1、2022年4月高等教育自学考试全国统一命题考试电子商务安全导论试卷(课程代码00997)一、单项选择题:本大题共20小题,每小题1分,共20分。1.电子邮件的安全问题主要是( D )A.传输丢失 B.传输到错误地址C.传输错误 D.传输时可能被人窃取2.信息的发送方不能否认已发送的信息,接受方不能否认已收到的信息,这是一种法律有效性要求,是电子商务安全六项中的( A )A.商务服务的不可否认性 B.商务服务的不可拒绝性C.商务对象的认证性 D.商务数据的完整性3.双钥密码体制算法中既能用于数据加密,也能用于数字签名的算法是( C )A.AES B.DESC.RSA D.RC-54.在电子商务的
2、安全需求中,交易过程中必须保证信息不会泄露给非投权的人或实体指的是( C )A.可靠性 B.真实性C.机密性 D.完整性5.在数字时间戳仲裁方案里,下列选项中与时截一起返还的是( C )A.明文 B.密文C.杂凑函数值 D.加密函数6.SHA的含义是( A )A.安全散列算法 B.密钥C.数字签名 D.消息摘要7.计算机场、地、站技术要求的国家标准代码是( B )A.GB50174-93 B.GB9361-88C.GB2887-89 D.GB50169-928.UPS电源应该提供的后备供电能力不低于( B )A.1小时 B.2小时C.3小时 D.4小时9.用来解决网络延迟和阻塞等问题的一种技术
3、是( A )A.QoS B.DMZC.IPSec D.RIP10.防火墙能解决的问题是( C )A.防止从外部传送来的病毒软件进入 B.防范来自内部网络的蓄意破坏者C.提供内部网络与外部网络之间的访问控制 D.防止内部网络用户不经心带来的威胁11.在接入控制中,对目标进行访问的实体是( D )A.程序组 B.客体C.数据库 D.主体12.为数据库加密字段的存储、检索、索引、运算、删除、修改等功能的实现提供接口的技术是( D )A.数字签名 B.消息摘要C.双密钥机制 D.加密桥技术13.CA服务器产生自身的私钥和公钥,密钥长度至少为( D )A.128位 B.256位C.512位 D.1024
4、位14.在VeriSign申请个人数字证书,其试用期为( B )A.45天 B.60天C.75天 D.90天15.在PKI构成模式中,制定整个体系结构的安全政策和所有下级机构都需要遵循的规章制度的是( B )A.证书管理机构 B.政策审批机构C.单位注册机构 D.政策管理机构16.PKI的服务不包括( A )A.数据压缩 B.数据完整性C.数据保密性 D.不可否认性17.Visa和MasterCard公司为了确保SET软件符合规范要求,在SET发表后,建立的规则是( A )A.SETCo B.SSLC.SETToolkit D.GCA18.确保交易各方身份的真实性是通过数字签名和( B )A.
5、加密 B.商家认证C.SET D.SSL19.在CFCA体系结构中,由CA系统和证书注册审批机构组成的是( A )A.运营CA B.政策CAC.根CA D.技术CA20.承担证书签发、审批、废止等服务的系统是( B )A.RA系统 B.CA系统C.CFCA认证系统 D.PKI系统二、多项选择题:本大题共5小题,每小题2分,共10分。21.攻击Web站点的方式有( ABCD )A.安全信息被破译 B.非法访问C.交易信息被截获 D.软件漏洞被攻击者利用E.远程下载22.单钥密码体制的算法有( ABCD )A.DES加密算法 B.IDEA加密算法C.RC-5加密算法 D.AES加密算法E.RSA加
6、密算法23.数字签名可以解决下列哪些安全鉴别问题?( BCD )A.发送者伪造 B.发送者或接收者否认C.第三方冒充 D.接收方篡改E.文件内容加密24.防火墙的基本组成包括( ABCD )A.安全操作系统 B.过滤器C.网关 D.域名服务和E-Mail处理E.网络管理员25.参与中国金融认证中心建设的机构有( ABCD )A.中国工商银行 B.深圳发展银行C.广东发展银行 D.上海浦东发展银行E.汉口银行三、填空题:本大题共5小题,每小题2分,共10分。26.数据库加密软件的特点是将( 加密方法 )和( 数据库 )永久捆绑在一起。27.Kerberos系统由( AS )、( TGS )、Cl
