[自考类试卷]全国自考（电子商务安全导论）模拟试卷4及答案与解析.doc

1、全国自考（电子商务安全导论）模拟试卷 4 及答案与解析一、单项选择题1 网络两端的使用者在沟通之前相互确认对方的身份，被称为（A）商务数据的机密性（B）商务对象的认证性（C）商务服务的不可否认性（D）访问的控制性2 在 DES 算法中，每次取明文中的连续 64 位数据，进行（ ）次循环加密运算。（A）8（B） 16（C） 32（D）643 整个密钥管理系统中最核心、最重要的部分是（A）主密钥（B）二级密钥（C）三级密钥（D）工作密钥4 MD-5 是 4 轮运算，各轮逻辑函数不同，每轮又要进行（ ）步迭代运算。（A）4（B） 16（C） 32（D）645 当前对所签署的文件内容不关心、不知道，只

2、是以后需要时，可以作证进行仲裁的签名机制是（A）盲签名（B）完全盲签名（C） ELGamal 签名（D）无可争辩签名6 能够寄生在文件中的计算机病毒称为（A）引导型病毒（B）文件型病毒（C）恶性病毒（D）良性病毒7 防火墙中最安全的，效率最低的一种方式是（A）包过滤型（B）包检验型（C）应用层网关型（D）以上说法都不对8 VPN 的部署模式不包括（A）端到端（B）供应商一企业（C）内部供应商（D）企业9 Intemet 不能对付以下哪类入侵者?（A）伪装者（B）违法者（C）内部用户（D）地下用户10 Client 向本 Kerberos 的认证域以内的 Server 申请服务的过程分为（ ）个

3、步骤。（A）3（B） 4（C） 6（D）811 公钥证书由（ ）部分组成。（A）2（B） 3（C） 4（D）512 以下说法不正确的是（A）用户申请证书要向 CA 注册（B） LRA 用于制作证书（C）过期的证书可以更换（D）密钥对需要定期更换13 一个典型的 CA 系统一般由（ ）个部分组成。（A）3（B） 4（C） 5（D）614 （ ）实际上意味着一个 CA 寸另一个 CA 的证书政策的承认，从而可以进行跨越 CA 管理域的认证。（A）证书使用规定（B）单位注册机构（C）交叉证书（D）证书政策15 ORA 的含义是（A）政策审批机构（B）证书使用规定（C）单位注册机构（D）证书政策16

4、为了透明地解决 Web 的安全问题，在两个实体进行通信之前，先要建立（ ）连接，以此实现对应用层透明的安全通信。（A）IPSec（B） SET（C） SSL（D）TCP IP17 （ ）协议得到了 IBM、Microsoft 等许多大公司的支持，已成为事实上的工业标准。（A）SSL（B） SET（C） SEPP（D）SMTP18 每个在认证中心进行了登记注册的用户都会得到双钥密码体制的（A）一对私钥（B）一对密钥（C）一个公钥（D）一个私钥19 在 SET 中规范了商店服务器的核心功能，不包括（A）联系客户端的电子钱包（B）联系支付网关（C）处理 SET 的错误信息（D）处理客户的付款信息20

5、 对 Non-SET 系统银行软件的要求不包括（A）能识别 CFCA 所发放的证书（B）能验证数字签名（C）符合 SET 标准（D）经有关部门认可二、多项选择题21 Internet 系统包含的组成构件有（A）客户端软件(也就是 Web 浏览器)（B）客户端的操作系统（C）客户端的局域网（D）服务器端的局域网（E）服务器上的 Web 服务器软件22 密钥管理包括密钥的（A）设置（B）产生（C）分配（D）存储（E）装入23 MD5 的算法包含的步骤有（A）附加填充比特（B）附加长度（C）初始化缓冲区（D）按每块 32 个字对数据进行 4 轮规定算法处理（E）输出24 PKI 的基础技术包括（A）

6、加密（B）数字签名（C）数据完整性机制（D）数字信封（E）双重数字签名25 CA 中心能够签发以下哪些服务器的证书（A）NetscapeWebServer（B） MicrosoftIISServer（C） JavaWebServer（D）IBMGoWebServer（E）LotusNotesServer4 5三、填空题26 数字签名分为（ ）数字签名和（ ）数字签名。27 接入控制机构的建立主要根据三种类型信息：（ ）、客体、（ ）。28 通行字可由用户个人选择，也可由（ ）选定或（ ）。29 公钥证书系统按用户群所需的 CA 个数，可分为（ ）证书系统和（ ）证书系统。30 PKI 不可否认

