長(zhǎng)風(fēng)破浪會(huì)有時(shí)，直掛云帆濟(jì)滄海。高等教育經(jīng)濟(jì)類自考-00997電子商務(wù)安全導(dǎo)論筆試（2018-2023年）真題摘選含答案（圖片大小可自由調(diào)整）卷I一.參考題庫(kù)(共30題)1.PKI提供電子商務(wù)的基本（）需求，是基于（）的。2.下列選項(xiàng)中，屬于中國(guó)電信CA安全認(rèn)證系統(tǒng)結(jié)構(gòu)的是（）A、地市級(jí)CA中心B、地市級(jí)RA中心系統(tǒng)C、省CA中心D、省RA中心系統(tǒng)3.接入控制機(jī)構(gòu)的建立主要依據(jù)的信息有（）A、主體B、客體C、合法用戶權(quán)限D(zhuǎn)、接入權(quán)限E、合法用戶進(jìn)行的各種信息活動(dòng)4.密鑰管理中最棘手的問題是（）A、系統(tǒng)的初始化B、分配和存儲(chǔ)C、備份／恢復(fù)D、吊銷和銷毀5.簡(jiǎn)述加密橋技術(shù)的優(yōu)點(diǎn)。6.為了方便配置管理，內(nèi)網(wǎng)中需要向外提供服務(wù)的服務(wù)器通常放在一個(gè)單獨(dú)的網(wǎng)段，這個(gè)網(wǎng)段被稱為（）。通常的做法是設(shè)置（）道防火墻。7.以下哪個(gè)選項(xiàng)可以證明某個(gè)文件創(chuàng)建的日期（）A、數(shù)字信封B、數(shù)字簽名C、數(shù)字時(shí)間戳D、散列函數(shù)8.規(guī)定了怎樣用一種網(wǎng)絡(luò)層協(xié)議去封裝另一種網(wǎng)絡(luò)層協(xié)議的方法的協(xié)議是（）A、IPSecB、L2FC、PPTPD、GRE9.接人權(quán)限10.SEPP的含義是（）A、安全電子支付協(xié)議B、安全數(shù)字交換協(xié)議C、安全電子郵件協(xié)議D、安全套接層協(xié)議11.MD5的算法包含的步驟有（）A、附加填充比特B、附加長(zhǎng)度C、初始化緩沖區(qū)D、按每塊32個(gè)字對(duì)數(shù)據(jù)進(jìn)行4輪規(guī)定算法處理E、輸出12.個(gè)人數(shù)字證書13.實(shí)現(xiàn)不可否認(rèn)性，從機(jī)制上看應(yīng)該完成的業(yè)務(wù)活動(dòng)有（）A、業(yè)務(wù)需求B、證據(jù)生成C、證據(jù)遞送D、證據(jù)證實(shí)E、證據(jù)保存14.簡(jiǎn)述身份證明系統(tǒng)的組成。15.Kerberos的認(rèn)證中心服務(wù)任務(wù)被分配到兩個(gè)相對(duì)獨(dú)立的服務(wù)器，這兩個(gè)服務(wù)器是（）A、AS、TGSB、AS、ServerC、TGS、ServerD、AS、Client16.數(shù)字時(shí)間戳利用單向雜湊函數(shù)和數(shù)字簽名協(xié)議實(shí)現(xiàn)（A為發(fā)送方，B為接受方）（）A、A產(chǎn)生文件的單向雜湊函數(shù)值B、B產(chǎn)生文件的單向雜湊函數(shù)值C、A將雜湊函數(shù)值傳送給BD、B將雜湊函數(shù)值傳送給AE、B在收到的雜湊函數(shù)值的后面附加上日期和時(shí)間，并對(duì)它進(jìn)行數(shù)字簽名17.（）用于創(chuàng)建和發(fā)布證書，通常為一個(gè)稱為安全域的有限群體發(fā)放證書。A、CRLB、LRAC、CAD、RSA18.CA證書證實(shí)CA（）和CA的（）。19.SSL握手協(xié)議的第一個(gè)步驟是（）A、服務(wù)器HelloB、客戶機(jī)HelloC、加密解密數(shù)據(jù)D、HTIP數(shù)據(jù)流20.PK1不可否認(rèn)業(yè)務(wù)的類型分為（）、（）和提交的不可否認(rèn)性。21.IPSec的（）模式，為源到目的之間已存在的（）提供安全性。22.加密的表示方法為（）A、C=EK（M）B、M=EK（M）C、C=DK（C）D、M=DK（C）23.（）是對(duì)IETF的標(biāo)準(zhǔn)化，制定的目的是為了在因特網(wǎng)上有一種統(tǒng)一的SSL標(biāo)準(zhǔn)版本。A、TLSB、SETC、SEPPD、SMTP24.SSL可用于保護(hù)正常運(yùn)行于TCP上的任何應(yīng)用協(xié)議，如（）、（）SMTP或Telnet的通信。25.