2023年自考电子商务安全导论押密试题及答案.docx

1、自考电子商务安全导论押密试题及答案（5）第一部分 选择题一、单项选择题（本大题共20小题，每小题1分，共20分）在每小题列出的四个备选项中只有一个是符合题目规定的，请将其代码填写在题后的括号内。1美国的橘黄皮书中为计算机安全的不同级别制定了4个标准：D，C，B，A级，其中最底层是( )A.A级BB级CC级DD级2以下加密法中将原字母的顺序打乱，然后将其重新排列的是 ( )A替换加密法B转换加密法C单表置换密码D多字母加密法3. 2023年9月，美国国家标准技术局将Rijndael密码算法制定为高级加密标准，即 ( )ADESBAESCIDEADRD-54MD-5的C语言代码文献中，不涉及 (

2、)A. globalhBglobalcCmd5hDmd5c5只是为了表现自身，并不彻底破坏系统和数据，但会大量占用CPU时间，增长系统开销，减少系统工作效率的一类计算机病毒称为 ( )A.引导型病毒B文献型病毒C恶性病毒D良性病毒6作为IPSec的密钥管理协议，定义了一系列的方法和环节来建立用于加密和解密的密钥，并定义了双方通信的公用语言和标记的是 ( )AL2FBIKECPPTPDGRE7公司间发生收购、兼并或公司间建立战略联盟后，使不同公司网通过公网来构筑的虚拟网是 ( )A. Internet VPN B. Access VPNC. Extranet VPN D. Intranet VP

3、N8对数据库的加密方法有_种。 ( )A2B3C4D59Kerberos的系统组成涉及_个部分。 ( )A3B4C5D610. Kerberos最头疼的问题源自整个Kerberos协议都严重的依赖于 ( )A服务器B密钥C时钟D用户11. _是CA认证机构中的核心部分，用于认证机构数据、日记和记录信息的存储和管理 ( )A. CA服务器B注册机构RACLDAP服务器D数据库服务器来源：考试大12.公钥证书的申请方式不涉及 ( )A电话申请BWeb申请CE- Mail申请D到认证机构申请13. _比证书政策更具体，综合描述了CA对证书政策的各项规定的实现方法。 ( )A政策审批机构B证书使用规定

4、C单位注册机构D交叉证书14_通常也作为根证书管理中心，它向下一级证书中心发放证书。 ( )A政策审批机构B证书使用规定C单位注册机构D交叉证书15. PKI的保密性服务采用了_机制。 ( )A数字信封B时间戳C数字署名D混合加密系统16.在SET系统中，电子钱包被存在_的计算机中。 ( )A.持卡人B网上商店C银行D认证中心17SET通过数字化署名和_保证交易各方身份的真实性。 ( )A.加密方式B商家认证C协议D消息18.安装在客户端的电子钱包一般是一个 ( )A独立运营的程序B客户端程序C浏览器的一个插件D单独的浏览器19.运营CA位于CFCA认证系统的第_层。 ( )A1B2C3D42

5、0.受理点的功能不涉及 ( )A管理所辖受理点用户资料B受理用户证书业务C管理本地用户资料D向受理中心或RA中心申请签发证书二、 多项选择题（本大题共5小题，每小题2分，共10分）在每小题列出的五个备选项中至少有两个是符合题目规定的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。21以下系统允许审计日制写成隐藏文献的是 ( )AUNIXBWMSCXENIXDNovell3xEWindows NT22.电子商务的安全需求涉及 ( )A不可抵赖性B真实性C机密性D完整性E有效性23.实现数字署名的方法有 ( )ARSA署名体制BELGamal署名体制C无可争辩署名D盲署名E双联署名2

6、4. CFCA证书种类涉及 ( )A公司普通证书B个人高级证书C手机证书D代码署名证书E服务器证书25. SHECA证书结构编码严格遵从X509标准，应当包含的内容是 ( )A版本号B序列号C署名算法D证书有效期信息E证书中公钥信息第二部分 非选择题三、填空题（本大题共5小题，每空1分，共10分）请在每小题的空格中填上对的答案。错填、不填均无分。26.数字署名分为_数字署名和_数字署名。27.接入控制机构的建立重要根据三种类型信息：_、客体、_28.通行字可由用户个人选择，也可由_选定或_。29.公钥证书系统按用户群所需的CA个数，可分为 _证书系统和_证书系统。30. PK1不可否认业务的类

