1、2021年10月高等教育自学考试全国统一命题考试电子商务安全导论试卷(课程代码00997)一、单项选择题:本大题共20小题,每小题1分,共20分。1.对Internet攻击的四种类型不包括( D )A.截断信息 B.伪造C.纂改 D.病毒2.电子邮件的安全问题主要是( A )A.网上传送时随时可能被人窃取到 B.传输到错误地址C.传输错误 D.传输丢失3.2000年9月,美国国家标准技术局将Rijndael密码算法制定为高级加密标准,即( B )A.DES B.AESC.IDEA D.RD-54.消息用散列函数处理得到( B )A.公钥 B.消息摘要C.私钥 D.数字签名5.计算机场、地、站安
2、全要求的国家标准代码是( B )A.GB50174-93 B.GB9361-88C.GB2887-89 D.GB50169-926.对所有进出防火墙的数据包标头内容进行检查,以提升内网安全的防火墙属于( B )A.包检验型 B.包过滤型C.包分析型 D.应用层网关型7.如果内部网络的地址网段为192.168.1.0/24,用户上网需要用到防火墙的功能是( B )A.地址映射 B.地址转换C.IP地址和MAC地址绑定功能 D.URL过滤功能8.由系统管理员来分配接入权和实施控制的接入控制方式是( C )A.PKI B.DACC.MAC D.VPN9.强制式接入控制是由下列哪个角色来分配接入权限和
3、实施控制?( D )A.系统操作员 B.软件操作员C.软件管理员 D.系统管理员10.身份证明系统的质量指标中的II型错误率是( C )A.通过率 B.拒绝率C.漏报率 D.虚报率11.系统将通行字表划成两部分。为了减少暴露的危险性,每部分仪包含的通行字数为( A )A.半 B.1C.2 D.412.通行字的最小长度至少为( C )A.4-12B以上 B.6-12B以上C.6-8B以上 D.4-8B以上13.负责回收证书,并发行无效证书清单的是( C )A.发信人 B.收信人C.CA D.SSL14.身份认证中证书的发行单位是( D )A.个人 B.政府机构C.非营利白发机构 D.认证授权机构
4、15.信息安全技术的核心和电子商务的关键和基础技术是( D )A.OPA B.CAC.PMA D.PKI16.PKI中支持的公证服务是指( C )A.身份认证 B.行为认证C.数据认证 D.技术认证17.SSL目前版木是( C )A.4.0/4.1版 B.5.0/5.1版C.3.0/3.1版 D.2.0/2.1版18.CFCA认证系统采用的国际领先PKI技术,总体分为三层CA结构,第一层是( C )A.政策CA B.运营CAC.根CA D.权限CA19.为了获得CFCA证书,用户可以到所有CFCA授权的( D )A.PMA B.OPAC.PKI D.RA20.CFCA证书种类不包括( D )A
5、.个人高级证书 B.代码签名证书C.个人普通证书 D.商务证书二、多项选择题:本大题共5小题,每小题2分,共10分。21.电子商务在英语中的不同叫法有( ABCDE )A.E-Commerce B.DigitalCommerceC.E-Trade D.E-BusinessE.EDI22.密钥对生成的途径有( AD )A.持有者自己生成 B.商家生成C.银行生成 D.可信赖的第三方(如CA)生成E.政府专门机构生成23.防火墙的基本组成有( ABCE )A.全操作系统 B.过滤器C.网关 D.网络管理员E.域名服务和E-mail处理24.接入控制的实现方法有( AC )A.DAC B.DCAC.
