电子商务安全导论2012年1月试题.doc

1、全国2012年1月自学考试电子商务安全导论试题课程代码：00997一、单项选择题(本大题共20小题，每小题1分，共20分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。1.美国的橘黄皮书中为计算机安全的不同级别制定了4个标准：D，C，B，A级，其中最容易被攻击的是（ ）A.A级B.B级C.C级D.D级2.推动电子商务发展的大型网上服务厂商是（ ）A.MicrosoftB.YahooC.SunD.IBM3.2000年9月，美国国家标准技术局指定的高级加密标准算法是（ ）A.DESB.RijndaelC.MD5D.Skipjack4.利用

2、数学算法的程序和密钥对信息进行编码，生成别人看不懂的符号的过程是（ ）A.加密B.加密算法C.解密D.解密算法5.MD5算法压缩后输出的比特位是（ ）A.512B.128C.64D.326.在数字时间戳仲裁方案里，下列选项中与时戳一起返还的是（ ）A.明文B.密文C.杂凑函数D.杂凑函数值7.隧道的基本组成不包括（ ）A.一个路由网络B.一个隧道启动器C.一个可选的隧道交换机D.一个认证中心8.下列选项中不是接入控制功能的是（ ）A.阻止非法用户进入系统B.允许合法用户进入系统C.防止用户浏览信息D.使合法人按其权限进行各种信息活动9.在实际应用中，每个Kerberos认证系统都具有一个或大或

3、小的监管区，把对Client向本Kerberos的认证域以内的Server申请服务称为（ ）A.域内认证B.域外认证C.域间认证D.企业认证10.Kerberos推广到大规模分布式系统环境中的局限性表现在（ ）A.时间同步B.域内认证C.域间认证D.域间同步11.身份认证中证书的发行者是（ ）A.政府机构B.认证授权机构C.非盈利自发机构D.个人12.在CA体系结构中起承上启下作用的是（ ）A.安全服务器B.CA服务器C.注册机构RAD.LDAP服务器13.Internet上软件的签名认证大部分都来自于（ ）A.Baltimore公司B.Entrust公司C.Sun公司D.VeriSign公司

4、14.SSL协议中必须具有认证资格对象的是（ ）A.商家服务器B.客户端C.持卡人D.支付网关15.以下不属于电子商务遭受的攻击是（ ）A.病毒B.植入C.加密D.中断16.在网上交易中，银行卡号被他人所获悉，这是破坏信息的（ ）A.可靠性B.真实性C.机密性D.有效性17.在以下签名机制中，一对密钥没有与拥有者的真实身份有唯一联系的是（ ）A.单独数字签名B.RSA签名C.ELGamal签名D.无可争辩签名18.在公钥证书数据的组成中不包括（ ）A.版本信息B.证书序列号C.有效使用期限D.授权可执行性19.对PKI的最基本要求是（ ）A.支持多政策B.透明性和易用性C.互操作性D.支持多平

5、台20.SET协议主要用于（ ）A.信用卡交易B.购买信息交流C.传送电子商品信息D.传送密钥二、多项选择题(本大题共5小题，每小题2分，共10分)在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。21.下列攻击手段中属于主动攻击的有( )A.获取信息B.截断信息C.伪造D.业务流分析E.篡改22.下列描述正确的有( )A.无条件安全的密码体制是理论上安全的B.计算上安全的密码体制是实用的安全性C.目前已知的无条件安全的密码体制不是都实用的D.目前实用的密码体制都被证明是计算上安全的E.数据加密是保证安全通信的手段23.病毒的主要

6、来源有( )A.非法拷贝中毒B.通过互联网传入C.维修部门交叉感染D.敌对分子以病毒进行宣传和破坏E.有人研制、改造病毒24.数据加密的作用在于( )A.解决外部黑客侵入网络后盗窃计算机数据的问题B.解决外部黑客侵入网络后篡改数据的问题C.解决内部黑客在内部网上盗窃计算机数据的问题D.解决内部黑客在内部网上篡改计算机数据的问题E.解决在网络中传输丢失数据的问题25.中国电信CA安全认证系统由全国CA中心、省RA中心、地(市)证书业务受理点三级结构组成。其中，RA中心的功能有( )A.受理用户证书业务B.审理用户身份C.管理本地用户资料D.向CA中心申请签发证书E.为审核通过的用户生成密钥对三、

7、填空题(本大题共5小题，每空1分，共10分)请在每小题的空格中填上正确答案，错填、不填均无分。26.Internet是基于_协议和_协议的国际互联网络。27.DiffeHellman协议是最早提出的公开的密钥交换协议，该协议具有_和_的优点。28.一个身份证明系统一般由3方组成：一方是_，另一方为_，第三方为可信赖者。29.PKI不可否认业务的类型分为_、_和提交的不可否认性。30.中国金融认证中心(China Financial Certification Authority，简称CFCA)专门负责为电子商务的各种认证需求提供_服务，为参与网上交易的各方提供信息安全保障，实现互联网上电子交易

8、的保密性、真实性、_和不可否认性。四、名词解释题(本大题共5小题，每小题3分，共15分)31.双联签名32.最小泄露策略33.实体认证34.PKI35.SSL协议五、简答题(本大题共6小题，每小题5分，共30分)36.假定有两个素数7和11，根据RSA密码体制公式，当e取为7时，请计算出公钥和私钥。37.简述数字信封的使用方法及特点。38.简述容错技术的目的及其常用的容错技术。39.有效证书应满足的条件有哪些?40.简述证书申请的方式。41.参与SET交易的成员有哪几种?六、论述题(本大题共1小题，15分)42.某中型企业购买了适合自己网络特点的防火墙，刚投入使用后，发现以前局域网中肆虐横行的蠕虫病毒不见了，企业网站遭受拒绝服务攻击的次数也大大减少了。由于实施了一套较为严格的安全规则，导致公司员工无法使用qq聊天软件，于是没过多久就有员工自己拨号上网，导致感染了特洛伊木马和蠕虫等病毒，并立刻在公司内部局域网中传播开来，造成内部网大面积瘫痪。通过上面例子，试分析防火墙不能解决的问题。5