電子商務安全導論年月真題

00997201110

1、【單選題】美國的橘黃皮書中為計算機安全的不同級別定義了ABCD四級，其中C級又分

了子級，由低到高的是()

C1，C2

C2，C1

A:

C1，C2，C3

B:

C3，C2，C1

C:

答D:案：A

解析：美國的橘黃皮書中為計算機安全的不同級別定義了ABCD四級，其中C級又分了子

級，由低到高的是C1，C2

2、【單選題】下列屬于單鑰密碼體制算法的是()

RC—5加密算法

RSA密碼算法

A:

ELGamal密碼體制

B:

橢圓曲線密碼體制

C:

答D:案：A

解析：RC—5加密算法屬于單鑰密碼體制算法

3、【單選題】第一個既能用于數據加密，又能用于數字簽名的加密算法是()

DES加密

IDEA加密

A:

RC—5加密

B:

RSA加密

C:

答D:案：D

解析：RSA是既能用于數據加密也能用于數字簽名的一種非對稱密碼體制的算法，易于理

解和操作。

4、【單選題】下列選項中不是散列函數的名字的是()

數字簽名

數字指紋

A:

B:

壓縮函數

雜湊函數

C:

答D:案：A

解析：散列函數也稱為哈希函數,消息摘要函數,單向函數或雜湊函數。數字指紋,其基本

原理是利用單向散列函數(Hash函數)對發送信息進行運算,生成一串固定長度的數字摘要

5、【單選題】SHA算法壓縮后的輸出值長度為()

128比特

160比特

A:

264比特

B:

320比特

C:

答D:案：B

解析：SHA算法壓縮后的輸出值長度為160比特。

6、【單選題】《建筑內部裝修設計防火規范》的國家標準代碼是()

GB50174—93

GB9361—88

A:

GB50169—92

B:

GB50222—95

C:

答D:案：D

解析：【正確答案】D【答案解析】《建筑內部裝修設計防火規范》的國家標準代碼是

GB50222—95。

7、【單選題】計算機病毒最重要的特征是()

隱蔽性

傳染性

A:

潛伏性

B:

破壞性

C:

答D:案：B

解析：計算機病毒最重要的特征是傳染性

8、【單選題】Kerberos最頭疼的問題源自整個Kerberos協議都嚴重地依賴于()

服務器

A:

通行字

時鐘

B:

密鑰

C:

答D:案：C

解析：Kerberos最頭疼的問題源自整個Kerberos協議都嚴重地依賴于時鐘

9、【單選題】數字證書的作用是證明證書用戶合法地擁有證書中列出的()

私人密鑰

加密密鑰

A:

解密密鑰

B:

公開密鑰

C:

答D:案：D

解析：數字證書的作用是證明證書用戶合法地擁有證書中列出的公開密鑰

10、【單選題】LDAP服務器提供()

目錄服務

公鑰服務

A:

私鑰服務

B:

證書服務

C:

答D:案：A

解析：LDAP服務器提供目錄服務

11、【單選題】下列服務器中不是CA的組成的是()

安全服務器

PKI服務器

A:

LDAP服務器

B:

數據庫服務器

C:

答D:案：B

解析：CA的組成包括安全服務器、LDAP服務器、數據庫服務器、注冊機構RA、CA服務器

等

12、【單選題】下列選項中，不屬于有影響的提供PKI服務的公司的是()

Baltimore公司

A:

Entrust公司

VeriSign公司

B:

Sun公司

C:

答D:案：D

解析：國外開發PKI產品的公司也有很多，比較有影響力的有Baltimore和Entrust,他們

都推出了可以應用的產品。Entrust公司的Entrust/PKI5.0可提供多種功能，能較好

地滿足商業企業的實際需求。VeriSign公司也已經開始提供PKI服務。

13、【單選題】密鑰管理的目的是維持系統中各實體的密鑰關系，下列選項中不屬于密鑰管

理抗擊的可能威脅的是()