在接人控制中，對(duì)目標(biāo)進(jìn)行訪問的實(shí)體是（）A、主體B、客體C、數(shù)據(jù)庫(kù)D、程序組26.PKI的功能不包括（）A、PAAB、CAC、CRAD、ORA27.CA系統(tǒng)由多個(gè)服務(wù)器構(gòu)成，其中負(fù)責(zé)證書簽發(fā)的服務(wù)器是（）A、安全服務(wù)器B、CA服務(wù)器C、注冊(cè)機(jī)構(gòu)RAD、數(shù)據(jù)庫(kù)服務(wù)器28.IDEA采用的三種基本運(yùn)算中不包括（）A、異或B、模加C、模減D、模乘29.SHECA提供的數(shù)字證書按業(yè)務(wù)類型分為多種，符合X.509標(biāo)準(zhǔn)的是（）A、SET證書B、Email證書C、Universal證書D、X509證書30.密鑰備份與恢復(fù)只能針對(duì)（）A、簽名私鑰B、解密密鑰C、密鑰對(duì)D、公鑰卷I參考答案一.參考題庫(kù)1.參考答案:安全；數(shù)字證書2.參考答案:D3.參考答案:A,B,D4.參考答案:B5.參考答案: 加密橋技術(shù)的優(yōu)點(diǎn)是，加密橋與DBMS是分離的，可以解決加密橋特有的安全性： （1）解決了數(shù)據(jù)庫(kù)加密數(shù)據(jù)沒有非密旁路漏洞的問題。 （2）便于解決“數(shù)據(jù)庫(kù)加密應(yīng)用群件系統(tǒng)”在不同DBMS之間的通用性。 （3）便于解決系統(tǒng)在DBMS不同版本之間的通用性。 （4）不必去分析DBMS的原代碼。 （5）加密橋用C++寫成的，便于在不同的操作系統(tǒng)之間移植。 （6）加密橋與DBMS是分離的，可以解決嵌入各種自主知識(shí)產(chǎn)權(quán)加密方法的問題。6.參考答案:非軍事化區(qū)；27.參考答案:C8.參考答案:D9.參考答案:表示主體對(duì)客體訪問時(shí)可擁有的權(quán)利，接人權(quán)要按每一對(duì)主體客體分別限定，權(quán)利包括讀、寫、執(zhí)行等，讀寫含義明確，而執(zhí)行權(quán)指目標(biāo)為一個(gè)程序時(shí)它對(duì)文件的查找和執(zhí)行。10.參考答案:A11.參考答案:A,B,C,E12.參考答案:個(gè)人數(shù)字證書是指人個(gè)使用電子商務(wù)應(yīng)用系統(tǒng)應(yīng)具備的證書。13.參考答案:A,B,C,D,E14.參考答案:一個(gè)身份證明系統(tǒng)一般由3方組成，一方是出示證件的人，稱做示證者，又稱申請(qǐng)者，提出某種要求；另一方為驗(yàn)證者，檢驗(yàn)示證者提出的證件的正確性和合法性，決定是否滿足其要求。第三方是可信賴者，用以調(diào)解糾紛。15.參考答案:A16.參考答案:A,D,E17.參考答案:C18.參考答案:身份；簽名密鑰19.參考答案:B20.參考答案:源的不可否認(rèn)性；遞送的不可否認(rèn)性21.參考答案:傳輸；IP包22.參考答案:A23.參考答案:A24.參考答案:HTTP；FTP25.參考答案:A26.參考答案:C27.參考答案:B28.參考答案:C29.參考答案:C30.參考答案:B卷II一.參考題庫(kù)(共30題)1.雙鑰密碼體制加密時(shí)有一對(duì)（）和（）。2.數(shù)字簽名分為（）數(shù)字簽名和（）數(shù)字簽名。3.根據(jù)ITU-TRec.X．509標(biāo)準(zhǔn)，公鑰證書包括（）信息和（）信息。4.通行字可由用戶個(gè)人選擇，也可由（）選定或（）。5.以下加密法中最古老的是（）A、愷撒密碼B、單表置換密碼C、多字母加密法D、轉(zhuǎn)換加密法6.為了在因特網(wǎng)上有一種統(tǒng)一的SSL標(biāo)準(zhǔn)版本，IETF標(biāo)準(zhǔn)化的傳輸層協(xié)議是（）A、SSLB、TLSC、SETD、PKI7.數(shù)據(jù)庫(kù)加密應(yīng)用設(shè)計(jì)平臺(tái)中，能夠根據(jù)應(yīng)用系統(tǒng)開發(fā)環(huán)境不同，提供不同接口的是（）A、加密軟件加密數(shù)據(jù)B、專用軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)C、DOMINO軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)D、加密橋技術(shù)8.CTCA目前主要提供的證書有：（）、個(gè)人數(shù)字證書、（）、服務(wù)器數(shù)字證書和SSL服務(wù)器數(shù)字證書。9.