2014年1月電子商務全國自主考試(電子商務安全導論)真題及答案解析

2014年1月電子商務全國自主考試(電子商務安全導論)真題，電子商務(電子商務安全導論)歷年真題

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1.美國的橘皮書中為計算機安全的不同級別制定了4個標準：A、 B、C、D級，其中B級又分為B1、B2、B3三 個子級，C級又分為C1、C2兩個子級。以下按照安全等級由低到高排列正確的是

A.A、B1、B2、B3、C1、C2、D
B.A、B3、B2、B1、C2、Cl、D
C.D、Cl、C2、B1、B2、B3、A
D.D、C2、C1、B3、B2、Bl、A

2.在維護系統的安全措施中，保護數據不被未授權者建立的業務是

A.保密業務
B.認證業務
C.數據完整性業務
D.不可否認業務

3.Diffie與Hellman早期提出的密鑰交換體制的名稱是

A.DES
B.EES
C.RSA
D.Diffie-Hellman

4.以下加密體制中，屬于雙密鑰體制的是

A.RSA
B.IDEA
C.AES
D.DES

5.對不知道內容的文件簽名稱為

A.RSA簽名
B.ELgamal簽名
C.盲簽名
D.雙聯簽名

6.MD5散列算法的分組長度是

A.16比特
B.64比特
C.128比特
D.512比特

7.按照《建筑與建筑群綜合布線系統工程設計規范》(CECS72：97)的要求，設備間室溫應保持的溫度范圍是

A.0℃-10℃
B.10℃-25℃
C.0℃-25℃
D.25℃-50℃

8.通過公共網絡建立的臨時、安全的連接，被稱為

A.EDI
B.DSL
C.VLN
D.VPN

9.檢查所有進出防火墻的包標頭內容的控制方式是

A.包過濾型
B.包檢驗型
C.應用層網關型
D.代理型

10.在接入控制策略中，按主體執行任務所知道的信息最小化的原則分配權力的策略是

A.最小權益策略
B.最大權益策略
C.最小泄露策略
D.多級安全策略

11.Microsoft Access數據庫的加密方法屬于

A.單鑰加密算法
B.雙鑰加密算法
C.加密橋技術
D.使用專用軟件加密數據

12.Kerberos域內認證過程的第一個階段是

A.客戶向AS申請得到注冊許可證
B.客戶向TGS申請得到注冊許可證
C.客戶向Server申請得到注冊許可證
D.客戶向Workstation申請得到注冊許可證

13.Kerberos域間認證分為4個階段，其中第3階段是(～代表其它Kerberos的認證域)

A.ClientAS
B.ClientTGS～
C.ClientTGS
D.ClientServer～

14.證明雙鑰體制中公鑰的所有者就是證書上所記錄的使用者的證書是

A.雙鑰證書
B.公鑰證書
C.私鑰證書
D.CA證書

15.通常將用于創建和發放證書的機構稱為

A.RA
B.LDAP
C.SSL
D.CA

16.在PKI的構成中，負責制定整個體系結構的安全政策的機構是

A.CA
B.PAA
C.OPA
D.PMA

17.在Internet上建立秘密傳輸信息的信道，保障傳輸信息的機密性、完整性與認證性的協議是

A.HTTP
B.FTP
C.SMTP
D.SSL

18.在SET協議中用來確保交易各方身份真實性的技術是

A.加密方式
B.數字化簽名
C.數字化簽名與商家認證
D.傳統的紙質上手工簽名認證

19.牽頭建立中國金融認證中心的銀行是

A.中國銀行
B.中國人民銀行
C.中國建設銀行
D.中國工商銀行

20.CFCA推出的一套保障網上信息安全傳遞的完整解決方案是

A.TruePass
B.Entelligence
C.Direct
D.LDAP

二、多項選擇題（本大題共5小題，每小題2分，共10分）

1.計算機病毒的特征有

A.非授權可執行
B.隱蔽性
C.潛伏性
D.不可觸發性
E.表現性

2.接入控制的功能有

A.阻止非法用戶進入系統
B.強制接入
C.自主接入
D.允許合法用戶進入系統
E.使合法人按其權限進行各種信息活動

3.Kerberos域內認證過程的第一階段的第一步中Client向AS傳遞的信息有

A.IDc
B.IDserver
C.IDTGS
D.時間戳a
E.ADclient

4.檢驗證書有效必須滿足的條件有

A.證書沒有超過有效期
B.密鑰沒有被修改
C.證書沒有使用過
D.證書持有者合法
E.證書不在CA發行的無效證書清單中

5.SET安全協議要達到的主要的目標是

A.結構的簡單性
B.信息的相互隔離
C.多方認證的解決
D.交易的實時性
E.信息的安全傳遞

三、填空題（本大題共5小題，每小題2分，共10分）

1.商務對象的認證性是指網絡兩端的使用者在溝通之前相互確定對方的身份，保證身份的正確性，分辨參與者所聲稱身份的真偽，防止______攻擊。認證性用______和身份認證技術實現。

2.DES加密算法中，每次取明文的連續______位數據，利用64位密鑰，經過______輪循環加密運算，將其變成64位的密文數據。

3.IPsec有兩種工作模式，______為源到目的之間已存在的IP包提供安全性；______則把一個IP包放到一個新的IP包中，并以IPsec格式發往目的地。

4.關于公鑰證書的吊銷，______方式有一定的延遲，______可以避免此風險。

5.SSL依靠證書來檢驗通信雙方的身份，在檢驗證書時，______和______都檢驗證書，看它是否由它們所信任的CA發行。如果CA是可信任的，則證書被接受。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.系統穿透

2.良性病毒

3.Kerberos

4.單公鑰證書系統

5.認證服務

五、簡答題（本大題共6小題，每小題5分，共30分）

1.簡述電子商務安全的六項中心內容。

2.簡述雙密鑰體制的特點。

3.簡述RSA數字簽名體制的安全性。

4.簡述按照VPN的部署模式，VPN可以分為哪三類？

5.簡述PKI作為安全基礎設施，為不同的用戶按不同的安全需求提供的安全服務包括哪些？

6.簡述在不可否認業務中，源的不可否認性可以提供證據解決哪些可能的糾紛？

六、論述題（本大題共1小題，15分）

1.詳述數字簽名的原理及其現實意義。