?2016年10月電子商務全國自主考試(電子商務安全導論)真題

2016年10月電子商務全國自主考試(電子商務安全導論)真題及答案解析

2016年10月電子商務全國自主考試(電子商務安全導論)真題，電子商務(電子商務安全導論)歷年真題

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1. 在電子商務系統可能遭受的攻擊中，從信道進行搭線竊聽的方式被稱為

A.植入
B.通信監視
C.通信竄擾
D.中斷

2.電子商務在相當長的時間里，不能少了政府在一定范圍和一定程度上的介入，這種模式表示為

A.B-G
B.B-C
C.B-B
D.C-C

3.在電子商務的安全需求中，交易過程中必須保證信息不會泄露給非授權的人或實體指的是

A.可靠性
B.真實性
C.機密性
D.完整性

4.以下加密法中最古老的是

A.愷撤密碼
B.單表置換密碼
C.多字母加密法
D.轉換加密法

5.數字簽名可以解決的安全鑒別問題不包括

A.發送者偽造
B.發送者或接受者否認
C.第三方冒充
D.接收方篡改

6.SHA的含義是

A.安全散列算法
B.密鑰
C.數字簽名
D.消息摘要

7.《計算機場、地、站安全要求》的國家標準代碼是

A.GB50174.93
B.GB9361.88
C.GB2887.89
D.GB50169.92

8.只是為了表現自身，并不徹底破壞系統和數據，但會大量占用CPU時間、增加系統開銷、降低系統工作效率的一類計算機病毒稱為

A.引導型病毒
B.文件型病毒
C.惡性病毒
D.良性病毒

9.防火墻是隔離、限制網絡互訪，用來保護

A.外部網絡
B.INTERNET
C.INTEMET
D.非受信網絡

10.Access VPN又稱為

A.VPDN
B.XDSL
C.ISDN
D.SVPN

11.接入控制策略不包括

A.最小權益策略
B.多級安全策略
C.最大權益策略
D.最小泄露策略

12.利用網絡技術等相關技術的公開技術中的漏洞對網絡和數據進行攻擊，稱其為

A.侵權
B.黑客
C.盜竊
D.篡改

13. 在Kerberos中，Client向本Kerberos的認證域以內的Server申請服務的過程分為3個階段共

A.四個步驟
B.五個步驟
C.六個步驟
D.七個步驟

14.Kerberos最頭疼的問題源自整個Kerberos協議都嚴重的依賴于

A.服務器
B.密鑰
C.時鐘
D.用戶

15.在公鑰證書數據的組成中不包括

A.版本信息
B.證書序列號
C.有效使用期限
D.授權可執行性

16.下列選項中認證機構不提供的服務是

A.證書更新
B.證書頒發
C.證書查詢
D.證書使用

17.既是信息安全技術的核心，又是電子商務的關鍵和基礎技術的是

A.SET
B.SSL
C.PKI
D.ECC

18.關于密鑰的安全保護下列說法中不正確的是

A.私鑰送給CA
B.公鑰送給CA
C.密鑰加密后存入計算機的文件中
D.定期更換密鑰

19.在SET系統中，電子錢包被存在

A.網上商店的計算機中
B.銀行的計算機中
C.持卡人的計算機中
D.認證中心的計算機中

20.CTCA指的是

A.中國金融認證中心
B.中國電信認證中心
C.中國技術認證中心
D.中國移動認證中心

二、多項選擇題（本大題共5小題，每小題2分，共10分）

1.攻擊Web站點的方式有

A.安全信息被破譯
B.非法訪問
C.交易信息被截獲
D.軟件漏洞被攻擊者利用
E.當用CGI腳本編寫的程序或其他涉及到遠程用戶從瀏覽器中輸入表格并進行檢索之類在主機上直接操作的命令時，會給Web主機系統造成危險

2.實現數字簽名的方法有

A.RSA簽名體制
B.ELGamal簽名體制
C.無可爭辯簽名
D.盲簽名
E.雙聯簽名

3.接入控制的入侵者有

A.偽裝者
B.為客戶提出一個服務請求
C.違法者
D.將客戶的請求發送繪服務器
E.地下用戶

4.SSL協議體系結構中包含有

A.SSL記錄協議
B.SSL更改密碼規格協議
C.SSL警告協議
D.SSL握手協議
E.SSL客戶協議

5.SHECA數字證書根據應用對象可將其分為

A.個人用戶證書
B.服務器證書
C.安全電子郵件證書
D.手機證書
E.企業用戶證書

三、填空題（本大題共5小題，每小題2分，共10分）

1.發送方用一個______的DES密鑰加密消息，然后用接受方的______加密DES密鑰，稱為消息的“數字信封”。

2.病毒的特征包括非授權可執行性、______、______、潛伏性、表現性或破壞性、可觸發性。

3.VPN服務器應用一般部署在______上，而VPN客戶端應用安裝予______。

4.數據庫的加密方法有______種，其中，與DBMS分離的加密方法是______。

5.一個典型的CA系統包括安全服務器、注冊機構RA，______、______和數據庫服務器等。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.電子商務

2.文件型病毒

3.防火墻

4.公鑰證書

5.支付網關

五、簡答題（本大題共6小題，每小題5分，共30分）

1.簡述數字時間戳的原理。

2.在我國制約VPN的發展、普及的因素有哪些?

3.簡述通行字的安全存儲辦法。

4.簡述RSA對不同類型密鑰對的要求。

5.PKI的性能是什么?

6.網上信用卡交易的安全需求是什么?

六、論述題（本大題共1小題，15分）

1.論述雙鑰密碼體制的特點及其加密和解密過程。