自考《電子商務(wù)安全導(dǎo)論00997》模擬試題及答案3

第一部分 選擇題

一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。

1.在以下電子商務(wù)的模式中，對電子商務(wù)的新進(jìn)者費(fèi)用較低的是 ( )

A.大字報(bào)/告示牌模式 B.在線黃頁簿模式

C.電腦空間上的小冊子模式 D.虛擬百貨模式

2.加密的表示方法為 ( )

A. C=EK (M) B.M=EK (M)

C.C=DK (C) D.M=DK (C)

3.IDEA采用的三種基本運(yùn)算中不包括 ( )

A.異或 B.模加

C.模減 D.模乘

4.SHA用于數(shù)字簽名標(biāo)準(zhǔn)算法_______，亦可用于其他需要散列算法的場合，具有較高的安全性。 ( )

A.NITS B.NSA

C.DSS D.DSA

5.以下哪個(gè)選項(xiàng)可以證明某個(gè)文件創(chuàng)建的日期 ( )

A.數(shù)字信封 B.數(shù)字簽名

C.數(shù)字時(shí)間戳 D.散列函數(shù)

6.UPS應(yīng)提供不低于_______小時(shí)后備供電能力。 ( )

A.1 B.2

C.3 D.4

7.內(nèi)網(wǎng)指的是 ( )

A.非受信網(wǎng)絡(luò) B.受信網(wǎng)絡(luò)

C.防火墻外的網(wǎng)絡(luò) D.互聯(lián)網(wǎng)

8.規(guī)定了怎樣用一種網(wǎng)絡(luò)層協(xié)議去封裝另一種網(wǎng)絡(luò)層協(xié)議的方法的協(xié)議是 ( )

A. IPSec B.L 2F

C.PPTP D.GRE

9.在接人控制中，對目標(biāo)進(jìn)行訪問的實(shí)體是 ( )

A.主體 B.客體

C.數(shù)據(jù)庫 D.程序組

10. Bell的UNIX系統(tǒng)對通行字采用加密方式，以用戶個(gè)人通行字的前_______個(gè)字符作為DES體制的密鑰。 ( )

A.8 B.16

C.32 D.64

11. Client向本Kerberos的認(rèn)證域以外的Server～申請服務(wù)的過程分為_______個(gè)階段。 ( )

A.3 B.4

C.6 D.8

12.證實(shí)服務(wù)器的身份和公鑰的是 ( )

A.客戶證書 B.服務(wù)器證書

C.CA證書 D.安全郵件證書

13.在CA體系結(jié)構(gòu)中起承上啟下作用的是 ( )

A.安全服務(wù)器 B.CA服務(wù)器

C.注冊機(jī)構(gòu)RA D.LDAP服務(wù)器

14. _______是一組規(guī)則：指出一個(gè)證書對一組特定用戶或應(yīng)用的可適用性，表明它對于一個(gè) 特定的應(yīng)用和目的是否是可用的，它構(gòu)成了交叉驗(yàn)證的基礎(chǔ)。 ( )

A.政策審批機(jī)構(gòu) B.證書使用規(guī)定

C.單位注冊機(jī)構(gòu) D.證書政策

15.密鑰備份與恢復(fù)只能針對 ( )

A.簽名私鑰 B.解密密鑰

C.密鑰對 D.公鑰

16.密鑰管理中最棘手的問題是 ( )

A.系統(tǒng)的初始化 B.分配和存儲

C.備份/恢復(fù) D.吊銷和銷毀

17._______是對IETF的標(biāo)準(zhǔn)化，制定的目的是為了在因特網(wǎng)上有一種統(tǒng)一的SSL標(biāo)準(zhǔn)版本。 ( )

A.TLS B.SET

C.SEPP D.SMTP

18.在BCA和基層CA之間還可能有個(gè)信用卡公司的分支認(rèn)證單位，被稱為 ( )

A.RCA B.GCA

C.MCA D.PCA

19. CFCA的含義是 ( )

A.中國金融認(rèn)證中心 B.中國電信CA安全認(rèn)證系統(tǒng)

C.上海市電子商務(wù)安全證書管理中心 D.以上說法都不對

20. CTCA目前主要提供的安全電子郵件證書密鑰位長為 ( )

A.64 B.128

C.256 D.512

二、多項(xiàng)選擇題(本大題共5小題，每小題2分，共10分)在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選、少選或未選均無分。

