2011年1月自考00997电子商务安全导论试题及答案含解析

电子商务安全导论年月真题

0099720111

1、【单选题】网上商店的模式为()

B-B

B-C

A:

C-C

B:

B-G

C:

答D:案：B

解析：网上商店的模式为B-C模式（businesstocustomer）

2、【单选题】下列选项中不属于Internet系统构件的是()

客户端的局域网

服务器的局域网

A:

Internet网络

B:

VPN网络

C:

答D:案：D

解析：Internet系统构件包括客户端的局域网、服务器的局域网、Internet网络等

3、【单选题】双钥密码体制算法中既能用于数据加密，也能用于数字签名的算法是()

AES

DES

A:

RSA

B:

RC-5

C:

答D:案：C

解析：双钥密码体制算法中的RSA算法既能用于数据加密，也能用于数字签名

4、【单选题】托管加密标准EES的托管方案是通过什么芯片来实现的?()

DES算法芯片

防窜扰芯片

A:

RSA算法芯片

B:

VPN算法芯片

C:

D:

答案：B

解析：托管加密标准EES的托管方案是通过Clipper防窜扰芯片来实现

5、【单选题】数字信封中采用的加密算法是()

AES

DES

A:

RC-5

B:

RSA

C:

答D:案：B

解析：数字信封中采用DES加密算法

6、【单选题】关于散列函数的概念，下列阐述中正确的是()

散列函数的算法是公开的

散列函数的算法是保密的

A:

散列函数中给定长度不确定的输入串，很难计算出散列值

B:

散列函数中给定散列函数值，能计算出输入串

C:

答D:案：A

解析：散列函数是现代信息密码学的核心之一,算法是公开的,其安全性完全在于它的单向

性和无冲突性。一个好的散列函数h=H(M)其中H为散列函数;M为长度不确定的输入串;h

为散列值,长度是确定的。

7、【单选题】下列选项中不是病毒的特征的是()

传染性

隐蔽性

A:

非授权可执行性

B:

安全性

C:

答D:案：D

解析：病毒的特征包括传染性、隐蔽性、非授权可执行性、破坏性、潜伏性等

8、【单选题】下列选项中属于病毒防治技术规范的是()

严禁玩电子游戏

严禁运行合法授权程序

A:

严禁归档

B:

严禁UPS

C:

D:

答案：A

解析：病毒防治技术规范有严禁玩电子游戏等措施

9、【单选题】下列选项中，属于防火墙所涉及的概念是()

DMZ

VPN

A:

Kerberos

B:

DES

C:

答D:案：A

解析：DMZ是英文“demilitarizedzone”的缩写,中文名称为“隔离区”,也称“非军事化

区”。它是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题

10、【单选题】Internet入侵者中，乔装成合法用户渗透进入系统的是()

伪装者

违法者

A:

地下用户

B:

黑客

C:

答D:案：A

解析：Internet入侵者中，伪装者会乔装成合法用户渗透进入系统

11、【单选题】公钥证书的格式定义在ITU的X.500系列标准中的哪个标准里?()

X.501

X.509

A:

X.511

B:

X.519

C:

答D:案：B

解析：公钥证书的格式定义在ITU的X.500系列标准中的X.509标准

12、【单选题】CA设置的地区注册CA不具有的功能是()

制作证书

撤销证书注册

A:

吊销证书

B:

恢复备份密钥

C:

D:

答案：A

解析：CA设置的地区注册CA不具有制作证书的功能

13、【单选题】认证机构对密钥的注册、证书的制作、密钥更新、吊销进行记录处理使用的

技术是()

加密技术

数字签名技术

A:

身份认证技术

B:

审计追踪技术

C:

答D:案：D

解析：审计追踪技术指认证机构对密钥的注册、证书的制作、密钥更新、吊销进行记录处

理使用的技术

14、【单选题】在SSL的协议层次中，首先运行的是()

握手协议

更改密码规格协议

A:

警告协议

B:

记录协议

C:

答D:案：A

解析：在SSL的协议层次中，首先运行的是握手协议

15、【单选题】信息在网络上传送或存储的过程中不被他人窃取、不被泄露或披露给未经授

权的人或组织，或者经过加密伪装后，使未经授权者无法了解其内容，这种电子商务安全内

容称()

商务数据的机密性

商务数据的完整性

A:

商务对象的认证性

B:

商务服务的不可否认性

C:

答D:案：A

解析：信息在网络上传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人

或组织，或者经过加密伪装后，使未经授权者无法了解其内容，这种电子商务安全内容称

商务数据的机密性

16、【单选题】早期提出的密钥交换体制是用模一个素数的指数运算来进行直接密钥交换，

这种体制通常称为()

