電子商務安全導論年月真題

00997201810

1、【單選題】稱為訪問控制保護級別的是

C1

B1

A:

C2

B:

B2

C:

答D:案：C

解析：《可信任的計算機安全評估標準》為計算機安全的不同級別制定了4個標準,由低

到高分別為D、C(C1、C2)、B(B1、B2、B3)、A級<br>(1)D:對用戶沒有驗證；(2)C(C1、

C2)①C1:硬件加鎖保護,用戶注冊,數(shù)據(jù)訪問權限②C2:增加用戶權限級別,采用系統(tǒng)審計機

制，稱為訪問控制保護級別；(3)B(B1、B2、B3)①B1:存在多級安全保護②B2:結構化防護,

軟件、硬件、信息區(qū)分安全級別3B3:通過可信任途徑鏈接網(wǎng)絡系統(tǒng)；(4)A:驗證保護級,附

加一個安全系統(tǒng)受監(jiān)控的設計要求,合格的安全個體必須被審查后才能正常工作。

2、【單選題】通常PKI的最高管理是通過

政策管理機構來體現(xiàn)的

證書作廢系統(tǒng)來體現(xiàn)的

A:

應用接口來體現(xiàn)的

B:

證書中心CA來體現(xiàn)的

C:

答D:案：A

解析：通常PKI的最高管理是通過政策管理機構來體現(xiàn)的

3、【單選題】IDEA加密算法首先將明文分為

16位數(shù)據(jù)塊

32位數(shù)據(jù)塊

A:

64位數(shù)據(jù)塊

B:

128位數(shù)據(jù)塊

C:

答D:案：C

解析：IDEA的加密過程是,首先將明文分為64位的數(shù)據(jù)塊,然后進行8輪迭代和一個輸出

變換。IDEA的輸入和輸出都是64位,密鑰長度為128位。

4、【單選題】美國的橘黃皮書中給計算機安全啊的不同級別制定了標準，由低到高排列正確

的是

C1、B1、C2、B2

B1、B2、C1、C2

A:

A、B2、C2、D

B:

C1、C2、B1、B2

C:

答D:案：D

解析：《可信任的計算機安全評估標準》為計算機安全的不同級別制定了4個標準,由低

到高分別為D、C(C1、C2)、B(B1、B2、B3)、A級故正確的是D項：C1、C2、B1、B2

5、【單選題】《電氣裝置安裝工程、接地裝置施工及驗收規(guī)范》的國家標準代碼是

GB50174-93

GB9361-88

A:

GB2887-89

B:

GB50169-92

C:

答D:案：D

解析：《電氣裝置安裝工程、接地裝置施工及驗收規(guī)范》的國家標準代碼是GB50169-92

6、【單選題】下列提高數(shù)據(jù)完整性的安全措施中，不屬于預防性措施的是

歸檔

鏡像

A:

RAID

B:

網(wǎng)絡備份

C:

答D:案：D

解析：預防性措施是用來防止危及到數(shù)據(jù)完整性事情的發(fā)生?？刹捎靡韵麓胧?(1)鏡像技

術。鏡橡技術是指將數(shù)據(jù)原樣地從一臺設備機器拷貝到另一臺設備機器上。(2)故障前兆

分析。有些部件不是一下子完全壞了，例如磁盤驅(qū)動器，在出故障之前往往有些征兆，

進行故障前兆分析有利于系統(tǒng)的安全。(3)奇偶校驗。奇偶校驗也是服務器的一個特性。

它提供一種機器機制來保證對內(nèi)存錯誤的檢測，因此，不會引起由于服務器出錯而造成

數(shù)據(jù)完整性的喪失。(4)隔離不安全的人員。對本系統(tǒng)有不安全的潛在威脅人員，應設法

與本系統(tǒng)隔離。(5)電源保障。使用不間斷電源是組成一個完整的服務器系統(tǒng)的良好方

案。

7、【單選題】SHA算法輸出的哈希值長度為

96比特

A:

128比特

160比特

B:

192比特

C:

