1、全国自考(电子商务安全导论)模拟试卷 3 及答案与解析一、单项选择题1 零售商是面向消费者的,他们采用的电子商务模式主要是(A)BG(B) BC(C) BB(D)CC2 以下加密法中最古老的是(A)恺撒密码(B)单表置换密码(C)多字母加密法(D)转换加密法3 IDEA 的密钥长度为(A)32(B) 64(C) 128(D)2564 下列不是散列函数的名字的是(A)哈希函数(B)数字指纹(C)消息摘要(D)数字签名5 数字签名可以解决的安全鉴别问题不包括(A)发送者伪造(B)发送者或接受者否认(C)第三方冒充(D)接收方篡改6 计算机场、地、站安全要求的国家标准代码是(A)GB50174-93
2、(B) GB9361-88(C) GB2887-89(D)GB50169-927 以下描述不正确的是(A)在没有防火墙的环境中,网络安全性完全依赖于主系统安全性(B)只有经过选择的协议才能通过防火墙(C)防火墙不能控制对网点系统的访问(D)防火墙是提供实施和执行网络访问安全策略的工具8 AES 支持的密钥长度不可能是(A)64(B) 128(C) 192(D)2569 接入控制策略包括( )种。(A)2(B) 3(C) 4(D)510 非法用户伪造身份成功的概率,即(A)拒绝率(B)虚报率(C)漏报率(D)I 型错误率11 Client 向本 Kerberos 的认证域以内的 Server 申
3、请服务的过程分为( )个阶段。(A)3(B) 4(C) 6(D)812 ( )是网络上的证明文件:证明双钥体制中的公钥所有者就是证书上所记录的使用者。(A)公钥数字证书(B)数字证书(C)密钥(D)公钥对13 ( )用于创建和发布证书,通常为一个称为安全域的有限群体发放证书。(A)CRL(B) LRA(C) GA(D)RSA14 PKI 的功能不包括(A)PAA(B) CA(C) CRA(D)ORA15 对 PKI 的最基本要求是(A)支持多政策(B)透明性和易用性(C)互操作性(D)支持多平台16 关于密钥管理以下说法不正确的是(A)系统用户首先要进行初始化工作(B)密钥是加密算法中的可变部
4、分(C)密码体制不可以公开(D)安全性取决于对密钥的保护,而不是对算法或硬件本身的保护17 SEPP 的含义是(A)安全电子支付协议(B)安全数字交换协议(C)安全电子邮件协议(D)安全套接层协议18 SET 通过( )确保数据的完整性。(A)加密方式(B)数字化签名(C)商家认证(D)特殊的协议和消息19 CFCA 认证系统采用国际领先的 PKI 技术,总体为( )层 CA 吉构。(A)2(B) 3(C) 4(D)520 SHECA 证书管理器对证书的分类不包括(A)个人证书(B)他人证书(C)服务器证书(D)根证书二、多项选择题21 在计算机上已经使用的容错技术有(A)提供容错能力的多处理
5、机(B)使用镜像技术的磁盘子系统(C)磁盘双联(D)RAID(E)网络冗余22 通行字的控制措施包括(A)限制试探次数(B)限定通行字使用期限(C)双通行字系统(D)限制通行字至少为 8 字节以上(E)通行字的检验23 认证机构的功能包括(A)证书颁发(B)证书更新(C)证书废除(D)证书的检验(E)证书的公布和查询24 PKI 服务包括(A)认证(B)数据完整性服务(C)数据保密性服务(D)不可否认性服务(E)公证服务25 参与 SEI、交易的成员有(A)持卡人(B)网上商店(C)收单银行(D)发卡银行(E)认证中心 CA三、填空题26 计算机病毒的( )是指其具有依附于其他媒体而寄生的能力
6、,这种媒体我们称之为计算机病毒的( )。27 IPSec 的( )模式,为源到目的之间已存在的( )提供安全性28 Kerbros 的认证服务主要包括( )和( )这两种最典型的认证模式。29 双钥密码体制加密时有一对( )和( )。30 SSL 可用于保护正常运行于 TCP 上的任何应用协议,如( )、( )、SMTP 或 Telnet 的通信。四、名词解释31 加密算法32 RSA 签名体制33 PPTP34 电子钱包35 安全电子邮件证书五、简答题36 简述数字信封的概念。37 简述数据加密的作用。38 从攻击的角度看,Kerberos 存在哪些问题?39 密钥管理的目的是什么?40 简
7、述 SSL 提供的安全内容。41 简述 SHECA 证书管理器的特点。六、论述题42 说明证书机构(CA)的组成及各部分的作用。全国自考(电子商务安全导论)模拟试卷 3 答案与解析一、单项选择题1 【正确答案】 B2 【正确答案】 A3 【正确答案】 C4 【正确答案】 D5 【正确答案】 A6 【正确答案】 B7 【正确答案】 C8 【正确答案】 A9 【正确答案】 B10 【正确答案】 C11 【正确答案】 A12 【正确答案】 A13 【正确答案】 C14 【正确答案】 C15 【正确答案】 B16 【正确答案】 C17 【正确答案】 A18 【正确答案】 B19 【正确答案】 B20
