自考《電子商務(wù)安全導(dǎo)論00997》模擬試題及答案1

第一部分 選擇題

一、單項選擇題(本大題共20小題，每小題1分，共20分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。

1.美國的橘黃皮書中為計算機安全的不同級別制定了4個標(biāo)準(zhǔn)：D，C，B，A級，其中最底層是( )

A.A級 B.B級

C.C級 D.D級

2.以下加密法中將原字母的順序打亂，然后將其重新排列的是 ( )

A.替換加密法 B.轉(zhuǎn)換加密法

C.單表置換密碼 D.多字母加密法

3. 2000年9月，美國國家標(biāo)準(zhǔn)技術(shù)局將Rijndael密碼算法制定為高級加密標(biāo)準(zhǔn)，即 ( )

A.DES B.AES

C.IDEA D.RD-5

4.MD-5的C語言代碼文件中，不包括 ( )

A. global.h B.global.c

C.md5.h D.md5.c

5.只是為了表現(xiàn)自身，并不徹底破壞系統(tǒng)和數(shù)據(jù)，但會大量占用CPU時間，增加系統(tǒng)開銷，降低系統(tǒng)工作效率的一類計算機病毒稱為 ( )

A.引導(dǎo)型病毒 B.文件型病毒

C.惡性病毒 D.良性病毒

6.作為IPSec的密鑰管理協(xié)議，定義了一系列的方法和步驟來建立用于加密和解密的密鑰，并定義了雙方通信的公用語言和標(biāo)識的是 ( )

A.L 2F  B.IKE

C.PPTP D.GRE

7.企業(yè)間發(fā)生收購、兼并或企業(yè)間建立戰(zhàn)略聯(lián)盟后，使不同企業(yè)網(wǎng)通過公網(wǎng)來構(gòu)筑的虛擬網(wǎng)是 ( )

A. Internet VPN B. Access VPN

C. Extranet VPN D. Intranet VPN

8.對數(shù)據(jù)庫的加密方法有_______種。 ( )

A.2 B.3

C.4 D.5

9.Kerberos的系統(tǒng)組成包括_______個部分。 ( )

A.3 B.4

C.5 D.6

10. Kerberos最頭疼的問題源自整個Kerberos協(xié)議都嚴(yán)重的依賴于 ( )

A.服務(wù)器 B.密鑰

C.時鐘 D.用戶

11. _______是CA認(rèn)證機構(gòu)中的核心部分，用于認(rèn)證機構(gòu)數(shù)據(jù)、日志和統(tǒng)計信息的存儲和管理 ( )

A. CA服務(wù)器 B.注冊機構(gòu)RA

C.LDAP服務(wù)器 D.數(shù)據(jù)庫服務(wù)器

12.公鑰證書的申請方式不包括 ( )

A.電話申請 B.Web申請

C.E- Mail申請 D.到認(rèn)證機構(gòu)申請

13. _______比證書政策更詳細，綜合描述了CA對證書政策的各項要求的實現(xiàn)方法。 ( )

A.政策審批機構(gòu) B.證書使用規(guī)定

C.單位注冊機構(gòu) D.交叉證書

14._______通常也作為根證書管理中心，它向下一級證書中心發(fā)放證書。 ( )

A.政策審批機構(gòu) B.證書使用規(guī)定

C.單位注冊機構(gòu) D.交叉證書

15. PKI的保密性服務(wù)采用了_______機制。 ( )

A.數(shù)字信封 B.時間戳

C.數(shù)字簽名 D.混合加密系統(tǒng)

16.在SET系統(tǒng)中，電子錢包被存在_______的計算機中。 ( )

A.持卡人 B.網(wǎng)上商店

C.銀行 D.認(rèn)證中心

17.SET通過數(shù)字化簽名和_______確保交易各方身份的真實性。 ( )

