電子商務(wù)安全導論年月真題

0099720164

1、【單選題】美國的橘黃皮書中為計算機安全的不同級別制訂了多個標準，其中稱為訪問控

制保護級的是

B2級

B1級

A:

C2級

B:

C1級

C:

答D:案：C

解析：C2級為訪問控制保護級，選C。

2、【單選題】下列選項中推動電子商務(wù)發(fā)展的信息產(chǎn)品軟件廠商是

IBM

Netscape

A:

AOL

B:

Yahoo

C:

答D:案：B

解析：Netscape廠商推動電子商務(wù)發(fā)展

3、【單選題】單鑰密碼體制的算法中，由IBM公司開發(fā)、美國國家標準化局作為一個官方的

聯(lián)邦標準頒布的是

IDEA

DES

A:

AES

B:

RC-5

C:

答D:案：B

解析：單鑰密碼體制的算法中，DES算法由IBM公司開發(fā)、美國國家標準化局作為一個官

方的聯(lián)邦標準頒布

4、【單選題】將明文變成密文所采用的一組規(guī)則稱作

加密算法

加密技術(shù)

A:

B:

加密密鑰

加密手段

C:

答D:案：A

解析：將明文變換成密文時所采用的一組規(guī)則稱作加密算法,由密文恢復出原明文時所采

用的一組規(guī)則稱作解密算法。加密和解密算法通常是在密鑰控制下進行的。

5、【單選題】SHA算法的輸出壓縮值為

128比特

160比特

A:

192比特

B:

224比特

C:

答D:案：B

解析：SHA算法的輸出壓縮值為160比特

6、【單選題】數(shù)字信封是指

發(fā)送方使用發(fā)送方的公鑰加密發(fā)送方隨機產(chǎn)生的DES密鑰

發(fā)送方使用發(fā)送方的私鑰加密發(fā)送方隨機產(chǎn)生的DES密鑰

A:

發(fā)送方使用接受方的公鑰加密發(fā)送方隨機產(chǎn)生的DES密鑰

B:

發(fā)送方使用接受方的私鑰加密發(fā)送方隨機產(chǎn)生的DES密鑰

C:

答D:案：C

解析：數(shù)字信封是指發(fā)送方使用接受方的公鑰加密發(fā)送方隨機產(chǎn)生的DES密鑰

7、【單選題】VPN隧道協(xié)議中隧道的終止不能使用的設(shè)備是

ISP的網(wǎng)絡(luò)接入路由器的VPN網(wǎng)關(guān)

隧道終結(jié)器

A:

企業(yè)網(wǎng)的交換機

B:

企業(yè)網(wǎng)的防火墻

C:

答D:案：D

解析：VPN隧道協(xié)議中隧道的終止不能使用企業(yè)網(wǎng)的防火墻

8、【單選題】下列選項中不屬于接入控制機構(gòu)組成部分的是

用戶的認證

用戶的識別

A:

B:

對認證的用戶進行分組

對認證的用戶進行授權(quán)

C:

答D:案：C

解析：接入控制機構(gòu)組成部分包括用戶的認證與識別和對認證的用戶進行授權(quán)兩部分

9、【單選題】Client向本Kerberos的認證域以內(nèi)的Server申請服務(wù)的過程分為3個階段6

個步驟，其中Cliem—TGS是

第1階段第2個步驟

第2階段第1個步驟

A:

第2階段第2個步驟

B:

第3階段第1個步驟

C:

答D:案：B

解析：Client向本Kerberos的認證域以內(nèi)的Server申請服務(wù)的過程分為3個階段6個步

驟，其中Cliem—TGS是第2階段第1個步驟

10、【單選題】Kerberos推廣到大規(guī)模分布式系統(tǒng)環(huán)境中的最大問題是

時間同步

重放攻擊

A:

認證域之間的信任

B:

密鑰的存儲

C:

答D:案：A

解析：Kerberos推廣到大規(guī)模分布式系統(tǒng)環(huán)境中的最大問題是時間同步

11、【單選題】身份認證中的證書的發(fā)行者是

政府機構(gòu)

