全国2014年4月高等教育自学考试电子商务安全导论试题（00997）

• 1. SSL依靠证书来检验通信双方的身份，在检验证书时，和都检验证书，看它是否由它们所信任的CA发行。如果CA是可信任的，则证书被接受。[每空1分]

• 2. 良性病毒[3分]

• 3. 简述双密钥体制的特点。[5分]

• 4. 简述按照VPN的部署模式，VPN可以分为哪三类？[5分]

• 5. 关于公钥证书的吊销，方式有一定的延迟，可以避免此风险。[每空1分]

• 6. 系统穿透[3分]

• 7. 简述RSA数字签名体制的安全性。[5分]

• 8. 简述PKI作为安全基础设施，为不同的用户按不同的安全需求提供的安全服务包括哪些？[5分]

• 9. Kerberos[3分]

• 10. 单公钥证书系统[3分]

• 11. 认证服务[3分]

• 12. 简述电子商务安全的六项中心内容。[5分]

• 13. 商务对象的认证性是指网络两端的使用者在沟通之前相互确定对方的身份，保证身份的正确性，分辨参与者所声称身份的真伪，防止_攻击。认证性用和身份认证技术实现。[每空1分]

• 14. DES加密算法中，每次取明文的连续位数据，利用64位密钥，经过轮循环加密运算，将其变成64位的密文数据。[每空1分]

• 15. IPsec有两种工作模式，为源到目的之间已存在的IP包提供安全性；则把一个IP包放到一个新的IP包中，并以IPsec格式发往目的地。[每空1分]

• 16. 简述在不可否认业务中，源的不可否认性可以提供证据解决哪些可能的纠纷？[5分]

• 17. 详述数字签名的原理及其现实意义。[15分]

• 18. 对不知道内容的文件签名称为[1分]

  ARSA签名

  BELgamal签名

  C盲签名

  D双联签名

• 19. 按照《建筑与建筑群综合布线系统工程设计规范》(CECS72：97)的要求，设备间室温应保持的温度范围是[1分]

  A0℃-10℃

  B10℃-25℃

  C0℃-25℃

  D25℃-50℃

• 20. Kerberos域内认证过程的第一个阶段是[1分]

  A客户向AS申请得到注册许可证

  B客户向TGS申请得到注册许可证

  C客户向Server申请得到注册许可证

  D客户向Workstation申请得到注册许可证

• 21. 证明双钥体制中公钥的所有者就是证书上所记录的使用者的证书是[1分]

  A双钥证书

  B公钥证书

  C私钥证书

  DCA证书

• 22. 通过公共网络建立的临时、安全的连接，被称为[1分]

  AEDI

  BDSL

  CVLN

  DVPN

• 23. 检查所有进出防火墙的包标头内容的控制方式是[1分]

  A包过滤型

  B包检验型

  C应用层网关型

  D代理型

• 24. 在接入控制策略中，按主体执行任务所知道的信息最小化的原则分配权力的策略是[1分]

  A最小权益策略

  B最大权益策略

  C最小泄露策略

  D多级安全策略

• 25. MicrosoftAccess数据库的加密方法属于[1分]

  A单钥加密算法

  B双钥加密算法

  C加密桥技术

  D使用专用软件加密数据

• 26. 美国的橘皮书中为计算机安全的不同级别制定了4个标准：A、B、C、D级，其中B级又分为B1、B2、B3三个子级，C级又分为C1、C2两个子级。以下按照安全等级由低到高排列正确的是[1分]

  AA、B1、B2、B3、C1、C2、D

  BA、B3、B2、B1、C2、Cl、D

  CD、Cl、C2、B1、B2、B3、A

  DD、C2、C1、B3、B2、Bl、A

• 27. 在维护系统的安全措施中，保护数据不被未授权者建立的业务是[1分]

  A保密业务

  B认证业务

  C数据完整性业务

  D不可否认业务

• 28. Diffie与Hellman早期提出的密钥交换体制的名称是[1分]

  ADES

  BEES

  CRSA

  DDiffie-Hellman

• 29. 在PKI的构成中，负责制定整个体系结构的安全政策的机构是[1分]

  ACA

  BPAA

  COPA

  DPMA

• 30. 在Internet上建立秘密传输信息的信道，保障传输信息的机密性、完整性与认证性的协议是[1分]

  AHTTP

  BFTP

  CSMTP

  DSSL

• 31. 在SET协议中用来确保交易各方身份真实性的技术是[1分]

  A加密方式

  B数字化签名

  C数字化签名与商家认证

  D传统的纸质上手工签名认证

• 32. 牵头建立中国金融认证中心的银行是[1分]

  A中国银行

  B中国人民银行

  C中国建设银行

  D中国工商银行

• 33. CFCA推出的一套保障网上信息安全传递的完整解决方案是[1分]

  ATruePass

  BEntelligence

  CDirect

  DLDAP

• 34. 以下加密体制中，属于双密钥体制的是[1分]

  ARSA

  BIDEA

  CAES

  DDES

• 35. MD5散列算法的分组长度是[1分]

  A16比特

  B64比特

  C128比特

  D512比特

• 36. Kerberos域间认证分为4个阶段，其中第3阶段是（～代表其它Kerberos的认证域）[1分]

  AClientAS

  BClientTGS～

  CClientTGS

  DClientServer～

• 37. 通常将用于创建和发放证书的机构称为[1分]

  ARA

  BLDAP

  CSSL

  DCA

• 38. 接入控制的功能有[2分]

  A阻止非法用户进入系统

  B强制接入

  C自主接入

  D允许合法用户进入系统

  E使合法人按其权限进行各种信息活动

• 39. 检验证书有效必须满足的条件有[2分]

  A证书没有超过有效期

  B密钥没有被修改

  C证书没有使用过

  D证书持有者合法

  E证书不在CA发行的无效证书清单中

• 40. SET安全协议要达到的主要的目标是[2分]

  A结构的简单性

  B信息的相互隔离

  C多方认证的解决

  D交易的实时性

  E信息的安全传递

• 41. 计算机病毒的特征有[2分]

  A非授权可执行

  B隐蔽性

  C潜伏性

  D不可触发性

  E表现性

• 42. Kerberos域内认证过程的第一阶段的第一步中Client向AS传递的信息有[2分]

  AIDc

  BIDserver

  CIDTGS

  D时间戳a

  EADclient