2021年10月自考00997电子商务安全导论试题及答案

《2021年10月自考00997电子商务安全导论试题及答案》由会员分享，可在线阅读，更多相关《2021年10月自考00997电子商务安全导论试题及答案（10页珍藏版）》请在七七文库上搜索。

1、2021 年年 10 月真月真题题单选题单选题1.对 Internet 攻击的四种类型不包括A.截断信息B.伪造C.纂改D.病毒2.电子邮件的安全问题主要是A.网上传送时随时可能被人窃取到B.传输到错误地址C.传输错误D.传输丢失3.2000 年 9 月,美国国家标准技术局将 Rijndael 密码算法制定为高级加密标准,即A.DESB.AESC.IDEAD.RD-54.消息用散列函数处理得到A.公钥B.消息摘要C.私钥D.数字签名5.计算机场、地、站安全要求的国家标准代码是A.GB50174-93B.GB9361-88C.GB2887-89D.GB50169-926.对所有进出防火墙的数据包

2、标头内容进行检查,以提升内网安全的防火墙属于A.包检验型B.包过滤型C.包分析型D.应用层网关型7.如果内部网络的地址网段为 192.168.1.0/24,用户上网需要用到防火墙的功能是A.地址映射B.地址转换C.I 地址和 MAC 地址绑定功能D.URL 过滤功能8.由系统管理员来分配接入权和实施控制的接入控制方式是A.PKIB.DACC.MACD.VPN9.强制式接入控制是由下列哪个角色来分配接入权限和实施控制?A.系统操作员B.软件操作员C.软件管理员D.系统管理员10.身份证明系统的质量指标中的型错误率是A.通过率B.拒绝率C.漏报率D.虚报率11.系统将通行字表划成两部分。为了减少暴

3、露的危险性,每部分仅包含的通行字数为A.半B.1C.2D.412.通行字的最小长度至少为A.412B 以上B.612B 以上C.68B 以上D.48B 以上13.负责回收证书,并发行无效证书清单的是A.发信人B.收信人C.CAD.SSL14.身份认证中证书的发行单位是A.个人B.政府机构C.非营利自发机构D.认证授权机构15.信息安全技术的核心和电子商务的关键和基础技术是A.OPAB.CAC.PMAD.PKI16.PKI 中支持的公证服务是指A.身份认证B.行为认证C.数据认证D.技术认证17.SSL 目前版本是A.4.0/4.1 版B.5.0/5.1 版C.3.0/3.1 版D.2.0/2.

4、1 版18.CFCA 认证系统采用的国际领先 PKI 技术，总体分为三层 ca 结构，第一层是A.政策 CAB.运营 CAC.根 CAD.权限 CA19.为了获得 CFCA 证书,用户可以到所有 CFCA 授权的A.PMAB.OPAC.PKID.RA20.CFCA 证书种类不包括A.个人高级证书B.代码签名证书C.个人普通证书D.商务证书多多选题选题21.电子商务在英语中的不同叫法有A.E-CommerceB.Digital CommerceC.E-TradeD.E-Business22.密钥对生成的途径有A.持有者自己生成B.商家生成C.银行生成D.可信赖的第三方(如 CA)生成23.防火墙

5、的基本组成有A.安全操作系统B.过滤器C.网关D.网络管理员24.接入控制的实现方法有A.DACB.DCAC.MACD.CAM25.CFCA 证书种类包括A.企业高级证书B.服务器证书C.手机证书D.安全 Email 证书问问答答题题26.简述电子商务真实性的含义。27.简述数字签名的实际使用原理。28.简述数据文件和系统备份时要注意的问题。29.简述通行字的安全存储方法。30.简述 SSL 协议使用的加密技术。31.简述企业、个人如何获得 CFCA 证书。32.论述 PKI 在电子商务活动中应具有的性能。填空填空题题33.将自然语言格式转换成密文的基本加密方法有_和_。34.我国计算机应急体

6、系在进行计算机病毒的防范时,遵循的工作原则是:_、及时发现、快速反应、_。35.不可否认的三种主要类型是_、_和提交的不可否认性。36.SSL 保证了 Internet 上浏览器/服务器会话中三大安全中心内容是_、_和认证性。37.安全电子邮件证书是指个人用户收发电子邮件时,采用_机制保证安全。它的申请不需要通过业务受理点,由用户直接通过自己的浏览器完成,用户的_由浏览器产生和管理。名名词词解解释释1.答案:D解析:对 Internet 的攻击有四种类型：a.截断信息；b.伪造；c.篡改；d.介入。P142.答案:A解析:电子邮件的安全问题主要有两个方面：一是电子邮件在网上传送时随时可能被人窃

