全國2011年10月自學考試電子商務安全導論試題，本試卷是為考電子商務安全導論考試的考生準備的試題及答案練習。

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1.美國的橘黃皮書中為計算機安全的不同級別定義了ABCD四級，其中C級又分了子級，由低到高的是（　　　）

A.C1，C2
B.C2，C1
C.C1，C2，C3
D.C3，C2，C1

2.下列屬于單鑰密碼體制算法的是（　　　）

A.RC—5加密算法
B.RSA密碼算法
C.ELGamal密碼體制
D.橢圓曲線密碼體制

10.LDAP服務器提供（　　　）

A.目錄服務
B.公鑰服務
C.私鑰服務
D.證書服務

11.下列服務器中不是CA的組成的是（　　　）

A.安全服務器
B.PKI服務器
C.LDAP服務器
D.數據庫服務器

14.SET協議確保交易各方身份的真實性的技術基礎是數字化簽名和（　　　）

A.加密
B.商家認證
C.客戶認證
D.數字信封

16.MAC的含義是（　　　）

A.自主式接入控制
B.數據存取控制
C.強制式接入控制
D.信息存取控制

17.VPN的優點不包括（　　　）

A.成本較低
B.結構靈活
C.管理方便
D.傳輸安全

7.計算機病毒最重要的特征是（　　　）

A.隱蔽性
B.傳染性
C.潛伏性
D.破壞性

6.《建筑內部裝修設計防火規范》的國家標準代碼是（　　　）

A.GB50174—93
B.GB9361—88
C.GB50169—92
D.GB50222—95

18.使用專用軟件加密數據庫數據時，這一類專用軟件的特點是將加密方法嵌入（　　　）

A.DBMS的源代碼
B.應用程序源代碼
C.操作系統源代碼
D.數據

5.SHA算法壓縮后的輸出值長度為（　　　）

A.128比特
B.160比特
C.264比特
D.320比特

20.CTCA目前提供的安全電子郵件證書的密鑰位長為（　　　）

A.64位
B.128位
C.256位
D.512位

4.下列選項中不是散列函數的名字的是（　　　）

A.數字簽名
B.數字指紋
C.壓縮函數
D.雜湊函數

19.支持無線PKI的證書是（　　　）

A.CFCA手機證書
B.CTCA數字證書
C.SHECA證書
D.CHCA證書

13.密鑰管理的目的是維持系統中各實體之間的密鑰關系，下列選項中不屬于密鑰管理抗擊的可能威脅的是（　　　）

A.密鑰的遺失
B.密鑰的泄露
C.密鑰未經授權使用
D.密鑰的確證性的喪失

9.數字證書的作用是證明證書用戶合法地擁有證書中列出的（　　　）

A.私人密鑰
B.加密密鑰
C.解密密鑰
D.公開密鑰

3.第一個既能用于數據加密，又能用于數字簽名的加密算法是（　　　）

A.DES加密
B.IDEA加密
C.RC—5加密
D.RSA加密

12.下列選項中，不屬于有影響的提供PKI服務的公司的是（　　　）

A.Baltimore公司
B.Entrust公司
C.VeriSign公司
D.Sun公司

8.Kerberos最頭疼的問題源自整個Kerberos協議都嚴重地依賴于（　　　）

A.服務器
B.通行字
C.時鐘
D.密鑰

15.下列選項中不是接入控制功能的是（　　　）

A.阻止非法用戶進入系統
B.允許合法用戶進入系統
C.防止用戶瀏覽信息
D.使合法人按其權限進行各種信息活動

二、多項選擇題(本大題共5小題，每小題2分，共10分)

1.對Internet的攻擊類型有（　　　　　）

A.截斷信息
B.偽造
C.篡改
D.介入
E.病毒

2.一種加密體制采用不同的加密密鑰和解密密鑰，這種加密體制可能是（　　　　　）

A.單密鑰加密
B.雙密鑰加密
C.雙重DES加密
D.三重DES加密
E.RSA加密

3.為了保證電子商務交易的有效性，在技術手段上必須要（　　　　　）

A.采用加密措施
B.反映交易者的身份
C.保證數據的完整性
D.提供數字簽名功能
E.保證交易信息的安全

4.CFCA證書種類包括（　　　　　）

A.企業高級證書
B.服務器證書
C.手機證書
D.安全E—mail證書
E.個人普通證書

5.SHECA證書管理器將證書分為（　　　　　）

A.個人證書
B.企業證書
C.服務器證書
D.他人證書
E.根證書

三、填空題(本大題共5小題。每小題2分，共10分)

1.目前，典型的兩類自動密鑰分配途徑是__________分配方案和__________分配方案。

2. 散列函數是現代信息密碼學的核心之一，算法是公開的，其安全性完全在于它的__________和__________。

5. 加密橋技術的實現是與__________、__________無關的(可以使用任何加密手段)。

4. SSL握手協議用于__________相互認證、協商加密和__________算法，傳送所需的公鑰證書，建立SSL記錄協議處理完整性校驗和加密所需的會話密鑰。

3. 通行字是一種根據已知事物__________的方法，也是一種研究和使用最廣的__________法。

四、名詞解釋（本大題共5小題，每小題3分，共15分）

1.Extranet

2.容錯技術

3.Extranet VPN

4.拒絕率

5.多公鑰證書系統

五、簡答題（本大題共6小題，每小題5分，共30分）

1.簡述雙重DES加密算法的步驟。

2.簡述防火墻設計必須遵循的基本原則。

3.密鑰對生成的兩種途徑是什么？

4.簡述證書政策的作用和意義。

5.如果要安全地進行網上購物，怎樣認準“SET”商業網站？

6.簡述SSL協議的概念及其提供的安全內容。

六、論述題（本大題共1小題，15分）

1.從混合加密系統的實施過程分析來看，如何實現電子商務的保密性、完整性、可鑒別性和不可否認性？