A.加密方式 B.商家認(rèn)證

C.協(xié)議 D.消息

18.安裝在客戶端的電子錢包一般是一個 ( )

A.獨立運行的程序 B.客戶端程序

C.瀏覽器的一個插件 D.單獨的瀏覽器

19.運營CA位于CFCA認(rèn)證系統(tǒng)的第_______層。 ( )

A.1 B.2

C.3 D.4

20.受理點的功能不包括 ( )

A.管理所轄受理點用戶資料 B.受理用戶證書業(yè)務(wù)

C.管理本地用戶資料 D.向受理中心或RA中心申請簽發(fā)證書

二、多項選擇題(本大題共5小題，每小題2分，共10分)在每小題列出的五個備選項中至少有兩個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選、少選或未選均無分。

21.以下系統(tǒng)允許審計日制寫成隱藏文件的是 ( )

A.UNIX B.WMS

C.XENIX D.Novell3.x

E.Windows NT

22.電子商務(wù)的安全需求包括 ( )

A.不可抵賴性 B.真實性

C.機密性 D.完整性

E.有效性

23.實現(xiàn)數(shù)字簽名的方法有 ( )

A.RSA簽名體制 B.ELGamal簽名體制

C.無可爭辯簽名 D.盲簽名

E.雙聯(lián)簽名

24. CFCA證書種類包括 ( )

A.企業(yè)普通證書 B.個人高級證書

C.手機證書 D.代碼簽名證書

E.服務(wù)器證書

25. SHECA證書結(jié)構(gòu)編碼嚴(yán)格遵從X.509標(biāo)準(zhǔn)，應(yīng)該包含的內(nèi)容是 ( )

A.版本號 B.序列號

C.簽名算法 D.證書有效期信息

E.證書中公鑰信息

第二部分 非選擇題

三、填空題(本大題共5小題，每空1分，共10分)請在每小題的空格中填上正確答案。錯填、不填均無分。

26.數(shù)字簽名分為_______數(shù)字簽名和_______數(shù)字簽名。

27.接入控制機構(gòu)的建立主要根據(jù)三種類型信息：_______、客體、_______。

28.通行字可由用戶個人選擇，也可由_______選定或_______。

29.公鑰證書系統(tǒng)按用戶群所需的CA個數(shù)，可分為 _______證書系統(tǒng)和_______證書系統(tǒng)。

30. PK1不可否認(rèn)業(yè)務(wù)的類型分為_______、_______和提交的不可否認(rèn)性。

四、名詞解釋題(本大題共5小題，每小題3分，共15分)

31.加密算法

32.RSA簽名體制

33.PPTP

34.電子錢包

35.安全電子郵件證書

五、簡答題(本大題共6小題，每小題5分，共30分)

36.簡述IP協(xié)議的安全隱患。

37.簡述集中式密鑰分配的概念。

38.簡述三種基本的備份系統(tǒng)。

39.簡述VPN可以提供的功能。

40.簡述通行字的安全存儲辦法。

41.簡述SET的主要安全保障。

六、論述題(本大題共1小題，共15分)

