2023年高等教育經濟類自考-00997電子商務安全導論考試歷年高頻考點試題含答案（圖片大小可自由調整）第1卷一.參考題庫(共50題)1.SEPP的含義是（）A、安全電子支付協議B、安全數字交換協議C、安全電子郵件協議D、安全套接層協議2.下列選項中，屬于電子郵件的安全問題的是（）A、傳輸到錯誤地址B、傳輸錯誤C、傳輸丟失D、網上傳送時隨時可能被人竊取到3.一個明文可能有多個數字簽名的算法是（）A、RSAB、DESC、RabinD、ELGamal4.一個好的散列函數h=H（M），其中H為（）；M為長度不確定的輸入串；h為（），長度是確定的。5.RC-5加密算法中的可變參數不包括（）A、校驗位B、分組長C、密鑰長D、迭代輪數6.證書是網上交易各方在交易進行前對各自身份進行確認的一種手段，在證書過期、私鑰（）等情況下，應（）其證書并予以公布。7.簡述分布式密鑰分配的概念。8.CTCA目前主要提供的證書有：（）、個人數字證書、（）、服務器數字證書和SSL服務器數字證書。9.簡述身份證明系統的組成。10.SVPN包含的特性有（）A、可控性B、安全設備自身的安全性C、連接的完整性D、連接機密性E、報警功能11.密碼技術是保證網絡、信息安全的核心技術。信息在網絡中傳輸時，通常不是以（）而是以（）的方式進行通訊傳輸的。12.SET的技術范圍包括（）A、加密算法的應用B、證書信息和對象格式C、購買信息和對象格式D、認可信息和對象格式E、劃賬信息和對象格式13.為了在因特網上有一種統一的SSL標準版本，IETF標準化的傳輸層協議是（）A、SSLB、TLSC、SETD、PKI14.在接人控制中，對目標進行訪問的實體是（）A、主體B、客體C、數據庫D、程序組15.加密的表示方法為（）A、C=EK（M）B、M=EK（M）C、C=DK（C）D、M=DK（C）16.公鑰證書有很多種，證實CA身份和CA簽名密鑰的證書是（）A、客戶證書B、服務器證書C、安全郵件證書D、CA證書17.PKI的功能不包括（）A、PAAB、CAC、CRAD、ORA18.接入控制策略包括（）種。A、2B、3C、4D、519.無條件安全20.身份證明技術，又稱（）、（）、身份證實等。21.MD5的算法包含的步驟有（）A、附加填充比特B、附加長度C、初始化緩沖區D、按每塊32個字對數據進行4輪規定算法處理E、輸出22.在接入控制機構中，客體可以是一個（）、一個（）或一個數據庫。23.SHECA提供的數字證書按業務類型分為多種，符合X.509標準的是（）A、SET證書B、Email證書C、Universal證書D、X509證書24.中國金融認證中心專門負責為電子商務的各種認證需求提供數字證書服務，為參與網上交易的各方提供信息安全保障，建立彼此信任的機制，實現互聯網上電子交易的（）性、真實性、完整性和（）性。25.具有引導型病毒和文件型病毒寄生方式的計算機病毒稱為（）A、引導型病毒B、文件型病毒C、惡性病毒D、復合型病毒26.接入控制機構由（）的認證與識別、對（）進行授權兩部分組成。27.SSL握手協議的第一個步驟是（）A、服務器HelloB、客戶機HelloC、加密解密數據D、HTIP數據流28.現在廣為人們知曉的（）協議（TCP）和（）協議（IP），常寫為TCP/IP。29.Internet的接入控制要對付不同類型的入侵者。其中，喬裝成合法用戶進入系統的非法用戶被稱為（）A、偽裝者B、違法者C、違規者D、地下用戶30.內網指的是（）A、非受信網絡B、受信網絡C、防火墻外的網絡D、互聯網31.（）用于創建和發布證書，通常為一個稱為安全域的有限群體發放證書。A、CRLB、LRAC、CAD、RSA32.試述混合加密系統的實施過程。33.VPN解決方案一般分為VPN（）和VPN（）。34.防火墻的組成中不包括的是（）A、安全操作系統B、域名服務C、網絡管理員D、網關35.數字時間戳利用單向雜湊函數和數字簽名協議實現（A為發送方，B為接受方）（）A、A產生文件的單向雜湊函數值B、B產生文件的單向雜湊函數值C、A將雜湊函數值傳送給BD、B將雜湊函數值傳送給AE、B在收到的雜湊函數值的后面附加上日期和時間，并對它進行數字簽名36.實現不可否認性，從機制上看應該完成的業務活動有（）A、業務需求B、證據生成C、證據遞送D、證據證實E、證據保存37.電子商務發展通常分成四個階段，其中第三個階段是（）A、網絡基礎設施大量興起B、網上零售業的發展C、應用基礎軟件與服務興起D、網址與內容管理的建設發展38.