1、2008 年 10 月全国自考(电子商务安全导论)真题试卷及答案与解析一、单项选择题1 电子商务的技术要素组成中不包含(A)网络(B)用户(C)应用软件(D)硬件2 电子商务的发展分成很多阶段,其第一阶段是(A)网络基础设施大量兴建(B)应用软件与服务兴起(C)网址与内容管理的建设发展(D)网上零售业的发展3 下列选项中属于双密钥体制算法特点的是(A)算法速度快(B)适合大量数据的加密(C)适合密钥的分配与管理(D)算法的效率高4 美国政府在 1993 年公布的 EES 技术所属的密钥管理技术是(A)密钥的设置(B)密钥的分配(C)密钥的分存(D)密钥的托管5 实现数据完整性的主要手段是(A)
2、对称加密算法(B)非对称加密算法(C)混合加密算法(D)散列算法6 数字签名技术不能解决的安全问题是(A)第三方冒充(B)接收方篡改(C)传输安全(D)接收方伪造7 根据建筑与建筑群综合布线系统工程设计规范(CECS72:97)的要求,计算机机房室温应该保持的温度范围为(A)025 (B) 1025(C) 035(D)10 358 判断一段程序代码是否为计算机病毒,其依据是看这段代码是否具有(A)隐蔽性(B)传染性(C)破坏性(D)可触发性9 下列隧道协议中,基于防火墙的 VPN 系统的协议是(A)IPSec(B) L2F(C) PPTP(D)GRE10 在中国,制约 VPN 发展、普及的客观
3、因素是(A)客户自身的应用(B)网络规模(C)客户担心传输安全(D)网络带宽11 由资源拥有者分配接入权的接入控制方式是(A)自主式接入控制(B)强制式接入控制(C)随机式接入控制(D)半强制式接入控制12 在加密解密卡的基础上开发的数据库加密应用设计平台是(A)使用加密软件加密数据(B)使用专用软件加密数据(C)使用加密桥技术(D)使用 Domino 加密技术13 以下关于通行字的选取原则错误的是(A)易记(B)易理解(C)难以被猜中(D)抗分析能力强14 Kerberos 系统的四个组成部分中不包含(A)BS(B) TGS(C) Client(D)Server15 在单公钥证书系统中,签发
4、根 CA 证书的机构是(A)国家主管部门(B)用户(C)根 CA 自己(D)其他 CA16 CA 系统一般由多个部分构成,其核心部分为(A)安全服务器(B) CA 服务器(C)注册机构 RA(D)LDAP 服务器17 推出 SET 的两个组织是(A)Visa 和 Mastercard(B) Visa 和 Microsoft(C) Mastercard 和 Microsoft(D)Visa 和 RSA18 SSL 握手协议包含四个主要步骤,其中第三个步骤为(A)客户机 Hello(B)服务器 Hello(C) HTTP 数据流(D)加密解密数据19 CTCA 安全认证系统所属的机构是(A)中国银
5、行(B)招商银行(C)中国移动(D)中国电信20 SHECA 证书包含许多具体内容,下列选项中不包含在其中的是(A)版本号(B)公钥信息(C)私钥信息(D)签名算法二、多项选择题21 下列属于单密钥体制算法的有(A)DES(B) RSA(C) AES(D)SHA(E)IDEA22 下列属于接入控制策略的有(A)最小权益策略(B)最小泄露策略(C)多级安全策略(D)强制安全策略(E)最少用户策略23 下列公钥一私钥对的生成途径合理的有(A)网络管理员生成(B) CA 生成(C)用户依赖的、可信的中心机构生成(D)密钥对的持有者生成(E)网络管理员与用户共同生成24 属于数据通信的不可否认性业务的
6、有(A)签名的不可否认性(B)递送的不可否认性(C)提交的不可否认性(D)传递的不可否认性(E)源的不可否认性25 SET 要达到的主要目标有(A)信息的安全传输(B)证书的安全发放(C)信息的相互隔离(D)交易的实时性(E)多方认证的解决三、填空题26 美国橘黄皮书中为计算机安全的不同级别制定了 4 个共( )级标准,其中( )级为最低级别。27 数字签名分为两种,其中 RSA 和 Rabin 签名属于( )签名,ELGamal 签名属于( )签名。28 IPSec 是一系列保护 IP 通信的规则的集合,它包含( )与( )两种工作模式。29 证书申请包括了用户证书的申请与商家证书的申请,其
