?2010年10月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題

2010年10月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析

2010年10月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題，電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1.計算機安全等級中，C2級稱為( )

A.酌情安全保護級
B.訪問控制保護級
C.結(jié)構(gòu)化保護級
D.驗證保護級

2.在電子商務(wù)的發(fā)展過程中，零售業(yè)上網(wǎng)成為電子商務(wù)發(fā)展的熱點，這一現(xiàn)象發(fā)生在( )

A.1996年
B.1997年
C.1998年
D.1999年

3.電子商務(wù)的安全需求中，保證電子商務(wù)系統(tǒng)數(shù)據(jù)傳輸、數(shù)據(jù)存儲的正確性的根基是( )

A.可靠性
B.完整性
C.真實性
D.有效性

4.最早提出的公開的密鑰交換協(xié)議是( )

A.Blom
B.Diffie-Hellman
C.ELGamal
D.Shipjack

5.ISO/IEC9796和ANSI X9.30-199X建議的數(shù)字簽名的標(biāo)準(zhǔn)算法是( )

A.HAVAL
B.MD-4
C.MD-5
D.RSA

6.發(fā)送方使用一個隨機產(chǎn)生的DES密鑰加密消息，然后用接受方的公鑰加密DES密鑰，這種技術(shù)稱為( )

A.雙重加密
B.數(shù)字信封
C.雙聯(lián)簽名
D.混合加密

7.在以下主要的隧道協(xié)議中，屬于第二層協(xié)議的是( )

A.GRE
B.IGRP
C.IPSec
D.PPTP

8.使用專有軟件加密數(shù)據(jù)庫數(shù)據(jù)的是( )

A.Access
B.Domino
C.Exchange
D.Oracle

9.在下列選項中，不是每一種身份證明系統(tǒng)都必須要求的是( )

A.不具可傳遞性
B.計算有效性
C.通信有效性
D.可證明安全性

10.Kerberos的局限性中，通過采用基于公鑰體制的安全認證方式可以解決的是( )

A.時間同步
B.重放攻擊
C.口令字猜測攻擊
D.密鑰的存儲

11.在下列選項中，不屬于公鑰證書的證書數(shù)據(jù)的是( )

A.CA的數(shù)字簽名
B.CA的簽名算法
C.CA的識別碼
D.使用者的識別碼

12.在公鑰證書發(fā)行時規(guī)定了失效期，決定失效期的值的是( )

A.用戶根據(jù)應(yīng)用邏輯
B.CA根據(jù)安全策略
C.用戶根據(jù)CA服務(wù)器
D.CA根據(jù)數(shù)據(jù)庫服務(wù)器

13.在PKI的性能要求中，電子商務(wù)通信的關(guān)鍵是( )

A.支持多政策
B.支持多應(yīng)用
C.互操作性
D.透明性

14.主要用于購買信息的交流，傳遞電子商貿(mào)信息的協(xié)議是( )

A.SET
B.SSL
C.TLS
D.HTTP

15.在下列計算機系統(tǒng)安全隱患中，屬于電子商務(wù)系統(tǒng)所獨有的是( )

A.硬件的安全
B.軟件的安全
C.數(shù)據(jù)的安全
D.交易的安全

16.第一個既能用于數(shù)據(jù)加密、又能用于數(shù)字簽名的算法是( )

A.DES
B.EES
C.IDEA
D.RSA

17.在下列安全鑒別問題中，數(shù)字簽名技術(shù)不能解決的是( )

A.發(fā)送者偽造
B.接收者偽造
C.發(fā)送者否認
D.接收者否認

18.在VeriSign申請個人數(shù)字證書，其試用期為( )

A.45天
B.60天
C.75天
D.90天

19.不可否認業(yè)務(wù)中，用來保護收信人的是( )

A.源的不可否認性
B.遞送的不可否認性
C.提交的不可否認性
D.委托的不可否認性

20.在整個交易過程中，從持卡人到商家端、商家到支付網(wǎng)關(guān)、到銀行網(wǎng)絡(luò)都能保護安全性的協(xié)議是( )

A.SET
B.SSL
C.TLS
D.HTTP

二、多項選擇題(本大題共5小題，每小題2分，共10分)

1.在20世紀(jì)90年代末期，大力推動電子商務(wù)發(fā)展的有( )

A.信息產(chǎn)品硬件制造商
B.大型網(wǎng)上服務(wù)廠商
C.政府
D.銀行及金融機構(gòu)
E.零售服務(wù)商

2.在下列加密算法中，屬于使用兩個密鑰進行加密的單鑰密碼體制的是( )

A.雙重DES
B.三重DES
C.RSA
D.IDEA
E.RC-5

3.計算機病毒按照寄生方式，可以分為( )

A.外殼型病毒
B.引導(dǎo)型病毒
C.操作系統(tǒng)型病毒
D.文件型病毒
E.復(fù)合型病毒

4.接入控制技術(shù)在入網(wǎng)訪問控制方面具體的實現(xiàn)手段有( )

A.用戶名的識別
B.用戶名的驗證
C.用戶口令的識別
D.用戶口令的驗證
E.用戶帳號默認限制檢查

5.在現(xiàn)實生活中，需要用CFCA的典型應(yīng)用有( )

A.網(wǎng)上銀行
B.網(wǎng)上證券
C.網(wǎng)上申報與繳稅
D.網(wǎng)上企業(yè)購銷
E.網(wǎng)上搜索與查詢

三、填空題(本大題共5小題，每小題2分，共10分)

1.IDEA加密算法中，輸入和輸出的數(shù)據(jù)塊的長度是_______________位，密鑰長度是___________位。

2.電子商務(wù)的技術(shù)要素組成中，首先要有________________，其次必須有各種各樣的___________，當(dāng)然也少不了以各種服務(wù)器為核心組成的計算機系統(tǒng)。

3.密鑰管理是最困難的安全性問題，其中密鑰的_____________和_____________可能是最棘手的。

4.安全電子郵件證書是指個人用戶收發(fā)電子郵件時，采用___________機制保證安全。它的申請不需要通過業(yè)務(wù)受理點，由用戶直接通過自己的瀏覽器完成，用戶的_______________由瀏覽器產(chǎn)生和管理。

5.身份證明可以依靠___________、___________和個人特征這3種基本途徑之一或它們的組合來實現(xiàn)。

四、名詞解釋題(本大題共5小題,每小題3分，共15分)

1.盲簽名

2.身份證實

3.接入權(quán)限

4.遞送的不可否認性

5.SSL握手協(xié)議

五、簡答題（本大題共6小題，每小題5分，共30分）

1.簡述雙鑰密碼體制的加密和解密過程及其特點。

2.簡述證書合法性驗證鏈。

3.數(shù)字簽名與消息的真實性認證有什么不同?

4.列舉計算機病毒的主要來源。

5.密鑰對生成的途徑有哪些?

6.基于SET協(xié)議的電子商務(wù)系統(tǒng)的業(yè)務(wù)過程有哪幾步?

六、論述題（本大題共1小題，15分）

1.試述組建VPN應(yīng)該遵循的設(shè)計原則。