2015年10月电子商务安全导论(00997)自学考试

• 1. 引导性病毒[3分]

• 2. VPN[3分]

• 3. SET协议[3分]

• 4. 防火墙的设计原则是什么？[5分]

• 5. 使用加密软件通常可以对数据用算法进行加密，而对严格保管。[每空1分]

• 6. 商务数据的机密性[3分]

• 7. 简述数字信封的工作原理。[5分]

• 8. 简述密钥管理中存在的威胁。[5分]

• 9. 根据ITU-TRec..509标准，公钥证书内容包括期限和的识别码。[每空1分]

• 10. 数字认证[3分]

• 11. 通行字的控制措施有哪些？[5分]

• 12. 公钥证书有哪些类型？[5分]

• 13. SSL保证了哪些安全内容？[5分]

• 14. 对于混合加密系统来说，在一次信息传送过程中，可以综合利用信息加密、数字信封、和实现安全性、完整性、可鉴别和不可否认。[每空1分]

• 15. 判断一段程序是否为计算机病毒的依据是计算机病毒的，病毒程序在满足其时表现破坏性。[每空1分]

• 16. VPN解决方案一般分为和。[每空1分]

• 17. 一个淘宝商家使用淘宝网站进行交易活动时，需要考虑哪些安全因素？[15分]

• 18. 下列选项中，属于按寄生方式划分的病毒是[1分]

  A引导型病毒

  B良性病毒

  C恶性病毒

  D扬基型病毒

• 19. 身份证明系统的质量指标中I型错误率是指[1分]

  A虚报率

  B通过率

  C漏报率

  D完成率

• 20. 在下列选项中，属于IP协议的安全隐患所导致的安全问题是[1分]

  A传输到错误地址

  B交易信息被截获

  C安全信息被破译

  DTCP协议劫持入侵

• 21. 在KERBEROS认证中，把对Client向本KERBEROS的认证域以内的Server申请服务称为[1分]

  A域间认证

  B域外认证

  C域内认证

  D企业认证

• 22. 单公钥证书系统的组成包含一群用户和[1分]

  A一个证书机构CA

  B客户证书

  C服务器证书

  D安全邮件证书

• 23. 不属于CA组成的服务器是[1分]

  A安全服务器

  BCA服务器

  C代理服务器

  D数据库服务器

• 24. 实现商务对象认证性服务的主要方法是[1分]

  ADES加密

  BRAS加密

  C数字签名

  D身份认证

• 25. 下列选项中，不属于数据加密可以解决的问题是[1分]

  A看不懂

  B改不了

  C用不了

  D盗不走

• 26. 在不可否认业务中，属于保护发信人的类型是[1分]

  A提交的不可否认性和源的不可否认性

  B提交的不可否认性和递送的不可否认性

  C递送的不可否认性和源的不可否认性

  D源的不可否认性和目的不可否认性

• 27. SSL支持的HTTP是HTTP的安全版，其名称为[1分]

  ASSLH

  BHTTPS

  CSSL

  DHTTP

• 28. 在我国的第三方网上专业信任服务机构中，全面支持电子商务安全支付业务的机构及其体系结构是[1分]

  ACFCA的三层结构：根CA、政策CA和运营CA

  BCTCA的三层结构：根CA、政策CA和运营CA

  CCFCA的三层结构：全国CA中心、省RA中心和业务受理点

  DCTCA的三层结构：全国CA中心、省RA中心和业务受理点

• 29. 无可争辩签名的组成是[1分]

  A签名算法和验证算法

  B签名算法和否认协议

  C否认协议和验证算法

  D签名算法、验证算法和否认协议

• 30. 防火墙的类型中不包括的是[1分]

  A包过滤型

  B包检验型

  C域名服务型

  D包应用层网关型

• 31. 在CTCA的组成中，产生服务器证书的密钥对的是[1分]

  A全国CA中心

  B全国RA中心系统

  C省CA中心

  D省RA中心系统

• 32. 下列选项中，属于保证数据完整性措施的是[1分]

  A加权平均

  B信息认证

  C身份认证

  D散列算法

• 33. 下列选项中，不属于接入控制功能的是[1分]

  A阻止非法用户进入系统

  B允许合法用户进入系统

  C阻止病毒

  D使合法人按其权限进行各种信息活动

• 34. 按照DES加密算法的规则，每次取明文中连续数据的位数是[1分]

  A64位

  B32位

  C16位

  D8位

• 35. 数字时间戳中，使用的技术方法是数字签名和[1分]

  ADES算法

  B单向杂凑函数

  CRSA算法

  D线性函数

• 36. 美国的橘黄皮书中为计算机安全的不同级别制定了D，Cl，C2，Bl，B2，B3，A标准，其中由低到高的级别是[1分]

  AC2，D

  BCl，D

  CBl，B2

  DB2，Bl

• 37. 不属于隧道基本组成的部分是[1分]

  A一个路由网络

  B一个非军事化区

  C一个可选的隧道交换机

  D一个隧道启动器

• 38. 散列函数的其他名字有[2分]

  A哈希函数

  B杂凑函数

  C压缩函数

  D收缩函数

  E数字指纹

• 39. SET的技术范围包括[2分]

  A购买信息和对象格式

  B划账信息和对象格式

  C认可信息和对象格式

  D证书信息和对象格式

  E物流信息和对象格式

• 40. 常见的电子商务模式有[2分]

  A广告推销模式

  B虚拟百货店模式

  C预订／订购模式

  D告示牌模式

  E在线黄页薄模式

• 41. Internet接入控制技术主要对付的入侵者有[2分]

  A伪装者

  B违法者

  C地下用户

  D木马

  E病毒

• 42. 中国电信CA安全认证系统采用分级管理，由全国CA中心、省RA中心系统、地市级业务受理点组成，其中CA中心的功能有[2分]

  A签发自签名的根证书

  B审核用户身份

  C为RA机构签发证书

  D维护全系统的证书作废表

  E受理和亩核各RA机构的申请