21. Internet系統(tǒng)包含的組成構(gòu)件有 ( )

A.客戶端軟件(也就是Web瀏覽器) B.客戶端的操作系統(tǒng)

C.客戶端的局域網(wǎng) D.服務(wù)器端的局域網(wǎng)

E.服務(wù)器上的Web服務(wù)器軟件

22.密鑰管理包括密鑰的 ( )

A.設(shè)置 B.產(chǎn)生

C.分配 D.存儲

E.裝入

23.MD5的算法包含的步驟有 ( )

A.附加填充比特

B.附加長度

C.初始化緩沖區(qū)

D.按每塊32個(gè)字對數(shù)據(jù)進(jìn)行4輪規(guī)定算法處理

E.輸出

24.PKI的基礎(chǔ)技術(shù)包括 ( )

A.加密 B.數(shù)字簽名

C.數(shù)據(jù)完整性機(jī)制 D.數(shù)字信封

E.雙重?cái)?shù)字簽名

25.CA中心能夠簽發(fā)以下哪些服務(wù)器的證書 ( )

A. Netscape Web Serer B.Microsoft IIS server

C. Java Web Server D.IBM Go Web Server

E. Lotus Notes Server4.5

第二部分 非選擇題

三、填空題(本大題共5小題，每空1分，共10分)請?jiān)诿啃☆}的空格中填上正確答案。錯填、不填均無分。

26.計(jì)算機(jī)病毒的_______是指其具有依附于其他媒體而寄生的能力，這種媒體我們稱之為計(jì)算機(jī)病毒的_______。

27. IPSec的_______模式，為源到目的之間已存在的_______提供安全性。

28. Kerberos的認(rèn)證服務(wù)主要包括_______和_______這兩種最典型的認(rèn)證模式。

29.雙鑰密碼體制加密時(shí)有一對_______和_______。

30. SSL可用于保護(hù)正常運(yùn)行于TCP上的任何應(yīng)用協(xié)議，如 _______、_______SMTP或Telnet的通信。

四、名詞解釋題(本大題共5小題，每小題3分，共15分)

31.散列函數(shù)

32.歸檔

33.數(shù)字簽名

34. PKI中的公證服務(wù)

35.個(gè)人數(shù)字證書

五、簡答題(本大題共6小題，每小題5分，共30分)

36.簡述電子商務(wù)的安全隱患。

37.簡述雙鑰密碼體制的概念。

38.簡述VPN的適用范圍。

39.簡述對數(shù)據(jù)庫加密的方法。

40.簡述身份證明系統(tǒng)的組成。

41.網(wǎng)上信用卡交易的安全需求是什么?

六、論述題(本大題共1小題，共15分)

42.試述混合加密系統(tǒng)的實(shí)施過程。

參考答案

一、1. A 2.A 3.C 4.C 5.C 6.B 7.B 8.D 9.A 10. A 11. B 12. B 13. C 14. D 15. B 16. B 17.A 18. B 19. A 20. D

二、21. ABCDE 22. ABCDE 23. ABCE 24. ABCDE 25. ABCD

三、26.潛伏性 宿主

27.傳輸 IP包

28.域內(nèi)認(rèn)證 域間認(rèn)證

29.公鑰 密鑰

30. HTTP FTP

四、31.散列函數(shù)是將一個(gè)長度不確定的輸入串轉(zhuǎn)換成一個(gè)長度確定的輸出串 稱為散列值。

32.歸檔是指將文件從計(jì)算機(jī)的存儲介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上，以便長期保存的過程。

33.數(shù)字簽名(也稱數(shù)字簽字、電子簽名)在信息安全方面有重要應(yīng)用，是實(shí)現(xiàn)認(rèn)證的重要工具，在電子商務(wù)系統(tǒng)中是不可缺少的。

34. PKI中的公證服務(wù)與一般社會公證人提供的服務(wù)有所不同，PKI中支持的公證服務(wù)是指“數(shù)據(jù)認(rèn)證”，也就是說，公證人要證明的是數(shù)據(jù)的有效性和正確性，這種公證取決于數(shù)據(jù)驗(yàn)證的方法。