42.試述從機制上如何實現(xiàn)電子商務(wù)的不可否認(rèn)性。

參考答案

一、1. D 2.B 3.B 4.B 5.D 6.B 7.C 8.B 9.B 10. C 11. D 12. A 13. B 14. A 15. A 16. A 17. B 18. C 19.C 20.C

二、21. ABCDE 22. ABCDE 23. ABCDE 24. ABCDE 25. ABCDE

三、26.確定性 隨機化式

27.主體 接入權(quán)限

28.系統(tǒng)管理人員 由系統(tǒng)自動產(chǎn)生

29.單公鑰 多公鑰

30.源的不可否認(rèn)性遞送的不可否認(rèn)性

四、31.加密算法即加密程序的邏輯是指對明文進行加密所采用的一組規(guī)則。

32.RSA簽名體制是利用雙鑰密碼體制的RSA加密算法實現(xiàn)數(shù)字簽名。

33. PPTP即點對點隧道協(xié)議它是用于PPTP客戶機和PPTP服務(wù)器之間的安全通信。

34.電子錢包是安裝在客戶端(消費者)計算機上，并符合SET規(guī)格的軟件，電子錢包處理客戶端的所有SET信息。

35.安全電子郵件證書是指個人用戶收發(fā)電子郵件時采用證書機制保證安全所必須具備的證書。

五、36.簡述IP協(xié)議的安全隱患。

(1)針對IP的“拒絕服務(wù)”攻擊。

(2)IP地址的順序號預(yù)測攻擊。

(3)TCP協(xié)議劫持入侵。

(4)嗅探入侵。

37.簡述集中式密鑰分配的概念。

集中式分配是指利用網(wǎng)絡(luò)中的“密鑰管理中心(KMC)”來集中管理系統(tǒng)中的密鑰，“密鑰管理中心”接受系統(tǒng)中用戶的請求，為用戶提供安全分配密鑰的服務(wù)。分布式分配方案是指網(wǎng)絡(luò)中各主機具有相同的地位，它們之間的密鑰分配取決了它們自己的協(xié)商，不受任何其他方面的限制。

38.簡述三種基本的備份系統(tǒng)。

目前有三種基本的備份系統(tǒng)：

(1)簡單的網(wǎng)絡(luò)備份系統(tǒng)。在網(wǎng)絡(luò)上的服務(wù)器直接把數(shù)據(jù)通過總線備份到設(shè)備中，也可把數(shù)據(jù)通過對網(wǎng)絡(luò)經(jīng)過專用的工作站備份到工作站的設(shè)備中。

(2)服務(wù)器到服務(wù)器的備份。在網(wǎng)絡(luò)上的一個服務(wù)器除了把數(shù)據(jù)通過總線備份到自己設(shè)備中以外，同時又備份到另一個服務(wù)器上。

(3)使用專用的備份服務(wù)器。不同于上面(2)中所說的另一類服務(wù)器，它主要的任務(wù)是為網(wǎng)絡(luò)服務(wù)的服務(wù)器，使用專用服務(wù)器可以使備份工作更加可靠。

39.簡述VPN可以提供的功能。

加密數(shù)據(jù)：以保證通過公網(wǎng)傳輸?shù)男畔⒓词贡凰私孬@也不會泄露。

信息認(rèn)證和身份證證：保證信息的完整性、合法性，并能鑒別用戶的身份。

提供訪問控制：不同的用戶有不同的訪問權(quán)限。

40.簡述通行字的安全存儲辦法。

(1)對于用戶的通行字多以加密形式存儲，入侵者要得到通行字，必須知道加密算法和密鑰，算法可能是公開的，但密鑰應(yīng)當(dāng)只有管理者才知道。

(2)許多系統(tǒng)可以存儲通行字的單向雜湊值，入侵者即使得到此雜湊值也難于推出通行字。

41.簡述SET的主要安全保障。

目前SET的主要安全保障來自以下三個方面：

(1)將所有消息文本用雙鑰密碼體制加密;

(2)將上述密鑰的公鑰和私鑰的字長增加到512B～2048B;

(3)采用聯(lián)機動態(tài)的授權(quán)和認(rèn)證檢查，以確保交易過程的安全可靠。

六、42.試述從機制上如何實現(xiàn)電子商務(wù)的不可否認(rèn)性。

實現(xiàn)源的不可否認(rèn)業(yè)務(wù)有下述幾種方法：

(1)源的數(shù)字簽字。

(2)可信賴第三方的數(shù)字簽字。

(3)可信賴第三方對消息的雜湊值進行簽字。

(4)可信賴第三方的持證。

(5)線內(nèi)可信賴第三方。

(6)組合。為了強化這類不可否認(rèn)性，實用中可以對上述方法進行適當(dāng)組合。