?2014年1月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題

自考責(zé)任編輯：彭雅倩 2019-07-01

摘要：2014年1月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題，電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題

2014年1月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析

2014年1月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題，電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題

一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)

1.美國(guó)的橘皮書(shū)中為計(jì)算機(jī)安全的不同級(jí)別制定了4個(gè)標(biāo)準(zhǔn)：A、 B、C、D級(jí)，其中B級(jí)又分為B1、B2、B3三個(gè)子級(jí)，C級(jí)又分為C1、C2兩個(gè)子級(jí)。以下按照安全等級(jí)由低到高排列正確的是

A.A、B1、B2、B3、C1、C2、D
B.A、B3、B2、B1、C2、Cl、D
C.D、Cl、C2、B1、B2、B3、A
D.D、C2、C1、B3、B2、Bl、A

2.在維護(hù)系統(tǒng)的安全措施中，保護(hù)數(shù)據(jù)不被未授權(quán)者建立的業(yè)務(wù)是

A.保密業(yè)務(wù)
B.認(rèn)證業(yè)務(wù)
C.數(shù)據(jù)完整性業(yè)務(wù)
D.不可否認(rèn)業(yè)務(wù)

3.Diffie與Hellman早期提出的密鑰交換體制的名稱(chēng)是

A.DES
B.EES
C.RSA
D.Diffie-Hellman

4.以下加密體制中，屬于雙密鑰體制的是

A.RSA
B.IDEA
C.AES
D.DES

5.對(duì)不知道內(nèi)容的文件簽名稱(chēng)為

A.RSA簽名
B.ELgamal簽名
C.盲簽名
D.雙聯(lián)簽名

6.MD5散列算法的分組長(zhǎng)度是

A.16比特
B.64比特
C.128比特
D.512比特

7.按照《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》(CECS72：97)的要求，設(shè)備間室溫應(yīng)保持的溫度范圍是

A.0℃-10℃
B.10℃-25℃
C.0℃-25℃
D.25℃-50℃

8.通過(guò)公共網(wǎng)絡(luò)建立的臨時(shí)、安全的連接，被稱(chēng)為

A.EDI
B.DSL
C.VLN
D.VPN

9.檢查所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容的控制方式是

A.包過(guò)濾型
B.包檢驗(yàn)型
C.應(yīng)用層網(wǎng)關(guān)型
D.代理型

10.在接入控制策略中，按主體執(zhí)行任務(wù)所知道的信息最小化的原則分配權(quán)力的策略是

A.最小權(quán)益策略
B.最大權(quán)益策略
C.最小泄露策略
D.多級(jí)安全策略

11.Microsoft Access數(shù)據(jù)庫(kù)的加密方法屬于

A.單鑰加密算法
B.雙鑰加密算法
C.加密橋技術(shù)
D.使用專(zhuān)用軟件加密數(shù)據(jù)

12.Kerberos域內(nèi)認(rèn)證過(guò)程的第一個(gè)階段是

A.客戶向AS申請(qǐng)得到注冊(cè)許可證
B.客戶向TGS申請(qǐng)得到注冊(cè)許可證
C.客戶向Server申請(qǐng)得到注冊(cè)許可證
D.客戶向Workstation申請(qǐng)得到注冊(cè)許可證

13.Kerberos域間認(rèn)證分為4個(gè)階段，其中第3階段是(～代表其它Kerberos的認(rèn)證域)

A.ClientAS
B.ClientTGS～
C.ClientTGS
D.ClientServer～

14.證明雙鑰體制中公鑰的所有者就是證書(shū)上所記錄的使用者的證書(shū)是

A.雙鑰證書(shū)
B.公鑰證書(shū)
C.私鑰證書(shū)
D.CA證書(shū)

