?2012年1月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題

2012年1月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析

2012年1月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題，電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題

一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)

1.美國的橘黃皮書中為計(jì)算機(jī)安全的不同級(jí)別制定了4個(gè)標(biāo)準(zhǔn)：D，C，B，A級(jí)，其中最容易被攻擊的是

A.A級(jí)
B.B級(jí)
C.C級(jí)
D.D級(jí)

2.推動(dòng)電子商務(wù)發(fā)展的大型網(wǎng)上服務(wù)廠商是

A.Microsoft
B.Yahoo
C.Sun
D.IBM

3.2000年9月，美國國家標(biāo)準(zhǔn)技術(shù)局指定的高級(jí)加密標(biāo)準(zhǔn)算法是

A.DES
B.Rijndael
C.MD-5
D.Skipjack

4.利用數(shù)學(xué)算法的程序和密鑰對(duì)信息進(jìn)行編碼，生成別人看不懂的符號(hào)的過程是

A.加密
B.加密算法
C.解密
D.解密算法

5.MD-5算法壓縮后輸出的比特位是

A.512
B.128
C.64
D.32

6.在數(shù)字時(shí)間戳仲裁方案里，下列選項(xiàng)中與時(shí)戳一起返還的是

A.明文
B.密文
C.雜湊函數(shù)
D.雜湊函數(shù)值

7.隧道的基本組成不包括

A.一個(gè)路由網(wǎng)絡(luò)
B.一個(gè)隧道啟動(dòng)器
C.一個(gè)可選的隧道交換機(jī)
D.一個(gè)認(rèn)證中心

8.下列選項(xiàng)中不是接入控制功能的是

A.阻止非法用戶進(jìn)入系統(tǒng)
B.允許合法用戶進(jìn)入系統(tǒng)
C.防止用戶瀏覽信息
D.使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)

9.在實(shí)際應(yīng)用中，每個(gè)Kerberos認(rèn)證系統(tǒng)都具有一個(gè)或大或小的監(jiān)管區(qū)，把對(duì)Client向本Kerberos的認(rèn)證域以內(nèi)的Server申請(qǐng)服務(wù)稱為

A.域內(nèi)認(rèn)證
B.域外認(rèn)證
C.域間認(rèn)證
D.企業(yè)認(rèn)證

10.Kerberos推廣到大規(guī)模分布式系統(tǒng)環(huán)境中的局限性表現(xiàn)在

A.時(shí)間同步
B.域內(nèi)認(rèn)證
C.域間認(rèn)證
D.域間同步

11.身份認(rèn)證中證書的發(fā)行者是

A.政府機(jī)構(gòu)
B.認(rèn)證授權(quán)機(jī)構(gòu)
C.非盈利自發(fā)機(jī)構(gòu)
D.個(gè)人

12.在CA體系結(jié)構(gòu)中起承上啟下作用的是

A.安全服務(wù)器
B.CA服務(wù)器
C.注冊(cè)機(jī)構(gòu)RA
D.LDAP服務(wù)器

13.Internet上軟件的簽名認(rèn)證大部分都來自于

A.Baltimore公司
B.Entrust公司
C.Sun公司
D.VeriSign公司

14.SSL協(xié)議中必須具有認(rèn)證資格對(duì)象的是

A.商家服務(wù)器
B.客戶端
C.持卡人
D.支付網(wǎng)關(guān)

15.以下不屬于電子商務(wù)遭受的攻擊是

A.病毒
B.植入
C.加密
D.中斷

17.在以下簽名機(jī)制中，一對(duì)密鑰沒有與擁有者的真實(shí)身份有唯一聯(lián)系的是

A.單獨(dú)數(shù)字簽名
B.RSA簽名
C.ELGamal簽名
D.無可爭(zhēng)辯簽名

18.在公鑰證書數(shù)據(jù)的組成中不包括

A.版本信息
B.證書序列號(hào)
C.有效使用期限
D.授權(quán)可執(zhí)行性

19.對(duì)PKI的最基本要求是

A.支持多政策
B.透明性和易用性
C.互操作性
D.支持多平臺(tái)

20.SET協(xié)議主要用于

A.信用卡交易
B.購買信息交流
C.傳送電子商品信息
D.傳送密鑰

16.在網(wǎng)上交易中，銀行卡號(hào)被他人所獲悉，這是破壞信息的

A.可靠性
B.真實(shí)性
C.機(jī)密性
D.有效性

二、多項(xiàng)選擇題(本大題共5小題，每小題2分，共10分)

