2019年安徽自考《電子商務》專科試題及答案

2019年安徽自考《電子商務》專科試題及答案

　　一、單項選擇題(本大題共20小題，每小題1分，共20分)在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內。

　　1.在以下電子商務的模式中，對電子商務的新進者費用較低的是 ( )

　　A.大字報/告示牌模式 B.在線黃頁簿模式

　　C.電腦空間上的小冊子模式 D.虛擬百貨模式

　　2.加密的表示方法為 ( )

　　A. C=EK (M) B.M=EK (M)

　　C.C=DK (C) D.M=DK (C)

　　3.IDEA采用的三種基本運算中不包括 ( )

　　A.異或 B.模加

　　C.模減 D.模乘

　　4.SHA用于數字簽名標準算法_______，亦可用于其他需要散列算法的場合，具有較高的安全性。 ( )

　　A.NITS B.NSA

　　C.DSS D.DSA

　　5.以下哪個選項可以證明某個文件創建的日期 ( )

　　A.數字信封 B.數字簽名

　　C.數字時間戳 D.散列函數

　　6.UPS應提供不低于_______小時后備供電能力。 ( )

　　A.1 B.2

　　C.3 D.4

　　7.內網指的是 ( )

　　A.非受信網絡 B.受信網絡

　　C.防火墻外的網絡 D.互聯網

　　8.規定了怎樣用一種網絡層協議去封裝另一種網絡層協議的方法的協議是 ( )

　　A. IPSec B.L　2F

　　C.PPTP D.GRE

　　9.在接人控制中，對目標進行訪問的實體是 ( )

　　A.主體 B.客體

　　C.數據庫 D.程序組

　　10. Bell的UNIX系統對通行字采用加密方式，以用戶個人通行字的前_______個字符作為DES體制的密鑰。 ( )

　　A.8 B.16

　　C.32 D.64

　　11. Client向本Kerberos的認證域以外的Server～申請服務的過程分為_______個階段。 ( )

　　A.3 B.4

　　C.6 D.8

　　12.證實服務器的身份和公鑰的是 ( )

　　A.客戶證書 B.服務器證書

　　C.CA證書 D.安全郵件證書

　　13.在CA體系結構中起承上啟下作用的是 ( )

　　A.安全服務器 B.CA服務器

　　C.注冊機構RA D.LDAP服務器

　　14. _______是一組規則：指出一個證書對一組特定用戶或應用的可適用性，表明它對于一個 特定的應用和目的是否是可用的，它構成了交叉驗證的基礎。 ( )

　　A.政策審批機構 B.證書使用規定

　　C.單位注冊機構 D.證書政策

　　15.密鑰備份與恢復只能針對 ( )

　　A.簽名私鑰 B.解密密鑰

　　C.密鑰對 D.公鑰

　　16.密鑰管理中最棘手的問題是 ( )

　　A.系統的初始化 B.分配和存儲

　　C.備份/恢復 D.吊銷和銷毀

　　17._______是對IETF的標準化，制定的目的是為了在因特網上有一種統一的SSL標準版本。 ( )

　　A.TLS B.SET

　　C.SEPP D.SMTP

　　18.在BCA和基層CA之間還可能有個信用卡公司的分支認證單位，被稱為 ( )

　　A.RCA B.GCA

　　C.MCA D.PCA

　　19. CFCA的含義是 ( )

　　A.中國金融認證中心 B.中國電信CA安全認證系統

　　C.上海市電子商務安全證書管理中心 D.以上說法都不對

　　20. CTCA目前主要提供的安全電子郵件證書密鑰位長為 ( )

　　A.64 B.128

　　C.256 D.512

　　二、多項選擇題(本大題共5小題，每小題2分，共10分)在每小題列出的五個備選項中至少有兩個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選、少選或未選均無分。

　　21. Internet系統包含的組成構件有 ( )

　　A.客戶端軟件(也就是Web瀏覽器) B.客戶端的操作系統

　　C.客戶端的局域網 D.服務器端的局域網

　　E.服務器上的Web服務器軟件

　　22.密鑰管理包括密鑰的 ( )

　　A.設置 B.產生

　　C.分配 D.存儲

　　E.裝入

　　23.MD5的算法包含的步驟有 ( )

　　A.附加填充比特

　　B.附加長度

　　C.初始化緩沖區

　　D.按每塊32個字對數據進行4輪規定算法處理

　　E.輸出

　　24.PKI的基礎技術包括 ( )

　　A.加密 B.數字簽名

　　C.數據完整性機制 D.數字信封

　　E.雙重數字簽名

　　25.CA中心能夠簽發以下哪些服務器的證書 ( )

　　A. Netscape Web Serer B.Microsoft IIS server

　　C. Java Web Server D.IBM Go Web Server

　　E. Lotus Notes Server4.5

　　第二部分 非選擇題

　　三、填空題(本大題共5小題，每空1分，共10分)請在每小題的空格中填上正確答案。錯填、不填均無分。

　　26.計算機病毒的_______是指其具有依附于其他媒體而寄生的能力，這種媒體我們稱之為計算機病毒的_______。

　　27. IPSec的_______模式，為源到目的之間已存在的_______提供安全性。

　　28. Kerberos的認證服務主要包括_______和_______這兩種最典型的認證模式。

　　29.雙鑰密碼體制加密時有一對_______和_______。

　　30. SSL可用于保護正常運行于TCP上的任何應用協議，如 _______、_______SMTP或Telnet的通信。

　　四、名詞解釋題(本大題共5小題，每小題3分，共15分)

　　31.散列函數

　　32.歸檔

　　33.數字簽名

　　34. PKI中的公證服務

　　35.個人數字證書

　　五、簡答題(本大題共6小題，每小題5分，共30分)

　　36.簡述電子商務的安全隱患。

　　37.簡述雙鑰密碼體制的概念。

　　38.簡述VPN的適用范圍。

　　39.簡述對數據庫加密的方法。

　　40.簡述身份證明系統的組成。

　　41.網上信用卡交易的安全需求是什么?

