201110月高等教育自學(xué)考試電子商務(wù)安全導(dǎo)論試題課程代碼：00997一、單項選擇題(本大題共20小題，每小題1分，共20分)多選或未選均無分。ABCDC級又分了子級，由低到高的是（ ）A．C1，C2 B．C2，C1 C．C1，C2，C3 D．C3，C2，C1下列屬于單鑰密碼體制算法的是（ ）A．RC—5加密算法 B．RSA密碼算法 C．ELGamal密碼體制3．第一個既能用于數(shù)據(jù)加密，又能用于數(shù)字簽名的加密算法是（ A．DES加密 B．IDEA加密 C．RC—5加密 D．RSA加4．下列選項中散列函數(shù)的名字的是（ ）

D．橢圓曲線密碼體制A．?dāng)?shù)字簽名 B．?dāng)?shù)字指紋 C．壓縮函5．SHA算法壓縮后的輸出值長度為（ ）

D．雜湊函數(shù)A．128比特 B．160比特 C．264比特 D．320比特《建筑內(nèi)部裝修設(shè)計防火規(guī)范》的國家標(biāo)準(zhǔn)代碼是（ ）A．GB50174—93 B．GB9361—88 C．GB50169—92計算機病毒最重要的特征是（ ）

D．GB50222—95隱蔽性 B．傳染性 C．潛伏性 D．破壞性Kerberos最頭疼的問題源自整個Kerberos協(xié)議都嚴(yán)重地依賴于（ ）服務(wù)器 B．通行字 C．時鐘 D．密鑰數(shù)字證書的作用是證明證書用戶合法地?fù)碛凶C書中列出的（ ）私人密鑰 B．加密密鑰 C．解密密10．LDAP服務(wù)器提供（ ）A．目錄服務(wù) B．公鑰服務(wù) C．私鑰服務(wù)11．下列服務(wù)器中的組成的是（

D．公開密鑰D．證書服務(wù)A．安全服務(wù)器 B．PKI服務(wù)器 C．LDAP服務(wù)器 D．?dāng)?shù)據(jù)庫服務(wù)12．下列選項中，有影響的提供PKI服務(wù)的公司的是（ ）A．Baltimore公司 B．Entrust公司 C．VeriSign公司D．Sun公司13．密鑰管理的目的是維持系統(tǒng)中各實體的密鑰關(guān)系，下列選項中不密鑰管理抗擊的可能威脅的（ ）A．密鑰的遺失 B．密鑰的泄露 C．密鑰未經(jīng)授權(quán)使用 D．密鑰的確證性的喪失14．SET協(xié)議確保交易各方身份的真實性的技術(shù)基礎(chǔ)是數(shù)字化簽名和（ ）A．加密 B．商家認(rèn)證C．客戶認(rèn)證15．下列選項中接入控制功能的是（

D．?dāng)?shù)字信封A．阻止非法用戶進入系統(tǒng)C．防止用戶瀏覽信息B．允許合法用戶進入系統(tǒng)D．使合法人按其權(quán)限進行各種信息活動16．MAC的含義是（）A．自主式接入控制 B．?dāng)?shù)據(jù)存取控制 C．強制式接入控17．VPN的優(yōu)點）A．成本較低 B．結(jié)構(gòu)靈活 C．管理方便 D．傳輸安全

D．信息存取控制18．使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù)時，這一類專用軟件的特點是將加密方法嵌入（ ）A．DBMS的源代碼 B．應(yīng)用程序源代碼 C．操作系統(tǒng)源代19．支持無線PKI的證書是（ ）

D．?dāng)?shù)據(jù)A．CFCA手機證書 B．CTCA數(shù)字證書 C．SHECA證書D．CHCA證書CTCA目前提供的安全電子郵件證書的密鑰位長為（ A．64位 B．128位 C．256位 D．512位二、多項選擇題(本大題共5小題，每小題2分，共10分)多選、少選或未選均無分。對Internet的攻擊類型有（ ）A．截斷信息 B．偽造 C．篡改 D．介入 E．病毒22．一種加密體制采用不同的加密密鑰和解密密鑰，這種加密體制可能是（ ）A．單密鑰加密 B．雙密鑰加密 C．雙重DES加密 D．三重DES加密 E．RSA加23．為了保證電子商務(wù)交易的有效性，在技術(shù)手段上必須要（ ）A．采用加密措施 B．反映交易者的身份C．保證數(shù)據(jù)的完整性 D．提供數(shù)字簽名功E．保證交易信息的安全24．CFCA證書種類包括（ ）A．企業(yè)高級證書B．服務(wù)器證書C25．SHECA證書管理器將證書分為（）A．個人證書B．企業(yè)證書C．服務(wù)器證書三、填空題(5210分

