2020年10月自考00997电子商务安全导论试题及答案.docx

1、2020年10月高等教育自学考试全国统一命题考试电子商务安全导论试卷(课程代码00997)一、单项选择题:本大题共20小题，每小题1分，共20分。1.电子商务安全的中心内容中,用来保证为用户提供稳定服务的是（ D ）A.商务数据的完整性 B.商务对象的认证性C.商务服务的不可否认性 D.商务服务的不可拒绝性2.通过破坏计算机系统中的硬件、软件或线路,使得系统不能正常工作,这种电子商务系统可能遭受的攻击是（ B ）A.系统穿透 B.中断 C.拒绝服务 D.通信窜扰3.最早提出的公开的密钥交换协议是（ C ）A. Blom B. ELGamal C. Diffie-Hellman D. Shipi

2、ack4.DES的加密算法是每次取明文中的连续（ C ）A.256位 B.128位 C.64位 D.32位5.在签名人合作下才能验证的签名为（ A ）A.无可争辩签名 B.双联签名 C.盲签名 D.RSA签名6.为了保证电子商务安全中的认证性和不可否认性,必须采用的技术是（ A ）A.数字签名 B.散列函数 C.身份认证 D.数字时间戳7.建立计算机及其网络设备的物理环境,必须要满足建筑与建筑群综合布线系统工程设计规范的要求,计算机机房的室温应保持在（ B ）A.8至20之间 B.10至25之间 C.10至28之间 D.15至30之间8.在计算机机房设计中,设备间应采用UPS不间断电源,UPS

3、功率大小应根据网络设备功率进行计算,并应具有的余量是（ D ）A.5% 10% B.10%20% C.15%20% D.20%309.在防火墙使用的控制技术中通过一个检验模组对包中的各个层次作检验的是（ B ）A.包过滤型 B.包检验型 C.应用层网关型 D.代理服务型10.内网指的是（ A ）A.受信网络 B.非受信网络 C.防火墙外的网络 D.互联网11.使用加密软件加密数据时,往往使用数据库系统自带的加密方法加密数据,实施（ A ）A. DAC B. DCA C. MAC D. CAM12. Microsoft Access数据库的加密方法属于（ A ）A.单钥加密算法 B.双钥加密算法

4、 C.加密桥技术 D.使用专用软件加密数据13.在下列选项中,不是每一种身份证明系统都必须要求的是（ D ）A.不具可传递性 B.计算有效性 C.通信有效性 D.可证明安全性14. Kerberos的域内认证过程共分3个阶段,共6个步骤。在第1个阶段的第1个步骤,客户向AS发送的信息不包含（ C ）A. CLIent B. IDTGS C. IDServer D.时间戳a15.公钥证书的内容包含（ A ）A.版本信息 B.私钥 C.用户的签名算法 D.CA的公钥信息16.以下不属于PKI的性能要求的是（ C ）A.透明性和易用性 B.可操作性 C.可移植性 D.支持多平台17.下列选项中，给I

5、ntemet.上很多软件提供签名认证服务的公司是（ C ）A. Baltimore B. Entrust C. VeriSign D. Sun18. SSL握手协议的主要步骤有（ B ）A.三个 B.四个 C.五个 D.六个19. 牵头建立中国金融认证中心(CFCA)的机构是（ D ）A.招商银行 B.中国电信 C.中国移动 D.中国人民银行20.下列不属于SHECA证书管理器的操作范围的是（ D ）A.个人证书的操作 B.对根证书的操作 C.对他人证书的操作 D.服务器证书的操作二、多项选择题:本大题共5小题，每小题2分，共10分。21.在20世纪90年代末期,大力推动电子商务发展的有（ A

6、BCD ）A.信息产品硬件制造商 B.大型网上服务厂商 C.政府 D.银行及金融机构 E.零售服务商22.防雷接地设置接地体时,保护地线的接地电阻值分别不应大于（ AB ）A.1 B.2 C.3 D.4 E. 523. Internet的接入控制主要对付（ ABC ）A.伪装者 B.违法者 C.地下用户 D.病毒 E.木马24. VeriSign将数字证书分为多类,具体包含（ ACE ）A.个人 B.单位 C.服务器 D.计算机网络 E.软件25.在SET文件中规范了商店服务器的核心功能是（ ABCD ）A.联系客户端的电子钱包 B.联系支付网关 C.向商店的认证中心查询数字证书的状态D.处理