答D:案：C

解析：散列算法中，MD5輸出128位、SHA1輸出160位、SHA256輸出256位。

8、【單選題】不可否認業(yè)務中,用來保護收信人的是

源的不可否認性

遞送的不可否認性

A:

提交的不可否認性

B:

委托的不可否認性

C:

答D:案：A

解析：不可否認業(yè)務中，源的不可否認性上是用來保護收信人

9、【單選題】在密鑰管理系統(tǒng)中最核心、最重要的部分是

工作密鑰

數(shù)據(jù)加密密鑰

A:

密鑰加密密鑰

B:

主密鑰

C:

答D:案：D

解析：在密鑰管理系統(tǒng)中最核心、最重要的部分是主密鑰

10、【單選題】在Kerberos中,Client向本Kerberos的認證域以外的Server申請服務

的過程分為

四個階段

五個階段

A:

六個階段

B:

七個階段

C:

答D:案：A

解析：在Kerberos中,Client向本Kerberos的認證域以外的Server申請服務的過程

分為4個階段，8個步驟。

11、【單選題】點對點隧道協(xié)議PPTP是第幾層的隧道協(xié)議?

第一層

第二層

A:

第三層

B:

第四層

C:

答D:案：B

解析：點對點隧道協(xié)議(PPTP)是一種支持多協(xié)議虛擬專用網(wǎng)絡的網(wǎng)絡技術,它工作在第二

層。

12、【單選題】CA對已經(jīng)過了有效期的證書采取的措施是

直接刪除

記入吊銷證書表

A:

選擇性刪除

B:

不作處理

C:

答D:案：B

解析：每一張數(shù)字證書都有指定的有效期,當發(fā)現(xiàn)證書不安全時,CA機構將通過證書吊銷來

縮短不安全證書的有效期。

13、【單選題】DAC由資源擁有者分配接入權,在辨別各用戶的基礎上實現(xiàn)

密碼控制

智能控制

A:

數(shù)據(jù)控制

B:

接入控制

C:

答D:案：D

解析：DAC由資源擁有者分配接入權,在辨別各用戶的基礎上實現(xiàn)接入控制

14、【單選題】使用專有軟件加密數(shù)據(jù)庫數(shù)據(jù)的是

Access

Domino

A:

Exchange

B:

Oracle

C:

答D:案：B

解析：Domino使用專有軟件加密數(shù)據(jù)庫數(shù)據(jù)

15、【單選題】在下列安全鑒別問題中,數(shù)字簽名技術不能解決的是

發(fā)送者偽造

接收者偽造

A:

發(fā)送者否認

B:

接收者否認

C:

答D:案：A

解析：數(shù)字簽名可以解決下述安全鑒別問題：（1）接收方偽造：接收方偽造一份文件，

并聲稱這是發(fā)送方發(fā)送的。（2）發(fā)送者或接收者否認：發(fā)送者或接收者事后不承認自己

曾經(jīng)發(fā)送或接收過文件。（3）第三方冒充：網(wǎng)上的第三方用戶冒充發(fā)送或接收文件。

（4）接收方篡改：接收方對收到的文件進行改動。

16、【單選題】SET安全協(xié)議要達到的目標主要有

三個

四個

A:

五個

B:

六個

C:

答D:案：C

解析：SET安全協(xié)議要達到的目標主要有五個：（1）保證電子商務參與者信息的相互隔

離?？蛻舻馁Y料加密或打包后邊過商家到達銀行，但是商家不能看到客戶的帳戶和密碼信

息；（2）保證信息在Intemet上安全傳輸，防止數(shù)據(jù)被黑客或被內(nèi)部人員竊?。?/p>

（3）解決多方認證問題，不僅要對消費者的信用卡認證，而且要對在線商店的信譽程度

認證，同時還有消費看、在線商店與銀行間的認證；（4）保證了網(wǎng)上交易的實時性，

使所有的支付過程都是在線的；（5）規(guī)范協(xié)議和消息格式，促使不同廠家開發(fā)的軟件

具有兼容性和互操作功能，并且可以運行在不同的硬件和操作系統(tǒng)平臺上。

17、【單選題】安裝在客戶端的電子錢包一般是一個

獨立運行的程序

瀏覽器的插件

A:

客戶端程序

B:

單獨的瀏覽器

C:

答D:案：B

解析：安裝在客戶端的電子錢包一般是一個瀏覽器的插件

18、【單選題】身份認證中的證書的發(fā)行單位是

個人

A:

政府機構

非營利自發(fā)機構

B:

認證授權機構

C:

答D:案：D

解析：身份認證中的證書的發(fā)行由認證授權機構發(fā)行

19、【單選題】確保交易各方身份的真實性是通過數(shù)字化簽名和

加密

商家認證

A:

數(shù)字化簽名

B:

SSL

C:

答D:案：B

解析：確保交易各方身份的真實性是通過數(shù)字化簽名和商家認證

20、【單選題】下列選項中,哪一項不屬于SHECA證書管理器的操作范圍?

個人證書的操作

服務器證書的操作

A:

對他人證書的操作

B:

對根證書的操作

C:

答D:案：B

解析：SHECA證書管理器的操作包括個人證書的操作、對他人證書的操作以及對根證書的

操作

21、【多選題】使用兩個密鑰的算法有

雙密鑰加密

單密鑰加密

A:

雙重DES

B:

三重DES

C:

雙重RSA

D:

答E:案：ACD

解析：使用兩個密鑰的算法有雙密鑰加密、雙重DES和三重DES。雙重DES,將密鑰1作為

key1,密鑰2作為key2,實現(xiàn)兩次encryption，三重DES使用兩個密鑰效果跟雙重DES一

樣

22、【多選題】在下列計算機病毒中,屬于良性病毒的有

小球病毒

揚基病毒

A:

黑色星期五病毒

B:

救護車病毒

C:

火炬病毒

D:

答E:案：ABD

解析：計算機良性病毒是不破壞計算機的數(shù)據(jù)或程序。它是一種只占用計算機資源來執(zhí)行

而不會導致計算機系統(tǒng)癱瘓的計算機病毒，包括有小球病毒、1575/1591病毒、救護車病

毒、揚基病毒、Dabi病毒等等

23、【多選題】Kerberos系統(tǒng)的組成包括

用戶Client

服務器Server

A:

認證中心CA

B:

認證服務器AS

C:

票據(jù)授權服務器TGS

D:

答E:案：ABDE

解析：Kerberos系統(tǒng)的組成包括用戶Client、服務器Server、認證服務器AS和票據(jù)授權

服務器TGS

24、【多選題】組成電子商務的技術要素主要有

網(wǎng)絡

應用軟件

A:

硬件

B:

商品

C:

倉庫

D:

答E:案：ABC

解析：組成電子商務的技術要素主要有網(wǎng)絡、應用軟件和硬件

25、【多選題】接入控制的實現(xiàn)方法有

DAC

DCA

A:

MAC

B:

C:

CAM

GE

D:

答E:案：AC

解析：接入控制的實現(xiàn)方法有兩種：DAC自主訪問控制和MAC強制訪問控制

26、【問答題】設置防火墻的目的及主要作用是什么?

答案：設置防火墻的主要目的是為了在內(nèi)部與外網(wǎng)之間設立唯一的通道,允許網(wǎng)絡管理員

定義一個中心“遏制點“提供兩個網(wǎng)絡間的訪問控制,使得只有被安全策略明確授權的信

息流才被允許通過,對兩個方向的信息流都能控制。它的主要作用是防止發(fā)生網(wǎng)絡安全事

件引起的損害,使入侵更難實現(xiàn),來防止非法用戶,比如防止黑客、網(wǎng)絡破壞者等進入內(nèi)部

網(wǎng)絡。禁止存在安全脆弱性的服務進出網(wǎng)絡,并抗擊來自各種路線的攻擊。

27、【問答題】Web客戶機的任務是什么?

答案：答:Web客戶機的任務是:(1)為客戶提出一個服務請求:(2)將客戶的請求發(fā)送給服務

器:(3)解釋服務器傳送的HTML等格式文檔,通過瀏覽器顯示給客戶（3個點,每答對一個點

給2分,3個點都答對給5分)

28、【問答題】數(shù)字簽名和手書簽名有什么不同?