密鑰的遺失

密鑰的泄露

A:

密鑰未經授權使用

B:

密鑰的確證性的喪失

C:

答D:案：A

解析：密鑰管理的目的是維持系統中各實體的密鑰關系，密鑰管理抗擊的可能威脅包括密

鑰的泄露、密鑰未經授權使用、密鑰或公鑰的確證性的喪失

14、【單選題】SET協議確保交易各方身份的真實性的技術基礎是數字化簽名和()

加密

商家認證

A:

客戶認證

B:

數字信封

C:

答D:案：B

解析：SET協議確保交易各方身份的真實性的技術基礎是數字化簽名和商家認證

15、【單選題】下列選項中不是接入控制功能的是()

阻止非法用戶進入系統

允許合法用戶進入系統

A:

防止用戶瀏覽信息

B:

使合法人按其權限進行各種信息活動

C:

答D:案：C

解析：接入控制三大功能：阻止非法用戶進入系統、允許合法用戶進入系統和使合法人按

其權限進行各種信息活動

16、【單選題】MAC的含義是()

自主式接入控制

數據存取控制

A:

強制式接入控制

B:

信息存取控制

C:

答D:案：C

解析：MAC指強制式接入控制，一般由系統管理員來分配接入權限和實施控制,易于與網絡

的安全策略協調,常用敏感標記實現多級安全控制。

17、【單選題】VPN的優點不包括()

成本較低

結構靈活

A:

管理方便

B:

傳輸安全

C:

答D:案：D

解析：VPN的優點：成本較低、結構靈活和管理方便

18、【單選題】使用專用軟件加密數據庫數據時，這一類專用軟件的特點是將加密方法嵌入

()

DBMS的源代碼

應用程序源代碼

A:

操作系統源代碼

B:

數據

C:

答D:案：A

解析：使用專用軟件加密數據庫數據時，這一類專用軟件的特點是將加密方法嵌入DBMS

的源代碼

19、【單選題】支持無線PKI的證書是()

CFCA手機證書

CTCA數字證書

A:

SHECA證書

B:

CHCA證書

C:

D:

答案：A

解析：支持無線PKI的證書是CFCA手機證書

20、【單選題】CTCA目前提供的安全電子郵件證書的密鑰位長為()

64位

128位

A:

256位

B:

512位

C:

答D:案：D

解析：CTCA目前提供的安全電子郵件證書的密鑰位長為512位

21、【多選題】對Internet的攻擊類型有()

截斷信息

偽造

A:

篡改

B:

介入

C:

病毒

D:

答E:案：ABCD

解析：對Internet的攻擊類型有4種：截斷信息、偽造、篡改和介入

22、【多選題】一種加密體制采用不同的加密密鑰和解密密鑰，這種加密體制可能是()

單密鑰加密

雙密鑰加密

A:

雙重DES加密

B:

三重DES加密

C:

RSA加密

D:

答E:案：ABCDE

解析：以上選項的加密體制均可采用不同的加密密鑰和解密密鑰

23、【多選題】為了保證電子商務交易的有效性，在技術手段上必須要()

采用加密措施

反映交易者的身份

A:

保證數據的完整性

B:

提供數字簽名功能

C:

D:

保證交易信息的安全

答E:案：CD

解析：為了保證電子商務交易的有效性，在技術手段上必須要提供數字簽名功能和保證數

據的完整性

24、【多選題】CFCA證書種類包括()

企業高級證書

服務器證書

A:

手機證書

B:

安全E—mail證書

C:

個人普通證書

D:

答E:案：ABCDE

解析：CFCA證書種類包括個人普通證書、企業高級證書、服務器證書、手機證書和安全

E—mail證書等

25、【多選題】SHECA證書管理器將證書分為()

個人證書

企業證書

A:

服務器證書

B:

他人證書

C:

根證書

D:

答E:案：ADE

解析：SHECA證書管理器將證書分為個人證書、他人證書和根證書

26、【問答題】簡述雙重DES加密算法的步驟。

答案：雙重DES加密方法是在DES加密算法上的改進，（1分）是用兩個密鑰對明文進行

兩次加密。（1分）假設兩個密鑰分別是K1和K2（1分），其算法步驟是：（1）用密鑰

K1進行DES加密;（1分）（2）用K2對步驟（1）的結果進行DES解密。（1分）

27、【問答題】簡述防火墻設計必須遵循的基本原則。

答案：（1）由內到外和由外到內的業務流必須經過防火墻。（1分）（2）只允許本地安

全政策認可的企業流通過防火墻。（1分）（3）盡可能控制外部用戶訪問內域網，應嚴格

限制外部用戶進入內域網（1分）（4）具有足夠的透明性，保證正常業務的流通。（1

分）（5）具有抗穿透攻擊能力、強化記錄、審計和告警。（1分）

28、【問答題】密鑰對生成的兩種途徑是什么？

答案：（1）密鑰對持有者自己生成：用戶自己用硬件或軟件生成密鑰對。（2分）如果該

密鑰對用于數字簽名時，應支持不可否認性。（1分）（2）密鑰對由通用系統生成：由用

戶依賴的、可信賴的某一中心機構生成，然后要安全地送到特定用戶的設備中。利用這類

中心的資源，可產生高質量的密鑰對，易于備份和管理。（2分）

29、【問答題】簡述證書政策的作用和意義。

答案：證書政策是信息管理和信息技術基礎設施的一個組成部分。（1分）使得這個基礎

設施從整體上能夠安全地實現公開環境中的服務提供、管理和通信：（1分）用電子形式

的認證代替書面形式的認證，從而加快信息流通速度、提高效率、降低成本：（1分）鼓

勵使用基于開放標準的技術：（1分）建立與其開放安全環境的互操作。（1分）

30、【問答題】如果要安全地進行網上購物，怎樣認準“SET”商業網站？

答案：VisA和MAstErCArD公司為了確保SET軟件符合規范要求，在SET發表后，城里了

SECurEElECtroniCTrAnsACtionLLC(或稱SETCO)。（2分）它對SET軟件建立了一套測

試的準則，（1分）如測試通過后就可獲得SET特約商店的商標。（1分）SET特約商店的

商標就成為到SET商店安全購物的重要手段。（1分）

31、【問答題】簡述SSL協議的概念及其提供的安全內容。

答案：SSL是基于TCP/IP的安全套接層協議，是服務器與客戶機之間安全通信的加密機

制，用一個密鑰加密在SSL。連接上傳輸的數據。（2分）提供的安全內容更包括：

（1）把客戶機和服務器之間的所有通信都進行加密，保證機密性：（1分）（2）提供

完整性檢驗，防止數據在通信過程中被篡改。（1分）（3）使用數字證書來正確識別對

方，來保證認證性。（1分）

32、【問答題】從混合加密系統的實施過程分析來看，如何實現電子商務的保密性、完整

性、可鑒別性和不可否認性？

答案：混合加密系統綜合利用了消息加密、數字信封、散列函數和數字簽名等技術，（3

分）實現電子商務的保密性、完整性、可鑒別性和不可否認性。（2分）具體的實施過程

如下：（1）發送方對明文消息求其消息散列值；（1分）（2）發送方使用自己的私

鑰對散列值進行數字簽名；（1分）（3）將明文和散列值進行合并形成文檔；（1分）

（4）隨機產生一個DES密碼，用此密碼對合并的文檔進行DES加密；（1分）（5）用

接收方的公鑰對DES密碼進行加密。（1分）接收方收到消息后：（1）使用私鑰解

密，得到DES解密密碼；（1分）（2）用DES密碼解密接收到的加密消息；（1分）

（3）從解密的消息中分離出明文和消息的散列值；（1分）（4）對消息求其散列值；

（1分）（5）對比兩個散列