對身份證明系統的要求包括（）A、驗證者正確識別合法示證者的概率極大化B、可傳遞性C、計算有效性D、通信有效性E、秘密參數安全存儲39.Bell的UNIX系統對通行字采用加密方式，以用戶個人通行字的前（）個字符作為DES體制的密鑰。A、8B、16C、32D、6440.（）是網絡上的證明文件：證明雙鑰體制中的公鑰所有者就是證書上所記錄的使用者。A、公鑰數字證書B、數字證書C、密鑰D、公鑰對41.通行字可由用戶個人選擇，也可由（）選定或（）。42.當計算機系統發生某些錯誤或故障時，在不排除錯誤和故障的條件下使系統能夠繼續正常工作或進入應急工作狀態的技術是（）A、容錯技術B、排錯技術C、加密技術D、數據備份技術43.CTCA系統由（）、（）、地市級業務受理點組成。44.根據ITU-TRec.X．509標準，公鑰證書包括（）信息和（）信息。45.VPN利用（）協議在網絡之間建立一個（）通道，以完成數據信息的安全傳輸。46.SSL可用于保護正常運行于TCP上的任何應用協議，如（）、（）SMTP或Telnet的通信。47.數據完整性被破壞會帶來哪些嚴重的后果？48.數字簽名分為（）數字簽名和（）數字簽名。49.（）是對IETF的標準化，制定的目的是為了在因特網上有一種統一的SSL標準版本。A、TLSB、SETC、SEPPD、SMTP50.以下哪個選項可以證明某個文件創建的日期（）A、數字信封B、數字簽名C、數字時間戳D、散列函數第1卷參考答案一.參考題庫1.正確答案:A2.正確答案:D3.正確答案:D4.正確答案:散列函數；散列值5.正確答案:A6.正確答案:丟失；吊銷7.正確答案:集中式分配是指利用網絡中的“密鑰管理中心（KMC）”來集中管理系統中的密鑰，“密鑰管理中心”接受系統中用戶的請求，為用戶提供安全分配密鑰的服務。分布式分配方案是指網絡中各主機具有相同的地位，它們之間的密鑰分配取決了它們自己的協商，不受任何其他方面的限制。8.正確答案:安全電子郵件證書；企業數字證書9.正確答案:一個身份證明系統一般由3方組成，一方是出示證件的人，稱做示證者，又稱申請者，提出某種要求；另一方為驗證者，檢驗示證者提出的證件的正確性和合法性，決定是否滿足其要求。第三方是可信賴者，用以調解糾紛。10.正確答案:A,B,C,D,E11.正確答案:明文；密文12.正確答案:A,B,C,D,E13.正確答案:B14.正確答案:A15.正確答案:A16.正確答案:D17.正確答案:C18.正確答案:B19.正確答案:一個密碼體制的安全性取決于破譯者具備的計算能力，如若它對于擁有無限計算資源的破譯者來說是安全的，則稱這樣的密碼體制是無條件安全的。20.正確答案:識別；實體認證21.正確答案:A,B,C,E22.正確答案:數據文件；程序組23.正確答案:C24.正確答案:保密；不可否認25.正確答案:D26.正確答案:用戶；認證的用戶27.正確答案:B28.正確答案:傳輸控制；網際29.正確答案:A30.正確答案:B31.正確答案:C32.正確答案: 在一次信息傳送過程中，可以綜合利用消息加密、數字信封、散列函數和數字簽名實現安全性、完整性、可鑒別和不可否認。具體過程如下： （1）發送方A ①求明文消息的消息散列值：hA=H＇（M）； ②發送方用自己的私鑰KSA對散列值進行數字簽名：h＇=EKSA（hA）； ③將明文M和數字簽名h＇合并為M＇，M＇＝【Mh＇】； ④隨機產牛—個DES密鑰KDES； ⑤用DES密鑰KDES加密M＇，C1=EKDES（M＇）； ⑥用接受方B的公鑰加密DES密鑰，C2=EKPB（KDES）。 A將C1和C2發送給接受方B。 （2）接受方B 接受方B收到消息后： ①B用其私鑰打開數字信封，得到發送方的DES密鑰，KDES=DKSB（C2）； ②再用此密鑰去解密消息C1，M＇＝DKDES（C1）； ③從M’中分離出M和h’； ④求明文消息的消息散列值，hB=H（M）； ⑤對A的數字簽名h’進行身份驗證，hA=DKPA（h’）； ⑥比較hA和hB，如hA=hB，則說明M確是A發送的消息，如hA≠hB，則收到的M是不可信的。 這就是數據完整性檢驗。33.正確答案:服務器；客戶端34.正確答案:C35.正確答案:A,D,E36.正確答案:A,B,C,D,E37.正確答案:D38.正確答案:A,C,D,E39.正確答案:A40.正確答案:A41.正確答案:系統管理人員；由系統自動產生42.正確答案:A