?2015年4月電子商務全國自主考試(電子商務安全導論)真題

2015年4月電子商務全國自主考試(電子商務安全導論)真題及答案解析

2015年4月電子商務全國自主考試(電子商務安全導論)真題，電子商務(電子商務安全導論)歷年真題

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1.電子商務發展的第一個浪潮是指

A.網絡基礎設施大量興建
B.應用軟件及服務成為熱點
C.portal公司的出現
D.零售業上網

2.下列選項中不屬于電子商務安全中心內容的是

A.商務數據的完整性
B.商務數據的機密性
C.商務服務的不可否認性
D.商務對象的匿名性

3.使用凱撒密碼，Key=3，原文m=ecommerce，則密文是

A.ECOMMERCE
B.HFRPPHUFH
C.ecommerce
D.Hfrpphufh

4.最早提出的公開的密鑰交換協議是

A.Blom協議
B.Euclid協議
C.Skipjack協議
D.Diffie—Hellman協議

5.散列函數SHA的輸出壓縮值為

A.64比特
B.128比特
C.160比特
D.192比特

6.在數字信封技術中，加密發送方隨機產生的DES密鑰采用的密鑰是

A.發送方的公鑰
B.接受方的公鑰
C.發送方的私鑰
D.接受方的私鑰

7.計算機機房設計中，機房環境、電源及防雷接地應滿足

A.電子計算機機房設計規范
B.計算機房場、地、站安全要求
C.建筑與建筑群綜合布線系統工程設計規范
D.電器裝置安裝工程、接地裝置施工及驗收規范

8.下列防病毒軟件中屬于國產的是

A.kv3000
B.nod32
C.Norton
D.McAfee

9.在使用防火墻技術加強網絡安全后，DMZ位于

A.內網
B.外網
C.Intranet
D.Intemet

10.下列選項中，不屬于VPN具有的功能是

A.加密數據
B.信息認證
C.信息過濾
D.身份認證

11.接人控制機構的建立主要根據三種類型的信息，其中主體又可為多種實體，下列實體中屬于主體的是

A.用戶
B.數據文件
C.程序組
D.數據庫

12.對數據庫的加密方法通常有多種，將加密方法嵌入DBMS的源代碼，使加密方法與數據 庫永久地捆綁的方法屬于

A.使用加密軟件加密數據庫
B.使用專用硬件加密數據庫
C.使用專用軟件加密數據庫數據
D.使用加密橋技術

13.實現身份證明的途徑有多種，出示個人所具有的東西，如護照屬于

A.所知
B.所有
C.個人特征
D.動作特征

14.在Kerberos的認證過程中，Client向本域內的服務器申請服務的過程為三個階段，下列描述屬于第2階段的是

A.客戶向TGS請求服務的服務許可證
B.客戶向AS申請服務
C.客戶向AS申請得到注冊許可證
D.客戶向Server申請服務

15.證實電子郵件用戶身份和公鑰的證書為

A.客戶證書
B.服務證書
C.服務器證書
D.安全郵件證書

16.CA系統由多個部分構成，其中負責證書的簽發的服務器是

A.安全服務器
B.CA服務器
C.數據庫服務器
D.LDAP服務器

17.提供安全的電子商務數據交換的協議是

A.SSL
B.SET
C.TLS
D.IP

18.關于SET與SSL說法正確的是

A.A.SSL的安全性要求更高
B.B.SSL的客戶和商家都必須申請數字證書
C.C.SET的普及率更高
D.D.SET需要安裝專門的軟件

19.CFCA金融認證服務的相關規則中要求持卡人網上業務的資格包含

A.擁有數字證書
B.擁有微信
C.擁有5萬的定期存單
D.擁有信用卡

20.上海市電子商務安全證書管理中心的簡稱是

A.SHEC
B.SHECA
C.SHECB
D.CTCA

二、多項選擇題（本大題共5小題，每小題2分，共10分）

1.接人控制策略包含多種，其中多級安全策略的主體和客體劃分為多級，具體包含

A.內部
B.秘密
C.機密
D.絕密
E.普通

2.證書的網上申請方式包含

A.離線申請
B.E—mail申請
C.WEB申請
D.微信申請
E.QQ在線申請

3.下列哪些性能是PKI必須具有的?

A.多政策支持
B.易用性
C.多平臺
D.完整性
E.機密性

4.SSL體系結構包含的協議有

A.SSL連接協議
B.SSL警告協議
C.SSL認證協議
D.SSL握手協議
E.SSL記錄協議

5.參與建立CFCA的銀行有

A.招商銀行
B.光大銀行
C.匯豐銀行
D.華夏銀行
E.平安銀行

三、填空題（本大題共5小題，每小題2分，共10分）

1.我們一般把電子數據交換看做是______或______的電子商務。

2.密碼技術是保證______、______安全的核心技術。

3.MD4散列算法的輸入消息可以為任意長，按______比特分組，最后的分組長度不足時，用數0填充，使其成為______比特的整數倍。

4.IPSec提供的安全服務包括私有性、______、______和重傳保護，并制定了密鑰管理的方法。

5.公鑰一私鑰對的管理包含公鑰一私鑰對的生成、______、______、更新、暫停使用、吊銷注冊等。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.遠程鏡像磁盤

2.良性病毒

3.單位注冊機構

4.TGS

5.根通行字

五、簡答題（本大題共6小題，每小題5分，共30分）

2.數據的完整被破壞以后，會產生什么樣的嚴重后果?

3.Access VPN對用戶的吸引力體現在哪些方面?

4.簡述證書鏈中證書復本的傳播方式。

5.簡述公鑰一私鑰對生成的兩種途徑。

6.簡述SSL保證Internet上瀏覽器／服務器會話中認證性的機制。

1.什么是數據機密性?

六、論述題（本大題共1小題，15分）

1.比較DES與RSA算法的區別，并說明其不同的應用領域。