1、全国自考电子商务概论(电子商务安全保障体系)模拟试卷 1 及答案与解析一、单项选择题1 数字时间戳上的时间是由( )决定的。(A)DTS 机构(B)信息发送方(C)信息接收方(D)信息双方2 SET 协议又称为( ) 。(A)安全套接层协议(B)安全电子交易协议(C)信息传输安全协议(D)网上购物协议3 1996 年 6 月,VISA 与 MasterCard 两大信用卡国际组织发起制定保障在互联网上进行全电子交易的( ) 协议。(A)SSL(B) IPSEC(C) SET(D)数字签名4 ( )技术是用来验证信息的完整性的。(A)防火墙(B)数字签名(C)数字时间戳(D)信息摘要5 将密文还
2、原成原来可理解的形式的技术是( )。(A)加密(B)解密(C)私钥(D)密钥6 ( )技术是用来验证交易者的身份的。(A)防火墙(B)数字签名(C)数字时间戳(D)信息摘要7 公开密钥加密的优点不包括( )。(A)在多人之间进行保密信息传输所需的密钥数量很小(B)加密、解密速度快(C)密钥的发布不存在问题(D)公开密钥系统可实现数字签名8 数字证书的作用是证明证书中列出的用户合法拥有证书中的( )。(A)私人密钥(B)加密密钥(C)解密密钥(D)公开密钥9 保证信息不泄露给未经授权的人称为信息的( )。(A)保密性(B)完整性(C)有效性(D)不可否认性10 目前最安全的身份认证方法是( )。
3、(A)一次口令机制(B)双因素法(C)基于智能卡的用户身份认证(D)身份认证的单因素法二、多项选择题11 对网络安全必须进行深入的分析,并从( )角度提出风险控制办法。(A)技术(B)管理(C)法律(D)商务12 下列有关防火墙的局限性的论述不正确的有( )。(A)防火墙可以抵御来自内外部的攻击(B)不能防范外来人为因素的攻击,但可以防止内部人员的恶意攻击(C)不能防止数据驱动式的攻击(D)可以防止已感染的文件的扩散13 数字证书包含的内容有( )。(A)证书拥有者的姓名和公钥(B)公钥的有效期(C)颁发数字证书的单位及其数字签名(D)数字证书的序列号14 电子商务认证机构的职能有( )。(A
4、)发放数字证书(B)对买卖双方的交易信息进行加密和解密(C)防止计算机病毒和网络黑客的入侵(D)管理用户的数字证书15 下面有关 SET 的特点论述正确的有( )。(A)通过使用公共密钥和对称密钥方式加密,保证了数据的保密性(B)通过使用信息摘要、数字签名来确定数据是否被篡改,保证了数据的一致性和完整性(C)通过使用数字签名和商家证书技术,实现了对商家的认证,为消费者提供了认证商家身份的手段(D)通过使用特定的协议和信息格式使不同厂家开发的软件具有兼容性,实现了在不同的硬件和操作系统平台上可以相互操作的功能16 下列关于对称加密与非对称加密的对比正确的是( )。(A)在多人之间传输保密信息时,
5、对称加密比非对称加密所需的密钥组合数少(B)对称加密可防止冒名发送信息的情况发生(C)对称加密比非对称加密进行加密或解密的速度快得多(D)在密钥的发布问题上,对称加密不如非对称加密简便17 数字证书的类型有( )。(A)企业证书(B)个人证书(C)网站证书(D)软件证书18 采用数字签名,能够确认以下几点( )。(A)保证信息是由对方签名发送的,签名者不能否认或难以否认(B)保证信息是由签名者自己签名发送的,签名者不能否认或难以否认(C)保证信息签发后未曾作过任何修改,签发的文件是真实的文件(D)保证信息自签发后到收到为止未曾作过任何修改,签发的文件是真实文件19 电子商务安全交易体系中,目前
6、使用最广泛的交易协议或标准有( )。(A)FTP(B) SSL(C) EDI(D)SET20 无论密码系统的级别多么复杂,所有的密码系统一般都具有几个基本的组成部分,它们是( ) 。(A)明文(B)密钥(C)加密算法(D)密文三、填空题21 用户对于安全的需要主要包括以下几个方面:_、_、_、_和_。22 电子商务顺利开展的核心和关键问题是保证交易的_,这是网上交易的基础,也是电子商务的_的难点。23 加密技术与_紧密相连,利用_可以把某些重要信息或数据从一个可理解的_形式变换成为一种错乱的、不可理解的_形式,称为_。24 如果一个密码体制的密码不能被可用的_破译,则这一密码体制称为计算上是安
7、全的。25 一种密文的保密程度与加密算法的_相关,加密_越大,密文越_被破译,保密性也就越好;然而,随加密程度的加大,算法的计算_亦会相应增加,加密解密的_也会相应降低。26 在电子商务中常用的加密方法有_密码方法和_密码方法两类。前者以数据加密标准_算法为典型代表,后者通常以_算法为代表。27 身份认证根据在认证中采用因素的多少,可以分为_认证、_认证、_认证等方法。28 数字签名与书面文件签名有相同之处,可以做到既保证_无法否认自己的签名,又保证_无法伪造发送方的签名,还可以作为信息收发双方对某些有争议信息的法律依据。而且,它除了具有手工签名的全部功能外,还具有_、_、_等优点。29 与书