DE—mailED．他人證書E．根證書目前，典型的兩類自動密鑰分配途徑是 分配方案和 分配方案。散列函數(shù)是現(xiàn)代信息密碼學(xué)的核心之一，算法是公開的，其安全性完全在于它的 和 。通行字是一種根據(jù)已知事物 的方法，也是一種研究和使用最廣的 法。SSL握手協(xié)議用于 相互認(rèn)證、協(xié)商加密和 算法，傳送所需的公鑰證書，建立SSL記錄協(xié)議處理完整性校驗和加密所需的會話密鑰。加密橋技術(shù)的實現(xiàn)是與 、 無關(guān)的(可以使用任何加密手段)。四、名詞解釋（本大題共5小題，每小題3分，共15分）Extranet 32．容錯技術(shù) 33．ExtranetVPN 34．拒絕率 35．多公鑰證書系統(tǒng)五、簡答題（本大題共6小題，每小題5分，共30分）DES加密算法的步驟。簡述防火墻設(shè)計必須遵循的基本原則。密鑰對生成的兩種途徑是什么？簡述證書政策的作用和意義。如果要安全地進行網(wǎng)上購物，怎樣認(rèn)準(zhǔn)“SET”商業(yè)網(wǎng)站？SSL協(xié)議的概念及其提供的安全內(nèi)容。六、論述題（本大題共1小題，15分）答案一單項選擇題1.A 2.A 3.D 4.A 5.A 6.D 7.B 8.C 9.D 10.A 11.B 12.D 13.A 14.B 15.C 16.C 17.D18.A 19.A 20.D二多項選擇題21.ABCD 22.ABCDE 23.CD 24.ABCDE 25.ADE三填空題26.集中式，分布式 27.單向性，無沖突性28.驗證身份，身份驗證 29.客服務(wù)器之間四名詞解釋題EtranetTCP/IPIntranet對應(yīng)，是一個合作性網(wǎng)絡(luò)。作或進入應(yīng)急工作狀態(tài)的網(wǎng)絡(luò)安全技術(shù)。網(wǎng)。是身份證明系統(tǒng)的質(zhì)量指標(biāo)之一，是指合法用戶遭拒絕的概率。五簡答題雙重S加密方法是在S加密算法上的改進1分）是用兩個密鑰對明文進行兩次加1分）假設(shè)兩個密鑰分別是1和1分，其算法步驟是：K1DES;（1分）K2對步驟DES（1分）37.（1）由內(nèi)到外和由外到內(nèi)的業(yè)務(wù)流必須經(jīng)過防火墻（1分）只允許本地安全政策認(rèn)可的企業(yè)流通過防火墻（1分）盡可能控制外部用戶訪問內(nèi)域網(wǎng)，應(yīng)嚴(yán)格限制外部用戶進入內(nèi)域網(wǎng)分）具有足夠的透明性，保證正常業(yè)務(wù)的流通（1分）具有抗穿透攻擊能力、強化記錄、審計和告警（1分）密鑰對持有者自己生成：用戶自己用硬件或軟件生成密鑰對（2分）用于數(shù)字簽名時，應(yīng)支持不可否認(rèn)性（1分）（2）密鑰對由通用系統(tǒng)生成：由用戶依賴的、可信賴的某一中心機構(gòu)生成，然后要安全（2分）證書政策是信息管理和信息技術(shù)基礎(chǔ)設(shè)施的一個組成部分（1分）整體上能夠安全地實現(xiàn)公開環(huán)境中的服務(wù)提供、管理和通信1分）替書面形式的認(rèn)證，從而加快信息流通速度、提高效率、降低成本1分）鼓勵使用基于1分）建立與其開放安全環(huán)境的互操作1分）VisaMasterCardSETSETSecurecn或稱2分它對T軟件建立了一套測試的準(zhǔn)則1分）SET特約商店的商標(biāo)（1分SET商店安全購物的重要手段（1分）SSL是基于TCP/IPSSL。連接上傳輸?shù)臄?shù)據(jù)（2分）提供的安全內(nèi)容更包括：把客戶機和服務(wù)器之間的所有通信都進行加密，保證機密性（1分）提供完整性檢驗，防止數(shù)據(jù)在通信過程中被篡改（1分）使用數(shù)字證書來正確識別對方，來保證認(rèn)證性（1分六論述題混合加密系統(tǒng)綜合利用了消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名等技術(shù)（3分）現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性和不可否認(rèn)性（2分）具體的實施過程如下：發(fā)送方對明文消息求其消息散列值（1分）發(fā)送方使用