6、MAC D.CAME.DMC25.CFCA证书种类包括( ABCD )A.企业高级证书 B.服务器证书C.手机证书 D.安全E-mail证书E.个人证书三、填空题:本大题共5小题,每小题2分,共10分。26.将自然语言格式转换成密文的基本加密方法有( 替换加密 )和( 转换加密 )27.我国计算机应急体系在进行计算机病毒的防范时,遊循的工作原则是:( 积极预防 )、及时发现、快速反应、( 确保恢复 )28.不可否认的三种主要类型是( 源的不可否认性 )、( 递送的不可否认性 )和提交的不可否认性。29.SSL保证了Inenet上浏览器/服务器会话中三大安全中心内容是( 机密性 )、( 完整性
7、)和认证性。30.安全电子邮件证书是指个人用户收发电子邮件时,采用( 证书 )机制保证安全。它的申请不需要通过业务受理点,由用户直接通过自己的浏览器完成,用户的( 密钥对 )由浏览器产生和管理。四、名词解释题:本大题共5小题,每小题3分,共15分。31.电子商务:电子商务是建立在电子技术基础上的商业运作,是利用电子技术加强、加快、扩展、增强、改变了其有关过程的商务。32.数字签名:数字签名是利用数字技术实现在网络传送文件时,附加个人标记,完成传统上手书签名盖章的作用,以表示确认、负责、经手等。33.强制性接入控制:强制性接入控制简记为MAC。它由系统管理员来分配接入权限和实施控制,易于与网络的
8、安全策略协调,常用敏感标记实现多级安全控制。34.单公钥证书系统:一个系统中所有的用户共用同一个CA,称为单公钥证书系统。35.网上商店:在网上的符合SET规格的电子商店,提供商品或服务,它必须是具备相应电子货币使用的条件,从事商业交易的公司组织。五、简答题:本大题共6小题,每小题5分,共30分。36.简述电子商务真实性的含义。答:真实性是指商务活动中交易者身份的真实性,亦即是交易双方确实是存在的,不是假冒的。37.简述数字签名的实际使用原理。答:消息M用散列函数H得到消息摘要h1=H(M),然后发送方A用自己的双钥密码体制的私钥KSA对这个散列值进行加密得EKSA(h1),来形成发送方A的数
9、字签名。38.简述数据文件和系統备份时要注意的问题。答:(1)日常的定时、定期备份;(2)定期检查备份的质量;(3)重要的备份最好存放在不同介质上;(4)注意备份本身的防窃,防盗;(5)多重备份,分散存放,由不同人员分别保管。39.简述通行字的安全存储方法。答:(1)对于用户的通行字多以加密形式存储,入侵者要得到通行字,必须知道加密算法和密钥,算法可能是公开的,但密钥应当只有管理者才知道。(2)许多系统可以存储通行字的单向杂凑值,入侵者即使得到此杂凑值也难于推出通行字。40.简述SSL协议使用的加密技术。答:SSL协议中使用了许多加密解密技术、信息摘要技术和数字签名与认证技术。SSL依靠证书来
10、验证通信双方的身份。例如当浏览器和服务器开始SSL会话时,服务器送给浏览器来证实服务器的身份。如果服务器要求客户认证,则浏览器也要将它的证书送给服务器来证实浏览器的身份。在验证证书时,浏览器和服务器都检查证书,看它是否由它们所信任的CA发行。如果CA是可信任的,则证书被接受。41.简述企业、个人如何获得CFCA证书。答:用户可以到所有CFCA授权的证书审批机构(RA)申请证书,申请者一般需提供有关开户账号、身份证/组织机构代码、邮件地址等有效信息,RA审核通过后给用户参考号、授权码作为获得证书的凭据。用户在得到参考号授权码后,可以自行登录CFCA网站获得证书,也可以使用RA提供的其它更为简便的
11、方式获得证书。证书的存储介质可以是软盘、硬盘,但更为安全的方式是使用智能卡或USB-KEY存放。六、论述题:本大题共1小题,15分。42.论述PKI在电子商务活动中应具有的性能。答:PKI的性能要求可扩展性能满足电子商务不断发展的需要,方便用户,保证其安全和经济性,支持与远程参与者通行无阻因此必须具有以下性能:(1)支持多政策。用户可能信赖某个证书机构CA,但未必信得过另一个CA。因此,应允许不同用户接受不同的政策。(2)透明性和易用性。作为网络环境的一种基础设施,PKI必须具有良好的透明性和易用性。这是对PKI的最基本要求,PKI必须尽可能地向上层应用屏蔽密码服务的实现细节,向用户提供屏蔽复杂的安全解决方案,使密码服务对用户而言简单易用,同时便于单位、企业完全控制其信息资源。(3)互操作性。PKI互操作性是电子商务通信的关键,建立对Internet交易保密性的信任,是电子商务发展所面临的最重要以及最具挑战性的问题之一。(4)简单的风险管理。任何基础设施都需对所面临的风险有全面的了解,并适于在当地参与者之间进行分配。(5)支持多平台。PKI是遵循一种标准的,它必须适合于不同的开发环境和不同的开发平台,例如Windows、UNIX、MAC等。(6)支持多应用。PKI应该面向广泛的网络应用,提供文件传送安全、文件存储安全、电子邮件安全、电子表单安全、Web应用安全等保护。