7、SET的错误信息 E.处理客户的付款信息三、填空题:本大题共5小题，每小题2分，共10分。26.计算机病毒的特征包括非授权可执行性、隐蔽性( 传染性 )、( 潜伏性 )、破坏性、可触发性27.接入控制机构由用户的认证与( 识别 )、对认证的用户进行( 授权 )两部分组成28. Client向本 Kerberos的认证域以外的 Server申请服务的过程分为( 4 )个阶段，共( 8 )个步骤29.密钥管理是最困难的安全性问题,其中密钥的( 分配 )和( 存储 )可能是最棘手的30.SSL依靠证书来检验通信双方的身份,在检验证书时,( 浏览器 )和( 服务器 )都检验证书,看它是否由它们所信任的

8、CA发行。如果CA是可信任的,则证书被接受。四、名词解释题:本大题共5小题，每小题3分，共15分。31.数字签名：数字签名是利用数字技术实现在网络传送文件时，附加个人标记，完成传统上手书签名盖章的作用，以表示确认、负责、经手等。32.网络系统物理安全：指网络系统物理设备的可靠、稳定、安全，包括运行环境、容错、备份、归档和数据完整性预防。33. Intranet VPN：IntranetVPN是指企业的总部与分支机构间通过公网构筑的虚拟网。它利用Internet的线路保证网络的互联性，而利用隧道、加密等VPN特性来保证信息在整个IntranetVPN上安全传输。34.单公钥证书系统：一个系统中所

9、有的用户共用同一个CA。CA负责证书的发放、管理和仲裁。各用户拥有自己的公钥一私钥对。35.公证服务：是指“数据认证”，也就是说，公证人要证明的是数据的有效性和正确性，这种公证取决于数据验证的方式。五、简答题:本大题共6小题，每小题5分，共30分。36.电子邮件的安全问题是什么?答：电子邮件的安全问题主要有两个方面:一是电子邮件在网上传送时随时可能被人窃取到，而邮件是用ASCII字符写的，所以谁都可以读懂内容。(2分)二是可以冒用别人的身份发信，因为邮件的发送地址等信息通常由用户自己填写，并且整个信头都是可以伪造的。(3分)37.简述双钥密码体制的加密和解密过程。答：双钥密码体制在加密和解密过

10、程中要使用一对密钥，一个用于加密，另一个用于解密，通过一个密钥加密的信息，只有使用另一个密钥才能解密。(2分)发送数据时，信息发送者使用接收人的公共密钥加密被传送的文件，接收人使用自己的个人密钥解密收到的密文获得明文。(3分)38.数字签名与消息的真实性认证有什么不同?答：数字签名与消息的真实性认证是不同的。消息认证是使接收方能验证消息发送者及所发消息内容是否被篡改过。(1分)当收发者之间没有利害冲突时，这对于防止第三者的破坏来说是足够了。(2分)但当接收者和发送者之间有利害冲突时4单纯用消息认证技术就无法解决他们之间的纠纷，此时需要借助数字签名技术。(2分)39.简述选择VPN解决方案时需要

11、考虑的要点。答：(1)认证方法。(2)支持的加密算法。(3)支持的认证算法。(4)支持的IP压缩算法。(5)易于部署。(6)兼容分布式或个人防火墙的可用性。(注:以上6个要点答对一个给1分，答对5个就给满分5分)40.简述有效证书应满足的条件。答：证书有效必须满足下列条件:(1)证书没有超过有效期。(1分)(2)密钥没有被修改。(2分)(3)证书不在CA发行的无效证书清单中。(2分)41.简述SSL加密协议的用途及其工作原理。答：SSL即安全套接层协议，是用于到购物网站上交易开保障交易安全的。(2分）SSL就是在客户和商家在通信之前，在Internet上建立一个“秘密传输信息的信道”保障了传输

12、信息的机密性、完整性和认证性。(3分)六、论述题:本大题共1小题，15分。42. SET与SSL都是为了实现一种安全的网上交易，试述它们的不同点。答;(1)应用目的和场合的比较:SET主要用于信用卡交易，传送电子现金:SSL主要用于购买信息的交流，传送电子商贸信息。(3分)(2)安全性比较:SET要求很高，整个交易过程都要保护，所有参与者与SET交易的成员都必须先申请数字证书来识别身份:SSL要求很低:因为保护范围只是持卡人到商家一端的信息交换。(3分)(3)必须具有认证资格对象方面的比较:SET安全需求高，所有参与者与SET交易的成员都必须先申请数字证书来识别身份:SSL通常只是商家-端的服务器，而客户端认证是可选的。(3分)(4)实施时所需的设置费用比较:SET要求持卡人必须先申请数字证书，然后在计算机上安装符合SET规格的电子钱包软件:SSL不需要另外安装软件。(3分)(5)当前使用情况比较:SET的设置成本较SSL高许多，引入国内时间短，普及率较低;SSL的普及率较高。(3分)(注:每个要点3分，每个要点回答不全面的酌情给1-2分，满分15分)