2017年4月电子商务全国自主考试(电子商务安全导论)真题

2017年4月电子商务全国自主考试(电子商务安全导论)真题及答案解析

2017年4月电子商务全国自主考试(电子商务安全导论)真题，电子商务(电子商务安全导论)历年真题

一、单项选择题(本大题共20小题，每小题1分，共20分)

1.下列选项中不属于 Internet系统构件的是

A.客户端的局域网
B.服务器的局域网
C.Internet网络
D.VPN网络

2.零售商面向消费者的这种电子商务模式是

A.B to G
B.B to C
C.B to B
D.C to C

3.早期提出的密钥交换体制是用一个素数的指数运算来进行直接密钥交换,这通常称为

A.Kerberos协议
B.LEAF协议
C.skipjack协议
D.Diffie- Hellman协议

4.收发双方持有不同密钥的体制是

A.对称密钥
B.数宁签名
C.公钥
D.完整性

5.关于散列函数的概念,下列阐述中正确的是

A.散列函数中给定长度不确定的输入串，很难计算出散列值
B.散列函数的算法是保密的
C.散列函数的算法是公开的
D.散列函数中给定散列函数值,能计算出输入串

6.SHA的含义是

A.安全散列算法
B.密钥
C.数字签名
D.消息摘要

7.下列选项中属于病毒防治技术规范的是

A.严禁归档
B.严禁运行合法授权程序
C.严禁玩电子游戏
D.严禁UPS

8.《电子计算机房设计规范》的国家标准代码是

A.GB50174-93
B.GB9361.88
C.GB2887.89
D.GB50169-92

9.下列选项中,属于防火墙所涉及的概念是

A.Kerberos
B.VPN
C.DMZ
D.DES

10.外网指的是

A.受信网络
B.非受信网
C.防火墙内的网络
D.局域网

11. Internent入侵者中,乔装成合法用户渗透进入系统的是

A.伪装者
B.违法者
C.地下用户
D.黑客

12.下列选项中不属于数据加密可以解决的问题的是

A.看不懂
B.改不了
C.盗不走
D.用不了

13.CA设置的地区注册CA不具有的功能是

A.制作证书
B.撤销证书注册
C.吊销证书
D.恢复备份密钥

14.数字证书采用公钥体制,即利用一对互相匹配的密钥进行

A.身份识别
B.加密、解密
C.数字签名
D.安全认证

15.认证机构对密钥的注册、证书的制作、密钥更新、吊销进行记录处理使用的技术是

A.加密技术
B.数字签名技术
C.身份认证技术
D.审计追踪技术

16.实现递送的不可否认性的方式是

A.收信人利用持证认可
B.可信赖第三方的持证
C.源的数字签名
D.证据生成

17.为了确保交易各方身份的真实性,需要通过数字化签名和

A.加密
B.商家认证
C.数字化签名
D.SSL

18.安装在客户端的电子钱包一般是一个

A.独立运行的程序
B.浏览器的一个插件
C.客户端程序
D.单独的浏览器

19. SHECA证书的对称加密算法支持

A.64位
B.128位
C.256位
D.512位

20.CTCA目前提供的安全电子邮件证书的密钥位长为

A.64位
B.128位
C.256位
D.512位

二、多项选择题（本大题共5小题，每小题2分，共10分）

1.双钥密码体制算法的特点包括

A.算法速度慢
B.算法速度快
C.适合加密小数量的信息
D.适合密钥的分配
E.适合密钥的管理

2.计算机病毒具有的特征包括

A.非授权可执行性
B.隐蔽性
C.传染性
D.潜伏性
E.表现性或破坏性

3.接入控制的实现方法有

A.DAC
B.DCA
C.MAC
D.MCA
E.CMA

4. Kerberos的认证中心服务任务被分配到的服务器有

A.AS
B.Client
C.Server
D.TGS
E.DES

5.CFCA证书种类包括

A.个人普通证书
B.代码签名证书
C.个人高级证书
D.服务器证书
E.安全E-mai1证书

三、填空题（本大题共5小题，每小题2分，共10分）

1.电子商务安全的中心内容包括机密性, ________，认证性，_________ ，不可拒绝性和访问控制性。

2.单钥密码体制有DES加密算法，________，RC-5加密算法和_________。

3.接入控制的功能有三个：___________、__________和使合法人按其权限进行各种信息活动。

4.VPN是一种架构在公用通信基础设施上的专用数据通信网络,利用和建立在PKI上的 _________来获得机密性保护。

5.SSL保证了 Interact上浏览器/服务器会话中三大安全中心内容：__________，__________和认证性。

四、名词解释题（本大题共5小题，每小题3分，共15分）

1.EDI

2.双钥密码体制

3.数字签名

4.公钥基础设施

5.SET

五、简答题（本大题共6小题，每小题5分，共30分）

1.简述电子商务发展的四个阶段。

2.数字签名的作用是什么？

3.按照接入方式的不同,VPN的具体实现方式有哪几种？

4.从攻击的角度看, Kerberos的局限性主要有哪几个方面的问题？

5.简述证书合法性验证链。

6.简述证书机构CA系统的组成。

六、论述题（本大题共1小题，15分）

1.试述数据库的加密方法有哪些？