2023年10月自考00997电子商务安全导论试题及答案含解析

电子商务安全导论年月真题

00997202310

1、【单选题】网上商店的模式为

B-B

B-C

A:

C-C

B:

B-G

C:

答D:案：B

解析：岀现网上商店等后，就有了B-C(Business-Consumer)模式，即企业与消费者之间的

电子商务。p3

2、【单选题】对Internet的攻击的四种类型不包括

截断信息

伪造

A:

篡改

B:

病毒

C:

答D:案：D

解析：对Internet的攻击有四种类型：截断信息；伪造；篡改；介入；p14

3、【单选题】最早提出的公开的密钥交换协议是

Blom

Diffie-Hellman

A:

ELGamal

B:

Shipjack

C:

答D:案：B

解析：尽管Diffie-Hellman协议是最早提出的公开的密钥交换协议，但该协议算法简

洁、运算速度快，目前仍适用于需要经常建立连接的通信业务。p51

4、【单选题】目前常用的密钥托管算法是

EES算法

Skipjack算法

A:

Diffie-Hellman算法

B:

C:

RSA算法

答D:案：A

解析：为了确保合法用户保密通信的安全和政府对犯罪分子保密通信的有效监听，美国政

府在1993年公布了托管加密标准EES(EscrowedEncryptionStandard)。p51

5、【单选题】利用双钥密码体制的RSA加密算法实现数字签名的是

RSA签名体制

无可争辩签名

A:

盲签名

B:

双联签名

C:

答D:案：A

解析：RSA签名体制是利用双钥密码体制的RSA加密算法实现数字签名。p68

6、【单选题】在数字信封中，先用来打开数字信封的是

公钥

私钥

A:

DES密钥

B:

RSA密钥

C:

答D:案：B

解析：接受者收到消息后，先用其私钥打开数字信封，得到发送方的DES密钥，再用此密

钥去解密消息。p69

7、【单选题】消息用散列函数处理得到的是

公钥

私钥

A:

消息摘要

B:

数字签名

C:

答D:案：C

解析：消息用散列函数处理得到的消息摘要，再用双钥密码体制的私钥加密称为数字签

名。p55

8、【单选题】具有引导型病毒和文件型病毒寄生方式的计算机病毒称为

引导型病毒

A:

文件型病毒

恶性病毒

B:

复合型病毒

C:

答D:案：D

解析：复合型病毒是指具有引导型病毒和文件型病毒寄生方式的计算机病毒。这种病毒扩

大了病毒程序的传染途径，它既感染磁盘的引导记录，又感染可执行文件。p77

9、【单选题】《电气装置安装工程、接地装置施工及验收规范》的国家标准代码是

GB9361-88

GB2887-89

A:

GB50169-92

B:

GB50174-93

C:

答D:案：C

解析：机房设计的依据文件有：《电气装置安装工程、接地装置施工及验收规范》

(GB50169-92)p72

10、【单选题】下列不是防火墙控制技术的是

包过滤

包检验

A:

VPN

B:

应用层网关

C:

答D:案：C

解析：防火墙的分类：1.包过滤型2.包检验型3.应用层网关型p82-83

11、【单选题】由资源拥有者分配接入权的接入控制方式是

自主式接入控制

强制式接入控制

A:

随机式接入控制

B:

半强制式接入控制

C:

答D:案：A

解析：自主式接入控制：简记为DAC。它由资源拥有者分配接入权，在辨别各用户的基础

上实现接入控制。每个用户的接入权由数据的拥有者来建立，常以接入控制表或权限表实

现。p95

12、【单选题】下列不属于接入控制功能的是

阻止非法用户进入系统

允许合法用户进入系统

A:

防止用户浏览信息

B:

使合法人按其权限进行各种信息活动

C:

答D:案：C

解析：接入控制功能有以下三个：(1)阻止非法用户进入系统；(2)允许合法用户进入系

统；(3)使合法用户按其权限进行各种信息活动。p94

13、【单选题】身份认证中证书的发行者是

政府机构

认证授权机构

A:

非盈利自发机构

B:

个人

C:

答D:案：B

解析：数字证书由发证机构(认证授权中心CA)发行。p110

14、【单选题】Client向Kerberos的认证以外的Server申请服务的过程分为

3个阶段，共6个步骤

3个阶段，共8个步骤

A:

4个阶段，共6个步骤

B:

4个阶段，共8个步骤

C:

答D:案：D

解析：Client向本Kerberos的认证域以外的Server申请服务的过程分为4个阶段共8个

步骤。

15、【单选题】网上交易各方在交易进行前对各自身份进行确认的一种手段是

证书

公钥

A:

私钥

B:

公钥-私钥对

C:

答D:案：A

解析：证书是网上交易各方在交易进行前对各自身份进行确认的一种手段。当证书持有者

违反证书使用政策、证书丢失或受到攻击、证书过期或服务提供者停止服务等情况下，应

吊销其证书并予以公布。p126

16、【单选题】Internet上很多软件的签名认证都来自

Baltimore公司

Entrust公司

A:

VeriSign公司

B:

Sun公司

C:

答D:案：C

解析：VeriSign公司也已经开始提供PKI服务，Internet上很多软件的签名认证都来自

VeriSign公司。p128

17、【单选题】在下列选项中，实现递送不可否认性的机制是

可信赖第三方数字签名

可信赖第三方递送代理

A:

可信赖第三方持证

B:

线内可信赖第三方

C:

答D:案：B

解析：可信赖第三方充当递送代理，发方将消息交给递送代理，递送代理每收到一个消息

就转送给收方。收方签一个收据给递送代理，递送代理再签一个认可收据给发方。p137

18、【单选题】在SET系统运作中，支付网关安装在哪一方的计算机中?

持卡人

网上商店

A:

银行

B:

认证中心

C:

答D:案：C

解析：SET系统运作通过电子钱包、商店服务器、支付网关和认证中心软件这四个软件组

件来完成的。这四个软件分别存储在持卡人、网上商店、银行以及认证中心的计算机中,

相互运作来完成整个SET交易服务。

19、【单选题】CFCA金融认证服务的相关规则中要求持卡人基本资格包含拥有

自己的有效身份证件

数字证书

A:

B:

5万的定期存单

信用卡

C:

答D:案：A

解析：持卡人（个人）基本资格要求：（1）持卡人（个人）都有自己的有效身份证

件。（2）持卡人（个人）都有自己的E-mail信箱。（3）对于SET系统的持卡人必

须有自己的银行卡，而Non-SET系统个人则要有自己的银行账号。（4）持卡人（个

人）都有自己的联系电话。（5）持卡人（个人）都有自己的通信地址（含邮政编

码）。p175

20、【单选题】以下不属于SHECA证书管理器的操作范围的是

对根证书的操作

对个人证书的操作

A:

对服务器证书的操作

B:

对他人证书的操作

C:

答D:案：C

解析：证书管理器将证书分为个人证书、他人证书和根证书。p170

21、【多选题】Internet系统包含的组成构件有

客户端软件

客户端的操作系统

A:

客户端的局域网

B:

服务器端的局域网

C:

服务器上的Web服务器软件

D:

答E:案：ABCDE

解析：Internet系统由下面的构件组成：客户端软件（Web浏览器）、客户端的操作系

统、客户端的局域网（LAN）、服务器端的局域网、服务器上的Web服务器软件。p13

22、【多选题】单钥密码体制的特点有

加密和解密速度快

加密和解密使用同一个密钥

A:

加密和解密双方不需要保护密钥

B:

适用于大规模机器的相互通信

C:

加密和解密效率不高

D:

答E:案：AB

解析：（1）加密和解密的速度快，效率高；（2）单钥密码体制的加密和解密过程使用

同一个密钥。发送者和接收者都需要知道密钥，需要安全渠道进行密钥的传递，不适合密

钥的管理。单钥密码体制无法适应互联网大环境下许多人相互通信的要求。p26

23、【多选题】病毒的特征有

非授权可执行性

隐蔽性

A:

传染性

B:

潜伏性

C:

可触发性

D:

答E:案：ABCDE

解析：病毒的特征包括：1.非授权可执行性。2.隐蔽性。3.传染性。4.潜伏性。5.表现性

或破坏性。6.可触发性。P76

24、【多选题】美国LOTUS公司的DOMINO群件开发系统的特点有

开发方便

自带身份认证

A:

自带密码系统

B:

操作方便

C:

权限控制严格

D:

答E:案：ABCE

解析：用于数据库加密的软件基本上是国外的产品，尤其突岀的是美国LOTUS公司的

DOMIN。群件开发系统，以其开发方便、自带身份认证、自带密码系统、权限控制严密几

乎占领了各国企业和政府办公自动化和管理软件的大部分江山。P97

25、【多选题】得到电子钱包软件的方式有

银行网站下载

SET交易网站免费下载

A:

软件开发商处购买

B:

软件开发商处下载

C:

从他人拷贝

D:

答E:案：BD

26、【填空题】电子商务系统中，商务对象的认证用（）和（）技术实现。

答案：数字签名、身份认证

解析：商务对象的认证性(Authentication)是指网络两端的使用者在沟通之前相互确认对

方的身份，保证身份的正确性，分辨参与者所声称身份的真伪，防止伪装攻击。认证性用

数字签名和身份认证技术实现。p12

27、【填空题】电子商务的安全需求有（）、（）、机密性、完整性、有效性、不可抵赖性

等。

答案：可靠性、真实性

解析：电子商务的安全需求：1.可靠性2.真实性3.机密性4.完整性5.有效性6.不可

抵赖性7.内部网的严密性p21-22

28、【填空题】一般来说，VPN有（）、供应商-企业和（）三种部署模式。

答案：端到端、内部供应商

解析：一般有3种VPN部署模式：(1)端到端模式;(2)供应商-企业模式；(3)内部供应商

模式。p88

29、【填空题】SSL协议中使用了（）、（）和数字签名与认证技术。

答案：加密解密技术、信息摘要技术

解析：SSL协议中使用了许多加密解密技术、信息摘要技术和数字签名与认证技术。p140

30、【填空题】CFCA证书包括（）、（）、手机证书和安全E-mail证书。

答案：手机证书、代码签名证书

解析：CFCA证书种类：企业高级证书、个人高级证书、企业普通证书、个人普通证书、服

务器证书、手机证书、安全E-mail证书、VPN设备证书、代码签名证书。p156（回答2个

即可

31、【名词解释】访问的控制性

答案：访问控制性是指在网络上限制和控制通信链路对主机系统和应用的访问。p13

32、【名词解释】虚拟专用网VPN

答案：通常被定义为通过一个公共网络（通常是Internet）建立一个临时的、安全的连

接，是一条穿过混乱的公用网络的安全、稳定的隧道，它是对企业内部网的扩展。p84

33、【名词解释】AS

答案：认证服务器，它同时应该连接并维护一个中央数据库存放用户口令、标识等重要信

息。p104

34、【名词解释】公证服务

答案：公证人要证明的是数据的有效性和正确性，这种公证取决于数据验证的方式。p132

35、【名词解释】不可否认

答案：在数字环境下，要求各种协议、业务(认证、签字、完整性等)和机构对消息或参与

者提供不同程度的非否认性。p134

36、【简答题】简述数据的完整性被破坏的严重后果。

答案：(1)造成直接的经济损失。(2)影响一个供应链上许多厂商的经济活动。(3)可

能造成过不了“关”。(4)会牵涉到经济案件中。(5)造成电子商务经营的混乱与不

信任。p54-55

37、【简答题】简述双钥密码体制算法的特点。

答案：(1)适合密钥的分配和管理；(2)算法速度慢，只适合加密小数量的信息。p47

38、【简答题】简述数字签名可证明内容。

答案：(1)如果他人可以用公钥正确地解开数字签名，则表示数字签名的确是由签名者产

生的。(2)如果消息M是用散列函数H得到的消息摘要H(M),和消息的接收方从接收到的消

息M，计算出散列值H(M’),这两种信息摘要相同表示文件具有完整性。p67

39、【简答题】简述数据库的加密方法的种类。

答案：1.使用加密软件加密数据2.使用专用软件加密数据库数据3.加密桥技术p97-98

40、【简答题】简述隧道协议主要分类。

答案：1.互联网协议安全；2.第二层转发协议；3.点对点隧道协议；4.通用路由封

装协议。p85

41、【简答题】简述证书的类型。

答案：(1)客户证书。(2)服务器证书。(3)安全邮件证书。(4)CA证书。p112-113

42、【论述题】谈谈目前国内应用SSL和SET的情况。

答案：安全套接层(或叫安全套接口层)协议SSL(SecureSocketsLayer)是用于到购物网站

上交易的，并保障交易的安全性。通俗地说，SSL就是客户和商家在通信之前，在

Internet上建立一个“秘密传输信息的信道”，保障了传输信息的机密性、完整性和认证

性。国内外许多购物网站采用SSL,其原因是成本低，设置方便，价廉物美地保障