一系列保護(hù)IP通信的規(guī)則的集合稱為（）A、VPNB、IPSecC、DMZD、VPNIntranet10.CFCA的含義是（）A、中國(guó)金融認(rèn)證中心B、中國(guó)電信CA安全認(rèn)證系統(tǒng)C、上海市電子商務(wù)安全證書管理中心D、以上說法都不對(duì)11.數(shù)字信封技術(shù)中，加密消息密鑰形成信封的加密方法是（）A、對(duì)稱加密B、非對(duì)稱加密C、對(duì)稱加密和非對(duì)稱加密D、對(duì)稱加密或非對(duì)稱加密12.簡(jiǎn)述雙鑰密碼體制的概念。13.數(shù)據(jù)庫(kù)的加密方法有（）種，其中，與DBMS分離的加密方法是（）。14.PKI中支持的公證服務(wù)是指（）A、身份認(rèn)證B、行為認(rèn)證C、數(shù)據(jù)認(rèn)證D、技術(shù)認(rèn)性15.電子商務(wù)發(fā)展通常分成四個(gè)階段，其中第三個(gè)階段是（）A、網(wǎng)絡(luò)基礎(chǔ)設(shè)施大量興起B(yǎng)、網(wǎng)上零售業(yè)的發(fā)展C、應(yīng)用基礎(chǔ)軟件與服務(wù)興起D、網(wǎng)址與內(nèi)容管理的建設(shè)發(fā)展16.在接入控制機(jī)構(gòu)中，客體可以是一個(gè)（）、一個(gè)（）或一個(gè)數(shù)據(jù)庫(kù)。17.無(wú)條件安全18.接入控制策略包括（）種。A、2B、3C、4D、519.數(shù)字時(shí)戳應(yīng)當(dāng)保證數(shù)據(jù)文件加蓋的（）與（）的物理媒體無(wú)關(guān)。20.中國(guó)金融認(rèn)證中心專門負(fù)責(zé)為電子商務(wù)的各種認(rèn)證需求提供數(shù)字證書服務(wù)，為參與網(wǎng)上交易的各方提供信息安全保障，建立彼此信任的機(jī)制，實(shí)現(xiàn)互聯(lián)網(wǎng)上電子交易的（）性、真實(shí)性、完整性和（）性。21.三重DES加密時(shí)，使用的密鑰數(shù)量為（）A、4個(gè)B、3個(gè)C、2個(gè)D、1個(gè)22.數(shù)據(jù)完整性服務(wù)23.證實(shí)服務(wù)器的身份和公鑰的是（）A、客戶證書B、服務(wù)器證書C、CA證書D、安全郵件證書24.數(shù)據(jù)完整性被破壞會(huì)帶來哪些嚴(yán)重的后果？25.非法用戶偽造身份成功的概率，即（）A、拒絕率B、虛報(bào)率C、漏報(bào)率D、I型錯(cuò)誤率26.數(shù)字簽名可以解決（）偽造、（）否認(rèn)、第三方冒充和接收方篡改等安全鑒別問題。27.防火墻的組成中不包括的是（）A、安全操作系統(tǒng)B、域名服務(wù)C、網(wǎng)絡(luò)管理員D、網(wǎng)關(guān)28.Internet系統(tǒng)包含的組成構(gòu)件有（）A、客戶端軟件（也就是Web瀏覽器）B、客戶端的操作系統(tǒng)C、客戶端的局域網(wǎng)D、服務(wù)器端的局域網(wǎng)E、服務(wù)器上的Web服務(wù)器軟件29.保護(hù)Internet上付款交易的開放規(guī)范是（）A、SSLB、SETC、RSAD、EDI30.SHA用于數(shù)字簽名標(biāo)準(zhǔn)算法（），亦可用于其他需要散列算法的場(chǎng)合，具有較高的安全性。A、NITSB、NSAC、DSSD、DSA卷II參考答案一.參考題庫(kù)1.參考答案:公鑰；密鑰2.參考答案:確定性；隨機(jī)化式3.參考答案:申請(qǐng)證書個(gè)人；發(fā)行證書的CA4.參考答案:系統(tǒng)管理人員；由系統(tǒng)自動(dòng)產(chǎn)生5.參考答案:A6.參考答案:B7.參考答案:D8.參考答案:安全電子郵件證書；企業(yè)數(shù)字證書9.參考答案:B10.參考答案:A11.參考答案:B12.參考答案:雙鑰密碼體制又稱作公共密鑰體制或非對(duì)稱加密體制，這種加密法在加密和解密過程中要使用一對(duì)（兩個(gè)）密鑰，一個(gè)用于加密，另一個(gè)用于解密。即通過一個(gè)密鑰加密的信息，只有使用另一個(gè)密鑰才能夠解密。13.參考答案:三；加密橋技術(shù)14.參考答案:C15.參考答案:D16.參考答案:數(shù)據(jù)文件；程序組17.參考答案:一個(gè)密碼體制的安全性取決于破譯者具備的計(jì)算能力，如若它對(duì)于擁有無(wú)限計(jì)算資源的破譯者來說是安全的，則稱這樣的密碼體制是無(wú)條件安全的。18.參考答案:B19.參考答案:時(shí)戳；存儲(chǔ)數(shù)據(jù)20.參考答