7、取到，而邮件是用 ASCII 字符写的，所以谁都可以读懂内容；二是可以冒用别人的身份发信，因为邮件的发送地址等信息通常由用户自己填写，并且整个信头都是可以伪造的。使用一个“探测程序”就可以阅读电子邮件信息。P173.答案:B解析:2000 年 9 月，美国国家标准技术局(NIST)将 Rijndael 密码算法指定为高级加密标准(AES)，用来替代 DES。P274.答案:B解析:消息用散列函数处理得到消息摘要。P555.答案:B解析:计算机场、地、站安全要求的国家标准代码是 GB9361-88。P726.答案:B解析:防火墙中包过滤型的控制方式会检查所有进出防火墙的包标头内容，如来源及目的地

8、，使用协定，TCP 或 UDP 的 Port 等信息，以提升内网安全。P827.答案:B解析:8.答案:C解析:强制式接入控制简记为 MAC。它由系统管理员来分配接入权限和实施控制，易于与网络的安全策略协调，常用敏感标记实现多级安全控制。由于它易于在所有用户和资源中实施强化的安全策略，因而受到重视。P959.答案:D解析:强制式接入控制简记为 MAC。它由系统管理员来分配接入权限和实施控制，易于与网络的安全策略协调，常用敏感标记实现多级安全控制。由于它易于在所有用户和资源中实施强化的安全策略，因而受到重视。P9510.答案:C解析:身份证明系统的质量指标为合法用户遭拒绝的概率，即拒绝率或虚报率

9、(I 型错误率)，以及非法用户伪造身份成功的概率，即漏报率(型错误率)。P10111.答案:A解析:SWIFT 网中釆用了这种一次性通行字。系统中可将通行字表划分成两部分，每部分仅含半个通行字，分两次送给用户，以减少暴露的危险性。P10212.答案:C解析:限制通行字至少为 68 字节以上，防止猜测成功概率过高，可釆用掺杂或采用通行短语等加长和随机化。P10313.答案:C解析:CA 负责回收证书，并发行无效证书清单。用户一旦发现密钥泄露就应及时将证书吊销，并由CA 通知停用并存档备案。P11214.答案:D解析:身份认证中的证书的发行由认证授权机构发行。15.答案:D解析:PKI 技术是信息

10、安全技术的核心，也是电子商务的关键和基础技术。P12816.答案:C解析:PKI 中支持的公证服务是指“数据认证”，也就是说，公证人要证明的是数据的有效性和正确性，这种公证取决于数据验证的方式。P13217.答案:C解析:SSL 是由 Netscape 开发的协议，1995 年发表，目前是 3.0/3.1 版。P13918.答案:C解析:CFCA 认证系统采用国际领先的 PKI 技术，总体为三层 CA 结构，第一层为根 CA；第二层为政策 CA，可向不同行业、领域扩展信用范围；第三层为运营 CA，根据证书运作规范(CPS)发放证书。P15519.答案:D解析:用户可以到所有 CFCA 授权的证

11、书审批机构（RA）申请证书，申请者一般须提供有关开户账号、身份证/组织机构代码、邮件地址等有效信息，RA 审核通过后给用户参考号、授权码作为获得证书的凭据。P15620.答案:D解析:CFCA 证书种类：企业高级证书、个人高级证书、企业普通证书、个人普通证书、服务器证书、手机证书、安全 E-mail 证书、VPN 设备证书、代码签名证书。P15621.答案:ABCDE解析:电子商务，顾名思义，是建立在电子技术基础上的商业运作，是利用电子技术加强、加快、扩展、增强、改变了其有关过程的商务。电子商务作为一个时髦的通用名词，出现时间还不长，至今尚无完全统一的定义。学者、商家从不同角度岀发，有不同的界

12、定。根据业务侧重面、商标及包装 的 不 同 ， 英 语 也 有 Electronic Commerce 、 E-Commerce 、 Internet 、 Commerce 、 DigitalCommerces、E-Trade、Internet Trade、E-Business、EDI、ECS 等不同叫法。本题全选。P122.答案:AD解析:密钥对生成的两种途径：（1）密钥对持有者自己生成；（2）密钥对由通用系统生成：由用户依赖的、可信赖的某一中心机构(如 CA)生成，然后要安全地送到特定用户的设备中。本题选AD。P11423.答案:ABCE解析:防火墙主要包括安全操作系统、过滤器、网关、域名