答案：答:數(shù)字簽名和手書簽名的區(qū)別在于:手書簽名是模擬的,因人而異,比較容易偽造,

要區(qū)分是否偽造,往往需要特殊專家(2分),而數(shù)字答名是0和1的數(shù)字串,極難偽造,不需

要專家(2分),對不同的信息摘要,即使是同一個人,其數(shù)字簽名也是不同的（1分）

29、【問答題】說出你知道的PKI的應用范圍。

答案：答:PKI的應用范圍包括:WWW服務器·和瀏覽器之間的通信,安全的電子郵件,電子

數(shù)據(jù)交換,Internet上的行用交易及VPN等。

30、【問答題】SET安全協(xié)議要達到的目標有哪五個?

答案：答:SET安協(xié)議要達到的目標要有五個:(1)信息的安全傳輸:12)信息的相互隔離:(3)

多方認證的解決:(4)交易的實時性:（5）效仿EDI貿(mào)易形式,規(guī)范形式和信息格式。(5個

點,每個點一分

31、【問答題】SHECA證書的特點和類型是什么?

答案：答:SHECA的安全電子商務解決案既有與國際接軌的,符合SET協(xié)議的SET證書系

統(tǒng),又擁有結合國內(nèi)特點自行設計開發(fā)的通用證書系統(tǒng)(1分)SHECA提供的數(shù)字證書按業(yè)

務型分為SET證書和Universal證書及特殊證書(2分)數(shù)字證書根據(jù)應用對象可將其分為

個人用戶證書,企業(yè)用戶證書,服務器證書及代碼證書(2分)

32、【問答題】試述組建VPN應該遵循的設計原則。

答案：VPN的設計應該遵循以下原則:安全性、網(wǎng)絡優(yōu)化、VPN管理等。(1)在安全性方

面，由于VPN直接構建在公用網(wǎng)上，實現(xiàn)簡單、方便、靈活，但同時其安全問題也更為突

出。企業(yè)必須確保其VPN上傳送的數(shù)據(jù)不被攻擊者窺視和篡改，并且要防止非法用戶對網(wǎng)

絡資源或私有信息的訪問。ExtranetVPN將企業(yè)網(wǎng)擴展到合作伙伴和客戶，對安全性提出

了更高的要求。安全問題是VPN的核心問題。目前，VPN的安全保證主要是通過防火墻技

術、路由器配以隧道技術、加密協(xié)議和安全密鑰來實現(xiàn)的，可以保證企業(yè)員工安全地訪問

公司網(wǎng)絡。(2)在網(wǎng)絡優(yōu)化方面，構建VPN的另一重要需求是充分有效地利用有限的廣域

網(wǎng)資源，為重要數(shù)據(jù)提供可靠的帶寬。廣域網(wǎng)流量的不確定性使其帶寬的利用率很低，在

流量高峰時引起網(wǎng)絡阻塞，產(chǎn)生網(wǎng)絡瓶頸，使實時性要求高的數(shù)據(jù)得不到及時發(fā)送；而在

流量低谷時又造成大量的網(wǎng)絡帶寬空閑。QoS通過流量預測與流量控制策略，可以按照優(yōu)

先級分配帶寬資源，實現(xiàn)帶寬管理，使得各類數(shù)據(jù)能夠被合理地先后發(fā)送，并預防阻塞的

發(fā)生。(3)在VPN管理方面，VPN要求企業(yè)將其網(wǎng)絡管理功能從局域網(wǎng)無縫地延伸到公用

網(wǎng)，甚至是客戶和合作伙伴。雖然可以將一些次要的網(wǎng)絡管理任務交給服務提供商去完

成，企業(yè)自己仍需要完成許多網(wǎng)絡管理任務。所以，一個完善的VPN管理系統(tǒng)是必不可少

的。VPN管理的目標為:減小網(wǎng)絡風險、具有高擴展性、經(jīng)濟性、高可靠性等優(yōu)點。事實

上，VPN管理主要包括安全管理、設備管理、配置管理、訪問控制列表管理、QoS服務質(zhì)

量管理等內(nèi)容。P90

33、【填空題