認證授權(quán)機構(gòu)

A:

非盈利自發(fā)機構(gòu)

B:

個人

C:

答D:案：B

解析：身份認證中的證書的發(fā)行者是認證授權(quán)機構(gòu)

12、【單選題】在CA體系結(jié)構(gòu)中提供證書下載服務(wù)的是

安全服務(wù)器

A:

CA服務(wù)器

LDAP服務(wù)器

B:

數(shù)據(jù)庫服務(wù)器

C:

答D:案：A

解析：安全服務(wù)器面向普通用戶，用于提供證書申請、瀏覽、證書撤消列表以及證書下載

等服務(wù)

13、【單選題】在PKI中提供數(shù)據(jù)保密性服務(wù)采用的機制是

數(shù)字鑒名

數(shù)字信封

A:

雙重加密

B:

雙盲鑒名

C:

答D:案：B

解析：在PKI中提供數(shù)據(jù)保密性服務(wù)采用數(shù)字信封機制

14、【單選題】在SET交易中，保存交易記錄的是

電子錢包

商店服務(wù)器

A:

認證中心

B:

支付網(wǎng)關(guān)

C:

答D:案：A

解析：電子錢包(E-wallet)是一個在SET交易中運行在持卡人端的軟件。持卡人用它來進

行安全電子交易和儲存交易記錄,就象生活中隨身攜帶的錢包一樣。

15、【單選題】在電子商務(wù)系統(tǒng)可能遭受的攻擊中，通過破壞系統(tǒng)中的硬件、文件系統(tǒng)等，

使系統(tǒng)不能正常工作，這種攻擊稱為

系統(tǒng)穿透

通信竄擾

A:

中斷

B:

拒絕服務(wù)

C:

答D:案：C

解析：在電子商務(wù)系統(tǒng)可能遭受的攻擊中，通過破壞系統(tǒng)中的硬件、文件系統(tǒng)等，使系統(tǒng)

不能正常工作，這種攻擊稱為中斷

16、【單選題】在網(wǎng)上交易中，訂單信息被非授權(quán)修改，這是破壞信息的

可靠性

真實性

A:

完整性

B:

有效性

C:

答D:案：C

解析：在網(wǎng)上交易中，訂單信息被非授權(quán)修改，這是破壞信息的完整性

17、【單選題】在以下簽名機制中，適用于電子出版系統(tǒng)、利于對知識產(chǎn)權(quán)保護的是

單獨數(shù)字簽名

RSA簽名

A:

ELGamal簽名

B:

無可爭辯簽名

C:

答D:案：D

解析：無可爭辯簽名是為了防止所簽文件被復制,有利于產(chǎn)權(quán)擁有者控制產(chǎn)品的散發(fā)。適

用于某些應(yīng)用,如電子出版系統(tǒng),以利于對知識產(chǎn)權(quán)的保護。

18、【單選題】在公鑰證書數(shù)據(jù)的組成中不包括

證書序列號

CA的識別碼

A:

證書有效期

B:

證書所有者的私鑰

C:

答D:案：D

解析：在公鑰證書數(shù)據(jù)的組成主要由以下組成：版本號，證書序列號，有效期（證書生效

時間和失效時間），用戶信息（姓名、單位、組織、城市、國家等），頒發(fā)者信息，其他

擴展信息，擁有者的公鑰，CA對證書整體的簽名等

19、【單選題】PKI的性能中，作為電子商務(wù)通信的關(guān)鍵的是

支持多政策

透明性和易用性

A:

互操作性

B:

支持多平臺

C:

答D:案：C

解析：PKI的性能中，互操作性作為電子商務(wù)通信的關(guān)鍵

20、【單選題】SSL和SET在使用目的和場合方面有很大區(qū)別，其中SET協(xié)議主要用于

傳送電子現(xiàn)金

傳送電子商貿(mào)信息

A:

傳送密鑰

B:

傳送訂單

C:

答D:案：A

解析：SSL和SET在使用目的和場合方面有很大區(qū)別，其中SET協(xié)議主要用于傳送電子現(xiàn)

金

21、【多選題】以下攻擊手段中屬于攻擊web站點的方式的有

拒絕服務(wù)

密鑰破譯

A:

非法訪問

B:

劫持入侵

C:

信息截獲

D:

答E:案：BCE

解析：攻擊web站點的方式有非法訪問、密鑰破譯、信息截獲、軟件漏洞被攻擊者利用等

22、【多選題】下列關(guān)于密碼體制的安全性方面描述正確的有

無條件安全的密碼體制是理論上安全的

無條件安全的密碼體制是實用的安全性

A:

計算上安全的密碼體制是理論上安全的

B:

計算上安全的密碼體制是實用的安全性

C:

目前沒有一個實用的密碼體制被證明是計算上安全的

D:

答E:案：ADE

解析：無條件安全的密碼體制是理論上安全的；計算上安全的密碼體制實用的安全性。但

目前已知的無條件安全的密碼體制都是不實用的；同時還沒有一個實用的密碼體制被證明

是計算上安全的。

23、【多選題】下列病毒中屬于良性病毒的有

小球病毒

1591病毒

A:

B:

揚基病毒

救護車病毒

C:

Dabi病毒

D:

答E:案：ABCDE

解析：計算機良性病毒是不破壞計算機的數(shù)據(jù)或程序。它是一種只占用計算機資源來執(zhí)行

而不會導致計算機系統(tǒng)癱瘓的計算機病毒，包括有小球病毒、1575/1591病毒、救護車病

毒、揚基病毒、Dabi病毒等等

24、【多選題】下列關(guān)于數(shù)據(jù)加密的說法中正確的有

數(shù)據(jù)加密可以解決外部黑客侵入網(wǎng)絡(luò)后篡改數(shù)據(jù)的問題

數(shù)據(jù)加密可以解決內(nèi)部黑客在內(nèi)網(wǎng)上竊取數(shù)據(jù)的問題

A:

數(shù)據(jù)加密是網(wǎng)絡(luò)安全的最后一道防線

B:

數(shù)據(jù)加密是性價比最好的網(wǎng)絡(luò)安全問題解決手段

C:

數(shù)據(jù)加密可以解決在網(wǎng)絡(luò)中傳輸丟失數(shù)據(jù)的問題

D:

答E:案：ABCD

解析：數(shù)據(jù)加密的作用數(shù)據(jù)加密的作用在于：(1)解決外部黑客侵入網(wǎng)絡(luò)后盜竊計算機數(shù)

據(jù)的問題。(2)解決外部黑客侵入網(wǎng)絡(luò)后篡改數(shù)據(jù)的問題。(3)解決內(nèi)部黑客在內(nèi)部網(wǎng)

上盜竊計算機數(shù)據(jù)的問題。(4)解決內(nèi)部黑客在內(nèi)部網(wǎng)上篡改數(shù)據(jù)的問題。(5)解決

CPU、操作系統(tǒng)等預先安置了黑客軟件或無線發(fā)射裝置的問題。

25、【多選題】SHECA提供的數(shù)字證書根據(jù)應(yīng)用對象可以分為多種證書類型，包括

個人用戶證書

通用數(shù)字證書

A:

企業(yè)用戶證書

B:

服務(wù)器證書

C:

代碼證書

D:

答E:案：ACDE

解析：SHECA提供的數(shù)字證書根據(jù)應(yīng)用對象可以分為多種證書類型，包括個人用戶證書、

企業(yè)用戶證書、服務(wù)器證書、代碼證書

26、【問答題】簡述雙鑰密碼體制的幾種算法。

答案：（1）RSA密碼體制，是一種基于群Zn中大整數(shù)因子分解的困難性的密碼體制。

（2）ELGamal密碼體制，是一種基于有限域上的離散對數(shù)問題的雙鑰密碼體制。（3）

橢網(wǎng)曲線密碼體制，是一種基于定義在橢圓曲線點群上的離散對數(shù)問題的難解性的密碼體

制。

27、【問答題】簡述混合加密系統(tǒng)實施過程中接受方完成的操作。

答案：

28、【問答題】簡述常見的數(shù)據(jù)文件備份的方式。

答案：（1）定期磁帶備份數(shù)據(jù)；（2）遠程磁帶庫、光盤庫備份；（3）遠程關(guān)鍵數(shù)

