?2015年10月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題

2015年10月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析

2015年10月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題，電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1.下列選項中，屬于按寄生方式劃分的病毒是

A.引導(dǎo)型病毒
B.良性病毒
C.惡性病毒
D.揚基型病毒

2.身份證明系統(tǒng)的質(zhì)量指標(biāo)中I型錯誤率是指

A.虛報率
B.通過率
C.漏報率
D.完成率

3.在下列選項中，屬于IP協(xié)議的安全隱患所導(dǎo)致的安全問題是

A.傳輸?shù)藉e誤地址
B.交易信息被截獲
C.安全信息被破譯
D.TCP協(xié)議劫持入侵

4.按照DES加密算法的規(guī)則，每次取明文中連續(xù)數(shù)據(jù)的位數(shù)是

A.64位
B.32位
C.16位
D.8位

5.無可爭辯簽名的組成是

A.簽名算法和驗證算法
B.簽名算法和否認(rèn)協(xié)議
C.否認(rèn)協(xié)議和驗證算法
D.簽名算法、驗證算法和否認(rèn)協(xié)議

6.數(shù)字時間戳中，使用的技術(shù)方法是數(shù)字簽名和

A.DES算法
B.單向雜湊函數(shù)
C.RSA算法
D.線性函數(shù)

7.防火墻的類型中不包括的是

A.包過濾型
B.包檢驗型
C.域名服務(wù)型
D.包應(yīng)用層網(wǎng)關(guān)型

8.下列選項中，不屬于數(shù)據(jù)加密可以解決的問題是

A.看不懂
B.改不了
C.用不了
D.盜不走

9.在不可否認(rèn)業(yè)務(wù)中，屬于保護(hù)發(fā)信人的類型是

A.提交的不可否認(rèn)性和源的不可否認(rèn)性
B.提交的不可否認(rèn)性和遞送的不可否認(rèn)性
C.遞送的不可否認(rèn)性和源的不可否認(rèn)性
D.源的不可否認(rèn)性和目的不可否認(rèn)性

10.SSL支持的HTTP是HTTP的安全版，其名稱為

A.SSLH
B.HTTPS
C.SSL
D.HTTP

11.在我國的第三方網(wǎng)上專業(yè)信任服務(wù)機構(gòu)中，全面支持電子商務(wù)安全支付業(yè)務(wù)的機構(gòu)及其體系結(jié)構(gòu)是

A.CFCA的三層結(jié)構(gòu)：根CA、政策CA和運營CA
B.CTCA的三層結(jié)構(gòu)：根CA、政策CA和運營CA
C.CFCA的三層結(jié)構(gòu)：全國CA中心、省RA中心和業(yè)務(wù)受理點
D.CTCA的三層結(jié)構(gòu)：全國CA中心、省RA中心和業(yè)務(wù)受理點

12.在CTCA的組成中，產(chǎn)生服務(wù)器證書的密鑰對的是

A.全國CA中心
B.全國RA中心系統(tǒng)
C.省CA中心
D.省RA中心系統(tǒng)

13.美國的橘黃皮書中為計算機安全的不同級別制定了D，Cl，C2，Bl，B2，B3，A標(biāo)準(zhǔn)，其中由低到高的級別是

A.C2，D
B.Cl，D
C.Bl，B2
D.B2，Bl

14.下列選項中，屬于保證數(shù)據(jù)完整性措施的是

A.加權(quán)平均
B.信息認(rèn)證
C.身份認(rèn)證
D.散列算法

15.不屬于隧道基本組成的部分是

A.一個路由網(wǎng)絡(luò)
B.一個非軍事化區(qū)
C.一個可選的隧道交換機
D.一個隧道啟動器

16.下列選項中，不屬于接入控制功能的是

A.阻止非法用戶進(jìn)入系統(tǒng)
B.允許合法用戶進(jìn)入系統(tǒng)
C.阻止病毒
D.使合法人按其權(quán)限進(jìn)行各種信息活動

17.在KERBEROS認(rèn)證中，把對Client向本KERBEROS的認(rèn)證域以內(nèi)的Server申請服務(wù)稱為

A.域間認(rèn)證
B.域外認(rèn)證
C.域內(nèi)認(rèn)證
D.企業(yè)認(rèn)證

18.單公鑰證書系統(tǒng)的組成包含一群用戶和

A.一個證書機構(gòu)CA
B.客戶證書
C.服務(wù)器證書
D.安全郵件證書

19.不屬于CA組成的服務(wù)器是

A.安全服務(wù)器
B.CA服務(wù)器
C.代理服務(wù)器
D.數(shù)據(jù)庫服務(wù)器

20.實現(xiàn)商務(wù)對象認(rèn)證性服務(wù)的主要方法是

A.DES加密
B.RAS加密
C.數(shù)字簽名
D.身份認(rèn)證

二、多項選擇題（本大題共5小題，每小題2分，共10分）

1.常見的電子商務(wù)模式有

A.廣告推銷模式
B.虛擬百貨店模式
C.預(yù)訂/訂購模式
D.告示牌模式
E.在線黃頁薄模式

2.散列函數(shù)的其他名字有

A.哈希函數(shù)
B.雜湊函數(shù)
C.壓縮函數(shù)
D.收縮函數(shù)
E.數(shù)字指紋

3.Internet接入控制技術(shù)主要對付的入侵者有

A.偽裝者
B.違法者
C.地下用戶
D.木馬
E.病毒

4.SET的技術(shù)范圍包括

A.購買信息和對象格式
B.劃賬信息和對象格式
C.認(rèn)可信息和對象格式
D.證書信息和對象格式
E.物流信息和對象格式

5.中國電信CA安全認(rèn)證系統(tǒng)采用分級管理，由全國CA中心、省RA中心系統(tǒng)、地市級業(yè)務(wù)受理點組成，其中CA中心的功能有

A.簽發(fā)自簽名的根證書
B.審核用戶身份
C.為RA機構(gòu)簽發(fā)證書
D.維護(hù)全系統(tǒng)的證書作廢表
E.受理和審核各RA機構(gòu)的申請

三、填空題（本大題共5小題，每小題2分，共10分）

1.對于混合加密系統(tǒng)來說，在一次信息傳送過程中，可以綜合利用信息加密、數(shù)字信封、_______和_______實現(xiàn)安全性、完整性、可鑒別和不可否認(rèn)。

2.判斷一段程序是否為計算機病毒的依據(jù)是計算機病毒的_______，病毒程序在滿足其_______時表現(xiàn)破壞性。

3.VPN解決方案一般分為_______和_______。

4.使用加密軟件通?？梢詫?shù)據(jù)用_______算法進(jìn)行加密，而對_______嚴(yán)格保管。

5.根據(jù)ITU—TRec．X．509標(biāo)準(zhǔn)，公鑰證書內(nèi)容包括_______期限和_______的識別碼。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.商務(wù)數(shù)據(jù)的機密性

2.數(shù)字認(rèn)證

3.引導(dǎo)性病毒

4.VPN

5.SET協(xié)議

五、簡答題（本大題共6小題，每小題5分，共30分）

1.防火墻的設(shè)計原則是什么?

2.通行字的控制措施有哪些?

3.簡述數(shù)字信封的工作原理。

4.公鑰證書有哪些類型?

5.簡述密鑰管理中存在的威脅。

6.SSL保證了哪些安全內(nèi)容?

六、論述題（本大題共1小題，15分）

1.一個淘寶商家使用淘寶網(wǎng)站進(jìn)行交易活動時，需要考慮哪些安全因素?