?2015年4月電子商務全國自主考試(電子商務安全導論)真題

2015年4月電子商務全國自主考試(電子商務安全導論)真題及答案解析

2015年4月電子商務全國自主考試(電子商務安全導論)真題，電子商務(電子商務安全導論)歷年真題

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1.電子商務發(fā)展的第一個浪潮是指

A.網(wǎng)絡基礎設施大量興建
B.應用軟件及服務成為熱點
C.portal公司的出現(xiàn)
D.零售業(yè)上網(wǎng)

2.下列選項中不屬于電子商務安全中心內(nèi)容的是

A.商務數(shù)據(jù)的完整性
B.商務數(shù)據(jù)的機密性
C.商務服務的不可否認性
D.商務對象的匿名性

3.使用凱撒密碼，Key=3，原文m=ecommerce，則密文是

A.ECOMMERCE
B.HFRPPHUFH
C.ecommerce
D.Hfrpphufh

4.最早提出的公開的密鑰交換協(xié)議是

A.Blom協(xié)議
B.Euclid協(xié)議
C.Skipjack協(xié)議
D.Diffie—Hellman協(xié)議

5.散列函數(shù)SHA的輸出壓縮值為

A.64比特
B.128比特
C.160比特
D.192比特

6.在數(shù)字信封技術(shù)中，加密發(fā)送方隨機產(chǎn)生的DES密鑰采用的密鑰是

A.發(fā)送方的公鑰
B.接受方的公鑰
C.發(fā)送方的私鑰
D.接受方的私鑰

7.計算機機房設計中，機房環(huán)境、電源及防雷接地應滿足

A.電子計算機機房設計規(guī)范
B.計算機房場、地、站安全要求
C.建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范
D.電器裝置安裝工程、接地裝置施工及驗收規(guī)范

8.下列防病毒軟件中屬于國產(chǎn)的是

A.kv3000
B.nod32
C.Norton
D.McAfee

9.在使用防火墻技術(shù)加強網(wǎng)絡安全后，DMZ位于

A.內(nèi)網(wǎng)
B.外網(wǎng)
C.Intranet
D.Intemet

10.下列選項中，不屬于VPN具有的功能是

A.加密數(shù)據(jù)
B.信息認證
C.信息過濾
D.身份認證

11.接人控制機構(gòu)的建立主要根據(jù)三種類型的信息，其中主體又可為多種實體，下列實體中屬于主體的是

A.用戶
B.數(shù)據(jù)文件
C.程序組
D.數(shù)據(jù)庫

12.對數(shù)據(jù)庫的加密方法通常有多種，將加密方法嵌入DBMS的源代碼，使加密方法與數(shù)據(jù) 庫永久地捆綁的方法屬于

A.使用加密軟件加密數(shù)據(jù)庫
B.使用專用硬件加密數(shù)據(jù)庫
C.使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù)
D.使用加密橋技術(shù)

13.實現(xiàn)身份證明的途徑有多種，出示個人所具有的東西，如護照屬于

A.所知
B.所有
C.個人特征
D.動作特征

14.在Kerberos的認證過程中，Client向本域內(nèi)的服務器申請服務的過程為三個階段，下列描述屬于第2階段的是

A.客戶向TGS請求服務的服務許可證
B.客戶向AS申請服務
C.客戶向AS申請得到注冊許可證
D.客戶向Server申請服務

15.證實電子郵件用戶身份和公鑰的證書為

A.客戶證書
B.服務證書
C.服務器證書
D.安全郵件證書

16.CA系統(tǒng)由多個部分構(gòu)成，其中負責證書的簽發(fā)的服務器是

A.安全服務器
B.CA服務器
C.數(shù)據(jù)庫服務器
D.LDAP服務器

17.提供安全的電子商務數(shù)據(jù)交換的協(xié)議是

A.SSL
B.SET
C.TLS
D.IP

18.關(guān)于SET與SSL說法正確的是

A.A.SSL的安全性要求更高
B.B.SSL的客戶和商家都必須申請數(shù)字證書
C.C.SET的普及率更高
D.D.SET需要安裝專門的軟件

19.CFCA金融認證服務的相關(guān)規(guī)則中要求持卡人網(wǎng)上業(yè)務的資格包含

A.擁有數(shù)字證書
B.擁有微信
C.擁有5萬的定期存單
D.擁有信用卡

20.上海市電子商務安全證書管理中心的簡稱是

A.SHEC
B.SHECA
C.SHECB
D.CTCA

二、多項選擇題（本大題共5小題，每小題2分，共10分）

1.接人控制策略包含多種，其中多級安全策略的主體和客體劃分為多級，具體包含

A.內(nèi)部
B.秘密
C.機密
D.絕密
E.普通

2.證書的網(wǎng)上申請方式包含

A.離線申請
B.E—mail申請
C.WEB申請
D.微信申請
E.QQ在線申請

3.下列哪些性能是PKI必須具有的?

A.多政策支持
B.易用性
C.多平臺
D.完整性
E.機密性

4.SSL體系結(jié)構(gòu)包含的協(xié)議有

A.SSL連接協(xié)議
B.SSL警告協(xié)議
C.SSL認證協(xié)議
D.SSL握手協(xié)議
E.SSL記錄協(xié)議

5.參與建立CFCA的銀行有

A.招商銀行
B.光大銀行
C.匯豐銀行
D.華夏銀行
E.平安銀行

三、填空題（本大題共5小題，每小題2分，共10分）

1.我們一般把電子數(shù)據(jù)交換看做是______或______的電子商務。

2.密碼技術(shù)是保證______、______安全的核心技術(shù)。

3.MD4散列算法的輸入消息可以為任意長，按______比特分組，最后的分組長度不足時，用數(shù)0填充，使其成為______比特的整數(shù)倍。

4.IPSec提供的安全服務包括私有性、______、______和重傳保護，并制定了密鑰管理的方法。

5.公鑰一私鑰對的管理包含公鑰一私鑰對的生成、______、______、更新、暫停使用、吊銷注冊等。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.遠程鏡像磁盤

2.良性病毒

3.單位注冊機構(gòu)

4.TGS

5.根通行字

五、簡答題（本大題共6小題，每小題5分，共30分）

2.數(shù)據(jù)的完整被破壞以后，會產(chǎn)生什么樣的嚴重后果?

3.Access VPN對用戶的吸引力體現(xiàn)在哪些方面?

4.簡述證書鏈中證書復本的傳播方式。

5.簡述公鑰一私鑰對生成的兩種途徑。

6.簡述SSL保證Internet上瀏覽器／服務器會話中認證性的機制。

1.什么是數(shù)據(jù)機密性?

六、論述題（本大題共1小題，15分）

1.比較DES與RSA算法的區(qū)別，并說明其不同的應用領域。