8、【正确答案】 C二、多项选择题21 【正确答案】 A,B,C,D,E22 【正确答案】 A,B,C,E23 【正确答案】 A,B,C,E24 【正确答案】 A,B,C,D,E25 【正确答案】 A,B,C,D,E三、填空题26 【正确答案】 潜伏性宿主27 【正确答案】 传输 IP 包28 【正确答案】 域内认证域间认证29 【正确答案】 公钥私钥30 【正确答案】 HTTPFTP四、名词解释31 【正确答案】 加密算法即加密程序的逻辑,是指对明文进行加密所采用的一组规则。32 【正确答案】 RSA 签名体制是利用双钥密码体制的 RSA 加密算法实现数字签名。33 【正确答案】 PPTP 即点
9、对点隧道协议,它是用于 PPTP 客户机和 PPTP 服务器之间的安全通信。34 【正确答案】 电子钱包是安装在客户端(消费者)计算机上,并符合 SET 规格的软件,电子钱包处理客户端的所有 SET 信息。35 【正确答案】 安全电子邮件证书是指个人用户收发电子邮件时采用证书机制保证安全所必须具备的证书。五、简答题36 【正确答案】 发送方用一个随机产生的 DES 密钥加密消息,然后用接受方的公钥加密 DES 密钥,称为消息的数字信封,将数字信封与 DES 加密后的消息一起发给接受方。接受者收到消息后,先用其私钥打开数字信封,得到发送方的 DES密钥,再用此密钥去解密消息。只有用接受方的 RS
10、A 私钥才能够打开此数字信封,确保了接受者的身份。37 【正确答案】 数据加密的作用在于:(1)解决外部黑客侵入网络后盗窃计算机数据的问题;(2)解决外部黑客侵入网络后篡改数据的问题;(3)解决内部黑客在内部网上盗窃计算机数据的问题;(4)解决内部黑客在内部网上篡改数据的问题;(5)解决 CPU、操作系统等预先安置了黑客软件或无线发射装置的问题。38 【正确答案】 从攻击的角度看,Kerberos 存在哪些问题 ?答:从攻击的角度来看,大致有以下几个方面的问题:(1)时间同步。(2)重放攻击。(3)认证域之间的信任。(4)系统程序的安全性和完整性。(5) 口令猜测攻击。(6)密钥的存储。39
11、【正确答案】 密钥管理的目的是维持系统中各实体之间的密钥关系,以抗击各种可能的威胁,如:(1)密钥的泄露。(2) 密钥或公钥的确证性的丧失,确证性包括共享或有关一个密钥的实体身份的知识或可证实性。(3)密钥或公钥未经授权使用,如使用失效的密钥或违例使用密钥。40 【正确答案】 SSL 保证了 Internet 上浏览器服务器会话中三大安全中心内容:机密性、完整性和认证性。(1)SSL 把客户机和服务器之间的所有通信都进行加密,保证了机密性。(2)SSL 提供完整性检验,可防止数据在通信过程中被改动。 (3)SSL 提供认证性使用数字证书 用以正确识别对方。41 【正确答案】 (1)方便管理用户
12、个人及他人证书,存储介质多样化。(2)同时支持 SET 证书和通用证书。(3)支持多种加密技术(如对称加密、数字签名,等等 )。(4)支持版本的自动升级(或提醒) 。(5)具有良好的使用及安装界面。六、论述题42 【正确答案】 安全服务器;安全服务器面向普通用户,用于提供证书申请、浏览、证书吊销表以及证书下载等安全服务。安全服务器与用户的通信采取安全信道方式(如 SSL 的方式,不需要对用户进行身份认证)。用户首先得到安全服务器的证书(该证书由 CA 颁发),然后用户与服务器之间的所有通信,包括用户填写的申请信息以及浏览器生成的公钥均以安全服务器的密钥进行加密传输,只有安全服务器利用自己的私钥
13、解密才能得到明文,这样可以防止其他人通过窃听得到明文,从而保证了证书申请和传输过程中的信息安全性。(2)CA 服务器;CA 服务器是整个证书机构的核心,负责证书的签发。CA 首先产生自身的私钥和公钥 (密钥长度至少为1024 位),然后生成数字证书,并且将数字证书传输给安全服务器。CA 还负责为操作员、安全服务器以及注册机构服务器生成数字证书。安全服务器的数字证书和私钥也需要传输给安全服务器。CA 服务器是整个结构中最为重要的部分,存有CA 的私钥以及发行证书的脚本文件。出于安全的考虑,应将 CA 服务器与其他服务器隔离,任何通信采用人工干预的方式,确保认证中心的安全。(3)注册机构RA;登记
14、中心服务器面向登记中心操作员,在 CA 体系结构中起承上启下的作用,一方面向 CA 转发安全服务器传输过来的证书申请请求,另一方面向 LDAP 服务器和安全服务器转发 CA 颁发的数字证书和证书撤销列表。 (4)LDAP 服务器;LDAP服务器提供目录浏览服务,负责将注册机构服务器传输过来的用户信息以及数字证书加入到服务器上。这样其他用户通过访问 LDAP 服务器就能够得到其他用户的数字证书。(5)数据库服务器;数据库服务器是认证机构中的核心部分,用于认证机构数据(如密钥和用户信息等)、日志和统计信息的存储和管理。实际的数据库系统应采用多种措施,如磁盘阵列、双机备份和多处理器等方式,以维护数据库系统的安全性、稳定性、可伸缩性和高性能。
