2021年10月自考00997电子商务安全导论试题及答案

2021年10月真题

单选题

1.对Internet攻击的四种类型不包括

A.截断信息B.伪造C.纂改D.病毒

2.电子邮件的安全问题主要是

A.网上传送时随时可能被人窃取到B.传输到错误地址C.传输错误D.传输丢失

3.2000年9月,美国国家标准技术局将Rijndael密码算法制定为高级加密标准,即

A.DESB.AESC.IDEAD.RD-5

4.消息用散列函数处理得到

A.公钥B.消息摘要C.私钥D.数字签名

5.《计算机场、地、站安全要求》的国家标准代码是

A.GB50174-93B.GB9361-88C.GB2887-89D.GB50169-92

6.对所有进出防火墙的数据包标头内容进行检查,以提升内网安全的防火墙属于

A.包检验型B.包过滤型C.包分析型D.应用层网关型

7.如果内部网络的地址网段为192.168.1.0/24,用户上网需要用到防火墙的功能是

A.地址映射B.地址转换C.I地址和MAC地址绑定功能D.URL过滤功能

8.由系统管理员来分配接入权和实施控制的接入控制方式是

A.PKIB.DACC.MACD.VPN

9.强制式接入控制是由下列哪个角色来分配接入权限和实施控制?