13、服务和 E-mail 处理。本题选 ABCE。P8224.答案:AC解析:接入控制实现有以下两种方式：(1)自主式接入控制：简记为 DAC。（2）强制式接入控制：简记为 MAC。本题选 AC。P9525.答案:ABCD解析:CFCA 证书种类：企业高级证书、个人高级证书、企业普通证书、个人普通证书、服务器证书、手机证书、安全 E-mail 证书、VPN 设备证书、代码签名证书。本题选 ABCD。P15626.答案: 真实性是指商务活动中交易者身份的真实性，亦即交易双方确实是存在的，不是假冒的。网上交易的双方相隔很远，互不了解，要使交易成功，必须互相信任，确认对方是真实的，对商家要考虑客户是不是

14、骗子，发货后会不会收不回货款；对客户要考虑商家是不是黑店，付款后会不会收不到货，或者收到货后质量是否能有保证。因此，能否方便而又可靠地确认交易双方身份的真实性，是顺利进行电子商务交易的前提。P2127.答案: 数字签名实际使用原理是：消息 M 用散列函数 H 得到消息摘要 h=H(M)，然后发送方 A 用自己的双钥密码体制的私钥 KSA对这个散列值进行加密得 EKAS(h)，来形成发送方 A 的数字签名。然后，这个数字签名将作为消息 M 的附件和消息 M 一起发送给消息接收方B。消息的接收方 B 首先把接收到的原始消息分成 M和 EKSA(h)。从 M中计算出散列值 h=H(M)，接着再用发送

15、方的双钥密码体制的公钥 KPA 来对消息的数字签名进行解密DKPA(EKSA(h)得 h。如果散列值 h=h，那么接收方就能确认陵数字签名是发送方 A 的，而且还可以确定此消息没有被修改过。P6728.答案: 数据文件和系统的备份应注意：日常的定时、定期备份；定期检查备份的质量；重要的备份最好存放在不同介质上；注意备份本身的防窃、防盗；多重备份，分散存放，由不同人员分别保管。P7429.答案: (1)对于用户的通行字多以加密形式存储，入侵者要得到通行字，必须知道加密算法和密钥，算法可能是公开的，但密钥应当只有管理者才知道。(2)许多系统可以存储通行字的单向杂凑值，入侵者即使得到此杂凑值也难于推

16、出通行字。P10330.答案: RSA，Diffie-Hellman 密钥协议以及美国的 KEA 算法等。P14031.答案: 用户可以到所有 CFCA 授权的证书审批机构(RA)申请证书，申请者一般需提供有关开户账号、身份证组织机构代码、邮件地址等有效信息，RA 审核通过后给用户参考号、授权码作为获得证书的凭据。用户在得到参考号授权码后，可以自行登录 CFCA 网站获得证书，也可以使用 RA 提供的其他更为简便的方式获得证书。证书的存储介质可以是软盘、硬盘，但更为安全的方式是使用智能卡或 USB-KEY 存放。P15632.答案: PKI 的性能要求可扩展性能满足电子商务不断发展的需要，方便

17、用户，保证其安全和经济性，支持与远程参与者通行无阻。因此，必须具有以下性能：(1)支持多政策。用户可能信赖某个证书机构(CA)，但未必信得过另一个 CA。因此，应允许不同用户接受不同的政策。(2)透明性和易用性。作为网络环境的一种基础设施，PKI 必须具有良好的透明性和易用性。这是对 PKI 的最基本要求，PKI 必须尽可能地向上层应用屏蔽密码服务的实现细节，向用户提供屏蔽复杂的安全解决方案，使密码服务对用户而言简单易用，同时便于单位、企业完全控制其信息资源。(3)互操作性。PKI 互操作性是电子商务通信的关键，建立对 Internet 交易保密性的信任，是电子商务发展所面临的最重要以及最具挑

18、战性的问题之一。PKI 是在 Internet建立信任的一种技术选择，但是，部署 PKI 并不容易。保证多厂商 PKI 环境的互操作性是在电子商务交易中建立信任的关键。不同企、事业单位的 PKI 实现可能是不同的，这就提出了互操作性要求。要保证 PKI 的互操作性，必须将 PKI 建立在标准之上，这些标准包括加密标准、数字签名标准、HASH 标准、密钥管理标准、证书格式、目录标准、文件信封格式、安全会话格式、安全应用程序接口规范等。(4)简单的风险管理。任何基础设施都需对所面临的风险有全面的了解，并适于在当地参与者之间进行分配。(5)支持多平台。PKI 是遵循一种标准的，它必须适合于不同的开发环境和不同的开发平台，如Windows.UNIX、MAC 等。(6)支持多应用。PKI 应该面向广泛的网络应用，提供文件传送安全、文件存储安全、电子邮件安全、电子表单安全、Web 应用安全等保护。P130-131