15.通常將用于創(chuàng)建和發(fā)放證書(shū)的機(jī)構(gòu)稱(chēng)為

A.RA
B.LDAP
C.SSL
D.CA

16.在PKI的構(gòu)成中，負(fù)責(zé)制定整個(gè)體系結(jié)構(gòu)的安全政策的機(jī)構(gòu)是

A.CA
B.PAA
C.OPA
D.PMA

17.在Internet上建立秘密傳輸信息的信道，保障傳輸信息的機(jī)密性、完整性與認(rèn)證性的協(xié)議是

A.HTTP
B.FTP
C.SMTP
D.SSL

18.在SET協(xié)議中用來(lái)確保交易各方身份真實(shí)性的技術(shù)是

A.加密方式
B.數(shù)字化簽名
C.數(shù)字化簽名與商家認(rèn)證
D.傳統(tǒng)的紙質(zhì)上手工簽名認(rèn)證

19.牽頭建立中國(guó)金融認(rèn)證中心的銀行是

A.中國(guó)銀行
B.中國(guó)人民銀行
C.中國(guó)建設(shè)銀行
D.中國(guó)工商銀行

20.CFCA推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案是

A.TruePass
B.Entelligence
C.Direct
D.LDAP

二、多項(xiàng)選擇題（本大題共5小題，每小題2分，共10分）

1.計(jì)算機(jī)病毒的特征有

A.非授權(quán)可執(zhí)行
B.隱蔽性
C.潛伏性
D.不可觸發(fā)性
E.表現(xiàn)性

2.接入控制的功能有

A.阻止非法用戶進(jìn)入系統(tǒng)
B.強(qiáng)制接入
C.自主接入
D.允許合法用戶進(jìn)入系統(tǒng)
E.使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)

3.Kerberos域內(nèi)認(rèn)證過(guò)程的第一階段的第一步中Client向AS傳遞的信息有

A.IDc
B.IDserver
C.IDTGS
D.時(shí)間戳a
E.ADclient

4.檢驗(yàn)證書(shū)有效必須滿足的條件有

A.證書(shū)沒(méi)有超過(guò)有效期
B.密鑰沒(méi)有被修改
C.證書(shū)沒(méi)有使用過(guò)
D.證書(shū)持有者合法
E.證書(shū)不在CA發(fā)行的無(wú)效證書(shū)清單中

5.SET安全協(xié)議要達(dá)到的主要的目標(biāo)是

A.結(jié)構(gòu)的簡(jiǎn)單性
B.信息的相互隔離
C.多方認(rèn)證的解決
D.交易的實(shí)時(shí)性
E.信息的安全傳遞

三、填空題（本大題共5小題，每小題2分，共10分）

1.商務(wù)對(duì)象的認(rèn)證性是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確定對(duì)方的身份，保證身份的正確性，分辨參與者所聲稱(chēng)身份的真?zhèn)危乐筥_____攻擊。認(rèn)證性用______和身份認(rèn)證技術(shù)實(shí)現(xiàn)。

2.DES加密算法中，每次取明文的連續(xù)______位數(shù)據(jù)，利用64位密鑰，經(jīng)過(guò)______輪循環(huán)加密運(yùn)算，將其變成64位的密文數(shù)據(jù)。

3.IPsec有兩種工作模式，______為源到目的之間已存在的IP包提供安全性；______則把一個(gè)IP包放到一個(gè)新的IP包中，并以IPsec格式發(fā)往目的地。

4.關(guān)于公鑰證書(shū)的吊銷(xiāo)，______方式有一定的延遲，______可以避免此風(fēng)險(xiǎn)。

5.SSL依靠證書(shū)來(lái)檢驗(yàn)通信雙方的身份，在檢驗(yàn)證書(shū)時(shí)，______和______都檢驗(yàn)證書(shū)，看它是否由它們所信任的CA發(fā)行。如果CA是可信任的，則證書(shū)被接受。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.系統(tǒng)穿透

2.良性病毒

3.Kerberos

4.單公鑰證書(shū)系統(tǒng)

5.認(rèn)證服務(wù)

五、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分）

1.簡(jiǎn)述電子商務(wù)安全的六項(xiàng)中心內(nèi)容。