?2013年10月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題

2013年10月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析

2013年10月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題，電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題

一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)

1.病毒按破壞性劃分可以分為

A.良性病毒和惡性病毒
B.引導(dǎo)型病毒和復(fù)合型病毒
C.文件型病毒和引導(dǎo)型病毒
D.復(fù)合型病毒和文件病毒

2.在進(jìn)行身份證明時(shí)，用個(gè)人特征識(shí)別的方法是

A.指紋
B.密碼
C.身份證
D.密鑰

3.下列選項(xiàng)中，屬于電子郵件的安全問(wèn)題的是

A.傳輸?shù)藉e(cuò)誤地址
B.傳輸錯(cuò)誤
C.傳輸丟失
D.網(wǎng)上傳送時(shí)隨時(shí)可能被人竊取到

4.RC-5加密算法中的可變參數(shù)不包括

A.校驗(yàn)位
B.分組長(zhǎng)
C.密鑰長(zhǎng)
D.迭代輪數(shù)

5.一個(gè)明文可能有多個(gè)數(shù)字簽名的算法是

A.RSA
B.DES
C.Rabin
D.ELGamal

6.數(shù)字信封技術(shù)中，加密消息密鑰形成信封的加密方法是

A.對(duì)稱加密
B.非對(duì)稱加密
C.對(duì)稱加密和非對(duì)稱加密
D.對(duì)稱加密或非對(duì)稱加密

7.防火墻的組成中不包括的是

A.安全操作系統(tǒng)
B.域名服務(wù)
C.網(wǎng)絡(luò)管理員
D.網(wǎng)關(guān)

8.下列選項(xiàng)中，屬于加密橋技術(shù)的優(yōu)點(diǎn)的是

A.加密橋與DBMS是不可分離的
B.加密橋與DBMS是分離的
C.加密橋與一般數(shù)據(jù)文件是不可分離的
D.加密橋與數(shù)據(jù)庫(kù)無(wú)關(guān)

9.在不可否認(rèn)業(yè)務(wù)中保護(hù)收信人的是

A.源的不可否認(rèn)性
B.提交的不可否認(rèn)性
C.遞送的不可否認(rèn)性
D.A和B

10.為了在因特網(wǎng)上有一種統(tǒng)一的SSL標(biāo)準(zhǔn)版本，IETF標(biāo)準(zhǔn)化的傳輸層協(xié)議是

A.SSL
B.TLS
C.SET
D.PKI

11.能夠全面支持電子商務(wù)安全支付業(yè)務(wù)的第三方網(wǎng)上專業(yè)信任服務(wù)機(jī)構(gòu)是

A.CFCA
B.CTCA
C.SHECA
D.PKI

12.下列選項(xiàng)中，屬于中國(guó)電信CA安全認(rèn)證系統(tǒng)結(jié)構(gòu)的是

A.地市級(jí)CA中心
B.地市級(jí)RA中心系統(tǒng)
C.省CA中心
D.省RA中心系統(tǒng)

13.美國(guó)的橘黃皮書中為計(jì)算機(jī)安全的不同級(jí)別制定了D，Cl，C2，Bl，B2，B3，A標(biāo)準(zhǔn)，其中稱為結(jié)構(gòu)化防護(hù)的級(jí)別是

A.B1級(jí)
B.Cl級(jí)
C.B2級(jí)
D.C2級(jí)

14.下列選項(xiàng)中，屬于提高數(shù)據(jù)完整性的預(yù)防性措施的是

A.加權(quán)平均
B.信息認(rèn)證
C.身份認(rèn)證
D.奇偶校驗(yàn)

15.一系列保護(hù)IP通信的規(guī)則的集合稱為

A.VPN
B.IPSec
C.DMZ
D.VPN Intranet

16.由系統(tǒng)管理員來(lái)分配接入權(quán)限和實(shí)施控制的接入控制方式是

A.PKI
B.DAC
C.MAC
D.VPN

17.在Kerberos認(rèn)證中，把對(duì)Client向本Kerberos的認(rèn)證域以外的Server申請(qǐng)服務(wù)稱為

A.域內(nèi)認(rèn)證
B.域外認(rèn)證
C.域間認(rèn)證
D.企業(yè)認(rèn)證

18.下列關(guān)于數(shù)字證書的說(shuō)法中不正確的是

A.在各種不同用途的數(shù)字證書類型中最重要的是私鑰證書，它將公開密鑰與特定的人聯(lián)系起來(lái)
B.公鑰證書是由證書機(jī)構(gòu)簽署的，其中包含有持證者的確切身份
C.數(shù)字證書由發(fā)證機(jī)構(gòu)(認(rèn)證授權(quán)中心CA)發(fā)行
D.公鑰證書是將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素