8、面签署文件的时间由签署人自己填写不同,数字时间戳是由_来加入的,以_收到文件的时间为依据。四、名词解释30 加密过程31 对称密钥加密算法32 数字凭证五、简答题33 从电子交易的安全性角度考虑,一个成功的电子商务系统必须具有哪些安全保证?34 比较对称密钥密码体制与公开密钥密码体制的特点及优缺点。35 什么叫做数字证书? 常见的数字证书可以分成哪几类?36 网络安全面临的威胁有哪些?企业应从哪些方面人手来实现电子商务的安全?全国自考电子商务概论(电子商务安全保障体系)模拟试卷 1 答案与解析一、单项选择题1 【正确答案】 A【知识模块】 电子商务安全保障体系2 【正确答案】 B【知识模块】
9、电子商务安全保障体系3 【正确答案】 C【知识模块】 电子商务安全保障体系4 【正确答案】 D【知识模块】 电子商务安全保障体系5 【正确答案】 B【知识模块】 电子商务安全保障体系6 【正确答案】 B【知识模块】 电子商务安全保障体系7 【正确答案】 B【知识模块】 电子商务安全保障体系8 【正确答案】 C【知识模块】 电子商务安全保障体系9 【正确答案】 A【知识模块】 电子商务安全保障体系10 【正确答案】 C【知识模块】 电子商务安全保障体系二、多项选择题11 【正确答案】 A,B,C【知识模块】 电子商务安全保障体系12 【正确答案】 B,D【知识模块】 电子商务安全保障体系13 【
10、正确答案】 A,B,C,D【知识模块】 电子商务安全保障体系14 【正确答案】 A,D【知识模块】 电子商务安全保障体系15 【正确答案】 A,B,C,D【知识模块】 电子商务安全保障体系16 【正确答案】 B,C,D【知识模块】 电子商务安全保障体系17 【正确答案】 A,B,C,D【知识模块】 电子商务安全保障体系18 【正确答案】 A,B,C,D【知识模块】 电子商务安全保障体系19 【正确答案】 B,D【知识模块】 电子商务安全保障体系20 【正确答案】 A,B,C,D【知识模块】 电子商务安全保障体系三、填空题21 【正确答案】 信息的保密性 交易者身份的确定性 交易的不可否认性 交
11、易内容的完整性 访问控制【知识模块】 电子商务安全保障体系22 【正确答案】 安全性 技术【知识模块】 电子商务安全保障体系23 【正确答案】 密码学 密码技术 明文 密文 加密过程【知识模块】 电子商务安全保障体系24 【正确答案】 计算资源【知识模块】 电子商务安全保障体系25 【正确答案】 强度(或称算法复杂度) 强度 不容易 复杂度 执行效率【知识模块】 电子商务安全保障体系26 【正确答案】 传统密钥 公开密钥 DES RSA【知识模块】 电子商务安全保障体系27 【正确答案】 单因素 双因素 多因素【知识模块】 电子商务安全保障体系28 【正确答案】 签名者 接收方 易更换 难伪造
12、 可通过远程线路传输【知识模块】 电子商务安全保障体系29 【正确答案】 认证单位 DTS DTS【知识模块】 电子商务安全保障体系四、名词解释30 【正确答案】 加密过程:是利用密码技术把某些重要信息或数据从一个可理解的明文形式变换成为一种错乱的、不可理解的密文形式。【知识模块】 电子商务安全保障体系31 【正确答案】 对称密钥加密算法:是指文件加密和解密使用一个相同秘密密钥,也叫会话密钥。【知识模块】 电子商务安全保障体系32 【正确答案】 数字凭证又称为数字证书:是用电子手段来证实一个用户的身份和对网络资源的访问权限,由 CA 中心签发。【知识模块】 电子商务安全保障体系五、简答题33
13、【正确答案】 (1)信息的保密性。(2)交易者身份的确定性。(3)交易的不可否认性。(4)交易内容的完整性。(5)访问控制。【知识模块】 电子商务安全保障体系34 【正确答案】 DES 算法的主要优点是加密解密速度快,算法容易实现,安全性好。DES 算法的缺点是密钥量短,容易被穷尽,在复杂的网络中难以实现密钥管理;密钥经常的产生、分配与更换难度稍大有时甚至是不可能实现的;使第三方的加入十分困难。RSA 算法的主要优点是在网络中容易实现密钥管理,便于进行数字签名,从而保证数据的不可抵赖性。主要缺点是算法复杂,加密、解密速度慢。【知识模块】 电子商务安全保障体系35 【正确答案】 数字证书又称为数
14、字凭证,是用电子手段来证实一个用户的身份和对网络资源的访问权限,由 CA 中心签发。通俗地讲,数字证书就是个人或企业在 Internet 的身份证。常见的数字证书包括:(1)安全电子邮件(E mail)证书;(2)个人数字证书;(3)企业数字证书;(4)服务器数字证书。【知识模块】 电子商务安全保障体系36 【正确答案】 网络安全面临的威胁主要有四个方面:网络部件的不安全因素、软件的不安全因素、工作人员的不安全因素、环境的不安全因素。企业实现网络的安全需要从多方面考虑,一方面,要从管理制度上提高安全防范水平,形成一套完整的适合于网络环境的安全管理制度;另一方面,要从网络结构设计上提高抵御外来入侵的能力。【知识模块】 电子商务安全保障体系