（2）需提供足够的通信资源传

送CRL（3）在一个大范围环境下能判定各吊销证书向哪个使用证书系统发布（4）目前尚

无标准

30、【问答题】简述解决纠纷的步骤。

答案：1）检查不可否认证据。2）向对方出示证据。3）向解决纠纷的仲裁人出示证据。

4）裁决

31、【问答题】SET的主要安全保障来自哪几个方面?

答案：目前SET的主要安全保障来自以下三个方面(1)将所有消息文本用双钥密码体制加

密(2)将上述密钥的公钥和私钥的字长增加到512b-2048B(3)采用联机动态的授权

(Authority)和认证检查(Certificate),以确保交易过程的安全可靠。

32、【问答题】试述在网上书店遵循SET协议进行购物的动态认证过程。

答案：双方都获得数字证书后就开始购书。以持卡人A到网上书店B购买书X为例说明

SET的运作过程。(1)持卡人订货:A进入购物网站B高店里面选择了货物X,填写了在线商

店名称、购买物品名称及订购数量、送货地址和日期时间等订单信息。(2)通过电子商务

服务器与有关在线商店联系,在线商店做出应答,告诉消费者所填写的订货单的货物单

价、应付款数、交货方式等信息是否准确,是否有变化。

33、【填空题】商务对象的认证性是指网络两端的使用者在沟通之前相互确定对方的身份,

保证身份的正确性,分辨参与者所声称身份的真伪,防止____攻击。认证性用____和身份认证

技术实现。

答案：伪装；数字签名

34、【填空题】对数据库的加密方法有三种:使用加密软件加密、____、____

答案：使用专用软件加密、加密桥技术

解析：数据库的加密方法主要有以下三种：（1）使用加密软件加密数据；（2）使用专用

软件加密数据库数据；（3）加密桥技术。

35、【填空题】身份证明可以依靠____、____和个人特征这3种基本途径之一或它们的组合

来实现。

答案：所知、所有

36、【填空题】SET是一种以__