2015年10月電子商務全國自主考試(電子商務安全導論)真題及答案解析

2015年10月電子商務全國自主考試(電子商務安全導論)真題，電子商務(電子商務安全導論)歷年真題

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1.下列選項中，屬于按寄生方式劃分的病毒是

A.引導型病毒
B.良性病毒
C.惡性病毒
D.揚基型病毒

2.身份證明系統的質量指標中I型錯誤率是指

A.虛報率
B.通過率
C.漏報率
D.完成率

3.在下列選項中，屬于IP協議的安全隱患所導致的安全問題是

A.傳輸到錯誤地址
B.交易信息被截獲
C.安全信息被破譯
D.TCP協議劫持入侵

4.按照DES加密算法的規則，每次取明文中連續數據的位數是

A.64位
B.32位
C.16位
D.8位

5.無可爭辯簽名的組成是

A.簽名算法和驗證算法
B.簽名算法和否認協議
C.否認協議和驗證算法
D.簽名算法、驗證算法和否認協議

6.數字時間戳中，使用的技術方法是數字簽名和

A.DES算法
B.單向雜湊函數
C.RSA算法
D.線性函數

7.防火墻的類型中不包括的是

A.包過濾型
B.包檢驗型
C.域名服務型
D.包應用層網關型

8.下列選項中，不屬于數據加密可以解決的問題是

A.看不懂
B.改不了
C.用不了
D.盜不走

9.在不可否認業務中，屬于保護發信人的類型是

A.提交的不可否認性和源的不可否認性
B.提交的不可否認性和遞送的不可否認性
C.遞送的不可否認性和源的不可否認性
D.源的不可否認性和目的不可否認性

10.SSL支持的HTTP是HTTP的安全版，其名稱為

A.SSLH
B.HTTPS
C.SSL
D.HTTP

11.在我國的第三方網上專業信任服務機構中，全面支持電子商務安全支付業務的機構及其體系結構是

A.CFCA的三層結構：根CA、政策CA和運營CA
B.CTCA的三層結構：根CA、政策CA和運營CA
C.CFCA的三層結構：全國CA中心、省RA中心和業務受理點
D.CTCA的三層結構：全國CA中心、省RA中心和業務受理點

12.在CTCA的組成中，產生服務器證書的密鑰對的是

A.全國CA中心
B.全國RA中心系統
C.省CA中心
D.省RA中心系統

13.美國的橘黃皮書中為計算機安全的不同級別制定了D，Cl，C2，Bl，B2，B3，A標準，其中由低到高的級別是

A.C2，D
B.Cl，D
C.Bl，B2
D.B2，Bl

14.下列選項中，屬于保證數據完整性措施的是

A.加權平均
B.信息認證
C.身份認證
D.散列算法

15.不屬于隧道基本組成的部分是

A.一個路由網絡
B.一個非軍事化區
C.一個可選的隧道交換機
D.一個隧道啟動器

16.下列選項中，不屬于接入控制功能的是

A.阻止非法用戶進入系統
B.允許合法用戶進入系統
C.阻止病毒
D.使合法人按其權限進行各種信息活動

17.在KERBEROS認證中，把對Client向本KERBEROS的認證域以內的Server申請服務稱為

A.域間認證
B.域外認證
C.域內認證
D.企業認證

18.單公鑰證書系統的組成包含一群用戶和

A.一個證書機構CA
B.客戶證書
C.服務器證書
D.安全郵件證書

19.不屬于CA組成的服務器是

A.安全服務器
B.CA服務器
C.代理服務器
D.數據庫服務器

20.實現商務對象認證性服務的主要方法是

A.DES加密
B.RAS加密
C.數字簽名
D.身份認證

二、多項選擇題（本大題共5小題，每小題2分，共10分）

1.常見的電子商務模式有

A.廣告推銷模式
B.虛擬百貨店模式
C.預訂/訂購模式
D.告示牌模式
E.在線黃頁薄模式

2.散列函數的其他名字有

A.哈希函數
B.雜湊函數
C.壓縮函數
D.收縮函數
E.數字指紋

3.Internet接入控制技術主要對付的入侵者有

A.偽裝者
B.違法者
C.地下用戶
D.木馬
E.病毒

4.SET的技術范圍包括

A.購買信息和對象格式
B.劃賬信息和對象格式
C.認可信息和對象格式
D.證書信息和對象格式
E.物流信息和對象格式

5.中國電信CA安全認證系統采用分級管理，由全國CA中心、省RA中心系統、地市級業務受理點組成，其中CA中心的功能有

A.簽發自簽名的根證書
B.審核用戶身份
C.為RA機構簽發證書
D.維護全系統的證書作廢表
E.受理和審核各RA機構的申請

三、填空題（本大題共5小題，每小題2分，共10分）

1.對于混合加密系統來說，在一次信息傳送過程中，可以綜合利用信息加密、數字信封、_______和_______實現安全性、完整性、可鑒別和不可否認。

2.判斷一段程序是否為計算機病毒的依據是計算機病毒的_______，病毒程序在滿足其_______時表現破壞性。

3.VPN解決方案一般分為_______和_______。

4.使用加密軟件通常可以對數據用_______算法進行加密，而對_______嚴格保管。

5.根據ITU—TRec．X．509標準，公鑰證書內容包括_______期限和_______的識別碼。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.商務數據的機密性

2.數字認證

3.引導性病毒

4.VPN

5.SET協議

五、簡答題（本大題共6小題，每小題5分，共30分）

1.防火墻的設計原則是什么?

2.通行字的控制措施有哪些?

3.簡述數字信封的工作原理。

4.公鑰證書有哪些類型?

5.簡述密鑰管理中存在的威脅。

6.SSL保證了哪些安全內容?

六、論述題（本大題共1小題，15分）

1.一個淘寶商家使用淘寶網站進行交易活動時，需要考慮哪些安全因素?