?2011年1月電子商務全國自主考試(電子商務安全導論)真題

2011年1月電子商務全國自主考試(電子商務安全導論)真題及答案解析

2011年1月電子商務全國自主考試(電子商務安全導論)真題，電子商務(電子商務安全導論)歷年真題

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1.網上商店的模式為( )

A.B-B
B.B-C
C.C-C
D.B-G

2.下列選項中不屬于Internet系統構件的是( )

A.客戶端的局域網
B.服務器的局域網
C.Internet網絡
D.VPN網絡

3.雙鑰密碼體制算法中既能用于數據加密，也能用于數字簽名的算法是( )

A.AES
B.DES
C.RSA
D.RC-5

4.托管加密標準EES的托管方案是通過什么芯片來實現的?( )

A.DES算法芯片
B.防竄擾芯片
C.RSA算法芯片
D.VPN算法芯片

5.數字信封中采用的加密算法是( )

A.AES
B.DES
C.RC-5
D.RSA

6.關于散列函數的概念，下列闡述中正確的是( )

A.散列函數的算法是公開的
B.散列函數的算法是保密的
C.散列函數中給定長度不確定的輸入串，很難計算出散列值
D.散列函數中給定散列函數值，能計算出輸入串

7.下列選項中不是病毒的特征的是( )

A.傳染性
B.隱蔽性
C.非授權可執(zhí)行性
D.安全性

8.下列選項中屬于病毒防治技術規(guī)范的是( )

A.嚴禁玩電子游戲
B.嚴禁運行合法授權程序
C.嚴禁歸檔
D.嚴禁UPS

9.下列選項中，屬于防火墻所涉及的概念是( )

A.DMZ
B.VPN
C.Kerberos
D.DES

10.Internet入侵者中，喬裝成合法用戶滲透進入系統的是( )

A.偽裝者
B.違法者
C.地下用戶
D.黑客

11.公鑰證書的格式定義在ITU的X.500系列標準中的哪個標準里?( )

A.X.501
B.X.509
C.X.511
D.X.519

12.CA設置的地區(qū)注冊CA不具有的功能是( )

A.制作證書
B.撤銷證書注冊
C.吊銷證書
D.恢復備份密鑰

13.認證機構對密鑰的注冊、證書的制作、密鑰更新、吊銷進行記錄處理使用的技術是( )

A.加密技術
B.數字簽名技術
C.身份認證技術
D.審計追蹤技術

14.在SSL的協議層次中，首先運行的是( )

A.握手協議
B.更改密碼規(guī)格協議
C.警告協議
D.記錄協議

16.早期提出的密鑰交換體制是用模一個素數的指數運算來進行直接密鑰交換，這種體制通常稱為( )

A.Kerberos協議
B.LEAF協議
C.Skipjack協議
D.Diffie-Hellman協議

17.為了保證電子商務安全中的認證性和不可否認性，必須采用的技術是( )

A.數字簽名
B.散列函數
C.身份認證
D.數字時間戳

18.防火墻能解決的問題是( )

A.防止從外部傳送來的病毒軟件進入
B.防范來自內部網絡的蓄意破壞者
C.提供內部網絡與外部網絡之間的訪問控制
D.防止內部網絡用戶不經心帶來的威脅

19.CA服務器產生自身的私鑰和公鑰，其密鑰長度至少為( )

A.256位
B.512位
C.1024位
D.2048位

20.作為對PKI的最基本要求，PKI必須具備的性能是( )

A.支持多政策
B.透明性和易用性
C.互操作性
D.支持多平臺

15.信息在網絡上傳送或存儲的過程中不被他人竊取、不被泄露或披露給未經授權的人或組 織，或者經過加密偽裝后，使未經授權者無法了解其內容，這種電子商務安全內容稱( )

A.商務數據的機密性
B.商務數據的完整性
C.商務對象的認證性
D.商務服務的不可否認性

二、多項選擇題 (本大題共5小題，每小題2分，共10分)

1.電子商務在英語中的不同叫法有( )

A.E-Commerce
B.Digital Commerce
C.E-Trade
D.E-Business
E.EDI

2.散列函數不同的叫法有( )

A.哈希函數
B.雜湊函數
C.收縮函數
D.消息摘要
E.數字指紋

3.加密橋技術能實現對不同環(huán)境下數據庫數據加密以后的數據操作，這里的不同環(huán)境包括( )

A.不同主機
B.不同操作系統
C.不同數據庫管理系統
D.不同語言
E.不同應用開發(fā)環(huán)境

4.Kerberos系統的組成包括( )

A.用戶Client
B.服務器Server
C.認證中心CA
D.認證服務器AS
E.票據授權服務器TGS

5.CTCA采用分級結構管理，其組成包括( )

A.全國CA中心
B.省級CA中心
C.省級RA中心
D.地市級RA中心
E.地市級業(yè)務受理點

三、填空題 (本大題共5小題，每小題2分，共10分)

1.在一次信息傳遞過程中，可以綜合利用消息加密、數字信封、散列函數和數字簽名實現安全性、完整性、______和______，這種方法一般稱為混合加密系統。

2.Intranet是指基于______協議的內部網絡。它通過______或其他安全機制與Internet建立連接。

3.采用密碼技術保護的現代信息系統，其安全性取決于對______的保護，而不是對______和硬件本身的保護。

4.SHECA提供了兩種證書系統，分別是_______和_______。

5.計算機病毒按照寄生方式分為_______病毒、_______病毒和復合型病毒。

四、名詞解釋(本大題共5小題，每小題3分，共15分)

1.多字母加密

2.復合型病毒

3.Intranet VPN

4.接入控制

5.證書政策

五、簡答題(本大題共6小題，每小題5分，共30分)

1.電子商務的真實性的含義是什么？

2.數字簽名的作用是什么？

3.防火墻與VPN之間的本質區(qū)別是什么？

4.簡述身份證明系統普遍應該達到的要求。

5.簡述認證機構的證書吊銷功能。

6.簡述數字證書中公鑰—私鑰對應滿足的要求。

六、論述題(本大題共1小題，15分)

1.試述在網上書店遵循SET協議進行購物的動態(tài)認證過程。