?2018年4月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題

2018年4月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析

2018年4月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題，電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題

一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)

1.在計(jì)算機(jī)安全等級(jí)中，用戶在使用前必須在系統(tǒng)中注冊(cè)，系統(tǒng)管理員可以為一些程序或數(shù)據(jù)設(shè)立訪問許可權(quán)限，這種安全等級(jí)是

A.Cl級(jí)
B.C2級(jí)
C.Bl級(jí)
D.B2級(jí)

2.Diffie與Hellman早期提出的密鑰交換體制的名稱是

A.DES
B.EES
C.RSA
D.Diffie-Hellman

3.以下加密體制中，屬于雙密鑰體制的是

A.RSA
B.IDEA
C.AES
D.DES

4.對(duì)不知道內(nèi)容的文件簽名稱為

A.RSA簽名
B.ELgamal簽名
C.盲簽名
D.雙聯(lián)簽名

5.有時(shí)需要某人對(duì)一個(gè)文件簽名，而又不讓他知道文件內(nèi)容，一般將采用

A.RSA簽名
B.無可爭辯簽名
C.盲簽名
D.ELGamal簽名

6.當(dāng)用戶運(yùn)行正常程序時(shí)，病毒卻能得以搶先運(yùn)行，這表現(xiàn)了病毒的

A.非授權(quán)可執(zhí)行性
B.潛伏性
C.傳染性
D.隱藏性

7.計(jì)算機(jī)病毒的最基本特征是

A.隱蔽性
B.傳染性
C.自我復(fù)制性
D.潛伏性

8.通過公共網(wǎng)絡(luò)建立的臨時(shí)、安全的連接，被稱為

A.EDI
B.DSL
C.VLN
D.VPN

9. 外網(wǎng)指的是

A.受信網(wǎng)絡(luò)
B.非受信網(wǎng)絡(luò)
C.防火墻內(nèi)的網(wǎng)絡(luò)
D.局域網(wǎng)

10.接入控制的方法有多種，其中由系統(tǒng)管理員分配接入權(quán)限的方法是

A.自主式接入控制
B.強(qiáng)制式接入控制
C.單級(jí)安全控制
D.多級(jí)安全控制

11.在接入控制策略中，按主體執(zhí)行任務(wù)所知道的信息最小化的原則分配權(quán)力的策略是

A.最小權(quán)益策略
B.最大權(quán)益策略
C.最小泄露策略
D.多級(jí)安全策略

12.在Kerberos的認(rèn)證過程中，Client向域外的服務(wù)器申請(qǐng)服務(wù)的過程為四個(gè)階段，以下描述屬于第3階段的是

A.客戶向域內(nèi)AS申請(qǐng)注冊(cè)許可證
B.客戶向域外AS申請(qǐng)注冊(cè)許可證
C.客戶向域內(nèi)的TGS申請(qǐng)服務(wù)的服務(wù)許可證
D.客戶向域外的TGS申請(qǐng)服務(wù)的服務(wù)許可證

13.通常將用于創(chuàng)建和發(fā)放證書的機(jī)構(gòu)稱為

A.RA
B.LDAP
C.SSL
D.CA

14.身份認(rèn)證中的證書發(fā)行部門是

A.個(gè)人
B.政府機(jī)構(gòu)
C.非營利自發(fā)機(jī)構(gòu)
D.認(rèn)證授權(quán)機(jī)構(gòu)

15.通常PKl的最高管理是通過

A.政策管理機(jī)構(gòu)來體現(xiàn)
B.證書作廢系統(tǒng)來體現(xiàn)
C.應(yīng)用接口來體現(xiàn)
D.證書中心CA來體現(xiàn)

16.在PKl的構(gòu)成中，負(fù)責(zé)制定整個(gè)體系結(jié)構(gòu)的安全政策的機(jī)構(gòu)是

A.CA
B.PAA
C.OPA
D.PMA

17.以信用卡為基礎(chǔ)、在Intemet上交易的付款協(xié)議是

A.Visa
B.RSA
C.SSL
D.SET

18.開發(fā)SSL安全協(xié)議的公司是

A.IBM
B.Micorsoft
C.Netscape
D.Novell

19.CFCA推出的網(wǎng)上信息安全傳遞的完整解決方案是

A.Direct代理
B.Entelligence
C.TruePass
D.CAST

20.CFCA證書種類包括

A.個(gè)人高級(jí)證書
B.代碼簽名證書
C.個(gè)人普通證書
D.都對(duì)

二、多項(xiàng)選擇題（本大題共5小題，每小題2分，共10分）

1.組成電子商務(wù)的技術(shù)要素主要有

A.網(wǎng)絡(luò)
B.應(yīng)用軟件
C.硬件
D.商品
E.倉庫

2.根據(jù)服務(wù)類型，VPN業(yè)務(wù)可分為

A.Internet VPN
B.Access VPN
C.Extranet VPN
D.Intra-Provider VPN
E.End.t0—End VPN

3. 接入控制的功能有

A.阻止非法用戶進(jìn)入系統(tǒng)
B.強(qiáng)制接入
C.自主接入
D.允許合法用戶進(jìn)入系統(tǒng)
E.使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)

4.一個(gè)大系統(tǒng)的通行字的選擇原則為

A.易記
B.長度非常長
C.難于被別人猜中或發(fā)現(xiàn)
D.抗分析能力強(qiáng)
E.隨時(shí)間進(jìn)行變化

5.SHECA數(shù)字證書根據(jù)應(yīng)用對(duì)象可將其分為

A.個(gè)人用戶證書
B.手機(jī)證書
C.服務(wù)器證書
D.安全E-mail證書
E.代碼簽名證書

三、填空題（本大題共5小題，每小題2分，共10分）

1.在服務(wù)器面臨的攻擊威脅中，攻擊者通過控制一臺(tái)連接于入侵目標(biāo)網(wǎng)的計(jì)算機(jī)，然后從網(wǎng)上斷開，讓網(wǎng)絡(luò)服務(wù)器誤以為______________就是實(shí)際的客戶端，這種威脅稱為______________。

2.目前有簡單的網(wǎng)絡(luò)備份系統(tǒng)、______________＿＿和______________＿三種基本的備份系統(tǒng)。

3.接入控制的實(shí)現(xiàn)有以下兩種方式：______________＿＿和______________。、

4.關(guān)于公鑰證書的吊銷，______________方式有一定的延遲，______________可以避免此風(fēng)險(xiǎn)。

5.SHECA提供了兩種證書系統(tǒng)，分別是______________＿＿ 和______________。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.系統(tǒng)穿透

2.單鑰密碼體制

3.受信網(wǎng)絡(luò)

4.數(shù)字認(rèn)證

5.中國電信CA安全認(rèn)證系統(tǒng)

五、簡答題（本大題共6小題，每小題5分，共30分）

1.什么是保持?jǐn)?shù)據(jù)完整性?

2.列舉計(jì)算機(jī)病毒的主要來源。

3.在我國，制約VPN的發(fā)展、普及的因素有哪些?

4.接入控制功能有哪些?

5.簡述實(shí)現(xiàn)遞送的不可否認(rèn)性機(jī)制的方法。

6.簡述SET的購物過程。

六、論述題（本大題共1小題，15分）

1.論述認(rèn)證機(jī)構(gòu)提供的服務(wù)和功能。