電子商務(wù)安全導(dǎo)論年月真題

00997201610

1、【單選題】在電子商務(wù)系統(tǒng)可能遭受的攻擊中，從信道進(jìn)行搭線竊聽的方式被稱為

植入

通信監(jiān)視

A:

通信竄擾

B:

中斷

C:

答D:案：B

解析：在電子商務(wù)系統(tǒng)可能遭受的攻擊中，通信監(jiān)視指從信道進(jìn)行搭線竊聽

2、【單選題】電子商務(wù)在相當(dāng)長的時間里，不能少了政府在一定范圍和一定程度上的介入，

這種模式表示為

B-G

B-C

A:

B-B

B:

C-C

C:

答D:案：A

解析：電子商務(wù)在相當(dāng)長的時間里，不能少了政府在一定范圍和一定程度上的介入，這種

模式表示為B-G（businesstogovernment）

3、【單選題】在電子商務(wù)的安全需求中，交易過程中必須保證信息不會泄露給非授權(quán)的人或

實體指的是

可靠性

真實性

A:

機密性

B:

完整性

C:

答D:案：C

解析：在電子商務(wù)的安全需求中，交易過程中必須保證信息不會泄露給非授權(quán)的人或?qū)嶓w

指的是機密性

4、【單選題】以下加密法中最古老的是

愷撤密碼

A:

單表置換密碼

多字母加密法

B:

轉(zhuǎn)換加密法

C:

答D:案：A

解析：愷撒密碼，或稱愷撒加密、愷撒變換、變換加密，是一種最簡單且最廣為人知的加

密技術(shù)，是一種字母位置平移替換加密方式,規(guī)則簡單,容易破解。凱撒密碼作為一種最為

古老的對稱加密體制,在古羅馬的時候都已經(jīng)很流行。

5、【單選題】數(shù)字簽名可以解決的安全鑒別問題不包括

發(fā)送者偽造

發(fā)送者或接受者否認(rèn)

A:

第三方冒充

B:

接收方篡改

C:

答D:案：A

解析：數(shù)字簽名可以解決下述安全鑒別問題：（1）接收方偽造：接收方偽造一份文件，

并聲稱這是發(fā)送方發(fā)送的。（2）發(fā)送者或接收者否認(rèn)：發(fā)送者或接收者事后不承認(rèn)自己

曾經(jīng)發(fā)送或接收過文件。（3）第三方冒充：網(wǎng)上的第三方用戶冒充發(fā)送或接收文件。

（4）接收方篡改：接收方對收到的文件進(jìn)行改動。

6、【單選題】SHA的含義是

安全散列算法

密鑰

A:

數(shù)字簽名

B:

消息摘要

C:

答D:案：A

解析：SHA是一種數(shù)據(jù)加密算法,該算法經(jīng)過加密專家多年來的發(fā)展和改進(jìn)已日益完善,現(xiàn)

在已成為公認(rèn)的最安全的散列算法之一,并被廣泛使用。

7、【單選題】《計算機場、地、站安全要求》的國家標(biāo)準(zhǔn)代碼是

GB50174-93

GB9361-88

A:

GB2887-89

B:

GB50169-92

C:

答D:案：B

解析：《計算機場、地、站安全要求》的國家標(biāo)準(zhǔn)代碼是GB9361-88

8、【單選題】只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會大量占用CPU時間、增加

系統(tǒng)開銷、降低系統(tǒng)工作效率的一類計算機病毒稱為

引導(dǎo)型病毒

文件型病毒

A:

惡性病毒

B:

良性病毒

C:

答D:案：D

解析：良性病毒指只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會大量占用CPU時

間、增加系統(tǒng)開銷、降低系統(tǒng)工作效率的一類計算機病毒

9、【單選題】防火墻是隔離、限制網(wǎng)絡(luò)互訪，用來保護(hù)

外部網(wǎng)絡(luò)

INTERNET

A:

INTRANET

B:

非受信網(wǎng)絡(luò)

C:

答D:案：C

解析：防火墻是隔離、限制網(wǎng)絡(luò)互訪，用來保護(hù)INTRANET。

10、【單選題】AccessVPN又稱為

VPDN

XDSL

A:

ISDN

B:

SVPN

C:

答D:案：A

解析：AccessVPN又稱為VPDN

11、【單選題】接入控制策略不包括

最小權(quán)益策略

多級安全策略

A:

最大權(quán)益策略

B:

最小泄露策略

C:

D:

答案：C

解析：接入控制策略包括以下3種：(1)最小權(quán)益策略：按主體執(zhí)行任務(wù)所需權(quán)利最小化

分配權(quán)力；(2)最小泄露策略：按主體執(zhí)行任務(wù)所知道的信息最小化的原則分配權(quán)力；(3)

多級安全策略：主體和客體按普通、秘密、機密、絕密級劃分，進(jìn)行權(quán)限和流向控制。

12、【單選題】利用網(wǎng)絡(luò)技術(shù)等相關(guān)技術(shù)的公開技術(shù)中的漏洞對網(wǎng)絡(luò)和數(shù)據(jù)進(jìn)行攻擊，稱其

為

侵權(quán)

黑客

A:

盜竊

B:

篡改

C:

答D:案：B

解析：利用網(wǎng)絡(luò)技術(shù)等相關(guān)技術(shù)的公開技術(shù)中的漏洞對網(wǎng)絡(luò)和數(shù)據(jù)進(jìn)行攻擊，稱其為黑客

13、【單選題】在Kerberos中，Client向本Kerberos的認(rèn)證域以內(nèi)的Server申請服務(wù)的

過程分為3個階段共

四個步驟

五個步驟

A:

六個步驟

B:

七個步驟

C:

答D:案：C

解析：在Kerberos中，Client向本Kerberos的認(rèn)證域以內(nèi)的Server申請服務(wù)的過程分

為3個階段共6個步驟

14、【單選題】Kerberos最頭疼的問題源自整個Kerberos協(xié)議都嚴(yán)重的依賴于

服務(wù)器

密鑰

A:

時鐘

B:

用戶

C:

答D:案：C

解析：Kerberos最頭疼的問題源自整個Kerberos協(xié)議都嚴(yán)重的依賴于時鐘

15、【單選題】在公鑰證書數(shù)據(jù)的組成中不包括

版本信息

A:

證書序列號

有效使用期限

B:

授權(quán)可執(zhí)行性

C:

答D:案：D

解析：在公鑰證書數(shù)據(jù)的組成主要由以下組成：版本號，證書序列號，有效期（證書生效

時間和失效時間），用戶信息（姓名、單位、組織、城市、國家等），頒發(fā)者信息，其他

擴(kuò)展信息，擁有者的公鑰，CA對證書整體的簽名等

16、【單選題】下列選項中認(rèn)證機構(gòu)不提供的服務(wù)是

證書更新

證書頒發(fā)

A:

證書查詢

B:

證書使用

C:

答D:案：D

解析：認(rèn)證機構(gòu)一般提供證書的頒發(fā)、查詢、更新、公布和廢除

17、【單選題】既是信息安全技術(shù)的核心，又是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)的是

SET

SSL

A:

PKI

B:

ECC

C:

答D:案：C

解析：PKI就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安

全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。

18、【單選題】關(guān)于密鑰的安全保護(hù)下列說法中不正確的是

私鑰送給CA

公鑰送給CA

A:

密鑰加密后存入計算機的文件中

B:

定期更換密鑰

C:

答D:案：A

解析：密鑰的安全保護(hù)：密鑰按算法產(chǎn)生后，首先將私鑰送給用戶，如需備份，應(yīng)保證安

全性，將公鑰送給CA，用以生成相應(yīng)證書，為了防止未授權(quán)用戶對密鑰的訪問，應(yīng)將密鑰

存入防竄擾硬件或卡中，或加密后存入計算機的文件中。此處，定期更換密碼對是保證安

全的重要措施。

19、【單選題】在SET系統(tǒng)中，電子錢包被存在

網(wǎng)上商店的計算機中

銀行的計算機中

A:

持卡人的計算機中

B:

認(rèn)證中心的計算機中

C:

答D:案：C

解析：在SET系統(tǒng)中，電子錢包被存在持卡人的計算機中

20、【單選題】CTCA指的是

中國金融認(rèn)證中心

中國電信認(rèn)證中心

A:

中國技術(shù)認(rèn)證中心

B:

中國移動認(rèn)證中心

C:

答D:案：B

解析：CTCA指的是中國電信認(rèn)證中心

21、【多選題】攻擊Web站點的方式有

安全信息被破譯

非法訪問

A:

交易信息被截獲

B:

軟件漏洞被攻擊者利用

C:

當(dāng)用CGI腳本編寫的程序或其他涉及到遠(yuǎn)程用戶從瀏覽器中輸入表格并進(jìn)行檢索之類在主機

D:

上直接操作的命令時，會給Web主機系統(tǒng)造成危險

E:

答案：ABCDE

解析：安全信息被破譯：WEB服務(wù)器的安全信息如口令密鑰等被破譯導(dǎo)致攻擊者進(jìn)入WEB

服務(wù)器。瀏覽器的強大功能可以以不同形式訪問WEB站點的數(shù)據(jù)這不僅為用戶同時也為攻

擊者打開了許多方便之門。攻擊者試圖在內(nèi)部網(wǎng)上獲取信息或利用計算機資源。因此必須

保護(hù)WEB站點防止闖入者的襲擊。最常見也是最有效的保護(hù)是使用防火墻。非法訪問：

未授權(quán)者非法訪問了WEB上的文件損害了電子商務(wù)中的隱私性機密截獲。交易信息被截

獲：當(dāng)用戶向服務(wù)器傳輸交易信息時被截獲。軟件漏洞被攻擊者利用：系統(tǒng)中的軟件錯

誤使得攻擊者可以對WEB服務(wù)器發(fā)出指令致使系統(tǒng)被修改和損壞甚至引起整個系統(tǒng)的崩

潰。當(dāng)用CGI腳本編寫的程序或其他涉及到遠(yuǎn)程用戶從瀏覽中輸入表格并進(jìn)行像檢索之類

在主機上直接操作命令時會給WEB主機系統(tǒng)造成危險。

22、【多選題】實現(xiàn)數(shù)字簽名的方法有

RSA簽名體制

ELGamal簽名體制

A:

無可爭辯簽名

B:

盲簽名

C:

雙聯(lián)簽名

D:

答E:案：ABCDE

解析：實現(xiàn)數(shù)字簽名的方法有RSA簽名體制、ELGamal簽名體制、無可爭辯簽名、盲簽

名、雙聯(lián)簽名

23、【多選題】接入控制的入侵者有

偽裝者

為客戶提出一個服務(wù)請求

A:

違法者

B:

將客戶的請求發(fā)送繪服務(wù)器

C:

地下用戶

D:

答E:案：ACE

解析：接入控制的入侵者有三類：偽裝者、違法者和地下用戶

24、【多選題】SSL協(xié)議體系結(jié)構(gòu)中包含有

SSL記錄協(xié)議

SSL更改密碼規(guī)格協(xié)議

A:

SSL警告協(xié)議

B:

SSL握手協(xié)議

C:

SSL客戶協(xié)議

D:

答E:案：ABCD

解析：SSL協(xié)議體系結(jié)構(gòu)中包含有SSL記錄協(xié)議、SSL更改密碼規(guī)格協(xié)議、SSL警告協(xié)議和

SSL握手協(xié)議

25、【多選題】SHECA數(shù)字證書根據(jù)應(yīng)用對象可將其分為

個人用戶證書

服務(wù)器證書

A:

安全電子郵件證書

B:

C:

手機證書

企業(yè)用戶證書

D:

答E:案：ABE

解析：SHECA數(shù)字證書根據(jù)應(yīng)用對象可將其分為個人用戶證書、服務(wù)器證書和****企業(yè)用

戶證書****

26、【問答題】簡述數(shù)字時間戳的原理。

答案：數(shù)字時間截是保證文件簽署的時間不可篡改的一項重要安全技術(shù)手段。數(shù)字時間

截應(yīng)當(dāng)保證：（1）數(shù)據(jù)文件加益的時間戳與存儲數(shù)據(jù)的物理媒體無關(guān)；（2）對已加

蓋時的文件不可能做絲毫改動：（3）要對某個文件加蓋與當(dāng)前日期和時間不同的時戳

是不可能的。

27、【問答題】在我國制約VPN的發(fā)展、普及的因素有哪些?

