1、全国自考(电子商务安全导论)模拟试卷 1 及答案与解析一、单项选择题1 电子商务安全的中心内容共有几项?(A)4(B) 5(C) 6(D)72 由密文恢复成明文的过程,称为(A)加密(B)密文(C)解密(D)解密算法3 最早提出的公开的密钥交换协议是(A)Diffie-Hellman(B) ELGamal(C) IDEA(D)TCP IP4 在 MD-5 算法中;消息压缩后输出为( )比特。(A)32(B) 64(C) 128(D)2565 数字签名有时需要某人对一个文件签名,而又不让他知道文件内容,称为(A)RSA 签名(B)盲签名(C) ELGamal 签名(D)无可争辩签名6 电气装置安
2、装工程、接地装置施工及验收规范的国家标准代码是(A)GB5017493(B) GB936188(C) GB288789(D)GB50169927 VPN 的协议中,PPTP 和 L2TP 同时限制最多只能连接( )个用户。(A)135(B) 255(C) 275(D)2908 由四川川大能士公司提出的,构建在 x25、桢中继或 ATM 网上,更强调 VPN的安全性的,对安全要求更高的是(A)VPDN(B) XDSL(C) ISDN(D)SVPN9 接入控制的实现方式有( )种。(A)2(B) 3(C) 4(D)510 在通行字的控制措施中,重复输人口令一般限制为( )次。(A)36(B) 68
3、(C) 38(D)4611 Kerberos 的域间认证的第三个阶段是(A)ClientAS(B) ClientTGS(C) Client TGS(D)ClientSERVER12 不属于公钥证书类型的有(A)客户证书(B)服务器证书(C)密钥证书(D)安全邮件证书13 CA 中面向普通用户的是(A)安全服务器(B) CA 服务器(C)注册机构 RA(D)LDAP 服务器14 以下说法不正确的是(A)Baltimore 和 Entrust 是国外开发的比较有影响力的 PKI 产品(B) VPN 作为 PKI 的一种应用,是基于 PKI 的(C)基于 PKI 的应用包括了很多内容,如安全的电子邮
4、件、电子数据交换等(D)Internet 上很多软件的签名认证都来自 Entrust15 CA 的含义是(A)证书使用规定(B)证书中心(C)交叉证书(D)证书政策16 ( )定义了如何使用协议,并为上层应用提供 PKI 服务。(A)SET(B) API(C) SSL(D)TCP IP17 SSL 是由( )公司开发的。(A)Microsoft(B) Netscape(C) Sun(D)Cisco18 SET 是以( )为基础的。(A)信用卡(B)借记卡(C)金穗卡(D)IC 卡19 负责处理商店端的交易信息的 SET 专用服务器是(A)支付网关(B)商店服务器(C)电子钱包(D)用户服务器2
5、0 CTCA 的含义是(A)中国金融认证中心(B)中国电信 CA 安全认证系统(C)上海市电子商务安全证书管理中心(D)以上说法都不对二、多项选择题21 Web 客户机的任务是(A)为客户提出一个服务请求(B)接收请求(C)将客户的请求发送给服务器(D)检查请求的合法性(E)解释服务器传送的 HTML 等格式文档,通过浏览器显示给客户22 单钥密码体制的算法有(A)DES(B) IDEA(C) RC-5(D)AES(E)RSA23 h=H(M),其中 H 为散列函数,H 应该具有的特性包括(A)给定 M,很容易计算 h(B)给定 h,很容易计算 M(C)给定 M,不能计算 h(D)给定 h,不
6、能计算 M(E)给定 M,要找到另一个输入串 M并满足 H(M)=H(M)很难24 网络系统物理设备的可靠、稳定、安全包括(A)运行环境(B)容错(C)备份(D)归档(E)数据完整性预防25 VPN 隧道协议包括(A)PPTP(B) L2F(C) L2TP(D)GRE(E)IPSec三、填空题26 密码技术是保证网络、信息安全的核心技术。信息在网络中传输时,通常不是以( )而是以( )的方式进行通讯传输的。27 在接入控制机构中,客体可以是一个( )、一个( )或一个数据库。28 CA 证书证实 CA( )和 CA 的( )。29 PKI 提供电子商务的基本( )需求,是基于( )的。30 C