7、型分为_、_和提交的不可否认性。四、名词解释题（本大题共5小题，每小题3分，共15分）31加密算法32RSA署名体制33PPTP34电子钱包35.安全电子邮件证书五、简答题（本大题共6小题，每小题5分，共30分）36.简述IP协议的安全隐患。37.简述集中式密钥分派的概念。38简述三种基本的备份系统39.简述VPN可以提供的功能。40简述通行字的安全存储办法。41简述SET的重要安全保障。六、论述题（本大题共1小题，共15分）42试述从机制上如何实现电子商务的不可否认性。电子商务安全导论标准预测试卷（五）参考答案一、1. D 2.B 3.B 4.B 5.D 6.B 7.C 8.B 9.B 10

8、. C 11. D 12. A 13. B 14. A 15. A 16. A 17. B 18. C 19.C 20.C二、21. ABCDE 22. ABCDE 23. ABCDE 24. ABCDE 25. ABCDE三、26.拟定性 随机化式27主体 接入权限28.系统管理人员 由系统自动产生29.单公钥 多公钥30.源的不可否认性递送的不可否认性四、31加密算法即加密程序的逻辑是指对明文进行加密所采用的一组规则。32RSA署名体制是运用双钥密码体制的RSA加密算法实现数字署名。33. PPTP即点对点隧道协议它是用于PPTP客户机和PPTP服务器之间的安全通信。34电子钱包是安装在客

9、户端（消费者）计算机上，并符合SET规格的软件，电子钱包解决客户端的所有SET信息。35安全电子邮件证书是指个人用户收发电子邮件时采用证书机制保证安全所必须具有的证书。五、36.简述IP协议的安全隐患。(1)针对IP的“拒绝服务”袭击。(2)IP地址的顺序号预测袭击(3)TCP协议劫持入侵。(4)嗅探入侵。37.简述集中式密钥分派的概念。集中式分派是指运用网络中的“密钥管理中心(KMC)”来集中管理系统中的密钥，“密钥管理中心”接受系统中用户的请求，为用户提供安全分派密钥的服务。分布式分派方案是指网络中各主机具有相同的地位，它们之间的密钥分派取决了它们自己的协商，不受任何其他方面的限制。38.

10、简述三种基本的备份系统。目前有三种基本的备份系统：(1)简朴的网络备份系统。在网络上的服务器直接把数据通过总线备份到设备中，也可把数据通过对网络通过专用的工作站备份到工作站的设备中。(2)服务器到服务器的备份。在网络上的一个服务器除了把数据通过总线备份到自己设备中以外，同时又备份到另一个服务器上。(3)使用专用的备份服务器。不同于上面(2)中所说的另一类服务器，它重要的任务是为网络服务的服务器，使用专用服务器可以使备份工作更加可靠。39.简述VPN可以提供的功能。加密数据：以保证通过公网传输的信息即使被别人截获也不会泄露。信息认证和身份证证：保证信息的完整性、合法性，并能鉴别用户的身份。提供访

11、问控制：不同的用户有不同的访问权限。40.简述通行字的安全存储办法。(1)对于用户的通行字多以加密形式存储，入侵者要得到通行字，必须知道加密算法和密钥，算法也许是公开的，但密钥应当只有管理者才知道。(2)许多系统可以存储通行字的单向杂凑值，入侵者即使得到此杂凑值也难于推出通行字。41简述SET的重要安全保障。目前SET的重要安全保障来自以下三个方面：(1)将所有消息文本用双钥密码体制加密；(2)将上述密钥的公钥和私钥的字长增长到512B2048B;(3)采用联机动态的授权和认证检查，以保证交易过程的安全可靠。六、42.试述从机制上如何实现电子商务的不可否认性。实现源的不可否认业务有下述几种方法：(1)源的数字签字。(2)可信赖第三方的数字签字。(3)可信赖第三方对消息的杂凑值进行签字。(4)可信赖第三方的持证。(5)线内可信赖第三方。(6)组合。为了强化这类不可否认性，实用中可以对上述方法进行适当组合。本文源于中国大学网