7、ient、Server共4个部分组成。28.公钥证书系统按用户所需的CA个数分类,可分为( 单公钥证书系统 )和( 多公钥证书系统 )29.电子钱包软件可以从( 微软电子钱包软件Microsoft Wallet )和( GlobalSet电子钱包软件 )得到。30.SHECA数字证书根据应用对象可以将其分为( 个人用户证书 )和( 服务器证书 )四、名词解释题:本大题共5小题,每小题3分,共15分。31.盲签名:盲签名是指有时需要某人对一个文件签名,而又不让他知道文件内容。盲签名中有一种叫“完全盲签名”。完全盲签名就是当前对所签署的文件内容不关心、不知道,只是以后需要时,可以作证进行仲裁。32
8、.归档:归档是指将文件从计算机的存储介质中转移到其他永久性的介质上,以便长期保存的过程。33.域内认证:在实际应用中,每一个Kerberos认证系统都具有一个或大或小的监管区域,我们将它称为该Kerberos的认证域,所以Kerberos的认证服务主要包括域内认证和域间认证这两种最典型的认证模式。域内认证就是Client向本Kerberos的认证域以内的Server申请服务的过程。34.单公钥证书系统:一个系统中所有的用户共用一个CA。CA负责证书的发放、管理和仲裁,各用户拥有自己的公钥私钥对。35.源的不可否认性:源的不可否认性用于防止或解决出现有关是否一个特定实体发了一个特定的数据、源在某
9、个特定时刻出现、或两者都有的分歧。五、简答题:本大题共6小题,每小题5分,共30分。36.简述电子商务安全的中心内容。答:(1)商务数据的机密性。(2)商务数据的完整性。(3)商务对象的认证性。(4)商务服务的不可否认性。(5)商务服务的不可拒绝性。(6)访问的控制性。37.简述IDEA加密算法的基本运算、设计思想及加密过程。答:IDEA国际数据加密算法是1990年由瑞士联邦技术学院提出的。IDEA采用了三种基本运算:异或运算、模加、模乘。IDEA的设计思想是在不同代数组中进行混合运算。IDEA的加密过程是,首先将明文分为64位的数据块,然后进行8轮迭代和一个输出变换。IDEA的输入和输出都是
10、64位,密钥长度为128位。38.简述数据文件和系统的备份需要注意的问题。答:(1)日常的定时、定期备份。(2)定期检查备份的质量。(3)重要的备份最好存放在不同介质上。(4)注意备份本身的防窃,防盗。(5)多重备份,分散存放,由不同人员分别保管。39.VPN提供的功能有哪些?答:(1)加密数据:以保证通过公网传输的信息即使被他人截获也不会泄露。(2)信息认证和身份认证:保证信息的完整性、合法性,并能鉴别用户的身份。(3)提供访问控制:不同的用户有不同的访问权限。40.有效证书应满足的条件有哪些?答:证书有效必须满足下列条件:(1)证书没有超过有效期。(2)密钥没有被修改。(3)证书不在CA发
11、行的无效证书清单中。41.简述SSL加密协议的用途。答:SSL即安全套接层协议,是用于到购物网站上交易并保障交易安全的。SSL就是在客户和商家在通信之前,在Internet上建立一个“秘密传输信息的信道”,保障了传输信息的机密性、完整性和认证性。SSL可以插入到Internet应用协议中,成为运行于Internet TCP/IP网络层协议之上的一个全新应用协议层,可用于保护正常运行于TCP上的任何应用协议,如HTTP,FTP,SMTP或Telnet的通信,最常见的是用SSL来保护HTTP的通信。六、论述题:本大题共1小题,15分。42.试述SET和SSL在现实网上交易中的异同。答:SSL和SE
12、T比较:(1)应用目的和场合的比较:SET主要用于信用卡交易,传送电子现金;SSL主要用于购买信息的交流,传送电子商贸信息。(2)安全性比较:SET要求很高,整个交易过程都要保护,所有参与者与SET交易的成员都必须先申请数字证书来识别身份;SSL要求很低,因为保护范围只是持卡人到商家一端的信息交换。(3)必须具有认证资格对象方面的比较:SET安全要求高,所有参与者与SET交易的成员都必须先申请数字证书来识别身份;SSL通常只是商家一端的服务器,而客户端认证是可选的。(4)实施时所需的设置费用比较:SET要求持卡人必须先申请数字证书,然后在计算机上安装符合SET规格的电子钱包软件;SSL不需要另外安装软件。(5)当前使用情况比较:SET的设置成本较SSL高许多,引入国内时间短,普及率较低;SSL的普及率较高。