?2014年10月電子商務全國自主考試(電子商務安全導論)真題

2014年10月電子商務全國自主考試(電子商務安全導論)真題及答案解析

2014年10月電子商務全國自主考試(電子商務安全導論)真題，電子商務(電子商務安全導論)歷年真題

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1.在計算機安全等級中，用戶在使用前必須在系統中注冊，系統管理員可以為一些程序或數據設立訪問許可權限，這種安全等級是

A.Cl級
B.C2級
C.Bl級
D.B2級

2.對Internet攻擊的四種類型中不包括

A.篡改
B.偽造
C.木馬
D.介入

3.第一個既能用于數據加密也能用于數字簽名的算法是

A.DES算法
B.RSA算法
C.ELGamal算法
D.ECC算法

4.當前實用的密碼體制從安全性角度來說都屬于

A.計算上安全
B.理論上安全
C.無條件安全
D.無限制安全

5.下列選項中不屬于常見的散列函數的是

A.MD-3
B.MD-4
C.MD-5
D.SHA

6.MD-5算法在消息的后面加上一個比特的1和適當數量的0，使填充后的消息長度比512的整數倍少

A.32比特
B.64比特
C.96比特
D.128比特

7.《電氣裝置安裝工程、接地裝置施工及驗收規范》的國家標準代碼是

A.GB50174-93
B.GB9361-88
C.GB2887-89
D.GB50169-92

8.計算機病毒的最基本特征是

A.隱蔽性
B.傳染性
C.自我復制性
D.潛伏性

9.對所有進出防火墻的數據包標頭內容進行檢查，以提升內網安全的防火墻屬于

A.包檢驗型
B.包過濾型
C.包分析型
D.應用層網關型

10.下列選項中，不屬于VPN隧道協議的是

A.IPSec
B.L2F
C.RIP
D.GRE

11.對數據庫的加密方法通常有多種，以下軟件中，屬于使用專用加密軟件加密數據庫數據的軟件是

A.Microsoft Access
B.Microsoft Excel
C.DOMINO
D.L0TUS

12.接入控制的方法有多種，其中由系統管理員分配接人權限的方法是

A.自主式接入控制
B.強制式接人控制
C.單級安全控制
D.多級安全控制

13.身份證明系統由多方構成，檢驗示證者出示證件合法性的為

A.申請者
B.攻擊者
C.可信賴者
D.驗證者

14.在Kerberos的認證過程中，Client向域外的服務器申請服務的過程為四個階段，以下描述屬于第3階段的是

A.客戶向域內AS申請注冊許可證
B.客戶向域外AS申請注冊許可證
C.客戶向域內的TGS申請服務的服務許可證
D.客戶向域外的TGS申請服務的服務許可證

15.公鑰證書的內容包含

A.版本信息
B.私鑰
C.用戶的簽名算法
D.CA的公鑰信息

16.CA系統由多個部分構成，其中提供目錄瀏覽服務的服務器是

A.安全服務器
B.CA服務器
C.數據庫服務器
D.LDAP服務器

17.IBM的電子錢包軟件是

A.Consumer Wallet
B.Microsoft Wallet
C.Cyber—Cash
D.Internet—Wallet

18.以信用卡為基礎、在Internet上交易的付款協議是

A.Visa
B.RSA
C.SSL
D.SET

19.CFCA金融認證服務的相關規則中要求持卡人基本資格包含

A.擁有自己的有效身份證件
B.擁有數字證書
C.擁有5萬的定期存單
D.擁有信用卡

20.CFCA推出的網上信息安全傳遞的完整解決方案是

A.Direct代理
B.Entelligence
C.TmePass
D.CAST

二、多項選擇題（本大題共5小題，每小題2分，共10分）

1.數據加密的作用包含

A.解決外部黑客人侵網絡后盜竊計算機數據的問題
B.解決外部黑客侵入網絡后篡改數據的問題
C.解決內部黑客在外部網絡盜竊計算機數據的問題
D.解決內部黑客在外部網絡篡改數據的問題
E.解決病毒在內外部網絡上篡改數據的問題

2.VeriSign將數字證書分為多類，具體包含

A.個人
B.單位
C.服務器
D.計算機網絡
E.軟件

3.PKl的應用非常廣泛、并且不斷發展，以下哪些是PKl的應用實例?

A.VPN
B.安全電子郵件
C.IKE
D.Web安全
E.電子商務安全

4.SET的交易成員包含

A.制卡人
B.持卡人
C.收單銀行
D.發卡銀行
E.認證中心CA

5.參與中國金融認證中心建設的機構有

A.中國工商銀行
B.深圳發展銀行
C.廣東發展銀行
D.上海浦東發展銀行
E.漢口銀行

三、填空題（本大題共5小題，每小題2分，共10分）

1.萬維網Web是Internet上使用最廣泛的服務，它包括______、服務器和______ 三個方面。

2.單密鑰體制是加密和解密使用______或______的密鑰的加密體制。

3.數字簽名分為______數字簽名和______數字簽名兩種。

4.IPSec具有______和______兩種工作模式。

5.公鑰一私鑰對在證書發行時規定了______期，其值由______根據安全策略來定。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.網絡數據鏡像

2.惡性病毒

3.AS

4.身份證實

5.政策審批機構(PAA)

五、簡答題（本大題共6小題，每小題5分，共30分）

1.什么是保持數據完整性?

2.簡述Chaum利用盲變換實現盲簽名的基本原理。

3.設置防火墻的目的及主要作用是什么?

4.簡述注冊機構RA的功能。

5.簡述通過廣播方式公布CRL存在的問題。

6.簡述SET的目標。

六、論述題（本大題共1小題，15分）

1.試述RSA公鑰一私鑰對的產生及使用方法，并從安全的角度論述產生過程中應該注意的問題。