A.系统操作员B.软件操作员C.软件管理员D.系统管理员

10.身份证明系统的质量指标中的Ⅱ型错误率是

A.通过率B.拒绝率C.漏报率D.虚报率

11.系统将通行字表划成两部分。为了减少暴露的危险性,每部分仅包含的通行字数为

A.半B.1C.2D.4

12.通行字的最小长度至少为

A.4~12B以上B.6~12B以上C.6~8B以上D.4~8B以上

13.负责回收证书,并发行无效证书清单的是

A.发信人B.收信人C.CAD.SSL

14.身份认证中证书的发行单位是

A.个人B.政府机构C.非营利自发机构D.认证授权机构

15.信息安全技术的核心和电子商务的关键和基础技术是

A.OPAB.CAC.PMAD.PKI

16.PKI中支持的公证服务是指

A.身份认证B.行为认证C.数据认证D.技术认证

17.SSL目前版本是

A.4.0/4.1版B.5.0/5.1版C.3.0/3.1版D.2.0/2.1版

18.CFCA认证系统采用的国际领先PKI技术，总体分为三层ca结构，第一层是

A.政策CAB.运营CAC.根CAD.权限CA

19.为了获得CFCA证书,用户可以到所有CFCA授权的

A.PMAB.OPAC.PKID.RA

20.CFCA证书种类不包括

A.个人高级证书B.代码签名证书C.个人普通证书D.商务证书

多选题

21.电子商务在英语中的不同叫法有

A.E-CommerceB.DigitalCommerceC.E-TradeD.E-Business

22.密钥对生成的途径有

A.持有者自己生成B.商家生成C.银行生成D.可信赖的第三方(如CA)生成

23.防火墙的基本组成有

A.安全操作系统B.过滤器C.网关D.网络管理员

24.接入控制的实现方法有

A.DACB.DCAC.MACD.CAM

25.CFCA证书种类包括

A.企业高级证书B.服务器证书C.手机证书D.安全Email证书

问答题

26.简述电子商务真实性的含义。

27.简述数字签名的实际使用原理。

28.简述数据文件和系统备份时要注意的问题。

29.简述通行字的安全存储方法。

30.简述SSL协议使用的加密技术。

31.简述企业、个人如何获得CFCA证书。

32.论述PKI在电子商务活动中应具有的性能。

填空题

33.将自然语言格式转换成密文的基本加密方法有_______和_______。

34.我国计算机应急体系在进行计算机病毒的防范时,遵循的工作原则是:_______、及时发现、快速

反应、_______。

35.不可否认的三种主要类型是_______、_______和提交的不可否认性。

36.SSL保证了Internet上浏览器/服务器会话中三大安全中心内容是_______、_______和认证

性。

37.安全电子邮件证书是指个人用户收发电子邮件时,采用_______机制保证安全。它的申请不需要

通过业务受理点,由用户直接通过自己的浏览器完成,用户的_______由浏览器产生和管理。

名词解释

1.答案:D

解析:对Internet的攻击有四种类型：a.截断信息；b.伪造；c.篡改；d.介入。P14

2.答案:A

解析:电子邮件的安全问题主要有两个方面：一是电子邮件在网上传送时随时可能被人窃取到，而

邮件是用ASCII字符写的，所以谁都可以读懂内容；二是可以冒用别人的身份发信，因为邮件的发

送地址等信息通常由用户自己填写，并且整个信头都是可以伪造的。使用一个“探测程序”就可以

阅读电子邮件信息。P17

3.答案:B

解析:2000年9月，美国国家标准技术局(NIST)将Rijndael密码算法指定为高级加密标准(AES)，

用来替代DES。P27

4.答案:B

解析:消息用散列函数处理得到消息摘要。P55

5.答案:B

解析:《计算机场、地、站安全要求》的国家标准代码是GB9361-88。P72

6.答案:B

解析:防火墙中包过滤型的控制方式会检查所有进出防火墙的包标头内容，如来源及目的地，使用

协定，TCP或UDP的Port等信息，以提升内网安全。P82

7.答案:B

解析:

8.答案:C

解析:强制式接入控制简记为MAC。它由系统管理员来分配接入权限和实施控制，易于与网络的安

全策略协调，常用敏感标记实现多级安全控制。由于它易于在所有用户和资源中实施强化的安全策

略，因而受到重视。P95

9.答案:D

解析:强制式接入控制简记为MAC。它由系统管理员来分配接入权限和实施控制，易于与网络的安

全策略协调，常用敏感标记实现多级安全控制。由于它易于在所有用户和资源中实施强化的安全策

略，因而受到重视。P95

10.答案:C

解析:身份证明系统的质量指标为合法用户遭拒绝的概率，即拒绝率或虚报率(I型错误率)，以及

非法用户伪造身份成功的概率，即漏报率(Ⅱ型错误率)。P101

11.答案:A

解析:SWIFT网中釆用了这种一次性通行字。系统中可将通行字表划分成两部分，每部分仅含半个

通行字，分两次送给用户，以减少暴露的危险性。P102

12.答案:C

解析:限制通行字至少为6〜8字节以上，防止猜测成功概率过高，可釆用掺杂或采用通行短语等加

长和随机化。P103

13.答案:C

解析:CA负责回收证书，并发行无效证书清单。用户一旦发现密钥泄露就应及时将证书吊销，并由

CA通知停用并存档备案。P112

14.答案:D

解析:身份认证中的证书的发行由认证授权机构发行。

15.答案:D

解析:PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。P128

16.答案:C

解析:PKI中支持的公证服务是指“数据认证”，也就是说，公证人要证明的是数据的有效性和正

确性，这种公证取决于数据验证的方式。P132

17.答案:C

解析:SSL是由Netscape开发的协议，1995年发表，目前是3.0/3.1版。P139

18.答案:C

解析:CFCA认证系统采用国际领先的PKI技术，总体为三层CA结构，第一层为根CA；第二层为政

策CA，可向不同行业、领域扩展信用范围；第三层为运营CA，根据证书运作规范(CPS)发放证书。

P155

19.答案:D

解析:用户可以到所有CFCA授权的证书审批机构（RA）申请证书，申请者一般须提供有关开户账

号、身份证/组织机构代码、邮件地址等有效信息，RA审核通过后给用户参考号、授权码作为获得

证书的凭据。P156

20.答案:D

解析:CFCA证书种类：企业高级证书、个人高级证书、企业普通证书、个人普通证书、服务器证

书、手机证书、安全E-mail证书、VPN设备证书、代码签名证书。P156

21.答案:ABCDE

解析:电子商务，顾名思义，是建立在电子技术基础上的商业运作，是利用电子技术加强、加快、

扩展、增强、改变了其有关过程的商务。电子商务作为一个时髦的通用名词，出现时间还不长，至

今尚无完全统一的定义。学者、商家从不同角度岀发，有不同的界定。根据业务侧重面、商标及包

装的不同，英语也有ElectronicCommerce、E-Commerce、Internet、Commerce、Digital

Commerces、E-Trade、InternetTrade、E-Business、EDI、ECS等不同叫法。本题全选。P1

22.答案:AD

解析:密钥对生成的两种途径：（1）密钥对持有者自己生成；（2）密钥对由通用系统生成：由用

户依赖的、可信赖的某一中心机构(如CA)生成，然后要安全地送到特定用户的设备中。本题选

AD。P114

23.答案:ABCE

解析:防火墙主要包括安全操作系统、过滤器、网关、域名服务和E-mail处理。本题选ABCE。P82

24.答案:AC

解析:接入控制实现有以下两种方式：(1)自主式接入控制：简记为DAC。（2）强制式接入控制：

简记为MAC。本题选AC。P95

25.答案:ABCD

解析:CFCA证书种类：企业高级证书、个人高级证书、企业普通证书、个人普通证书、服务器证

书、手机证书、安全E-mail证书、VPN设备证书、代码签名证书。本题选ABCD。P156

26.答案:真实性是指商务活动中交易者身份的真实性，亦即交易双方确实是存在的，不是假冒

的。网上交易的双方相隔很远，互不了解，要使交易成功，必须互相信任，确认对方是真实的，对

商家要考虑客户是不是骗子，发货后会不会收不回货款；对客户要考虑商家是不是黑店，付款后会

不会收不到货，或者收到货后质量是否能有保证。因此，能否方便而又可靠地确认交易双方身份的

真实性，是顺利进行电子商务交易的前提。P21

27.答案:数字签名实际使用原理是：消息M用散列函数H得到消息摘要h=H(M)，然后发送方A用

自己的双钥密码体制的私钥K_SA对这个散列值进行加密得E_KAS(h)，来形

₁

成发送方A的数字签名。然后，这个数字签名将作为消息M的附件和消息M一起发送给消息接收方

₁

B。消息的接收方B首先把接收到的原始消息分成M'和E_KSA(h)。从M'中计算出散列

值h=H(M')，接着再用发送方的双钥密码体制的公钥KPA来对消息的数字签名进行解密

₁

D_KPA(E_KSA(h))得h。如果散列值h=h，那么接收方就能确认陵数字签

₂

名是发送方A的，而且还可以确定此消息没有被修改过。P67

₁₁₁₂

28.答案:数据文件和系统的备份应注意：①日常的定时、定期备份；②定期检查备份的质量；③

重要的备份最好存放在不同介质上；④注意备份本身的防窃、防盗；⑤多重备份，分散存放，由不

同人员分别保管。P74

29.答案:(1)对于用户的通行字多以加密形式存储，入侵者要得到通行字，必须知道加密算法和密

钥，算法可能是公开的，但密钥应当只有管理者才知道。(2)许多系统可以存储通行字的单向杂凑

值，入侵者即使得到此杂凑值也难于推出通行字。P103

30.答案:RSA，Diffie-Hellman密钥协议以及美国的KEA算法等。P140

31.答案:用户可以到所有CFCA授权的证书审批机构(RA)申请证书，申请者一般需提供有关开户账

号、身份证／组织机构代码、邮件地址等有效信息，RA审核通过后给用户参考号、授权码作为获

得证书的凭据。用户在得到参考号授权码后，可以自行登录CFCA网站获得证书，也可以使用RA提

供的其他更为简便的方式获得证书。证书的存储介质可以是软盘、硬盘，但更为安全的方式是使用

智能卡或USB--KEY存放。P156

32.答案:PKI的性能要求可扩展性能满足电子商务不断发展的需要，方便用户，保证其安全和经

济性，支持与远程参与者通行无阻。因此，必须具有以下性能：(1)支持多政策。用户可能信赖某

个证书机构(CA)，但未必信得过另一个CA。因此，应允许不同用户接受不同的政策。(2)透明性和

易用性。作为网络环境的一种基础设施，PKI必须具有良好的透明性和易用性。这是对