全国2012年1月自考《电子商务安全导论》试题

• 1. 双联签名[3分]

• 2. 最小泄露策略[3分]

• 3. 实体认证[3分]

• 4. PKI[3分]

• 5. Diffe—Hellman协议是最早提出的公开的密钥交换协议，该协议具有和的优点。[每空1分]

• 6. PKI不可否认业务的类型分为、和提交的不可否认性。[每空1分]

• 7. 假定有两个素数7和11，根据RSA密码体制公式，当e取为7时，请计算出公钥和私钥。[5分]

• 8. 简述容错技术的目的及其常用的容错技术。[5分]

• 9. 一个身份证明系统一般由3方组成：一方是，另一方为，第三方为可信赖者。[每空1分]

• 10. 中国金融认证中心(ChinaFinancialCertificationAuthority，简称CFCA)专门负责为电子商务的各种认证需求提供服务，为参与网上交易的各方提供信息安全保障，实现互联网上电子交易的保密性、真实性、和不可否认性。[每空1分]

• 11. SSL协议[3分]

• 12. 简述数字信封的使用方法及特点。[5分]

• 13. 有效证书应满足的条件有哪些?[5分]

• 14. Internet是基于协议和协议的国际互联网络。[每空1分]

• 15. 简述证书申请的方式。[5分]

• 16. 参与SET交易的成员有哪几种?[5分]

• 17. 某中型企业购买了适合自己网络特点的防火墙，刚投入使用后，发现以前局域网中肆虐横行的蠕虫病毒不见了，企业网站遭受拒绝服务攻击的次数也大大减少了。由于实施了一套较为严格的安全规则，导致公司员工无法使用qq聊天软件，于是没过多久就有员工自己拨号上网，导致感染了特洛伊木马和蠕虫等病毒，并立刻在公司内部局域网中传播开来，造成内部网大面积瘫痪。通过上面例子，试分析防火墙不能解决的问题。[15分]

• 18. 美国的橘黄皮书中为计算机安全的不同级别制定了4个标准：D，C，B，A级，其中最容易被攻击的是（）[1分]

  AA级

  BB级

  CC级

  DD级

• 19. 以下不属于电子商务遭受的攻击是（）[1分]

  A病毒

  B植入

  C加密

  D中断

• 20. 在网上交易中，银行卡号被他人所获悉，这是破坏信息的（）[1分]

  A可靠性

  B真实性

  C机密性

  D有效性

• 21. 在以下签名机制中，一对密钥没有与拥有者的真实身份有唯一联系的是（）[1分]

  A单独数字签名

  BRSA签名

  CELGamal签名

  D无可争辩签名

• 22. 在公钥证书数据的组成中不包括（）[1分]

  A版本信息

  B证书序列号

  C有效使用期限

  D授权可执行性

• 23. 在数字时间戳仲裁方案里，下列选项中与时戳一起返还的是（）[1分]

  A明文

  B密文

  C杂凑函数

  D杂凑函数值

• 24. 隧道的基本组成不包括（）[1分]

  A一个路由网络

  B一个隧道启动器

  C一个可选的隧道交换机

  D一个认证中心

• 25. 下列选项中不是接入控制功能的是（）[1分]

  A阻止非法用户进入系统

  B允许合法用户进入系统

  C防止用户浏览信息

  D使合法人按其权限进行各种信息活动

• 26. 在实际应用中，每个Kerberos认证系统都具有一个或大或小的监管区，把对Client向本Kerberos的认证域以内的Server申请服务称为（）[1分]

  A域内认证

  B域外认证

  C域间认证

  D企业认证

• 27. 2000年9月，美国国家标准技术局指定的高级加密标准算法是（）[1分]

  ADES

  BRijndael

  CMD－5

  DSkipjack

• 28. MD－5算法压缩后输出的比特位是（）[1分]

  A512

  B128

  C64

  D32

• 29. Kerberos推广到大规模分布式系统环境中的局限性表现在（）[1分]

  A时间同步

  B域内认证

  C域间认证

  D域间同步

• 30. 在CA体系结构中起承上启下作用的是（）[1分]

  A安全服务器

  BCA服务器

  C注册机构RA

  DLDAP服务器

• 31. SSL协议中必须具有认证资格对象的是（）[1分]

  A商家服务器

  B客户端

  C持卡人

  D支付网关

• 32. 对PKI的最基本要求是（）[1分]

  A支持多政策

  B透明性和易用性

  C互操作性

  D支持多平台

• 33. 推动电子商务发展的大型网上服务厂商是（）[1分]

  AMicrosoft

  BYahoo

  CSun

  DIBM

• 34. 利用数学算法的程序和密钥对信息进行编码，生成别人看不懂的符号的过程是（）[1分]

  A加密

  B加密算法

  C解密

  D解密算法

• 35. 身份认证中证书的发行者是（）[1分]

  A政府机构

  B认证授权机构

  C非盈利自发机构

  D个人

• 36. Internet上软件的签名认证大部分都来自于（）[1分]

  ABaltimore公司

  BEntrust公司

  CSun公司

  DVeriSign公司

• 37. SET协议主要用于（）[1分]

  A信用卡交易

  B购买信息交流

  C传送电子商品信息

  D传送密钥

• 38. 下列描述正确的有()[2分]

  A无条件安全的密码体制是理论上安全的

  B计算上安全的密码体制是实用的安全性

  C目前已知的无条件安全的密码体制不是都实用的

  D目前实用的密码体制都被证明是计算上安全的

  E数据加密是保证安全通信的手段

• 39. 下列攻击手段中属于主动攻击的有()[2分]

  A获取信息

  B截断信息

  C伪造

  D业务流分析

  E篡改

• 40. 病毒的主要来源有()[2分]

  A非法拷贝中毒

  B通过互联网传入

  C维修部门交叉感染

  D敌对分子以病毒进行宣传和破坏

  E有人研制、改造病毒

• 41. 数据加密的作用在于()[2分]

  A解决外部黑客侵入网络后盗窃计算机数据的问题

  B解决外部黑客侵入网络后篡改数据的问题

  C解决内部黑客在内部网上盗窃计算机数据的问题

  D解决内部黑客在内部网上篡改计算机数据的问题

  E解决在网络中传输丢失数据的问题

• 42. 中国电信CA安全认证系统由全国CA中心、省RA中心、地(市)证书业务受理点三级结构组成。其中，RA中心的功能有()[2分]

  A受理用户证书业务

  B审理用户身份

  C管理本地用户资料

  D向CA中心申请签发证书

  E为审核通过的用户生成密钥对