答案：（1）在我國，制約VPN的發(fā)展、普及的因素大致可分為客觀因素和主觀因素兩方

面；（2）客觀因素包括因特網(wǎng)帶寬和服務(wù)質(zhì)量QOS問題：（3）主觀因素之一是用戶

總害怕自己內(nèi)部的數(shù)據(jù)在Internet上傳輸不安全。（4）主觀因素之二客戶自身的應(yīng)用

跟不上。

28、【問答題】簡述通行字的安全存儲辦法。

答案：通行字的安全存儲有以下2種方法：（1）對于用戶的通行字多以加密形式存

儲，入侵者要得到通行，必須知道加密算法和密鑰，算法可能是公開的，但密鑰應(yīng)當(dāng)只有

管理者才知道：（2）許多系統(tǒng)可以存儲通行字的單向雜湊值，入侵者即使得到此雜湊

值也難于推出通行字。

29、【問答題】簡述RSA對不同類型密鑰對的要求。

答案：（1）需要采用兩個不同的密鑰分別作為加密-解密和簽名-驗證用；（2）一般公

鑰體制的加密用密鑰長度比簽名用的密鑰短；（3）實際商務(wù)中需要針對不同種類的信

息采用不同的密鑰和證書；（4）密鑰對的使用期限不同；（5）并非所有公鑰算法都

具有RSA的特點；（6）加密算法可能支持密鑰托管和密鑰恢復(fù)，以及可能的法律監(jiān)

聽。

30、【問答題】PKI的性能是什么?

答案：（1）支持多政策：（2）透明性和易用性；（3）互操作性；（4）簡單的風(fēng)

險管理；（5）支持多平臺；（6）支持多應(yīng)用。

31、【問答題】網(wǎng)上信用卡交易的安全需求是什么?

答案：網(wǎng)上信用卡交易的安全需求是：（1）商家希望有一套簡單的、符合經(jīng)濟(jì)效益的

方法來完成網(wǎng)上交易；（2）客戶希望有一套安全的、方便的、能夠放心地到網(wǎng)上購物

的機制；（3）銀行以及信用卡機構(gòu)需要以現(xiàn)有的信用卡機制為基礎(chǔ)的、變動較少的修

改就能夠在未來支持電于付款的方式。

32、【問答題】論述雙鑰密碼體制的特點及其加密和解密過程。

答案：雙鑰密碼體制的特點：（1）適合密鑰的分配和管理：（2）算法速度慢，只適

合加密小數(shù)量的信息。雙鑰密碼體制又稱作公共密鑰體制或非對稱加密體制。這種加密

法在加密和解密過程中要使用一對（兩個）密鑰，一個用于加擊：另一個用于解密，即通

過一個密鑰加密信息，只有使用另一個密鑰才能夠解密，這樣每個用戶都擁有兩個密鑰

（也稱為“對密鑰”）：個人密鑰和公共密鑰，公共密鑰用于加密，個人密鑰用于解密，

用戶將公共密鑰交給發(fā)送方或公開，信息發(fā)送者使用接收人的公共密鑰和加密信息，信息

接收者使用自己的個人密鑰才能解密。

33、【填空題】發(fā)送方用一個____的DES密鑰加密消息，然后用接受方的____加密DES密

鑰，稱為消息的“數(shù)字信封”。

答案：隨機產(chǎn)生公鑰

34、【填空題】病毒的特征包括非授權(quán)可執(zhí)行性、____、____、潛伏性、表現(xiàn)性或破壞性、

可觸發(fā)性。

答案