7、业务的类型分为（ ）、（ ）和提交的不可否认性。四、名词解释31 C2 级32 无条件安全33 防火墙34 单公钥证书系统35 数据完整性服务五、简答题36 常见的电子商务模式有哪些?37 电子商务的可靠性指的是什么?38 数字签名应满足哪些要求?39 简述身份证明的基本分类。40 SET 安全协议要达到的目标是什么?41 CTCA 系统中 RA 中心的功能是什么 ?六、论述题42 试述电子商务安全的中心内容。全国自考（电子商务安全导论）模拟试卷 4 答案与解析一、单项选择题1 【正确答案】 B2 【正确答案】 B3 【正确答案】 A4 【正确答案】 B5 【正确答案】 B6 【正确答案】 B

8、7 【正确答案】 C8 【正确答案】 D9 【正确答案】 C10 【正确答案】 C11 【正确答案】 A12 【正确答案】 B13 【正确答案】 C14 【正确答案】 C15 【正确答案】 C16 【正确答案】 C17 【正确答案】 B18 【正确答案】 B19 【正确答案】 D20 【正确答案】 C二、多项选择题21 【正确答案】 A,B,C,D,E22 【正确答案】 A,B,C,D,E23 【正确答案】 A,B,C,E24 【正确答案】 A,B,C,D,E25 【正确答案】 A,B,C,D三、填空题26 【正确答案】 确定性随机化式27 【正确答案】 主体接入权限28 【正确答案】 系统管

9、理人员由系统自动产生29 【正确答案】 单公钥多公钥30 【正确答案】 源的不可否认性递送的不可否认性四、名词解释31 【正确答案】 C2 级，又称访问控制保护级。32 【正确答案】 无条件安全：一个密码体制的安全性取决于破译者具备的计算能力，如若它对于拥有无限计算资源的破译者来说是安全的，则称这样的密码体制是无条件安全的。33 【正确答案】 防火墙是一类防范措施的总称，它使得内部网络与：Internet 之间或者与其他外部网络互相隔离、限制网络互访，用来保护内部网络。34 【正确答案】 单公钥证书系统是指一个系统中所有的用户共用同一个 CA。35 【正确答案】 数据完整性服务就是确认数据没有

10、被修改。五、简答题36 【正确答案】 (1)大字报告示牌模式。(2) 在线黄页簿模式。(3)电脑空间上的小册子模式。(4)虚拟百货店模式。(5) 预订购模式。(6)广告推销模式。37 【正确答案】 可靠性是指电子商务系统的可靠性，电子商务系统也就是计算机系统，其可靠性是指为防止由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁，加以控制和预防，确保系统安全可靠性。38 【正确答案】 数字签名也应满足以下要求：(1)接收方 B 能够确认或证实发送方 A 的签名，但不能由 B 或第三方 C 伪造；(2)发送方 A 发出签名的消息给接收方B 后， A

11、就不能再否认自己所签发的消息；(3)接收方 B 对已收到的签名消息不能否认，即有收报认证；(4)第三者 C 可以确认收发双方之间的消息传送，但不能伪造这一过程。39 【正确答案】 身份证明可分为两大类：(1)身份证实。对个人身份进行肯定或否定。一般方法是将输入的个人信息与卡上或库存中的信息进行比较，得出结论。(2)身份识别。一般方法是输入个人信息，经处理提取成模板信息，试着在存储数据库中搜索找出一个与匹配的模板，而后给出结论。40 【正确答案】 SET 安全协议要达到的目标主要有五个。 (1)信息的安全传输。(2)信息的相互隔离。(3) 多方认证的解决。 (4)交易的实时性。(5) 效仿 ED

12、I 贸易形式，规范协议和消息格式，促使不同厂家开发的软件具有兼容性和互操作功能，并且可以运行在不同的硬件和操作系统平台上。41 【正确答案】 RA 中心的功能是：(1)受理用户证书业务；(2)审核用户身份；(3)为审核通过的用户生成密钥对；(4)向 CA 中心申请签发证书；(5)将证书和私钥灌人 IC 卡后分发给受理中心、受理点或用户；(6)管理本地 OCSP 服务器，并提供证书状态的实时查询；(7)管理本地用户资料。六、论述题42 【正确答案】 (1)商务数据的机密性或称保密性是指信息在网络上传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人或组织，或者经过加密伪装后，使未经授权者

13、无法了解其内容。(2)商务数据的完整性或称正确性是指保护数据不被未授权者修改、建立、嵌入、删除、重复传送或由于其他原因使原始数据被更改。(3)商务对象的认证性是指网络两端的使用者在沟通之前相互确认对方的身份，保证身份的正确性。(4)商务服务的不可否认性是指信息的发送方不能否认已发送的信息，接收方不能否认已收到的信息，这是一种法律有效性要求。(5)商务服务的不可拒绝性或称可用性是指保证授权用户在正常访问信息和资源时不被拒绝，即保证为用户提供稳定的服务。(6)访问的控制性是指在网络上限制和控制通信链路对主机系统和应用的访问：用于保护计算机系统的资源(信息、计算和通信资源)不被未经授权人或以未授权方式接入、使用、修改、破坏、发出指令或植入程序等。