2009年10月電子商務全國自主考試(電子商務安全導論)真題及答案解析

2009年10月電子商務全國自主考試(電子商務安全導論)真題，電子商務(電子商務安全導論)歷年真題

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1.電子商務安全的中心內容中，用來保證為用戶提供穩(wěn)定的服務的是( )

A.商務數據的完整性
B.商務對象的認證性
C.商務服務的不可否認性
D.商務服務的不可拒絕性

2.使用DES加密算法，需要對明文進行的循環(huán)加密運算次數是( )

A.4次
B.8次
C.16次
D.32次

3.在密鑰管理系統(tǒng)中最核心、最重要的部分是( )

A.工作密鑰
B.數據加密密鑰
C.密鑰加密密鑰
D.主密鑰

4.MD-4的輸入消息可以為任意長，壓縮后的輸出長度為( )

A.64比特
B.128比特
C.256比特
D.512比特

5.充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點，妥善解決了密鑰傳送過程中的安全問題的技術是( )

A.數字簽名
B.數字指紋
C.數字信封
D.數字時間戳

6.在電子商務中，保證認證性和不可否認性的電子商務安全技術是( )

A.數字簽名
B.數字摘要
C.數字指紋
D.數字信封

7.《電氣裝置安裝工程、接地裝置施工及驗收規(guī)范》的國家標準代碼是( )

A.GB50174—93
B.GB9361—88
C.GB2887—89
D.GB50169—92

8.下列提高數據完整性的安全措施中，不屬于預防性措施的是( )

A.歸檔
B.鏡像
C.RAID
D.網絡備份

9.系統(tǒng)將通行字表劃分成兩部分，每部分包含幾個通行字來減少暴露的危險性?( )

A.半個
B.一個
C.兩個
D.四個

10.Kerberos是一種網絡認證協(xié)議，它采用的加密算法是( )

A.RSA
B.PGP
C.DES
D.MD5

11.數字證書采用公鑰體制，即利用一對互相匹配的密鑰進行( )

A.加密
B.加密、解密
C.解密
D.安全認證

12.通常PKI的最高管理是通過( )

A.政策管理機構來體現的
B.證書作廢系統(tǒng)來體現的
C.應用接口來體現的
D.證書中心CA來體現的

13.實現遞送的不可否認性的方式是( )

A.收信人利用持證認可
B.可信賴第三方的持證
C.源的數字簽名
D.證據生成

14.SET協(xié)議用來確保數據的完整性所采用的技術是( )

A.單密鑰加密
B.雙密鑰加密
C.密鑰分配
D.數字化簽名

15.安裝在客戶端的電子錢包一般是一個( )

A.獨立運行的程序
B.瀏覽器的插件
C.客戶端程序
D.單獨的瀏覽器

16.CFCA認證系統(tǒng)采用國際領先的PKI技術，總體為幾層的CA結構?( )

A.一層
B.二層
C.三層
D.四層

17.下列防火墻類型中處理效率最高的是( )

A.包過濾型
B.包檢驗型
C.應用層網關型
D.代理服務器型

18.點對點隧道協(xié)議PPTP是第幾層的隧道協(xié)議?( )

A.第一層
B.第二層
C.第三層
D.第四層

19.在Internet接入控制對付的入侵者中，屬于合法用戶的是( )

A.黑客
B.偽裝者
C.違法者
D.地下用戶

20.下列選項中不屬于數據加密可以解決的問題的是( )

A.看不懂
B.改不了
C.盜不走
D.用不了

二、多項選擇題(本大題共5小題,每小題2分，共10分)

1.將自然語言格式轉換成密文的基本加密方法有( )

A.替換加密
B.轉換加密
C.DES加密
D.RSA加密
E.IDEA加密

2.在下列計算機病毒中，屬于良性病毒的有( )

A.小球病毒
B.揚基病毒
C.黑色星期五病毒
D.救護車病毒
E.火炬病毒

3.從攻擊角度來看，Kerberos的局限性體現出的問題有( )

A.時間同步
B.認證域之間的信任
C.口令猜測攻擊
D.密鑰的存儲
E.重放攻擊

4.SET協(xié)議的安全保障措施的技術基礎包括( )

A.通過加密方式確保信息機密性
B.通過數字化簽名確保數據的完整性
C.通過數字化簽名確保數據傳輸的可靠性
D.通過數字化簽名和商家認證確保交易各方身份的真實性
E.通過特殊的協(xié)議和消息形式確保動態(tài)交互系統(tǒng)的可操作性

5.數據加密的作用在于解決( )

A.外部黑客侵入網絡后盜竊計算機數據的問題
B.外部黑客侵入網絡后修改計算機數據的問題
C.外部黑客非法入侵計算機內部網絡的問題
D.內部黑客在內部網上盜竊計算機數據的問題
E.內部黑客在內部網上修改計算機數據的問題

三、填空題(本大題共5小題,每小題2分，共10分)

1.根據電子商務的發(fā)展過程，可以將電子商務分為以建立在______基礎上的EDI為代表的傳統(tǒng)電子商務和以______為基礎的現代電子商務。

2.我國計算機應急體系在進行計算機病毒的防范時，遵循的工作原則是：“______、及時發(fā)現、快速反應、______”。

3.VPN是一種架構在公用通信基礎設施上的專用數據通信網絡，利用______和建立在PKI上的______來獲得機密性保護。

4.CFCA手機證書支持無線______，提供基于______和短信息兩種方式的手機證書，實現在移動商務中的身份驗證、信息加密、數字簽名，確保使用者能在任何地點、任何時間，方便、及時、交互地進行安全接入信息與服務。

5.VPN的設計應該遵循以下原則：______、______、VPN管理等。

四、名詞解釋題(本大題共5小題，每小題3分，共15分)

1.無條件安全

2.非軍事化區(qū)

3.公證服務

4.TLS協(xié)議

5.加密橋技術

五、簡答題(本大題共6小題．每小題5分，共30分)

1.簡述目前密鑰的自動分配途徑。

2.簡述散列函數的概念及其特性。

3.目前比較常見的備份方式有哪些?

4.按照接入方式的不同，VPN的具體實現方式有哪幾種?

5.通行字的安全存儲有哪些方法?

6.SSL如何來保證Internet上瀏覽器/服務器會話中的認證性?

六、論述題(本大題共1小題，15分)

1.由于RSA的公鑰/私鑰對具有不同的功能，在對公鑰/私鑰對的要求上要考慮哪些不一致的情況？