2021-2021.10历年自考电子商务安全导论试题及答案-

2021-2021.10年自考电子商务安全导论试题及答案-图文20211一、单项选择题本大题共20小题，每小题，共分)l.美国的橘皮书中计算机安全B的子级中，从高到低依次是(D)A.BlB2B.B2B1C.B1B2B3D.B3B2B12.在常用的密钥托管算法是(B)A.DES算法B.EES算法算法算法3.SHA算法输出的哈希值长度为(C)A.96特B.128比特C.160特D.192比特4.使用数字摘要和数字签名技术不能解决的电子商务安全问题是A)A.机密性完整性认证性不可否认性5.在服务器中经常使用偶数块硬盘，通过磁盘镜像技术来提升系统的安全性，这种磁盘冗余技术称为A)第1页共12页

A.RAID0B.RAID1C.RAID3D.RAID56.防墙技术中处理效率最低的是(C)A.包过滤型包检验型应用层网关型状态检测型7.目前，对数据库的加密方法主要有B)A.2种B.3种C.4D.5种8.身份证明系统的质量指标中的型错误率是(C)A.过率B.拒绝率C.漏报率虚报率9.在对公钥证书格式的定义中已被广泛接受的标准是(C)A.X.500B.X.502C.X.509D.X.60010.用者在更新自己的数字证书时不可以采用的方式是A)A.话申请B.E-Mail请C.Web申请D.当面申请11.在PKI构成模型中，其功能不包含在中的机构是(D)A.CAB.ORAC.PAAD.PMA12.于客户——服务器之间相互认证的协议是(B)A.SSL告协议手协议更改密码协议记录协议13.CTCA提供安全电子邮件证书，其密钥位长为(D)A.64B.128位C.256位14.SHECA书的对称加密算法支持(B)A.64B.128位C.256位第2页共12页

15.过破坏计算机系统中的硬件、软件或线路，使得系统不能正常工作，这种电子商务系统可能遭受的攻击是B)A.统穿透中断拒绝服务通信窜扰16.计算机病毒的最基本特征是(A)A.自我复制性潜伏性传染性隐蔽性17.的具体实现方式中，通过在公网上开出各种隧道，模拟专线1来建立的称为(A)A.VLLB.VPDNC.VPLSD.VPRN18.据库加密桥具有可以在不同的操作系统之间移植的特性，主要是因为加密桥的编写语言是B)A.C语言B.C++C.JAVAD..19.域内认证中，生成用于Server之间通信的会话密钥发生在C)A.第阶段第步骤第阶段第1步骤第个阶段第步骤D.阶段第1个步骤20.下列选项中，属于实现递送的不可否认性的机制的是B)A.可信赖第三方数字签名可信赖第三方递送代理C.可信赖第三方持证线内可信赖第三方第3页共12页

二、多项选择题本大题共题，每小题，共分)21.列选项中，属于电子商务安全的中心内容的有(BCDE)A.务系统的健壮性商务数据的机密性C.商务对象的认证性商务服务的不可否认性E.商务信息的完整性22.字签名可以解决的鉴别问题有BCDE)A.发送方伪造发送方否认接收方篡改第三方冒充E.接收方伪造23.Inter的接入控制主要对付ABC)A.伪装者违法者地下用户D.病毒E.木马24.SET易成员有(ABCDE)A.持卡人网上商店收单银行认证中心CAE.支付网关25.CFCA金融认证服务相关业务规则按电子商务中的角色不同，可划分为ABCD)A.网关业务规则商户企业业务规则持卡人业务规则D.中介业务规则E.通信业务规则三、填空题本大题共题，每小题，共l0分)请在每小题的空格中填上正确答案。填错、不填均无分。第4页共12页

26.字时间戳技术利用仲裁方案____和链接协议__实现其解决有关签署文件的时间方面的仲裁。27.入控制机构由用户的认证与_识别_、对认证的用户进行授权_两部分组成。28.了防止数据丢失，并保证数据备份的效率，除了定期(一周对数据进行完全备份外，还要定期(一天对数据进行___档_或_整理_。29.我国，制约的发展的客观因素包括_宽和_服务质量Qos__230.了对证书进行有效的管理，证书实行_分级_管理，认证机构采用了_树形_结构，证书可以通过一个完整的安全体系得以验证。四、名词解释题本大题共5小题,每小题，共分)商务服务的不可否认性信息的发送方不能否认已发送的信息，接受方不能否认已收到的信息，这是一种法律有效性的要求。数字认证

数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的安全性、完整性。33.络系统物理安全34.信网络防火墙的网络。35.SET第5页共12页

