2012年1月自考00997电子商务安全导论试题及答案含解析

电子商务安全导论年月真题

0099720121

1、【单选题】美国的橘黄皮书中为计算机安全的不同级别制定了4个标准：D，C，B，A

级，其中最容易被攻击的是()

A级

B级

A:

C级

B:

D级

C:

答D:案：D

解析：美国的橘黄皮书中为计算机安全的不同级别制定了4个标准：D，C，B，A级，其中

D为最低等级，故最容易被攻击

2、【单选题】推动电子商务发展的大型网上服务厂商是()

Microsoft

Yahoo

A:

Sun

B:

IBM

C:

答D:案：B

解析：Yahoo推动了电子商务发展

3、【单选题】2000年9月，美国国家标准技术局指定的高级加密标准算法是()

DES

Rijndael

A:

MD－5

B:

Skipjack

C:

答D:案：B

解析：2000年9月，美国国家标准技术局指定的高级加密标准算法是Rijndael

4、【单选题】利用数学算法的程序和密钥对信息进行编码，生成别人看不懂的符号的过程是

()

加密

加密算法

A:

B:

解密

解密算法

C:

答D:案：A

解析：加密:用基于数学算法的程序和加密的密钥对信息进行编码,生成别人难以理解的符

号,即把明文变成密文的过程。

5、【单选题】MD－5算法压缩后输出的比特位是()

512

128

A:

64

B:

32

C:

答D:案：B

解析：MD－5算法压缩后输出128比特位

6、【单选题】在数字时间戳仲裁方案里，下列选项中与时戳一起返还的是()

明文

密文

A:

杂凑函数

B:

杂凑函数值

C:

答D:案：D

解析：在时间仲裁方案内，利用单向杂凑和数字函数签名协议实现：(1)A产生文件的单

向杂凑函数值。(2)A将杂凑函数值传送给B。(3)B在收到的杂凑函数值的后面附加上

日期和时间，并对它进行数字签名。(4)B将签名的杂凑函数值和时戳一起送还给A。

7、【单选题】隧道的基本组成不包括()

一个路由网络

一个隧道启动器

A:

一个可选的隧道交换机

B:

一个认证中心

C:

答D:案：D

解析：隧道的基本组成包括一个隧道启动器、一个路由器、一个可选的隧道交换机、一

个或多个隧道终结器

8、【单选题】下列选项中不是接入控制功能的是()

阻止非法用户进入系统

允许合法用户进入系统

A:

防止用户浏览信息

B:

使合法人按其权限进行各种信息活动

C:

答D:案：C

解析：接入控制有三大功能：阻止非法用户进入系统、允许合法用户进入系统和使合法人

按其权限进行各种信息活动

9、【单选题】在实际应用中，每个Kerberos认证系统都具有一个或大或小的监管区，把对

Client向本Kerberos的认证域以内的Server申请服务称为()

域内认证

域外认证

A:

域间认证

B:

企业认证

C:

答D:案：A

解析：在实际应用中，每个Kerberos认证系统都具有一个或大或小的监管区，把对

Client向本Kerberos的认证域以内的Server申请服务称为域内认证

10、【单选题】Kerberos推广到大规模分布式系统环境中的局限性表现在()

时间同步

域内认证

A:

域间认证

B:

域间同步

C:

答D:案：A

解析：Kerberos推广到大规模分布式系统环境中的局限性表现在时间同步

11、【单选题】身份认证中证书的发行者是()

政府机构

认证授权机构

A:

非盈利自发机构

B:

个人

C:

答D:案：B

解析：身份认证中证书的发行者是认证授权机构

12、【单选题】在CA体系结构中起承上启下作用的是()

安全服务器

CA服务器

A:

注册机构RA

B:

LDAP服务器

C:

答D:案：C

解析：注册机构RA：在CA体系结构中起承上启下的作用，一方面向CA转发安全服务器传

输过来的证书申请请求，另一方面向LDAP服务器和安全服务器转发CA颁发的数字证书和

证书撤销列表（CRL）。

13、【单选题】Internet上软件的签名认证大部分都来自于()

Baltimore公司

Entrust公司

A:

Sun公司

B:

VeriSign公司

C:

答D:案：D

解析：Internet上软件的签名认证大部分都来自于VeriSign公司

14、【单选题】SSL协议中必须具有认证资格对象的是()

商家服务器

客户端

A:

持卡人

B:

支付网关

C:

答D:案：A

解析：SSL协议中商家服务器必须具有认证资格

15、【单选题】以下不属于电子商务遭受的攻击是()

病毒

植入

A:

加密

B:

中断

C:

答D:案：C

解析：电子商务可能遭受的攻击有病毒、植入、中断、系统穿透、通信监视、拒绝服务等

16、【单选题】在网上交易中，银行卡号被他人所获悉，这是破坏信息的()

可靠性

真实性

A:

机密性

B:

有效性

C:

答D:案：C

解析：机密性是指交易过程中必须保证信息不会泄露给非授权的人或实体。一旦签订交易

后，这项交易就应受到保护，以防止被篡改或伪造。在网上交易中，银行卡号被他人所获

悉，这是破坏信息的机密性。故本题选C。

17、【单选题】在以下签名机制中，一对密钥没有与拥有者的真实身份有唯一联系的是()

