2012年1月電子商務(wù)安全導(dǎo)論自考試題

全國（湖北省）2012年1月自考
電子商務(wù)安全導(dǎo)論試題
課程代碼：00997

一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)
在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無分。
1.美國的橘黃皮書中為計(jì)算機(jī)安全的不同級(jí)別制定了4個(gè)標(biāo)準(zhǔn)：D，C，B，A級(jí)，其中最容易被攻擊的是（      ）
A.A級(jí) B.B級(jí)
C.C級(jí) D.D級(jí)
2.推動(dòng)電子商務(wù)發(fā)展的大型網(wǎng)上服務(wù)廠商是（      ）
A.Microsoft B.Yahoo
C.Sun D.IBM
3.2000年9月，美國國家標(biāo)準(zhǔn)技術(shù)局指定的高級(jí)加密標(biāo)準(zhǔn)算法是（      ）
A.DES B.Rijndael
C.MD－5 D.Skipjack
4.利用數(shù)學(xué)算法的程序和密鑰對信息進(jìn)行編碼，生成別人看不懂的符號(hào)的過程是（      ）
A.加密 B.加密算法
C.解密 D.解密算法
5.MD－5算法壓縮后輸出的比特位是（      ）
A.512 B.128
C.64 D.32
6.在數(shù)字時(shí)間戳仲裁方案里，下列選項(xiàng)中與時(shí)戳一起返還的是（      ）
A.明文 B.密文
C.雜湊函數(shù) D.雜湊函數(shù)值
7.隧道的基本組成不包括（      ）
A.一個(gè)路由網(wǎng)絡(luò) B.一個(gè)隧道啟動(dòng)器
C.一個(gè)可選的隧道交換機(jī) D.一個(gè)認(rèn)證中心
8.下列選項(xiàng)中不是接入控制功能的是（      ）
A.阻止非法用戶進(jìn)入系統(tǒng) B.允許合法用戶進(jìn)入系統(tǒng)
C.防止用戶瀏覽信息 D.使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)
9.在實(shí)際應(yīng)用中，每個(gè)Kerberos認(rèn)證系統(tǒng)都具有一個(gè)或大或小的監(jiān)管區(qū)，把對Client向本
Kerberos的認(rèn)證域以內(nèi)的Server申請服務(wù)稱為（      ）
A.域內(nèi)認(rèn)證 B.域外認(rèn)證
C.域間認(rèn)證 D.企業(yè)認(rèn)證
10.Kerberos推廣到大規(guī)模分布式系統(tǒng)環(huán)境中的局限性表現(xiàn)在（      ）
A.時(shí)間同步 B.域內(nèi)認(rèn)證
C.域間認(rèn)證 D.域間同步
11.身份認(rèn)證中證書的發(fā)行者是（      ）
A.政府機(jī)構(gòu) B.認(rèn)證授權(quán)機(jī)構(gòu)
C.非盈利自發(fā)機(jī)構(gòu) D.個(gè)人
12.在CA體系結(jié)構(gòu)中起承上啟下作用的是（      ）
A.安全服務(wù)器 B.CA服務(wù)器
C.注冊機(jī)構(gòu)RA D.LDAP服務(wù)器
13.Internet上軟件的簽名認(rèn)證大部分都來自于（      ）
A.Baltimore公司 B.Entrust公司
C.Sun公司 D.VeriSign公司
14.SSL協(xié)議中必須具有認(rèn)證資格對象的是（      ）
A.商家服務(wù)器 B.客戶端
C.持卡人 D.支付網(wǎng)關(guān)
15.以下不屬于電子商務(wù)遭受的攻擊是（      ）
A.病毒 B.植入
C.加密 D.中斷
16.在網(wǎng)上交易中，銀行卡號(hào)被他人所獲悉，這是破壞信息的（      ）
A.可靠性 B.真實(shí)性
C.機(jī)密性 D.有效性
17.在以下簽名機(jī)制中，一對密鑰沒有與擁有者的真實(shí)身份有唯一聯(lián)系的是（      ）
A.單獨(dú)數(shù)字簽名 B.RSA簽名
C.ELGamal簽名 D.無可爭辯簽名
18.在公鑰證書數(shù)據(jù)的組成中不包括（      ）
A.版本信息 B.證書序列號(hào)
C.有效使用期限 D.授權(quán)可執(zhí)行性
19.對PKI的最基本要求是（      ）
A.支持多政策 B.透明性和易用性
C.互操作性 D.支持多平臺(tái)
20.SET協(xié)議主要用于（      ）
A.信用卡交易 B.購買信息交流
C.傳送電子商品信息 D.傳送密鑰