據(jù)并建有磁帶備份；（4）遠程數(shù)據(jù)庫備份；（5）網(wǎng)絡(luò)數(shù)據(jù)鏡像；（6）遠程鏡像

磁盤。

29、【問答題】簡述公鑰證書中服務(wù)器證書的驗證過程。

答案：（1）當客戶與服務(wù)器建立SSL連接時，服務(wù)器將它的證書傳送給客戶；（2）客

戶收到證書后，檢查證書是由哪家CA發(fā)行的：（3）客戶檢查這家CA是否在信任列表

中，如果在，則驗證通過；（4）如果不在信任列表中，瀏覽器提示是否接受此證書。

如果接受，則驗證通過，如果拒絕，則驗證不通過。

30、【問答題】簡述認證機構(gòu)的功能。

答案：認證機構(gòu)是指一些不直接從電子商務(wù)中獲利的受法律承認的可信任的權(quán)威機構(gòu)，負

責發(fā)放和管理數(shù)字證書使網(wǎng)上通信的各方能互相確認身份。功能有：（1）證書申請。

證書的申請包括了用戶證書的申請和商家證書的申請。申請方式包括了網(wǎng)上申請和親自到

認證機構(gòu)申請。（2）證書更新。當證書持有者的證書過期、證書被竊取，受到攻擊

時，通過更新證書的方法，使其用新證書繼續(xù)參與網(wǎng)上認證。（3）證書吊銷或撤銷。

當證書持有者違反使用政策、證書丟失或受到攻擊、證書過期或服務(wù)者停止服務(wù)時，應(yīng)吊

銷其證書并公布（4）證書的公布和查詢。

31、【問答題】簡述SET安全保障措施的技術(shù)基礎(chǔ)。

答案：（1）通過加密方式確保信息機密性；（2）通過數(shù)字簽名確保數(shù)據(jù)的完整性；

（3）通過數(shù)字簽名和商家認證確保交易各方身份的真實性：（4）通過特殊的協(xié)議和消

息形式確保動態(tài)交互式系統(tǒng)的可操作性。

32、【問答題】在選擇VPN解決方案時，應(yīng)該考慮哪些因素?

答案：選擇VPN解決方案時需?？紤]的要點有：（1）認證方法：應(yīng)該支持主要PKI廠

商的PKI和一些其他兼容X509的PKI：（2）支持的加密算法：就加密算法而言，至少

應(yīng)該支持AES，為了和以前的VPN實現(xiàn)兼容，三重DES也是應(yīng)該有的；（3）支持的認證

算法：應(yīng)該支持帶消息認證碼的MD5和SHA-1雜湊函數(shù)：（4）支持的IP壓縮算法：應(yīng)

該至少支持DEFI，ATZ和LzS壓縮算法中的一個，理想情況下應(yīng)都支持；（5）易于部

署：需要考慮部署VPN解決方案的難易程度，特別是當多個解決方案提供類似的技術(shù)特征

時；（6）兼容分布式或個人防火墻的可用性：應(yīng)允許集成個人或分布式防火墻以保護

所建立的VPN連接。

33、【填空題】企業(yè)內(nèi)聯(lián)網(wǎng)是由一企業(yè)或機構(gòu)利用Internet的技術(shù)，即Internet的____和

____等，建立起來的該企業(yè)專用的計算機網(wǎng)絡(luò)。

答案：標準協(xié)議

34、【填空題】密鑰分配是密鑰管理中最大的問題，現(xiàn)代密鑰分配的研究一般要解決兩個問

題：一是引進____，以提高系統(tǒng)的效率，二是