35.個(gè)人數(shù)字證書是指人個(gè)使用電子商務(wù)應(yīng)用系統(tǒng)應(yīng)具備的證書。

五、36.簡述電子商務(wù)的安全隱患。

電子商務(wù)系統(tǒng)的安全問題不僅包括了計(jì)算機(jī)系統(tǒng)的隱患，還包括了一些自身獨(dú)有的問題。

(1)數(shù)據(jù)的安全。一個(gè)電子商務(wù)系統(tǒng)必然要存儲大量的商務(wù)數(shù)據(jù)，這是其運(yùn)轉(zhuǎn)的核心。一旦發(fā)生數(shù)據(jù)丟失或損壞，后果不堪設(shè)想。

(2)交易的安全。這也是電子商務(wù)系統(tǒng)所獨(dú)有的。

37.簡述雙鑰密碼體制的概念。

雙鑰密碼體制又稱作公共密鑰體制或非對稱加密體制，這種加密法在加密和解密過程中要使用一對(兩個(gè))密鑰，一個(gè)用于加密，另一個(gè)用于解密。即通過一個(gè)密鑰加密的信息，只有使用另一個(gè)密鑰才能夠解密。

38.簡述VPN的適用范圍。

在滿足基本應(yīng)用要求后，有四類用戶比較適合采用VPN:

(1)位置眾多，特別是單個(gè)用戶和遠(yuǎn)程辦公室站點(diǎn)多，例如企業(yè)用戶、遠(yuǎn)程教育用戶;

(2)用戶/站點(diǎn)分布范圍廣，彼此之間的距離遠(yuǎn)，遍布全球各地，需通過長途電信，甚至國際長途手段聯(lián)系的用戶;

(3)帶寬和時(shí)延要求相對適中的用戶;

(4)對線路保密性和可用性有一定要求的用戶

39.簡述對數(shù)據(jù)庫加密的方法。

對數(shù)據(jù)庫的加密方法有以下三種：

(1)使用加密軟件加密數(shù)據(jù)。

(2)使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù)。

(3)加密橋技術(shù)。

40.簡述身份證明系統(tǒng)的組成。

一個(gè)身份證明系統(tǒng)一般由3方組成，一方是出示證件的人，稱做示證者，又稱申請者，提出某種要求;另一方為驗(yàn)證者，檢驗(yàn)示證者提出的證件的正確性和合法性，決定是否滿足其要求。第三方是可信賴者，用以調(diào)解糾紛。

41.網(wǎng)上信用卡交易的安全需求是什么?

網(wǎng)上信用卡交易的安全需求是：

(1)商家希望有一套簡單的、符合經(jīng)濟(jì)效益的方法來完成網(wǎng)上交易;

(2)客戶希望有一套安全的、方便的、能夠放心地到網(wǎng)上購物的機(jī)制;

(3)銀行以及信用卡機(jī)構(gòu)需要以現(xiàn)有的信用卡機(jī)制為基礎(chǔ)的、變動較少的修改就能夠在未來支持電子付款的方式。

六、42.試述混合加密系統(tǒng)的實(shí)施過程。

在一次信息傳送過程中，可以綜合利用消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名實(shí)現(xiàn)安全性、完整性、可鑒別和不可否認(rèn)。具體過程如下：

(1)發(fā)送方A

①求明文消息的消息散列值：hA=H'(M);

②發(fā)送方用自己的私鑰KSA對散列值進(jìn)行數(shù)字簽名：h'=EKSA (hA);

③將明文M和數(shù)字簽名h'合并為M'，M'=【M h'】;

④隨機(jī)產(chǎn)牛—個(gè)DES密鑰KDES;

⑤用DES密鑰KDES加密M'，C1=EKDES( M');

⑥用接受方B的公鑰加密DES密鑰，C2=EKPB(KDES)。

A將C1和C2發(fā)送給接受方B。

(2)接受方B

接受方B收到消息后：

①B用其私鑰打開數(shù)字信封，得到發(fā)送方的DES密鑰，KDES=DKSB( C2);

②再用此密鑰去解密消息C1，M'=DKDES( C1);

③從M’中分離出M和h’;

④求明文消息的消息散列值，hB=H(M);

⑤對A的數(shù)字簽名h’進(jìn)行身份驗(yàn)證，hA=DKPA (h’);

⑥比較hA和hB，如hA=hB，則說明M確是A發(fā)送的消息，如hA≠hB，則收到的M是不可信的。這就是數(shù)據(jù)完整性檢驗(yàn)。