7、申请方式包括( )和( )。30 中国金融认证中心的英文简写为( ),它是由( )牵头,联合多家商业银行共同建立的国家级权威金融认证机构。四、名词解释31 容错技术32 奇偶校验33 身份识别34 域间认证35 认证服务五、简答题36 简述电子商务系统可能遭受攻击的类型。37 简述使用 DiffieHellman 密钥交换协议交换密钥的步骤。38 简述使用 MD5 算法的基本过程。39 简述防火墙的基本组成部分。40 简述公钥证书包含的具体内容。41 简述电子钱包的功能。六、论述题42 试述 RSA 加密算法中密钥的计算方法;并根据该方法计算:(为计算方便)取p=3,q=5,e=3 时的一组公
8、钥一私钥对;如果明文为 7,计算密文。2008 年 10 月全国自考(电子商务安全导论)真题试卷答案与解析一、单项选择题1 【正确答案】 B2 【正确答案】 A3 【正确答案】 C4 【正确答案】 D5 【正确答案】 D6 【正确答案】 C7 【正确答案】 B8 【正确答案】 B9 【正确答案】 A10 【正确答案】 D11 【正确答案】 A12 【正确答案】 C13 【正确答案】 B14 【正确答案】 A15 【正确答案】 C16 【正确答案】 B17 【正确答案】 A18 【正确答案】 D19 【正确答案】 D20 【正确答案】 C二、多项选择题21 【正确答案】 A,E22 【正确答案】
9、 A,B,C23 【正确答案】 B,C,D24 【正确答案】 B,C,D,E25 【正确答案】 A,C,D,E三、填空题26 【正确答案】 7 D27 【正确答案】 确定性随机式28 【正确答案】 传输模式隧道模式(或隧道模式传输模式)29 【正确答案】 网上申请离线申请(或亲自到认证机构当面申请)(无先后顺序)30 【正确答案】 CFCA 中国人民银行四、名词解释31 【正确答案】 容错技术是当系统发生某些错误或故障时,在不排除错误和故障的条件下使系统能够继续正常工作或进入应急工作状态的一种技术。32 【正确答案】 奇偶校验是服务器的一种特征,它提供一种机器机制来保证对内存错误的检测,因此,
10、不会由于服务器的出错,导致数据完整性的丧失。33 【正确答案】 身份识别是指输入个人信息,经过处理提取成模板信息,试着在存储数据库中搜索找出与之匹配的模板,而后给出结论的过程。34 【正确答案】 域间认证是指 Client 向本 Kerberos 的认证域以外的 server 申请服务的过程。35 【正确答案】 认证服务:身份识别与鉴别,就是确认实体即为自己所申明的实体,鉴别身份的真伪。五、简答题36 【正确答案】 (1)系统穿透;(2) 违反授权原则;(3)植入;(4) 通信监视;(5)通信窜扰;(6)中断; (7)拒绝服务; (8)否认;(9)病毒。37 【正确答案】 是用模一个素数的指数
11、运算来进行直接密钥交换。设 p 是一个素数,a 是模 p 的本原元。用户 A 产生一个随机数 x,并计算 U=axmodp 送给用户B。用户 B 同样产生一随机数 y,计算 V=aymodp 送给用户 A。这样双方就能计算出相同的密钥 K=axymodp=Vxmodp=Uymodp。38 【正确答案】 (1)附加填充比特;(2) 附加长度;(3)初始化缓冲区;(4) 按每块 16个字对数据进行 4 轮规定算法的处理;(5)输出。39 【正确答案】 (1)安全操作系统;(2) 过滤器;(3) 网关;(4) 域名服务器:(5)E-mail 处理。40 【正确答案】 (1)版本信息;(2) 证书序列
12、号;(3)CA 使用的签名算法;(4)有效期;(5)发证者的识别码;(6) 证书主题名;(7)公钥信息;(8) 使用者 Subject;(9)使用者识别码;(10) 额外的特别扩展信息。41 【正确答案】 (1)与商店端的 SET 软件沟通,以激活 SET 交易;(2)向商店端查询有关付款与订货的相关信息;(3)接受来自商店端的相应信息;(4)向认证中心要求申请数字证书,并下载数字证书的申请表;(5)从认证中心下载持卡人的数字证书;(6)与认证中心沟通,查询数字证书目前的状态。六、论述题42 【正确答案】 (1)计算方法: 独立选取两个大素数:p,q; 计算 n=pq;计算小于 n 并且与 n 互质的整数的个数 (n)=(p1)(q1); 随机选取加密密钥e:要求 e 满足 le (n),并且和 (n)互质;最后利用 Euclid 算法计算解密密钥d,满足 ed=l(mod (n)。其中 n,d 也要互质,e, n 为公钥,d 为私钥。(2)计算密钥对:n=35=15; (n)=24=8;e=3 由 ed=1(mod (n)得 d=3(3)计算密文:当明文为 7时,密文为(777)mod15=13