7、TCA 目前主要提供的证书有:( )、个人数字证书、( )、服务器数字证书和 SSL 服务器数字证书。四、名词解释31 TCPIP 协议32 自主式接入控制33 Kerberos34 SET35 CFCA 证书五、简答题36 简述电子商务的安全隐患。37 简述双钥密码体制的概念。38 简述 VPN 的适用范围。39 简述对数据库加密的方法。40 简述身份证明系统的组成。41 网上信用卡交易的安全需求是什么?六、论述题42 试述从机制上如何实现电子商务的不可否认性。全国自考(电子商务安全导论)模拟试卷 1 答案与解析一、单项选择题1 【正确答案】 C2 【正确答案】 C3 【正确答案】 A4 【
8、正确答案】 C5 【正确答案】 B6 【正确答案】 D7 【正确答案】 B8 【正确答案】 D9 【正确答案】 A10 【正确答案】 A11 【正确答案】 C12 【正确答案】 C13 【正确答案】 A14 【正确答案】 D15 【正确答案】 B16 【正确答案】 B17 【正确答案】 B18 【正确答案】 A19 【正确答案】 B20 【正确答案】 B二、多项选择题21 【正确答案】 A,C,D,E22 【正确答案】 A,B,C,D23 【正确答案】 A,D,E24 【正确答案】 A,B,C,D,E25 【正确答案】 A,B,C,D,E三、填空题26 【正确答案】 明文密文27 【正确答案】
9、 数据文件程序组28 【正确答案】 身份签名密钥29 【正确答案】 安全数字证书30 【正确答案】 安全电子邮件证书企业数字证书四、名词解释31 【正确答案】 TCP IP 协议:IP 协议提供基本的通信协议, TCP 协议在 IP 协议的基础上为各种应用提供可靠和有序的数据传送功能。32 【正确答案】 自主式接入控制:简记为 DAC。它由资源拥有者分配接入权,在辨别各川户的基础上实现接入控制。33 【正确答案】 Kerberos 是一种典型的用于客户机和服务器认证的认证体系协议,它是一种基于对称密码体制的安全认证服务系统。其最大优点就是使用方便、易于实施。34 【正确答案】 SET 是一种以
10、信用卡为基础的、在 Internet 上交易的付款协议,是授权业务信息传输的安全标准。35 【正确答案】 CFCA 证书是 CFCA 用其私钥进行了数字签名的包含用户身份、公开密钥、有效期等许多相关信息的权威性的电子文件,是各实体在网上的电子身份证。五、简答题36 【正确答案】 电子商务系统的安全问题不仅包括了计算机系统的隐患,还包括了一些自身独有的问题。(1)数据的安全。一个电子商务系统必然要存储大量的商务数据,这是其运转的核心。一旦发生数据丢失或损坏,后果不堪设想。(2)交易的安全。这也是电子商务系统所独有的。需要一个网上认证机构对每一笔业务进行认证,以确保交易安全,避免恶意欺诈。37 【
11、正确答案】 双钥密码体制又称作公共密钥体制或非对称加密体制,这种加密法在加密和解密过程中要使用一对(两个)密钥,一个用于加密,另一个用于解密。即通过一个密钥加密的信息,只有使用另一个密钥才能够解密。38 【正确答案】 在满足基本应用要求后,有四类用户比较适合采用 VPN:(1) 位置众多,特别是单个用户和远程办公室站点多,例如企业用户、远程教育用户;(2)用户站点分布范围广,彼此之间的距离远,遍布全球各地,需通过长途电信,甚至国际长途手段联系的用户;(3)带宽和时延要求相对适中的用户;(4)对线路保密性和可用性有一定要求的用户。39 【正确答案】 对数据库的加密方法有以下三种:(1)使用加密软
12、件加密数据。(2)使用专用软件加密数据库数据。(3) 加密桥技术。40 【正确答案】 一个身份证明系统一般由 3 方组成。一方是出示证件的人,称作示证者,又称申请者,提出某种要求;另一方为验证者,检验示证者提出的证件的正确性和合法性,决定是否满足其要求;第三方是可信赖者,用以调解纠纷。41 【正确答案】 网上信用卡交易的安全需求是:(1)商家希望有一套简单的、符合经济效益的方法来完成网上交易;(2)客户希望有一套安全的、方便的、能够放心地到网上购物的机制;(3)银行以及信用卡机构需要以现有的信用卡机制为基础的、变动较少的修改就能够在未来支持电子付款的方式。六、论述题42 【正确答案】 实现源的不可否认业务有下述几种方法:(1)源的数字签字。(2)可信赖第三方的数字签字。(3)可信赖第三方对消息的杂凑值进行签字。(4)可信赖第三方的持证。(5)线内可信赖第三方。(6) 组合。为了强化这类不可否认性,实用中可以对上述方法进行适当组合。
