?2009年1月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題

2009年1月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析

2009年1月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題，電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1.美國的橘黃皮書中給計算機(jī)安全的不同級別制定了標(biāo)準(zhǔn)，由低到高排列正確的是【 】

A.C1、B1、C2、B2
B.B1、B2、C1、C2
C.A、B2、C2、D
D.C1、C2、B1、B2

2.保證身份的精確性，分辨參與者所聲稱身份的真?zhèn)?，防止偽裝攻擊，這樣的業(yè)務(wù)稱為【 】

A.認(rèn)證業(yè)務(wù)
B.保密業(yè)務(wù)
C.控制業(yè)務(wù)
D.完整業(yè)務(wù)

3.EES采用的新加密算法是 【 】

A.RSA
B.Skipjack
C.DES
D.Diffie - Hellman

4.IDEA加密算法首先將明文分為 【 】

A.16位數(shù)據(jù)塊
B.32位數(shù)據(jù)塊
C.64位數(shù)據(jù)塊
D.128位數(shù)據(jù)塊

5.在簽名人合作下才能驗證的簽名為 【 】

A.無可爭辯簽名
B.雙聯(lián)簽名
C.盲簽名
D.RSA簽名

6.消息用散列函數(shù)處理得到 【 】

A.公鑰
B.消息摘要
C.私鑰
D.數(shù)字簽名

7.在計算機(jī)機(jī)房設(shè)計中，設(shè)備間應(yīng)采用UPS不間斷電源，UPS功率太小應(yīng)根據(jù)網(wǎng)絡(luò)設(shè)備功率進(jìn)行計舞，并應(yīng)具有的余量是 【 】

A.5%～1O%
B.l0%～20%
C.15%～20%
D.20%～30%

8.按VPN的服務(wù)分類，不屬于于業(yè)務(wù)類型的是 【 】

A.Storage VPN
B.Intranet VPN
C.Access VPN
D.Extranet VPN

9.下列不是防火墻控制技術(shù)的是 【 】

A.包過濾型
B.包檢驗型
C.VPN
D.應(yīng)用層網(wǎng)關(guān)型

10.為數(shù)據(jù)庫加密字段的存儲、檢索、索引、運(yùn)算、刪除、修改等功能的實(shí)現(xiàn)提供接口的技術(shù)是 【 】

A.數(shù)字簽名
B.消息摘要
C.雙密鑰機(jī)制
D.加密橋技術(shù)

11.下列不屬于Internet的接人控制技術(shù)主要對付的入侵者是 【 】

A.偽裝者
B.病毒
C.違法者
D.地下用戶

12.下列不屬于Kerberos存在的局限性的是 【 】

A.時間同步
B.重放攻擊
C.密鑰的分配
D.口令猜測攻擊

13.下列屬于證書申請方式的是 【 】

A.E-mail申請
B.電話申清
C.郵寄申請
D.短信申請

14.將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素是 【 】

A.公鑰對
B.密鑰
C.數(shù)字證書
D.公鑰證書

15.通常PKI的最高管理是通過 【 】

A.政策管理機(jī)構(gòu)來體現(xiàn)
B.證書作廢系統(tǒng)來休現(xiàn)
C.應(yīng)用接El來體現(xiàn)
D.證書中心CA來體現(xiàn)

16.SSL協(xié)議主要用于交流購買信息，傳送 【 】

A.電子現(xiàn)金
B.電子信用卡
C.電子商貿(mào)信息
D.客戶信息

17.為了確保數(shù)據(jù)的完整性，SET協(xié)議是通過 【 】

A.單密鑰加密來實(shí)現(xiàn)
B.雙密鑰加密來實(shí)現(xiàn)
C.密鑰分配來實(shí)現(xiàn)
D.數(shù)字化簽名來實(shí)現(xiàn)

18.下列不是SHECA證書管理器管理的證書是 【 】

A.個人證書
B.服務(wù)器證書
C.他人證書
D.根證書

19.CFCA是由 【 】

A.招商銀行牽頭
B.中國人民銀行牽頭
C.中國移動牽頭
D.中國電信牽頭

20.Kerberos的域內(nèi)認(rèn)證過程共分3個階段，共6個步驟。在第l個階段的第1個步驟，客戶向AS發(fā)送的信息不包含 【 】

A.IDClient
B.IDTGS
C.IDServer
D.時間戳

二、多項選擇題(本大題共5小題,每小題2分，共10分)

1.計算機(jī)病毒的主要來源有 【 】

A.非法拷貝引起的病毒
B.通過互聯(lián)網(wǎng)絡(luò)傳人的病毒
C.有人研制和改造的病毒
D.一些游戲軟件染有的病毒
E.引進(jìn)的計算機(jī)系統(tǒng)和軟件中帶有的病毒

2.接人控制的實(shí)現(xiàn)方法有 【 】

A.DAC
B.DCA
C.MAC
D.MCA
E.CMA

3.Kerberos的認(rèn)證中心服務(wù)任務(wù)被分配到幾個相對的服務(wù)器，這些服務(wù)器包括【 】

A.ASS
B.Client
C.Server
D.TGS
E.AS

4.PKl技術(shù)能夠有效地解決電子商務(wù)應(yīng)用中信息的 【 】

A.機(jī)密性
B.真實(shí)性
C.完整性
D.不可否認(rèn)性
E.存取控制

5.SET的技術(shù)范圍包括 【 】

A.認(rèn)可信息和對象格式
B.銀行信息和對象格式
C.購買信息和對象格式
D.證書信息和對象格式
E.控制信息和對象格式

三、填空題(本大題共5小題,每小題2分，共10分)

1.在服務(wù)器面臨的攻擊威脅中，攻擊者通過控制一臺連接于入侵目標(biāo)網(wǎng)的計算機(jī)，然后從網(wǎng)上斷開，讓網(wǎng)絡(luò)服務(wù)器誤以為__________就是實(shí)際的客戶端，這種威脅稱為__________。

2.根據(jù)近代密碼學(xué)的觀點(diǎn)，一個密碼系統(tǒng)的安全性取決于對__________的保護(hù)，而不取決于對__________的保密。

3.在網(wǎng)絡(luò)連接技術(shù)中，從表面上看它類似于一種專用連接，但實(shí)際上是在共享網(wǎng)絡(luò)上實(shí)現(xiàn)的，這種連接技術(shù)稱為__________，它往往使用一種被稱作__________的技術(shù)。

4.一個典型的CA系統(tǒng)包括安全服務(wù)器、注冊機(jī)構(gòu)RA、__________、__________和數(shù)據(jù)庫服務(wù)器等。

5.SSL就是客戶和商家在通信之前，在Internet上建立一個“秘密傳輸信息的信道”，保障了傳輸信息的__________、完整性和__________。

四、名詞解釋題(本大題共5小題，每小題3分，共15分)

1.主動攻擊

2.惡性病毒

3.漏報率

4.CA證書

5.公證服務(wù)

五、簡答題(本大題共6小題．每小題5分，共30分)

1.簡述電子商務(wù)發(fā)展的四個階段。

2.簡述DES加密算法的加密運(yùn)算法則。

3.數(shù)字簽名可以解決哪些安全鑒別問題?

4.設(shè)置防火墻的目的及主要作用是什么?

5.簡述有效證書應(yīng)滿足的條件。

6.簡述實(shí)現(xiàn)遞送的不可否認(rèn)性機(jī)制的方法。

六、論述題(本大題共1小題，15分)

1.試述混合加密系統(tǒng)的實(shí)施過程。