電子商務安全導論年月真題

00997201510

1、【單選題】下列選項中，屬于按寄生方式劃分的病毒是

引導型病毒

良性病毒

A:

惡性病毒

B:

揚基型病毒

C:

答D:案：A

解析：按寄生方式劃分，病毒可分為引導型病毒、文件型病毒和復合型病毒

2、【單選題】身份證明系統的質量指標中I型錯誤率是指

虛報率

通過率

A:

漏報率

B:

完成率

C:

答D:案：A

解析：身份證明系統的質量指標中I型錯誤率是指虛報率

3、【單選題】在下列選項中，屬于IP協議的安全隱患所導致的安全問題是

傳輸到錯誤地址

交易信息被截獲

A:

安全信息被破譯

B:

TCP協議劫持入侵

C:

答D:案：D

解析：IP協議的安全隱患：針對IP的“拒絕服務”攻擊；IP地址的順序號預測攻擊；

TCP協議劫持入侵；嗅探入侵

4、【單選題】按照DES加密算法的規則，每次取明文中連續數據的位數是

64位

32位

A:

16位

B:

8位

C:

D:

答案：A

解析：按照DES加密算法的規則，每次取明文中連續數據64位

5、【單選題】無可爭辯簽名的組成是

簽名算法和驗證算法

簽名算法和否認協議

A:

否認協議和驗證算法

B:

簽名算法、驗證算法和否認協議

C:

答D:案：D

解析：無可爭辯簽名的組成是簽名算法、驗證算法和否認協議

6、【單選題】數字時間戳中，使用的技術方法是數字簽名和

DES算法

單向雜湊函數

A:

RSA算法

B:

線性函數

C:

答D:案：B

解析：數字時間戳中，使用的技術方法是數字簽名和單向雜湊函數

7、【單選題】防火墻的類型中不包括的是

包過濾型

包檢驗型

A:

域名服務型

B:

包應用層網關型

C:

答D:案：C

解析：防火墻的類型有三類：包過濾型、包檢驗型以及包應用層網關型

8、【單選題】下列選項中，不屬于數據加密可以解決的問題是

看不懂

改不了

A:

用不了

B:

盜不走

C:

D:

答案：C

解析：數據加密可以解決的問題：看不懂、改不了以及盜不走，即數據的安全性（數據不

被截獲，或截獲也無法得到明文）、數據的完整性（數據不被篡改）和數據的可靠性（數

據從真正的發送方而來，其他人無法偽造一個數據來欺騙接受方）

9、【單選題】在不可否認業務中，屬于保護發信人的類型是

提交的不可否認性和源的不可否認性

提交的不可否認性和遞送的不可否認性

A:

遞送的不可否認性和源的不可否認性

B:

源的不可否認性和目的不可否認性

C:

答D:案：B

解析：提交的不可否認性和遞送的不可否認性屬于保護發信人的類型

10、【單選題】SSL支持的HTTP是HTTP的安全版，其名稱為

SSLH

HTTPS

A:

SSL

B:

HTTP

C:

答D:案：B

解析：SSL支持的HTTP是HTTP的安全版，其名稱為HTTPS

11、【單選題】在我國的第三方網上專業信任服務機構中，全面支持電子商務安全支付業務

的機構及其體系結構是

CFCA的三層結構：根CA、政策CA和運營CA

CTCA的三層結構：根CA、政策CA和運營CA

A:

CFCA的三層結構：全國CA中心、省RA中心和業務受理點

B:

CTCA的三層結構：全國CA中心、省RA中心和業務受理點

C:

答D:案：A

解析：在我國的第三方網上專業信任服務機構中，CFCA是全面支持電子商務安全支付業務

的機構，其結構為三層：根CA、政策CA和運營CA

12、【單選題】在CTCA的組成中，產生服務器證書的密鑰對的是

全國CA中心

全國RA中心系統

A:

B:

省CA中心

省RA中心系統

C:

答D:案：D

解析：在CTCA的組成中，省RA中心系統產生服務器證書的密鑰對

13、【單選題】美國的橘黃皮書中為計算機安全的不同級別制定了D，Cl，C2，Bl，B2，

B3，A標準，其中由低到高的級別是

C2，D

C1，D

A:

B1，B2

B:

B2，B1

C:

答D:案：C

14、【單選題】下列選項中，屬于保證數據完整性措施的是

加權平均

信息認證

A:

身份認證

B:

散列算法

C:

答D:案：D

解析：MD（MessageDigest，消息摘要算法）、SHA（SecureHashAlgorithm，安全散列

算法）和MAC（MessageAuthenticationCode，消息認證碼算法）共3大系列，常用于驗

證數據的完整性，是數字簽名算法的核心算法。

15、【單選題】不屬于隧道基本組成的部分是

一個路由網絡

一個非軍事化區

A:

一個可選的隧道交換機

B:

一個隧道啟動器

C:

答D:案：B

解析：隧道基本組成的部分有一個路由網絡、一個可選的隧道交換機、一個隧道啟動器以

及一個或多個隧道終結器。

16、【單選題】下列選項中，不屬于接入控制功能的是

阻止非法用戶進入系統

A:

允許合法用戶進入系統

阻止病毒

B:

使合法人按其權限進行各種信息活動

C:

答D:案：C

解析：接入控制功能有三：阻止非法用戶進入系統、允許合法用戶進入系統和使合法人按

其權限進行各種信息活動

17、【單選題】在KERBEROS認證中，把對Client向本KERBEROS的認證域以內的Server申

請服務稱為

域間認證

域外認證

A:

域內認證

B:

企業認證

C:

答D:案：C

解析：在KERBEROS認證中，把對Client向本KERBEROS的認證域以內的Server申請服務

稱為域內認證

18、【單選題】單公鑰證書系統的組成包含一群用戶和

一個證書機構CA

客戶證書

A:

服務器證書

B:

安全郵件證書

C:

答D:案：A

解析：單公鑰證書系統的組成包含一群用戶和一個證書機構CA

19、【單選題】不屬于CA組成的服務器是

安全服務器

CA服務器

A:

代理服務器

B:

數據庫服務器

C:

答D:案：C

解析：CA組成的服務器有安全服務器、CA服務器、數據庫服務器、目錄服務器等

20、【單選題】實現商務對象認證性服務的主要方法是

DES加密

RAS加密

A:

數字簽名

B:

身份認證

C:

答D:案：C

解析：實現商務對象認證性服務的主要方法是數字簽名

21、【多選題】常見的電子商務模式有

廣告推銷模式

虛擬百貨店模式

A:

預訂／訂購模式

B:

告示牌模式

C:

在線黃頁薄模式

D:

答E:案：ABCDE

解析：常見的電子商務模式有廣告推銷模式、虛擬百貨店模式、預訂／訂購模式、告示牌

模式、在線黃頁薄模式等

22、【多選題】散列函數的其他名字有

哈希函數

雜湊函數

A:

壓縮函數

B:

收縮函數

C:

數字指紋

D:

答E:案：ABCDE

解析：散列函數的其他名字有哈希函數、雜湊函數、壓縮函數、收縮函數、數字指紋

23、【多選題】Internet接入控制技術主要對付的入侵者有

偽裝者

違法者

A:

地下用戶

B:

木馬

C:

病毒

D:

答E:案：ABC

解析：Internet接入控制技術主要對付的入侵者有三類：偽裝者、違法者和地下用戶

24、【多選題】SET的技術范圍包括

購買信息和對象格式

劃賬信息和對象格式

A:

認可信息和對象格式

B:

證書信息和對象格式

C:

物流信息和對象格式

D:

答E:案：ABCD

解析：SET的技術范圍包括購買信息和對象格式、劃賬信息和對象格式、認可信息和對象

格式、證書信息和對象格式

25、【多選題】中國電信CA安全認證系統采用分級管理，由全國CA中心、省RA中心系

統、地市級業務受理點組成，其中CA中心的功能有

簽發自簽名的根證書

審核用戶身份

A:

為RA機構簽發證書

B:

維護全系統的證書作廢表

C:

受理和審核各RA機構的申請

D:

答E:案：ACDE

解析：中國電信CA安全認證系統采用分級管理，由全國CA中心、省RA中心系統、地市

級業務受理點組成，其中CA中心的功能有簽發自簽名的根證書、為RA機構簽發證書、維

護全系統的證書作廢表、受理和審核各RA機構的申請

26、【問答題】防火墻的設計原則是什么?