　　六、論述題(本大題共1小題，共15分)

　　42.試述混合加密系統的實施過程。

　　參考答案

　　一、1. A 2.A 3.C 4.C 5.C 6.B 7.B 8.D 9.A 10. A 11. B 12. B 13. C 14. D 15. B 16. B 17.A 18. B 19. A 20. D

　　二、21. ABCDE 22. ABCDE 23. ABCE 24. ABCDE 25. ABCD

　　三、26.潛伏性 宿主

　　27.傳輸 IP包

　　28.域內認證 域間認證

　　29.公鑰 密鑰

　　30. HTTP FTP

　　四、31.散列函數是將一個長度不確定的輸入串轉換成一個長度確定的輸出串 稱為散列值。

　　32.歸檔是指將文件從計算機的存儲介質中轉移到其他永久性的介質上，以便長期保存的過程。

　　33.數字簽名(也稱數字簽字、電子簽名)在信息安全方面有重要應用，是實現認證的重要工具，在電子商務系統中是不可缺少的。

　　34. PKI中的公證服務與一般社會公證人提供的服務有所不同，PKI中支持的公證服務是指“數據認證”，也就是說，公證人要證明的是數據的有效性和正確性，這種公證取決于數據驗證的方法。

　　35.個人數字證書是指人個使用電子商務應用系統應具備的證書。

　　五、36.簡述電子商務的安全隱患。

　　電子商務系統的安全問題不僅包括了計算機系統的隱患，還包括了一些自身獨有的問題。

　　(1)數據的安全。一個電子商務系統必然要存儲大量的商務數據，這是其運轉的核心。一旦發生數據丟失或損壞，后果不堪設想。

　　(2)交易的安全。這也是電子商務系統所獨有的。

　　37.簡述雙鑰密碼體制的概念。

　　雙鑰密碼體制又稱作公共密鑰體制或非對稱加密體制，這種加密法在加密和解密過程中要使用一對(兩個)密鑰，一個用于加密，另一個用于解密。即通過一個密鑰加密的信息，只有使用另一個密鑰才能夠解密。

　　38.簡述VPN的適用范圍。

　　在滿足基本應用要求后，有四類用戶比較適合采用VPN:

　　(1)位置眾多，特別是單個用戶和遠程辦公室站點多，例如企業用戶、遠程教育用戶;

　　(2)用戶/站點分布范圍廣，彼此之間的距離遠，遍布全球各地，需通過長途電信，甚至國際長途手段聯系的用戶;

　　(3)帶寬和時延要求相對適中的用戶;

　　(4)對線路保密性和可用性有一定要求的用戶

　　39.簡述對數據庫加密的方法。

　　對數據庫的加密方法有以下三種：

　　(1)使用加密軟件加密數據。

　　(2)使用專用軟件加密數據庫數據。

　　(3)加密橋技術。

　　40.簡述身份證明系統的組成。

　　一個身份證明系統一般由3方組成，一方是出示證件的人，稱做示證者，又稱申請者，提出某種要求;另一方為驗證者，檢驗示證者提出的證件的正確性和合法性，決定是否滿足其要求。第三方是可信賴者，用以調解糾紛。

　　41.網上信用卡交易的安全需求是什么?

　　網上信用卡交易的安全需求是：

　　(1)商家希望有一套簡單的、符合經濟效益的方法來完成網上交易;

　　(2)客戶希望有一套安全的、方便的、能夠放心地到網上購物的機制;

　　(3)銀行以及信用卡機構需要以現有的信用卡機制為基礎的、變動較少的修改就能夠在未來支持電子付款的方式。

　　六、42.試述混合加密系統的實施過程。

　　在一次信息傳送過程中，可以綜合利用消息加密、數字信封、散列函數和數字簽名實現安全性、完整性、可鑒別和不可否認。具體過程如下：

　　(1)發送方A

　　①求明文消息的消息散列值：hA=H'(M);

　　②發送方用自己的私鑰KSA對散列值進行數字簽名：h'=EKSA (hA);

　　③將明文M和數字簽名h'合并為M'，M'=【M h'】;

　　④隨機產牛—個DES密鑰KDES;

　　⑤用DES密鑰KDES加密M'，C1=EKDES( M');

　　⑥用接受方B的公鑰加密DES密鑰，C2=EKPB(KDES)。

　　A將C1和C2發送給接受方B。

　　(2)接受方B

　　接受方B收到消息后：

　　①B用其私鑰打開數字信封，得到發送方的DES密鑰，KDES=DKSB( C2);

　　②再用此密鑰去解密消息C1，M'=DKDES( C1);

　　③從M’中分離出M和h’;

　　④求明文消息的消息散列值，hB=H(M);

　　⑤對A的數字簽名h’進行身份驗證，hA=DKPA (h’);

　　⑥比較hA和hB，如hA=hB，則說明M確是A發送的消息，如hA≠hB，則收到的M是不可信的。這就是數據完整性檢驗。