19.認(rèn)證機(jī)構(gòu)最核心的組成部分是

A.安全服務(wù)器
B.CA服務(wù)器
C.數(shù)據(jù)庫(kù)服務(wù)器
D.LDAP服務(wù)器

20.PKI中支持的公證服務(wù)是指

A.身份認(rèn)證
B.行為認(rèn)證
C.數(shù)據(jù)認(rèn)證
D.技術(shù)認(rèn)性

二、多項(xiàng)選擇題（本大題共5小題，每小題2分，共10分）

1.下列屬于B-C電子商務(wù)模式的網(wǎng)站有

A.凡客誠(chéng)品
B.一號(hào)店
C.京東商城
D.當(dāng)當(dāng)
E.阿里巴巴

2.下列選項(xiàng)中，屬于數(shù)據(jù)完整性被破壞后會(huì)帶來(lái)的嚴(yán)重后果的有

A.造成直接的經(jīng)濟(jì)損失
B.影響一個(gè)供應(yīng)鏈上許多廠商的經(jīng)濟(jì)活動(dòng)
C.可能造成過(guò)不了“關(guān)”
D.會(huì)牽涉到經(jīng)濟(jì)案件中
E.造成電子商務(wù)經(jīng)營(yíng)的混亂與不信任

3.接入控制機(jī)構(gòu)的建立主要根據(jù)的信息有

A.主體
B.客體
C.接入權(quán)限
D.偽裝者
E.違法者

4.SET系統(tǒng)的運(yùn)作是通過(guò)軟件組件來(lái)完成的，這些軟件包括

A.電子錢包
B.商店服務(wù)器
C.支付網(wǎng)關(guān)
D.認(rèn)證中心
E.RA中心

5.中國(guó)電信CA安全認(rèn)證系統(tǒng)提供的證書有

A.安全電子郵件證書
B.網(wǎng)上銀行證書
C.企業(yè)數(shù)字證書
D.服務(wù)器證書
E.SSL服務(wù)器證書

三、填空題（本大題共5小題，每小題2分，共10分）

1.數(shù)字時(shí)戳應(yīng)當(dāng)保證數(shù)據(jù)文件加蓋的______與______的物理媒體無(wú)關(guān)。

2.病毒程序可通過(guò)______迅速傳播。判斷一段程序是否為計(jì)算機(jī)病毒的依據(jù)是計(jì)算機(jī)病毒的______。

3.選擇VPN解決方案時(shí)需要考慮的要點(diǎn)是______、____________支持的認(rèn)證算法、支持的IP壓縮算法、易于部署和兼容分布式或個(gè)人防火墻的可用性。

4.數(shù)據(jù)加密方法有______、______和加密橋技術(shù)。

5.根據(jù)ITU-T Rec.X．509標(biāo)準(zhǔn)，公鑰證書包括______信息和______信息。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.訪問(wèn)控制性

2.安全郵件證書

3.鏡像技術(shù)

4.VPDN

5.SSL記錄協(xié)議

五、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分）

1.防火墻不能防止哪些安全隱患？

2.簡(jiǎn)述實(shí)體認(rèn)證與消息認(rèn)證的主要差別。

3.簡(jiǎn)述發(fā)送方實(shí)現(xiàn)混合加密的過(guò)程。

4.簡(jiǎn)述CA系統(tǒng)中安全服務(wù)器與用戶的安全通信過(guò)程。

5.簡(jiǎn)述PKI的構(gòu)成體系。

6.SET的技術(shù)范圍包括哪些？

六、論述題（本大題共1小題，15分）

1.某一出版社要開展網(wǎng)上銷售業(yè)務(wù)，請(qǐng)闡述它需要考慮的主要安全因素。