答案：防頭墻的設計遵循以下基本原則：（1）由內到外和由外到內的業務流必須經過

防火墻；（2）只允許本地安全政策認可的業務流通過防火墻；（3）盡可能控制外部

用戶訪問內部網，應嚴格限制外部用戶進入內部網。（4）具有足夠的透明性，保證正

常業務的流通。（5）具有抗穿透攻擊能力，強化記錄、審計和告警。

27、【問答題】通行字的控制措施有哪些?

答案：通行字的控制措施有：（1）系統信息；（2）限制試探次數；（3）通行字

有效期；（4）雙通行字系統；（5）最小長度；（6）封鎖用戶系統；（7）根通

行字的保護；（8）系統生成通行字；（9）通行字的檢驗。

28、【問答題】簡述數字信封的工作原理。

答案：數字信封技術的工作原理是：發送方使用對稱密鑰加密數據，然后將此對稱密鑰用

接收者的公鑰加密，稱為加密數據的“數字信封"。將數字信封和加密數據一起發送給接

收者。接收者接收后先用自己的私鑰解密數字信封，得到對稱密鑰，然后使用對稱密鑰解

密數據。

29、【問答題】公鑰證書有哪些類型?

答案：公鑰證書的類型有：（1）個人證書：用來證實客戶的身份和密鑰所有權；

（2）服務器證書：用來證實服務器的身份和公鑰；（3）郵件證書：用來證實電子郵件

用戶的身份和公鑰；（4）CA證書：用來證實CA的身份和CA的簽名密鑰。

30、【問答題】簡述密鑰管理中存在的威脅。

答案：密鑰管理的目的是維持系統中各實體之間的密鑰關系，以抗擊各種可能的威脅，存

在的威脅有：（1）密鑰的泄漏；（2）密鑰或公鑰的確證性的喪失，確證性包括共享

或有關一個密鑰的實體身份的知識或可證實性。（3）密鑰或公鑰未經授權使用，如使

用失效的密鑰或違例使用密鑰。

31、【問答題】SSL保證了哪些安全內容?

答案：SSL保證INTERNET上B/S會話中三大安全中心內容，機密性、完整性和認證性。

（1）SSL把客戶機和服務器之間的所有通信都進行加密，保證了機密性：（2）SSL提

供完整性檢驗，可防止數據在通信過程中被改動；（3）SSL提供認證性-使用數字證書

來正確識別對方。

32、【問答題】一個淘寶商家使用淘寶網站進行交易活動時，需要考慮哪些安全因素?

答案：開展網上銷售業務是企業通過電子商務來擴展銷售和增加客戶的一種銷售方式。在

使用電子商務的過程中企業需要考慮以下安全因素：（1）可靠性：系統本身可靠，包

括計算機硬件、計算機軟件、電子商務系統等可靠，這是安全基礎；（2）真實性：要

認證客戶身份的真實性，防止欺騙行為；（3）機密性：預防非法的信息存取和傳送的

信息被泄露，確保合法用戶才能看到數據；（4）完整性要預防數據被非授權建立、修

改和破壞保證數據的一致性；（5）有效型：電子商務交易以電子形式取代了紙張，但

交易的數據都要有效；（6）不可抵賴性：電子商務下手寫簽名和印章進行交易的確認

已是不可能的，要確保發送方在發送數據后不能抵賴，接收方在接收數據后也不能抵賴；

（7）內部網的嚴密性：企業內部網上保存著大量機密信息，一旦被惡意侵入，會給企業

帶來極大的混亂和損失，要保證內部網不被侵入，是重點要考慮的安全問題。

33、【填空題】對于混合加密系統來說，在一次信息傳送過程中，可以綜合利用信息加密、

數字信封、____和____實現安全性、完整性、可鑒別和不可否認。

答案：散列函數數字簽名

34、【填空題】判斷一段程