1、 电子商务安全导论试题答案及评分参考第 1 页(共 2 页) 绝密启用前 2022 年 4 月高等教育自学考试全国统一命题考试 电子商务安全导论电子商务安全导论试题答案及评分参考试题答案及评分参考 (课程代码 00997) 一、单项选择题:本大题共 20 小题,每小题 1 分,共 20 分。 1D 2A 3C 4C 5C 6A 7C 8B 9A 10C 11D 12D 13D 14B 15B 16A 17A 18B 19A 20B 二、多项选择题:本大题共 5 小题,每小题 2 分,共 10 分。 21A B C D 22A B C D 23B C D 24A B C D 25A B C D
2、三、填空题:本大题共 5 小题,每小题 2 分,共 10 分。 26加密方法 数据库 27AS TGS 28单公钥证书系统 多公钥证书系统 29SET 交易网站免费下载 软件开发商处购买 30个人数字证书 服务器证书 四、名词解释题:本大题共 5 小题,每小题 3 分,共 15 分。 31一般数字签名中,总是要先知道文件内容而后才签署,但是有时需要某人对一个文件 签名,但又不让他知道文件内容,称为盲签名。 32归档是指将文件从计算机的存储介质中转移到其他永久性的介质上,以便长期保存的 过程。 33是指 Client 向本 Kerberos 的认证域以内的 Server 申请服务的过程。 34一
3、个系统中所有的用户公用同一个 CA,称为单公钥证书系统。 35用于防治和解决出现有关是否一个特定实体发了一个特定的数据、源在某个特定时刻 出现、或两者都有的分歧。 五、简答题:本大题共 6 小题,每小题 5 分,共 30 分。 36电子商务安全的中心内容是: (1)商务数据的机密性; (2)商务数据的完整性; (3)商务对象的认证性; (4)商务服务的不可否认性; (5)商务服务的不可拒绝性; (6)访问的控制性。 (注:答对 1 项给 1 分,答对 5 项及以上给 5 分) 电子商务安全导论试题答案及评分参考第 2 页(共 2 页) 37IDEA 采用了三种基本运算:异或运算、模加、模乘。
4、(1 分)IDEA 的设计思想是在不 同代数组中进行混合运算。(2 分) IDEA 的加密过程: 首先将明文分为 64 位的数据块, 然后进行 8 轮迭代和一个输出变换。 (2 分) 38 (1)日常的定时、定期备份; (1 分) (2)定期检查备份的质量; (1 分) (3)重要的备份最好存放在不同的介质上; (1 分) (4)注意备份本身的防窃和防盗; (1 分) (5)多重备份,分散存放,由不同人员分别保管。 (1 分) 39 (1)加密数据:以保证通过公网传输的信息即使被他人截获也不会泄露; (2)信息认证和身份认证:保证信息的完整性、合法性,并能鉴别用户的身份; (3)提供访问控制:
5、不同的用户有不同的访问权限。 (注:每个要点 2 分,3 个要点都对得满分 5 分。 ) 40 (1)证书没有超过有效期; (2)密钥没有被修改; (3)证书不在 CA 发行的无效证书清单中。 (注:每个要点 2 分,3 个要点都对得满分 5 分。 ) 41SSL 是用于到购物网站上交易的,保障交易的安全性(2 分) ,SSL 就是在客户和商家 通信前,在 Internet 上建立一个“秘密传输信息的信道”,保障了传输信息的机密性、完 整性和认证性(3 分) 。 六、论述题:本大题共 1 小题,15 分。 42 (1)在使用目的和场合上,SET 主要用于信用卡交易,传送电子现金,SSL 主要用于 购买信息的交流,传送电子商贸信息。 (5 分) (2)在安全性方面,SET 要求很高:整个交易过程中都要保护,所有参与者与 SET 交 易成员都必须先申请数字证书来识别身份;SSL 要求很低:保护范围只是持卡人到商 家一端的信息交换。 (5 分) (3)在实施设置方面,SET 要求持卡人必须先申请数字证书,然后在计算机上安装符 合 SET 规格的电子钱包软件,而 SSL 不需要另外安装软件。 (5 分)