2015年10月电子商务全国自主考试(电子商务安全导论)真题

2015年10月电子商务全国自主考试(电子商务安全导论)真题及答案解析

2015年10月电子商务全国自主考试(电子商务安全导论)真题，电子商务(电子商务安全导论)历年真题

一、单项选择题(本大题共20小题，每小题1分，共20分)

1.下列选项中，属于按寄生方式划分的病毒是

A.引导型病毒
B.良性病毒
C.恶性病毒
D.扬基型病毒

2.身份证明系统的质量指标中I型错误率是指

A.虚报率
B.通过率
C.漏报率
D.完成率

3.在下列选项中，属于IP协议的安全隐患所导致的安全问题是

A.传输到错误地址
B.交易信息被截获
C.安全信息被破译
D.TCP协议劫持入侵

4.按照DES加密算法的规则，每次取明文中连续数据的位数是

A.64位
B.32位
C.16位
D.8位

5.无可争辩签名的组成是

A.签名算法和验证算法
B.签名算法和否认协议
C.否认协议和验证算法
D.签名算法、验证算法和否认协议

6.数字时间戳中，使用的技术方法是数字签名和

A.DES算法
B.单向杂凑函数
C.RSA算法
D.线性函数

7.防火墙的类型中不包括的是

A.包过滤型
B.包检验型
C.域名服务型
D.包应用层网关型

8.下列选项中，不属于数据加密可以解决的问题是

A.看不懂
B.改不了
C.用不了
D.盗不走

9.在不可否认业务中，属于保护发信人的类型是

A.提交的不可否认性和源的不可否认性
B.提交的不可否认性和递送的不可否认性
C.递送的不可否认性和源的不可否认性
D.源的不可否认性和目的不可否认性

10.SSL支持的HTTP是HTTP的安全版，其名称为

A.SSLH
B.HTTPS
C.SSL
D.HTTP

11.在我国的第三方网上专业信任服务机构中，全面支持电子商务安全支付业务的机构及其体系结构是

A.CFCA的三层结构：根CA、政策CA和运营CA
B.CTCA的三层结构：根CA、政策CA和运营CA
C.CFCA的三层结构：全国CA中心、省RA中心和业务受理点
D.CTCA的三层结构：全国CA中心、省RA中心和业务受理点

12.在CTCA的组成中，产生服务器证书的密钥对的是

A.全国CA中心
B.全国RA中心系统
C.省CA中心
D.省RA中心系统

13.美国的橘黄皮书中为计算机安全的不同级别制定了D，Cl，C2，Bl，B2，B3，A标准，其中由低到高的级别是

A.C2，D
B.Cl，D
C.Bl，B2
D.B2，Bl

14.下列选项中，属于保证数据完整性措施的是

A.加权平均
B.信息认证
C.身份认证
D.散列算法

15.不属于隧道基本组成的部分是

A.一个路由网络
B.一个非军事化区
C.一个可选的隧道交换机
D.一个隧道启动器

16.下列选项中，不属于接入控制功能的是

A.阻止非法用户进入系统
B.允许合法用户进入系统
C.阻止病毒
D.使合法人按其权限进行各种信息活动

17.在KERBEROS认证中，把对Client向本KERBEROS的认证域以内的Server申请服务称为

A.域间认证
B.域外认证
C.域内认证
D.企业认证

18.单公钥证书系统的组成包含一群用户和

A.一个证书机构CA
B.客户证书
C.服务器证书
D.安全邮件证书

19.不属于CA组成的服务器是

A.安全服务器
B.CA服务器
C.代理服务器
D.数据库服务器

20.实现商务对象认证性服务的主要方法是

A.DES加密
B.RAS加密
C.数字签名
D.身份认证

二、多项选择题（本大题共5小题，每小题2分，共10分）

1.常见的电子商务模式有

A.广告推销模式
B.虚拟百货店模式
C.预订/订购模式
D.告示牌模式
E.在线黄页薄模式

2.散列函数的其他名字有

A.哈希函数
B.杂凑函数
C.压缩函数
D.收缩函数
E.数字指纹

3.Internet接入控制技术主要对付的入侵者有

A.伪装者
B.违法者
C.地下用户
D.木马
E.病毒

4.SET的技术范围包括

A.购买信息和对象格式
B.划账信息和对象格式
C.认可信息和对象格式
D.证书信息和对象格式
E.物流信息和对象格式

5.中国电信CA安全认证系统采用分级管理，由全国CA中心、省RA中心系统、地市级业务受理点组成，其中CA中心的功能有

A.签发自签名的根证书
B.审核用户身份
C.为RA机构签发证书
D.维护全系统的证书作废表
E.受理和审核各RA机构的申请

三、填空题（本大题共5小题，每小题2分，共10分）

1.对于混合加密系统来说，在一次信息传送过程中，可以综合利用信息加密、数字信封、_______和_______实现安全性、完整性、可鉴别和不可否认。

2.判断一段程序是否为计算机病毒的依据是计算机病毒的_______，病毒程序在满足其_______时表现破坏性。

3.VPN解决方案一般分为_______和_______。

4.使用加密软件通常可以对数据用_______算法进行加密，而对_______严格保管。

5.根据ITU—TRec．X．509标准，公钥证书内容包括_______期限和_______的识别码。

四、名词解释题（本大题共5小题，每小题3分，共15分）

1.商务数据的机密性

2.数字认证

3.引导性病毒

4.VPN

5.SET协议

五、简答题（本大题共6小题，每小题5分，共30分）

1.防火墙的设计原则是什么?

2.通行字的控制措施有哪些?

3.简述数字信封的工作原理。

4.公钥证书有哪些类型?

5.简述密钥管理中存在的威胁。

6.SSL保证了哪些安全内容?

六、论述题（本大题共1小题，15分）

1.一个淘宝商家使用淘宝网站进行交易活动时，需要考虑哪些安全因素?