是一种以信用卡为基础的、在上交易的付款协议五、简答题本大题共6小题，每小题，共30)作为的基础的隧道协议主要包括哪几种?1.互联网协议安全2.二层转发协议点对点隧道协议4.通用路由封装协议37.个大的实际系统中，通行字的选择原则是什么？(1)记。(2)于被别人猜中或发现。(3)分析能力强。38．数字签名与手书签名有什么不同？．简述密钥管理中存在的威胁。(1)钥的泄露。(2)钥或公钥的确证性Authenticity)丧失密钥或公钥未经授权使用40．如何对密钥进行安全保护？41．SET的主要安全保障来自哪几个方面？六、论述题(大题共题，15分42．试从实用的角度，比较算法和RSA算法的特点。2021月一、单项选择题（本大题共小题，每小题1，共分）1.计算机安全等级中，C2级称为（）第6页共12页

A.酌情安全保护级B.问控制保护级结构化保护级D.3验证保护级2.在电子商务的发展过程中，零售业上网成为电子商务发展的热点，这一现象发生在（）A.1996年B.1997C.1998D.19993.电子商务的安全需求中，保证电子商务系统数据传输、数据存储的正确性的根基是（）A.可靠性完整性真实性有效性4.最早提出的公开的密钥交换协议是（）A.BlomB.Diffie-HellmanC.ELGamalD.Shipjack5.ISO/IEC9796和ANSIX9.30-199X议的数字签名的标准算法是（）A.HAVALB.MD-4C.MD-5D.RSA6.发送方使用一个随机产生的密钥加密消息，然后用接受方的公钥加密DES密钥，这种技术称为（）第7页共12页

A.双重加密数字信封双联签名混合加密7.在以下主要的隧道协议中，属于第二层协议的是（）A.GREB.IGRPC.IPSecD.PPTP8.使用专有软件加密数据库数据的是（）A.AccessB.DominoC.ExchangeD.Oracle9.在下列选项中，不是每一种身份证明系统都必须要求的是（）A.不具可传递性计算有效性C.通信有效性D.可证明安全性10.Kerberos局限性中，通过采用基于公钥体制的安全认证方式可以解决的是（）A.时间同步重放攻击口令字猜测攻击密钥的存储11.下列选项中，不属于公钥证书的证书数据的是（）A.CA的数字签名签名算法C.CA的识别码D.用者的识别码12.公钥证书发行时规定了失效期，决定失效期的值的是（）第8页共12页

A.用户根据应用逻辑据安全策略用户根据CA服务器据数据库服务器13.在PKI性能要求中，电子商务通信的关键是（）A.支持多政策支持多应用互操作性透明性14.要用于购买信息的交流，传递电子商贸信息的协议是（）A.SETB.SSLC.TLSD.15.下列计算机系统安全隐患中，属于电子商务系统所独有的是（）A.硬件的安全软件的安全数据的安全D.交易的安全第一个既能用于数据加密、又能用于数字签名的算法是（）4A.DESB.EESC.IDEAD.RSA17.下列安全鉴别问题中，数字签名技术不能解决的是（）A.发送者伪造接收者伪造发送者否认接收者否认在申请个人数字证书，其试用期为（）A.45天天D.90第9页共12页

19.可否认业务中，用来保护收信人的是（）A.源的不可否认性B.送的不可否认性提交的不可否认性委托的不可否认性20.整个交易过程中，从持卡人到商家端、商家到支付网关、到银行网络都能保护安全性的协议是（）A.SETB.SSLC.TLSD.二、多项选择题（本大题共题，每小题，共分）21.在20世纪年代末期，大力推动电子商务发展的有（）A.信息产品硬件制造商大型网上服务厂商C.政府银行及金融机构E.零售服务商下列加密算法中，属于使用两个密钥进行加密的单钥密码体制的是（）A.双重三重C.RSAD.IDEAE.RC-523.计算机病毒按照寄生方式，可以分为（）A.外壳型病毒引导型病毒操作系统型病毒D.文件型病毒E.复合型病毒第10页共12页

24.入控制技术在入网访问控制方面具体的实现手段有（）A.用户名的识别用户名的验证C.用户口令的识别用户口令的验证E.用户帐号默认限制检查25.现实生活中，需要用的典型应用有（）A.网上银行网上证券网上申报与缴税网上企业购销E.网上搜索与查询三、填空题（本大题共题，每小题，共分）请在每小题的空格中填上正确答案。填错、不填均无分。26.IDEA加密算法中，输入和输出的数据块的长度是________64_______位，密钥长度是__128________位。27