1.下列攻擊手段中屬于主動(dòng)攻擊的有

A.獲取信息
B.截?cái)嘈畔?br/>C.偽造
D.業(yè)務(wù)流分析
E.篡改

2.下列描述正確的有

A.無條件安全的密碼體制是理論上安全的
B.計(jì)算上安全的密碼體制是實(shí)用的安全性
C.目前已知的無條件安全的密碼體制不是都實(shí)用的
D.目前實(shí)用的密碼體制都被證明是計(jì)算上安全的
E.數(shù)據(jù)加密是保證安全通信的手段

3.病毒的主要來源有

A.非法拷貝中毒
B.通過互聯(lián)網(wǎng)傳入
C.維修部門交叉感染
D.敵對(duì)分子以病毒進(jìn)行宣傳和破壞
E.有人研制、改造病毒

4.數(shù)據(jù)加密的作用在于

A.解決外部黑客侵入網(wǎng)絡(luò)后盜竊計(jì)算機(jī)數(shù)據(jù)的問題
B.解決外部黑客侵入網(wǎng)絡(luò)后篡改數(shù)據(jù)的問題
C.解決內(nèi)部黑客在內(nèi)部網(wǎng)上盜竊計(jì)算機(jī)數(shù)據(jù)的問題
D.解決內(nèi)部黑客在內(nèi)部網(wǎng)上篡改計(jì)算機(jī)數(shù)據(jù)的問題
E.解決在網(wǎng)絡(luò)中傳輸丟失數(shù)據(jù)的問題

5.中國電信CA安全認(rèn)證系統(tǒng)由全國CA中心、省RA中心、地(市)證書業(yè)務(wù)受理點(diǎn)三級(jí)結(jié)構(gòu)組成。其中，RA中心的功能有

A.受理用戶證書業(yè)務(wù)
B.審理用戶身份
C.管理本地用戶資料
D.向CA中心申請(qǐng)簽發(fā)證書
E.為審核通過的用戶生成密鑰對(duì)

三、填空題(本大題共5小題，每空2分，共10分)

1.Internet是基于______協(xié)議和______協(xié)議的國際互聯(lián)網(wǎng)絡(luò)。

2.Diffe—Hellman協(xié)議是最早提出的公開的密鑰交換協(xié)議，該協(xié)議具有______和______的優(yōu)點(diǎn)。

3.一個(gè)身份證明系統(tǒng)一般由3方組成：一方是______，另一方為______，第三方為可信賴者。

4.PKI不可否認(rèn)業(yè)務(wù)的類型分為______、______和提交的不可否認(rèn)性。

5.中國金融認(rèn)證中心(China Financial Certification Authority，簡(jiǎn)稱CFCA)專門負(fù)責(zé)為電子商務(wù)的各種認(rèn)證需求提供______服務(wù)，為參與網(wǎng)上交易的各方提供信息安全保障，實(shí)現(xiàn)互聯(lián)網(wǎng)上電子交易的保密性、真實(shí)性、______和不可否認(rèn)性。

四、名詞解釋題(本大題共5小題，每小題3分，共15分)

1.雙聯(lián)簽名

2.最小泄露策略

3.實(shí)體認(rèn)證

4.PKI

5.SSL協(xié)議

五、簡(jiǎn)答題(本大題共6小題，每小題5分，共30分)

1.假定有兩個(gè)素?cái)?shù)7和11，根據(jù)RSA密碼體制公式，當(dāng)e取為7時(shí)，請(qǐng)計(jì)算出公鑰和私鑰。

2.簡(jiǎn)述數(shù)字信封的使用方法及特點(diǎn)。

3.簡(jiǎn)述容錯(cuò)技術(shù)的目的及其常用的容錯(cuò)技術(shù)。

4.有效證書應(yīng)滿足的條件有哪些?

5.簡(jiǎn)述證書申請(qǐng)的方式。

6.參與SET交易的成員有哪幾種?

六、論述題(本大題共1小題，15分)

1.某中型企業(yè)購買了適合自己網(wǎng)絡(luò)特點(diǎn)的防火墻，剛投入使用后，發(fā)現(xiàn)以前局域網(wǎng)中肆虐橫行的蠕蟲病毒不見了，企業(yè)網(wǎng)站遭受拒絕服務(wù)攻擊的次數(shù)也大大減少了。由于實(shí)施了一套較為嚴(yán)格的安全規(guī)則，導(dǎo)致公司員工無法使用qq聊天軟件，于是沒過多久就有員工自己撥號(hào)上網(wǎng)，導(dǎo)致感染了特洛伊木馬和蠕蟲等病毒，并立刻在公司內(nèi)部局域網(wǎng)中傳播開來，造成內(nèi)部網(wǎng)大面積癱瘓。通過上面例子，試分析防火墻不能解決的問題。