Kerberos协议

LEAF协议

A:

Skipjack协议

B:

Diffie-Hellman协议

C:

答D:案：D

解析：早期提出的密钥交换体制是用模一个素数的指数运算来进行直接密钥交换，这种体

制通常称为Diffie-Hellman协议

17、【单选题】为了保证电子商务安全中的认证性和不可否认性，必须采用的技术是()

数字签名

散列函数

A:

身份认证

B:

数字时间戳

C:

答D:案：A

解析：为了保证电子商务安全中的认证性和不可否认性，必须采用数字签名

18、【单选题】防火墙能解决的问题是()

防止从外部传送来的病毒软件进入

防范来自内部网络的蓄意破坏者

A:

提供内部网络与外部网络之间的访问控制

B:

防止内部网络用户不经心带来的威胁

C:

答D:案：C

解析：防火墙能解决的问题是提供内部网络与外部网络之间的访问控制

19、【单选题】CA服务器产生自身的私钥和公钥，其密钥长度至少为()

256位

512位

A:

1024位

B:

2048位

C:

答D:案：C

解析：CA服务器产生自身的私钥和公钥，其密钥长度至少为1024位

20、【单选题】作为对PKI的最基本要求，PKI必须具备的性能是()

支持多政策

透明性和易用性

A:

互操作性

B:

支持多平台

C:

答D:案：B

解析：作为对PKI的最基本要求，PKI必须具备透明性和易用性

21、【多选题】电子商务在英语中的不同叫法有()

E-Commerce

DigitalCommerce

A:

E-Trade

B:

E-Business

C:

EDI

D:

答E:案：ABCDE

解析：电子商务在英语中可称为E-Commerce、DigitalCommerce、E-Trade、E-Business

或者EDI

22、【多选题】散列函数不同的叫法有()

哈希函数

杂凑函数

A:

收缩函数

B:

消息摘要

C:

数字指纹

D:

答E:案：ABCDE

解析：散列函数不同的叫法有哈希函数、杂凑函数、收缩函数、消息摘要和数字指纹

23、【多选题】加密桥技术能实现对不同环境下数据库数据加密以后的数据操作，这里的不

同环境包括()

不同主机

不同操作系统

A:

不同数据库管理系统

B:

不同语言

C:

不同应用开发环境

D:

E:

答案：ABCD

解析：加密桥技术能实现对不同环境下数据库数据加密以后的数据操作，不同环境指不同

主机、不同操作系统、不同数据库管理系统、不同语言的环境

24、【多选题】Kerberos系统的组成包括()

用户Client

服务器Server

A:

认证中心CA

B:

认证服务器AS

C:

票据授权服务器TGS

D:

答E:案：ABDE

解析：Kerberos系统的组成包括用户Client、服务器Server、认证服务器AS和票据授权

服务器TGS

25、【多选题】CTCA采用分级结构管理，其组成包括()

全国CA中心

省级CA中心

A:

省级RA中心

B:

地市级RA中心

C:

地市级业务受理点

D:

答E:案：ACE

解析：中国电信CA安全认证系统（CTCA）釆用分级结构管理，形成覆盖全国的CA证书

申请、发放、管理的完整体系，可以为全国的用户提供CTCA证书服务，使各类电子商务

用户可以放心步入电子商务时代，享受电子商务为其带来的丰厚回报和巨大便利。中国

电信电子商务CA认证系统由全国CA中心、省RA中心系统、地市级业务受理点组成。

P164

26、【问答题】电子商务的真实性的含义是什么？

答案：

27、【问答题】数字签名的作用是什么？

答案：

28、【问答题】防火墙与VPN之间的本质区别是什么？

答案：

29、【问答题】简述身份证明系统普遍应该达到的要求。

答案：

30、【问答题】简述认证机构的证书吊销功能。

答案：

31、【问答题】简述数字证书中公钥—私钥对应满足的要求。

答案：

32、【问答题】试述在网上书店遵循SET协议进行购物的动态认证过程。

答案：

33、【填空题】在一次信息传递过程中，可以综合利用消息加密、数字信封、散列函数和数

字签名实现安全性、完整性、（）和（），这种方法一般称为混合加密系统。

答案：可鉴别、不可否认

34、【填空题】Intranet是指基于（）协议的内部网络。它通过（）或其他安全机制与

Internet建立连接。

答案：TCP/IP、防火墙

35、【填空题】采用密码技术保护的现代信息系统，其安全性