2015年4月电子商务全国自主考试(电子商务安全导论)真题

2015年4月电子商务全国自主考试(电子商务安全导论)真题及答案解析

2015年4月电子商务全国自主考试(电子商务安全导论)真题，电子商务(电子商务安全导论)历年真题

一、单项选择题(本大题共20小题，每小题1分，共20分)

1.电子商务发展的第一个浪潮是指

A.网络基础设施大量兴建
B.应用软件及服务成为热点
C.portal公司的出现
D.零售业上网

2.下列选项中不属于电子商务安全中心内容的是

A.商务数据的完整性
B.商务数据的机密性
C.商务服务的不可否认性
D.商务对象的匿名性

3.使用凯撒密码，Key=3，原文m=ecommerce，则密文是

A.ECOMMERCE
B.HFRPPHUFH
C.ecommerce
D.Hfrpphufh

4.最早提出的公开的密钥交换协议是

A.Blom协议
B.Euclid协议
C.Skipjack协议
D.Diffie—Hellman协议

5.散列函数SHA的输出压缩值为

A.64比特
B.128比特
C.160比特
D.192比特

6.在数字信封技术中，加密发送方随机产生的DES密钥采用的密钥是

A.发送方的公钥
B.接受方的公钥
C.发送方的私钥
D.接受方的私钥

7.计算机机房设计中，机房环境、电源及防雷接地应满足

A.电子计算机机房设计规范
B.计算机房场、地、站安全要求
C.建筑与建筑群综合布线系统工程设计规范
D.电器装置安装工程、接地装置施工及验收规范

8.下列防病毒软件中属于国产的是

A.kv3000
B.nod32
C.Norton
D.McAfee

9.在使用防火墙技术加强网络安全后，DMZ位于

A.内网
B.外网
C.Intranet
D.Intemet

10.下列选项中，不属于VPN具有的功能是

A.加密数据
B.信息认证
C.信息过滤
D.身份认证

11.接人控制机构的建立主要根据三种类型的信息，其中主体又可为多种实体，下列实体中属于主体的是

A.用户
B.数据文件
C.程序组
D.数据库

12.对数据库的加密方法通常有多种，将加密方法嵌入DBMS的源代码，使加密方法与数据 库永久地捆绑的方法属于

A.使用加密软件加密数据库
B.使用专用硬件加密数据库
C.使用专用软件加密数据库数据
D.使用加密桥技术

13.实现身份证明的途径有多种，出示个人所具有的东西，如护照属于

A.所知
B.所有
C.个人特征
D.动作特征

14.在Kerberos的认证过程中，Client向本域内的服务器申请服务的过程为三个阶段，下列描述属于第2阶段的是

A.客户向TGS请求服务的服务许可证
B.客户向AS申请服务
C.客户向AS申请得到注册许可证
D.客户向Server申请服务

15.证实电子邮件用户身份和公钥的证书为

A.客户证书
B.服务证书
C.服务器证书
D.安全邮件证书

16.CA系统由多个部分构成，其中负责证书的签发的服务器是

A.安全服务器
B.CA服务器
C.数据库服务器
D.LDAP服务器

17.提供安全的电子商务数据交换的协议是

A.SSL
B.SET
C.TLS
D.IP

18.关于SET与SSL说法正确的是

A.A.SSL的安全性要求更高
B.B.SSL的客户和商家都必须申请数字证书
C.C.SET的普及率更高
D.D.SET需要安装专门的软件

19.CFCA金融认证服务的相关规则中要求持卡人网上业务的资格包含

A.拥有数字证书
B.拥有微信
C.拥有5万的定期存单
D.拥有信用卡

20.上海市电子商务安全证书管理中心的简称是

A.SHEC
B.SHECA
C.SHECB
D.CTCA

二、多项选择题（本大题共5小题，每小题2分，共10分）

1.接人控制策略包含多种，其中多级安全策略的主体和客体划分为多级，具体包含

A.内部
B.秘密
C.机密
D.绝密
E.普通

2.证书的网上申请方式包含

A.离线申请
B.E—mail申请
C.WEB申请
D.微信申请
E.QQ在线申请

3.下列哪些性能是PKI必须具有的?

A.多政策支持
B.易用性
C.多平台
D.完整性
E.机密性

4.SSL体系结构包含的协议有

A.SSL连接协议
B.SSL警告协议
C.SSL认证协议
D.SSL握手协议
E.SSL记录协议

5.参与建立CFCA的银行有

A.招商银行
B.光大银行
C.汇丰银行
D.华夏银行
E.平安银行

三、填空题（本大题共5小题，每小题2分，共10分）

1.我们一般把电子数据交换看做是______或______的电子商务。

2.密码技术是保证______、______安全的核心技术。

3.MD4散列算法的输入消息可以为任意长，按______比特分组，最后的分组长度不足时，用数0填充，使其成为______比特的整数倍。

4.IPSec提供的安全服务包括私有性、______、______和重传保护，并制定了密钥管理的方法。

5.公钥一私钥对的管理包含公钥一私钥对的生成、______、______、更新、暂停使用、吊销注册等。

四、名词解释题（本大题共5小题，每小题3分，共15分）

1.远程镜像磁盘

2.良性病毒

3.单位注册机构

4.TGS

5.根通行字

五、简答题（本大题共6小题，每小题5分，共30分）

2.数据的完整被破坏以后，会产生什么样的严重后果?

3.Access VPN对用户的吸引力体现在哪些方面?

4.简述证书链中证书复本的传播方式。

5.简述公钥一私钥对生成的两种途径。

6.简述SSL保证Internet上浏览器／服务器会话中认证性的机制。

1.什么是数据机密性?

六、论述题（本大题共1小题，15分）

1.比较DES与RSA算法的区别，并说明其不同的应用领域。