全國2012年1月00997電子商務安全導論自考試卷

　　全國2012年1月高等教育自學考試

　　電子商務安全導論試題

　　課程代碼：00997

　　一、單項選擇題(本大題共20小題，每小題1分，共20分)

　　在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選或未選均無分。

　　1.美國的橘黃皮書中為計算機安全的不同級別制定了4個標準：D，C，B，A級，其中最容易被攻擊的是( )

　　A.A級 B.B級

　　C.C級 D.D級

　　2.推動電子商務發展的大型網上服務廠商是( )

　　A.Microsoft B.Yahoo

　　C.Sun D.IBM

　　3.2000年9月，美國國家標準技術局指定的高級加密標準算法是( )

　　A.DES B.Rijndael

　　C.MD-5 D.Skipjack

　　4.利用數學算法的程序和密鑰對信息進行編碼，生成別人看不懂的符號的過程是( )

　　A.加密 B.加密算法

　　C.解密 D.解密算法

　　5.MD-5算法壓縮后輸出的比特位是( )

　　A.512 B.128

　　C.64 D.32

　　6.在數字時間戳仲裁方案里，下列選項中與時戳一起返還的是( )

　　A.明文 B.密文

　　C.雜湊函數 D.雜湊函數值

　　7.隧道的基本組成不包括( )

　　A.一個路由網絡 B.一個隧道啟動器

　　C.一個可選的隧道交換機 D.一個認證中心

　　8.下列選項中不是接入控制功能的是( )

　　A.阻止非法用戶進入系統 B.允許合法用戶進入系統

　　C.防止用戶瀏覽信息 D.使合法人按其權限進行各種信息活動

　　9.在實際應用中，每個Kerberos認證系統都具有一個或大或小的監管區，把對Client向本

　　Kerberos的認證域以內的Server申請服務稱為( )

　　A.域內認證 B.域外認證

　　C.域間認證 D.企業認證

　　10.Kerberos推廣到大規模分布式系統環境中的局限性表現在( )

　　A.時間同步 B.域內認證

　　C.域間認證 D.域間同步

　　11.身份認證中證書的發行者是( )

　　A.政府機構 B.認證授權機構

　　C.非盈利自發機構 D.個人

　　12.在CA體系結構中起承上啟下作用的是( )

　　A.安全服務器 B.CA服務器

　　C.注冊機構RA D.LDAP服務器

　　13.Internet上軟件的簽名認證大部分都來自于( )

　　A.Baltimore公司 B.Entrust公司

　　C.Sun公司 D.VeriSign公司

　　14.SSL協議中必須具有認證資格對象的是( )

　　A.商家服務器 B.客戶端

　　C.持卡人 D.支付網關

　　15.以下不屬于電子商務遭受的攻擊是( )

　　A.病毒 B.植入

　　C.加密 D.中斷

　　16.在網上交易中，銀行卡號被他人所獲悉，這是破壞信息的( )

　　A.可靠性 B.真實性

　　C.機密性 D.有效性

　　17.在以下簽名機制中，一對密鑰沒有與擁有者的真實身份有僅有聯系的是( )

　　A.單獨數字簽名 B.RSA簽名

　　C.ELGamal簽名 D.無可爭辯簽名

　　18.在公鑰證書數據的組成中不包括( )

　　A.版本信息 B.證書序列號

　　C.有效使用期限 D.授權可執行性

　　19.對PKI的最基本要求是( )

　　A.支持多政策 B.透明性和易用性

　　C.互操作性 D.支持多平臺

　　20.SET協議主要用于( )

　　A.信用卡交易 B.購買信息交流

　　C.傳送電子商品信息 D.傳送密鑰

　　二、多項選擇題(本大題共5小題，每小題2分，共10分)

　　在每小題列出的五個備選項中至少有兩個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選、少選或未選均無分。

　　21.下列攻擊手段中屬于主動攻擊的有( )

　　A.獲取信息 B.截斷信息

　　C.偽造 D.業務流分析

　　E.篡改

　　22.下列描述正確的有( )

　　A.無條件安全的密碼體制是理論上安全的

　　B.計算上安全的密碼體制是實用的安全性

　　C.目前已知的無條件安全的密碼體制不是都實用的

　　D.目前實用的密碼體制都被證明是計算上安全的

　　E.數據加密是保證安全通信的手段

　　23.病毒的主要來源有( )

　　A.非法拷貝中毒 B.通過互聯網傳入

　　C.維修部門交叉感染 D.敵對分子以病毒進行宣傳和破壞

　　E.有人研制、改造病毒

　　24.數據加密的作用在于( )

　　A.解決外部黑客侵入網絡后盜竊計算機數據的問題

　　B.解決外部黑客侵入網絡后篡改數據的問題

　　C.解決內部黑客在內部網上盜竊計算機數據的問題

　　D.解決內部黑客在內部網上篡改計算機數據的問題

　　E.解決在網絡中傳輸丟失數據的問題

　　25.中國電信CA安全認證系統由全國CA中心、省RA中心、地(市)證書業務受理點三級結構組成。其中，RA中心的功能有( )

　　A.受理用戶證書業務 B.審理用戶身份

　　C.管理本地用戶資料 D.向CA中心申請簽發證書

　　E.為審核通過的用戶生成密鑰對

　　三、填空題(本大題共5小題，每空1分，共10分)

　　請在每小題的空格中填上正確答案，錯填、不填均無分。

　　26.Internet是基于______協議和______協議的國際互聯網絡。

　　27.Diffe—Hellman協議是最早提出的公開的密鑰交換協議，該協議具有______和______的優點。

　　28.一個身份證明系統一般由3方組成：一方是______，另一方為______，第三方為可信賴者。

　　29.PKI不可否認業務的類型分為______、______和提交的不可否認性。

　　30.中國金融認證中心(China Financial Certification Authority，簡稱CFCA)專門負責為電子商務的各種認證需求提供______服務，為參與網上交易的各方提供信息安全保障，實現互聯網上電子交易的保密性、真實性、______和不可否認性。

　　四、名詞解釋題(本大題共5小題，每小題3分，共15分)

　　31.雙聯簽名

　　32.最小泄露策略

　　33.實體認證

　　34.PKI

　　35.SSL協議

　　五、簡答題(本大題共6小題，每小題5分，共30分)

　　36.假定有兩個素數7和11，根據RSA密碼體制公式，當e取為7時，請計算出公鑰和私鑰。

　　37.簡述數字信封的使用方法及特點。

　　38.簡述容錯技術的目的及其常用的容錯技術。

　　39.有效證書應滿足的條件有哪些?

　　40.簡述證書申請的方式。

　　41.參與SET交易的成員有哪幾種?

　　六、論述題(本大題共1小題，15分)

　　42.某中型企業購買了適合自己網絡特點的防火墻，剛投入使用后，發現以前局域網中肆虐橫行的蠕蟲病毒不見了，企業網站遭受拒絕服務攻擊的次數也大大減少了。由于實施了一套較為嚴格的安全規則，導致公司員工無法使用qq聊天軟件，于是沒過多久就有員工自己撥號上網，導致感染了特洛伊木馬和蠕蟲等病毒，并立刻在公司內部局域網中傳播開來，造成內部網大面積癱瘓。

　　通過上面例子，試分析防火墻不能解決的問題。