?2014年10月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題

2014年10月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析

2014年10月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題，電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1.在計算機安全等級中，用戶在使用前必須在系統(tǒng)中注冊，系統(tǒng)管理員可以為一些程序或數(shù)據(jù)設(shè)立訪問許可權(quán)限，這種安全等級是

A.Cl級
B.C2級
C.Bl級
D.B2級

2.對Internet攻擊的四種類型中不包括

A.篡改
B.偽造
C.木馬
D.介入

3.第一個既能用于數(shù)據(jù)加密也能用于數(shù)字簽名的算法是

A.DES算法
B.RSA算法
C.ELGamal算法
D.ECC算法

4.當(dāng)前實用的密碼體制從安全性角度來說都屬于

A.計算上安全
B.理論上安全
C.無條件安全
D.無限制安全

5.下列選項中不屬于常見的散列函數(shù)的是

A.MD-3
B.MD-4
C.MD-5
D.SHA

6.MD-5算法在消息的后面加上一個比特的1和適當(dāng)數(shù)量的0，使填充后的消息長度比512的整數(shù)倍少

A.32比特
B.64比特
C.96比特
D.128比特

7.《電氣裝置安裝工程、接地裝置施工及驗收規(guī)范》的國家標準代碼是

A.GB50174-93
B.GB9361-88
C.GB2887-89
D.GB50169-92

8.計算機病毒的最基本特征是

A.隱蔽性
B.傳染性
C.自我復(fù)制性
D.潛伏性

9.對所有進出防火墻的數(shù)據(jù)包標頭內(nèi)容進行檢查，以提升內(nèi)網(wǎng)安全的防火墻屬于

A.包檢驗型
B.包過濾型
C.包分析型
D.應(yīng)用層網(wǎng)關(guān)型

10.下列選項中，不屬于VPN隧道協(xié)議的是

A.IPSec
B.L2F
C.RIP
D.GRE

11.對數(shù)據(jù)庫的加密方法通常有多種，以下軟件中，屬于使用專用加密軟件加密數(shù)據(jù)庫數(shù)據(jù)的軟件是

A.Microsoft Access
B.Microsoft Excel
C.DOMINO
D.L0TUS

12.接入控制的方法有多種，其中由系統(tǒng)管理員分配接人權(quán)限的方法是

A.自主式接入控制
B.強制式接人控制
C.單級安全控制
D.多級安全控制

13.身份證明系統(tǒng)由多方構(gòu)成，檢驗示證者出示證件合法性的為

A.申請者
B.攻擊者
C.可信賴者
D.驗證者

14.在Kerberos的認證過程中，Client向域外的服務(wù)器申請服務(wù)的過程為四個階段，以下描述屬于第3階段的是

A.客戶向域內(nèi)AS申請注冊許可證
B.客戶向域外AS申請注冊許可證
C.客戶向域內(nèi)的TGS申請服務(wù)的服務(wù)許可證
D.客戶向域外的TGS申請服務(wù)的服務(wù)許可證

15.公鑰證書的內(nèi)容包含

A.版本信息
B.私鑰
C.用戶的簽名算法
D.CA的公鑰信息

16.CA系統(tǒng)由多個部分構(gòu)成，其中提供目錄瀏覽服務(wù)的服務(wù)器是

A.安全服務(wù)器
B.CA服務(wù)器
C.數(shù)據(jù)庫服務(wù)器
D.LDAP服務(wù)器

17.IBM的電子錢包軟件是

A.Consumer Wallet
B.Microsoft Wallet
C.Cyber—Cash
D.Internet—Wallet

18.以信用卡為基礎(chǔ)、在Internet上交易的付款協(xié)議是

A.Visa
B.RSA
C.SSL
D.SET

19.CFCA金融認證服務(wù)的相關(guān)規(guī)則中要求持卡人基本資格包含

A.擁有自己的有效身份證件
B.擁有數(shù)字證書
C.擁有5萬的定期存單
D.擁有信用卡

20.CFCA推出的網(wǎng)上信息安全傳遞的完整解決方案是

A.Direct代理
B.Entelligence
C.TmePass
D.CAST

二、多項選擇題（本大題共5小題，每小題2分，共10分）

1.數(shù)據(jù)加密的作用包含

A.解決外部黑客人侵網(wǎng)絡(luò)后盜竊計算機數(shù)據(jù)的問題
B.解決外部黑客侵入網(wǎng)絡(luò)后篡改數(shù)據(jù)的問題
C.解決內(nèi)部黑客在外部網(wǎng)絡(luò)盜竊計算機數(shù)據(jù)的問題
D.解決內(nèi)部黑客在外部網(wǎng)絡(luò)篡改數(shù)據(jù)的問題
E.解決病毒在內(nèi)外部網(wǎng)絡(luò)上篡改數(shù)據(jù)的問題

2.VeriSign將數(shù)字證書分為多類，具體包含

A.個人
B.單位
C.服務(wù)器
D.計算機網(wǎng)絡(luò)
E.軟件

3.PKl的應(yīng)用非常廣泛、并且不斷發(fā)展，以下哪些是PKl的應(yīng)用實例?

A.VPN
B.安全電子郵件
C.IKE
D.Web安全
E.電子商務(wù)安全

4.SET的交易成員包含

A.制卡人
B.持卡人
C.收單銀行
D.發(fā)卡銀行
E.認證中心CA

5.參與中國金融認證中心建設(shè)的機構(gòu)有

A.中國工商銀行
B.深圳發(fā)展銀行
C.廣東發(fā)展銀行
D.上海浦東發(fā)展銀行
E.漢口銀行

三、填空題（本大題共5小題，每小題2分，共10分）

1.萬維網(wǎng)Web是Internet上使用最廣泛的服務(wù)，它包括______、服務(wù)器和______ 三個方面。

2.單密鑰體制是加密和解密使用______或______的密鑰的加密體制。

3.數(shù)字簽名分為______數(shù)字簽名和______數(shù)字簽名兩種。

4.IPSec具有______和______兩種工作模式。

5.公鑰一私鑰對在證書發(fā)行時規(guī)定了______期，其值由______根據(jù)安全策略來定。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.網(wǎng)絡(luò)數(shù)據(jù)鏡像

2.惡性病毒

3.AS

4.身份證實

5.政策審批機構(gòu)(PAA)

五、簡答題（本大題共6小題，每小題5分，共30分）

1.什么是保持數(shù)據(jù)完整性?

2.簡述Chaum利用盲變換實現(xiàn)盲簽名的基本原理。

3.設(shè)置防火墻的目的及主要作用是什么?

4.簡述注冊機構(gòu)RA的功能。

5.簡述通過廣播方式公布CRL存在的問題。

6.簡述SET的目標。

六、論述題（本大題共1小題，15分）

1.試述RSA公鑰一私鑰對的產(chǎn)生及使用方法，并從安全的角度論述產(chǎn)生過程中應(yīng)該注意的問題。