?2017年4月電子商務全國自主考試(電子商務安全導論)真題

2017年4月電子商務全國自主考試(電子商務安全導論)真題及答案解析

2017年4月電子商務全國自主考試(電子商務安全導論)真題，電子商務(電子商務安全導論)歷年真題

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1.下列選項中不屬于 Internet系統(tǒng)構件的是

A.客戶端的局域網(wǎng)
B.服務器的局域網(wǎng)
C.Internet網(wǎng)絡
D.VPN網(wǎng)絡

2.零售商面向消費者的這種電子商務模式是

A.B to G
B.B to C
C.B to B
D.C to C

3.早期提出的密鑰交換體制是用一個素數(shù)的指數(shù)運算來進行直接密鑰交換,這通常稱為

A.Kerberos協(xié)議
B.LEAF協(xié)議
C.skipjack協(xié)議
D.Diffie- Hellman協(xié)議

4.收發(fā)雙方持有不同密鑰的體制是

A.對稱密鑰
B.數(shù)寧簽名
C.公鑰
D.完整性

5.關于散列函數(shù)的概念,下列闡述中正確的是

A.散列函數(shù)中給定長度不確定的輸入串，很難計算出散列值
B.散列函數(shù)的算法是保密的
C.散列函數(shù)的算法是公開的
D.散列函數(shù)中給定散列函數(shù)值,能計算出輸入串

6.SHA的含義是

A.安全散列算法
B.密鑰
C.數(shù)字簽名
D.消息摘要

7.下列選項中屬于病毒防治技術規(guī)范的是

A.嚴禁歸檔
B.嚴禁運行合法授權程序
C.嚴禁玩電子游戲
D.嚴禁UPS

8.《電子計算機房設計規(guī)范》的國家標準代碼是

A.GB50174-93
B.GB9361.88
C.GB2887.89
D.GB50169-92

9.下列選項中,屬于防火墻所涉及的概念是

A.Kerberos
B.VPN
C.DMZ
D.DES

10.外網(wǎng)指的是

A.受信網(wǎng)絡
B.非受信網(wǎng)
C.防火墻內的網(wǎng)絡
D.局域網(wǎng)

11. Internent入侵者中,喬裝成合法用戶滲透進入系統(tǒng)的是

A.偽裝者
B.違法者
C.地下用戶
D.黑客

12.下列選項中不屬于數(shù)據(jù)加密可以解決的問題的是

A.看不懂
B.改不了
C.盜不走
D.用不了

13.CA設置的地區(qū)注冊CA不具有的功能是

A.制作證書
B.撤銷證書注冊
C.吊銷證書
D.恢復備份密鑰

14.數(shù)字證書采用公鑰體制,即利用一對互相匹配的密鑰進行

A.身份識別
B.加密、解密
C.數(shù)字簽名
D.安全認證

15.認證機構對密鑰的注冊、證書的制作、密鑰更新、吊銷進行記錄處理使用的技術是

A.加密技術
B.數(shù)字簽名技術
C.身份認證技術
D.審計追蹤技術

16.實現(xiàn)遞送的不可否認性的方式是

A.收信人利用持證認可
B.可信賴第三方的持證
C.源的數(shù)字簽名
D.證據(jù)生成

17.為了確保交易各方身份的真實性,需要通過數(shù)字化簽名和

A.加密
B.商家認證
C.數(shù)字化簽名
D.SSL

18.安裝在客戶端的電子錢包一般是一個

A.獨立運行的程序
B.瀏覽器的一個插件
C.客戶端程序
D.單獨的瀏覽器

19. SHECA證書的對稱加密算法支持

A.64位
B.128位
C.256位
D.512位

20.CTCA目前提供的安全電子郵件證書的密鑰位長為

A.64位
B.128位
C.256位
D.512位

二、多項選擇題（本大題共5小題，每小題2分，共10分）

1.雙鑰密碼體制算法的特點包括

A.算法速度慢
B.算法速度快
C.適合加密小數(shù)量的信息
D.適合密鑰的分配
E.適合密鑰的管理

2.計算機病毒具有的特征包括

A.非授權可執(zhí)行性
B.隱蔽性
C.傳染性
D.潛伏性
E.表現(xiàn)性或破壞性

3.接入控制的實現(xiàn)方法有

A.DAC
B.DCA
C.MAC
D.MCA
E.CMA

4. Kerberos的認證中心服務任務被分配到的服務器有

A.AS
B.Client
C.Server
D.TGS
E.DES

5.CFCA證書種類包括

A.個人普通證書
B.代碼簽名證書
C.個人高級證書
D.服務器證書
E.安全E-mai1證書

三、填空題（本大題共5小題，每小題2分，共10分）

1.電子商務安全的中心內容包括機密性, ________，認證性，_________ ，不可拒絕性和訪問控制性。

2.單鑰密碼體制有DES加密算法，________，RC-5加密算法和_________。

3.接入控制的功能有三個：___________、__________和使合法人按其權限進行各種信息活動。

4.VPN是一種架構在公用通信基礎設施上的專用數(shù)據(jù)通信網(wǎng)絡,利用和建立在PKI上的 _________來獲得機密性保護。

5.SSL保證了 Interact上瀏覽器/服務器會話中三大安全中心內容：__________，__________和認證性。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.EDI

2.雙鑰密碼體制

3.數(shù)字簽名

4.公鑰基礎設施

5.SET

五、簡答題（本大題共6小題，每小題5分，共30分）

1.簡述電子商務發(fā)展的四個階段。

2.數(shù)字簽名的作用是什么？

3.按照接入方式的不同,VPN的具體實現(xiàn)方式有哪幾種？

4.從攻擊的角度看, Kerberos的局限性主要有哪幾個方面的問題？

5.簡述證書合法性驗證鏈。

6.簡述證書機構CA系統(tǒng)的組成。

六、論述題（本大題共1小題，15分）

1.試述數(shù)據(jù)庫的加密方法有哪些？