二、多項(xiàng)選擇題(本大題共5小題，每小題2分，共10分)
在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的，請將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選、少選或未選均無分。
21.下列攻擊手段中屬于主動(dòng)攻擊的有(        )
A.獲取信息 B.截?cái)嘈畔?br /> C.偽造 D.業(yè)務(wù)流分析
E.篡改
22.下列描述正確的有(        )
A.無條件安全的密碼體制是理論上安全的
B.計(jì)算上安全的密碼體制是實(shí)用的安全性
C.目前已知的無條件安全的密碼體制不是都實(shí)用的
D.目前實(shí)用的密碼體制都被證明是計(jì)算上安全的
E.數(shù)據(jù)加密是保證安全通信的手段
23.病毒的主要來源有(        )
A.非法拷貝中毒 B.通過互聯(lián)網(wǎng)傳入
C.維修部門交叉感染 D.敵對分子以病毒進(jìn)行宣傳和破壞
E.有人研制、改造病毒
24.數(shù)據(jù)加密的作用在于(        )
A.解決外部黑客侵入網(wǎng)絡(luò)后盜竊計(jì)算機(jī)數(shù)據(jù)的問題
B.解決外部黑客侵入網(wǎng)絡(luò)后篡改數(shù)據(jù)的問題
C.解決內(nèi)部黑客在內(nèi)部網(wǎng)上盜竊計(jì)算機(jī)數(shù)據(jù)的問題
D.解決內(nèi)部黑客在內(nèi)部網(wǎng)上篡改計(jì)算機(jī)數(shù)據(jù)的問題
E.解決在網(wǎng)絡(luò)中傳輸丟失數(shù)據(jù)的問題
25.中國電信CA安全認(rèn)證系統(tǒng)由全國CA中心、省RA中心、地(市)證書業(yè)務(wù)受理點(diǎn)三級(jí)結(jié)構(gòu)組成。其中，RA中心的功能有(        )
A.受理用戶證書業(yè)務(wù) B.審理用戶身份
C.管理本地用戶資料 D.向CA中心申請簽發(fā)證書
E.為審核通過的用戶生成密鑰對
三、填空題(本大題共5小題，每空1分，共10分)
請?jiān)诿啃☆}的空格中填上正確答案，錯(cuò)填、不填均無分。
26.Internet是基于______協(xié)議和______協(xié)議的國際互聯(lián)網(wǎng)絡(luò)。
27.Diffe—Hellman協(xié)議是最早提出的公開的密鑰交換協(xié)議，該協(xié)議具有______和______的優(yōu)點(diǎn)。
28.一個(gè)身份證明系統(tǒng)一般由3方組成：一方是______，另一方為______，第三方為可信賴者。
29.PKI不可否認(rèn)業(yè)務(wù)的類型分為______、______和提交的不可否認(rèn)性。
30.中國金融認(rèn)證中心(China Financial Certification Authority，簡稱CFCA)專門負(fù)責(zé)為電子商務(wù)的各種認(rèn)證需求提供______服務(wù)，為參與網(wǎng)上交易的各方提供信息安全保障，實(shí)現(xiàn)互聯(lián)網(wǎng)上電子交易的保密性、真實(shí)性、______和不可否認(rèn)性。
四、名詞解釋題(本大題共5小題，每小題3分，共15分)
31.雙聯(lián)簽名
32.最小泄露策略
33.實(shí)體認(rèn)證
34.PKI
35.SSL協(xié)議
五、簡答題(本大題共6小題，每小題5分，共30分)
36.假定有兩個(gè)素?cái)?shù)7和11，根據(jù)RSA密碼體制公式，當(dāng)e取為7時(shí)，請計(jì)算出公鑰和私鑰。
37.簡述數(shù)字信封的使用方法及特點(diǎn)。
38.簡述容錯(cuò)技術(shù)的目的及其常用的容錯(cuò)技術(shù)。
39.有效證書應(yīng)滿足的條件有哪些?
40.簡述證書申請的方式。
41.參與SET交易的成員有哪幾種?
六、論述題(本大題共1小題，15分)
42.某中型企業(yè)購買了適合自己網(wǎng)絡(luò)特點(diǎn)的防火墻，剛投入使用后，發(fā)現(xiàn)以前局域網(wǎng)中肆虐橫行的蠕蟲病毒不見了，企業(yè)網(wǎng)站遭受拒絕服務(wù)攻擊的次數(shù)也大大減少了。由于實(shí)施了一套較為嚴(yán)格的安全規(guī)則，導(dǎo)致公司員工無法使用qq聊天軟件，于是沒過多久就有員工自己撥號(hào)上網(wǎng)，導(dǎo)致感染了特洛伊木馬和蠕蟲等病毒，并立刻在公司內(nèi)部局域網(wǎng)中傳播開來，造成內(nèi)部網(wǎng)大面積癱瘓。
通過上面例子，試分析防火墻不能解決的問題。