2009年自考电子商务安全导论押密试题（1）-在线考试系统

1、【单选题】
在电子商务系统可能遭受的攻击中，从信道进行搭线窃听的方式被称为（） [1分]

、植入

、通信监视

、通信窜扰

、中断

答案：

2、【单选题】
消息传送给接收者后，要对密文进行解密是所采用的一组规则称作（） [1分]

、加密

、密文

、解密

、解密算法

答案：

3、【单选题】
基于有限域上的离散对数问题的双钥密码体制是（） [1分]

、 ELGamal

、 AES

、 IDEA

、 RSA

答案：

4、【单选题】
MD-5是_______轮运算，各轮逻辑函数不同。（） [1分]

、 2

、 3

、 4

、 5

答案：

5、【单选题】
在以下签名机制中，一对密钥没有与拥有者的真实身份有唯一的联系的是（） [1分]

、单独数字签名

、 RSA签名

、 ELGamal签名

、无可争辩签名

答案：

6、【单选题】
《计算机房场、地、站技术要求》的国家标准代码是（） [1分]

、 GB50174- 93

、 GB9361- 88

、 GB2887-89

、 GB50169 - 92

答案：

7、【单选题】
综合了PPTP和L2F的优点，并提交IETF进行标准化操作的协议是（） [1分]

、 IPSec

、 L2TP

、 VPN

、 GRE

答案：

8、【单选题】
VPN按服务类型分类，不包括的类型是（） [1分]

、 Internet VPN

、 Access VPN

、 Extranet VPN

、 Intranet VPN

答案：

9、【单选题】
接入控制机构的建立主要根据_______种类型的信息。（） [1分]

、二

、三

、四

、五

答案：

10、【单选题】
在通行字的控制措施中，根通行字要求必须采用_______进制字符。（） [1分]

、 2

、 8

、 10

、 16

答案：

11、【单选题】
以下说法不正确的是（） [1分]

、 RSA的公钥一私钥对既可用于加密，又可用于签名

、需要采用两个不同的密钥对分别作为加密一解密和数字签名一验证签名用

、一般公钥体制的加密用密钥的长度要比签名用的密钥长

、并非所有公钥算法都具有RSA的特点

答案：

12、【单选题】
_______是整个CA证书机构的核心，负责证书的签发。（） [1分]

、安全服务器

、 CA服务器

、注册机构RA

、 LDAP服务器

答案：

13、【单选题】
能够有效的解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题的是（） [1分]

、 PKI

、 SET

、 SSL

、 ECC

答案：

14、【单选题】
在PKI的性能中，_______服务是指从技术上保证实体对其行为的认可。（） [1分]

、认证

、数据完整性

、数据保密性

、不可否认性

答案：

15、【单选题】
以下不可否认业务中为了保护发信人的是（） [1分]

、源的不可否认性

、递送的不可否认性

、提交的不可否认性

、 B和C

答案：

16、【单选题】
设在CFCA本部，不直接面对用户的是（） [1分]

、 CA系统

、 RA系统

、 LRA系统

、 LCA系统

答案：

17、【单选题】
CTCA的个人数字证书，用户的密钥位长为（） [1分]

、 128

、 256

、 512

、 1024

答案：

18、【多选题】
Web服务器的任务有（） [2分]

、接收客户机来的请求

、将客户的请求发送给服务器

、解释服务器传送的html等格式文档，通过浏览器显示给客户

、检查请求的合法性

、把信息发送给请求的客户机

答案：

19、【多选题】
目前比较常见的备份方式有（） [2分]

、定期磁带备份数据

、远程磁带库备份

、远程数据库备份

、网络数据镜像

、远程镜像磁盘

答案：

20、【多选题】
防火墙的基本组成有（） [2分]

、安全操作系统

、过滤器

、网关

、域名服务

、 E-mail处理

答案：

21、【多选题】
Kerberos系统的组成部分有（） [2分]

、 AS

、 TGS

、 Client

、 Server

、 ARS

答案：

22、【多选题】
仲裁业务可作为可信赖第三方的扩充业务，仲裁一般要参与的活动包括（） [2分]

、收取认可证据，以建立某人对一个文件的认可和对文件签字的真实性

、进行证实，确定文件的真实性

、作证或公布签字

、证实或公布文件复本

、做出声明，裁定协议书或契约的合法性

答案：

23、【填空题】
出现网上商店等后，就有了B-C模式，即与之间的电子商务。 [每空1分]

答案： ["企业理","消费者"]

24、【填空题】
典型的两类自动密钥分配途径有分配方案和分配方案。 [每空1分]

答案： ["集中式","分布式"]

25、【填空题】
-个好的散列函数h=H(M)，其中H为；M为长度不确定的输入串；h为，长度是确定的。 [每空1分]

答案： ["散列函数","散列值"]

26、【填空题】
公钥证书系统由一个和组成。 [每空1分]

答案： ["证书机构CA","一群用户"]

27、【简答题】
混合加密系统 [3分]

解析：
混合加密系统是指综合利用消息加密、数字信封、散列函数和数字签名实现安全性、完整性、可鉴别和不可否认。它成为目前信息安全传送的标准模式，被广泛采用。

28、【简答题】
冗余系统 [3分]

解析：
冗余系统是系统中除了配置正常的部件以外，还配制出的备份部件。当正常的部件出现故障时，备份部件能够立即替代它继续工作。

29、【简答题】
非军事化区(DMZ) [3分]

解析：
非军事化区(DMZ)是指为了配置管理方便，内网中需要向外提供服务的服务器往往放在一个单独的网段。

30、【简答题】
通行字 [3分]

解析：
通行字（Password，也称口令、护字符）是一种根据已知事物验证身份的方法，也是一种研究和使用最广的身份验证法。

31、【简答题】
客户证书 [3分]

解析：
客户证书，这种证书证实客户身份和密钥所有权。

32、【简答题】
简述因特网的特点。 [5分]

解析：
因特网的最大优势，是它的广袤覆盖及开放结构。由于它是开放结构，许多企业及用户可以按统一的技术标准和较合理的费用连接上网，使网上的主机服务器和终端用户以滚雪球的速度增加，也使其覆盖增长至几乎无限。但它的优点也是它的缺点。因特网的管理松散，网上内容难以控制，私密性难以保障。从电子商务等应用看，安全性差是因特网的又一大缺点，这已成为企业及用户上网交易的重要顾虑。

33、【简答题】
简述DES的加密运算法则。 [5分]

解析：
DES的加密运算法则是，每次取明文中的连续64位（二进制，以下同样）数据，利用64位密钥（其中8位是校验位，56位是有效密钥信息），经过16次循环（每一次循环包括一次替换和一次转换）加密运算，将其变为64位的密文数据。

34、【简答题】
简述接入控制策略。 [5分]

解析：
接入控制策略包括以下3种：
(1)最小权益策略：按主体执行任务所需权利最小化分配权力；
(2)最小泄露策略：按主体执行任务所知道的信息最小化的原则分配权力；
(3)多级安全策略：主体和客体按普通、秘密、机密、绝密级划分，进行权限和流向控制。

35、【简答题】
简述PKI服务的概念。 [5分]

解析：
PKI是基于公钥算法和技术，为网上通信提供安全服务的基础设施。是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。其核心元素是数字证书，核心执行者是CA认证机构。实体鉴别、数据的保密性、数据的真实性和完整性、不可否认性、证书审批发放、密钥历史记录、时间戳、密钥备份与恢复、密钥自动更新、黑名单实时查询、支持交叉认证。