2018年4月電子商務全國自主考試(電子商務安全導論)真題及答案解析

2018年4月電子商務全國自主考試(電子商務安全導論)真題，電子商務(電子商務安全導論)歷年真題

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1.在計算機安全等級中，用戶在使用前必須在系統中注冊，系統管理員可以為一些程序或數據設立訪問許可權限，這種安全等級是

A.Cl級
B.C2級
C.Bl級
D.B2級

2.Diffie與Hellman早期提出的密鑰交換體制的名稱是

A.DES
B.EES
C.RSA
D.Diffie-Hellman

3.以下加密體制中，屬于雙密鑰體制的是

A.RSA
B.IDEA
C.AES
D.DES

4.對不知道內容的文件簽名稱為

A.RSA簽名
B.ELgamal簽名
C.盲簽名
D.雙聯簽名

5.有時需要某人對一個文件簽名，而又不讓他知道文件內容，一般將采用

A.RSA簽名
B.無可爭辯簽名
C.盲簽名
D.ELGamal簽名

6.當用戶運行正常程序時，病毒卻能得以搶先運行，這表現了病毒的

A.非授權可執行性
B.潛伏性
C.傳染性
D.隱藏性

7.計算機病毒的最基本特征是

A.隱蔽性
B.傳染性
C.自我復制性
D.潛伏性

8.通過公共網絡建立的臨時、安全的連接，被稱為

A.EDI
B.DSL
C.VLN
D.VPN

9. 外網指的是

A.受信網絡
B.非受信網絡
C.防火墻內的網絡
D.局域網

10.接入控制的方法有多種，其中由系統管理員分配接入權限的方法是

A.自主式接入控制
B.強制式接入控制
C.單級安全控制
D.多級安全控制

11.在接入控制策略中，按主體執行任務所知道的信息最小化的原則分配權力的策略是

A.最小權益策略
B.最大權益策略
C.最小泄露策略
D.多級安全策略

12.在Kerberos的認證過程中，Client向域外的服務器申請服務的過程為四個階段，以下描述屬于第3階段的是

A.客戶向域內AS申請注冊許可證
B.客戶向域外AS申請注冊許可證
C.客戶向域內的TGS申請服務的服務許可證
D.客戶向域外的TGS申請服務的服務許可證

13.通常將用于創建和發放證書的機構稱為

A.RA
B.LDAP
C.SSL
D.CA

14.身份認證中的證書發行部門是

A.個人
B.政府機構
C.非營利自發機構
D.認證授權機構

15.通常PKl的最高管理是通過

A.政策管理機構來體現
B.證書作廢系統來體現
C.應用接口來體現
D.證書中心CA來體現

16.在PKl的構成中，負責制定整個體系結構的安全政策的機構是

A.CA
B.PAA
C.OPA
D.PMA

17.以信用卡為基礎、在Intemet上交易的付款協議是

A.Visa
B.RSA
C.SSL
D.SET

18.開發SSL安全協議的公司是

A.IBM
B.Micorsoft
C.Netscape
D.Novell

19.CFCA推出的網上信息安全傳遞的完整解決方案是

A.Direct代理
B.Entelligence
C.TruePass
D.CAST

20.CFCA證書種類包括

A.個人高級證書
B.代碼簽名證書
C.個人普通證書
D.都對

二、多項選擇題（本大題共5小題，每小題2分，共10分）

1.組成電子商務的技術要素主要有

A.網絡
B.應用軟件
C.硬件
D.商品
E.倉庫

2.根據服務類型，VPN業務可分為

A.Internet VPN
B.Access VPN
C.Extranet VPN
D.Intra-Provider VPN
E.End.t0—End VPN

3. 接入控制的功能有

A.阻止非法用戶進入系統
B.強制接入
C.自主接入
D.允許合法用戶進入系統
E.使合法人按其權限進行各種信息活動

4.一個大系統的通行字的選擇原則為

A.易記
B.長度非常長
C.難于被別人猜中或發現
D.抗分析能力強
E.隨時間進行變化

5.SHECA數字證書根據應用對象可將其分為

A.個人用戶證書
B.手機證書
C.服務器證書
D.安全E-mail證書
E.代碼簽名證書

三、填空題（本大題共5小題，每小題2分，共10分）

1.在服務器面臨的攻擊威脅中，攻擊者通過控制一臺連接于入侵目標網的計算機，然后從網上斷開，讓網絡服務器誤以為______________就是實際的客戶端，這種威脅稱為______________。

2.目前有簡單的網絡備份系統、______________＿＿和______________＿三種基本的備份系統。

3.接入控制的實現有以下兩種方式：______________＿＿和______________。、

4.關于公鑰證書的吊銷，______________方式有一定的延遲，______________可以避免此風險。

5.SHECA提供了兩種證書系統，分別是______________＿＿ 和______________。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.系統穿透

2.單鑰密碼體制

3.受信網絡

4.數字認證

5.中國電信CA安全認證系統

五、簡答題（本大題共6小題，每小題5分，共30分）

1.什么是保持數據完整性?

2.列舉計算機病毒的主要來源。

3.在我國，制約VPN的發展、普及的因素有哪些?

4.接入控制功能有哪些?

5.簡述實現遞送的不可否認性機制的方法。

6.簡述SET的購物過程。

六、論述題（本大題共1小題，15分）

1.論述認證機構提供的服務和功能。