单独数字签名

RSA签名

A:

ELGamal签名

B:

无可争辩签名

C:

答D:案：A

解析：单独数字签名的机制有一个潜在的安全问题：如果有人(G)产生一对公钥系统的密

钥，对外称是A所有，则他可以假冒A的名义进行欺骗活动。因为单独数字签名的机制中

一对密钥没有与拥有者的真实身份有唯一的联系。

18、【单选题】在公钥证书数据的组成中不包括()

版本信息

证书序列号

A:

有效使用期限

B:

授权可执行性

C:

答D:案：D

解析：在公钥证书数据的组成主要由以下组成：版本号，证书序列号，有效期（证书生效

时间和失效时间），用户信息（姓名、单位、组织、城市、国家等），颁发者信息，其他

扩展信息，拥有者的公钥，CA对证书整体的签名等

19、【单选题】对PKI的最基本要求是()

支持多政策

A:

透明性和易用性

互操作性

B:

支持多平台

C:

答D:案：B

解析：作为对PKI的最基本要求,PKI必须具备透明性和易用性

20、【单选题】SET协议主要用于()

信用卡交易

购买信息交流

A:

传送电子商品信息

B:

传送密钥

C:

答D:案：A

解析：电子商务安全协议SET主要用于信用卡交易。

21、【多选题】下列攻击手段中属于主动攻击的有()

获取信息

截断信息

A:

伪造

B:

业务流分析

C:

篡改

D:

答E:案：BCE

解析：攻击手段有4中：截断信息、伪造、篡改和介入，其中截断信息、伪造和篡改属于

主动攻击，介入属于被动攻击

22、【多选题】下列描述正确的有()

无条件安全的密码体制是理论上安全的

计算上安全的密码体制是实用的安全性

A:

目前已知的无条件安全的密码体制不是都实用的

B:

目前实用的密码体制都被证明是计算上安全的

C:

数据加密是保证安全通信的手段

D:

答E:案：ABCE

解析：数据加密是保证安全通信的手段。无条件安全的密码体制是理论上安全的;计算上

安全的密码体制实用的安全性。但目前已知的无条件安全的密码体制都是不实用的;同时

还没有一个实用的密码体制被证明是计算上安全的

23、【多选题】病毒的主要来源有()

非法拷贝中毒

通过互联网传入

A:

维修部门交叉感染

B:

敌对分子以病毒进行宣传和破坏

C:

有人研制、改造病毒

D:

答E:案：ABCDE

解析：病毒的主要来源于非法拷贝中毒、通过互联网传入、维修部门交叉感染、敌对分子

以病毒进行宣传和破坏和有人研制、改造病毒等

24、【多选题】数据加密的作用在于()

解决外部黑客侵入网络后盗窃计算机数据的问题

解决外部黑客侵入网络后篡改数据的问题

A:

解决内部黑客在内部网上盗窃计算机数据的问题

B:

解决内部黑客在内部网上篡改计算机数据的问题

C:

解决在网络中传输丢失数据的问题

D:

答E:案：ABCD

解析：数据加密的作用在于：（1）解决外部黑客侵入网络后盗窃计算机数据的问题。

（2）解决外部黑客侵入网络后篡改数据的问题。（3）解决内部黑客在内部网上盗窃计

算机数据的问题。（4）解决内部黑客在内部网上篡改计算机数据的问题。（5）解决

CPU、操作系统等预先安置了黑客软件或无线发射装置的问题。因此本题ABCD当选。

25、【多选题】中国电信CA安全认证系统由全国CA中心、省RA中心、地(市)证书业务受

理点三级结构组成。其中，RA中心的功能有()

受理用户证书业务

审理用户身份

A:

管理本地用户资料

B:

向CA中心申请签发证书

C:

为审核通过的用户生成密钥对

D:

答E:案：ABCDE

解析：中国电信CA安全认证系统由全国CA中心、省RA中心、地(市)证书业务受理点三

级结构组成。其中，RA中心的功能有受理用户证书业务、审理用户身份、管理本地用户资

料、向CA中心申请签发证书、为审核通过的用户生成密钥对等

26、【问答题】假定有两个素数7和11，根据RSA密码体制公式，当e取为7时，请计算出

公钥和私钥。

答案：

27、【问答题】简述数字信封的使用方法及特点。

答案：

28、【问答题】简述容错技术的目的及其常用的容错技术。

答案：

29、【问答题】有效证书应满足的条件有哪些?

答案：

30、【问答题】简述证书申请的方式。

答案：

31、【问答题】参与SET交易的成员有哪几种?

答案：

32、【填空题】Internet是基于（）协议和（）协议的国际互联网络。

答案：TPC/IP、国际

33、【填空题】Diffe—Hellman协议是最早提出的公开的密钥交换协议，该协议具有（）和

（）的优点。

答案：简洁、运算快速

34、【填空题】一个身份证明系统一般由3方组成：一方是（），另一方为（），第三方

为可信赖者。

答案：出示证件的人、验证者

35、【填空题】PKI不可否认业务的类型分为（）、（）和提交的不可否认性。

答案：源的不可否认性、递送的不可否认性

36、【填空题】中国金融认证中心(ChinaFin