1、2021年4月高等教育自学考试全国统一命题考试电子商务安全导论试卷(课程代码00997)一、单项选择题:本大题共20小题,每小题1分,共20分。1.下列选项中不属于Internet系统构件的是( D )A.客户端的局域网 B.服务器的局域网 C. Internet网络 D. VPN网络2.保证身份的精确性,分辨参与者所声称身份的真伪,防止伪装攻击,这样的业务称为( A )A.认证业务 B.保密业务 C.控制业务 D.完整业务3.使用DES加密算法,需要对明文进行的循环加密运算次数是( C )A.4次 B.8次 C.16次 D.32次4.把明文变成密文的过程,叫作( A )A.加密 B.密文 C
2、.解密 D.加密算法5.在没有签名者自己的合作下,不可能验证签名的签名是( B )A.RSA签名体制 B.无可争辩签名 C.盲签名 D.双联签名6.数字签名的主要用途不包括( D )A.电子商务中的签署 B.电子办公 C.电子转账 D.文件加密7.下列选项中,不是计算机病毒主要来源的是( D )A.非法拷贝中毒 B.有人研制病毒C.引进的计算机软件中带有病毒 D.局域网防毒失效导致中毒8.电气装置安装工程、接地装置施工及验收规范的国家标准代码是( D )A. GB50174-93 B. GB9361-88 C. GB2887-89 D. GB50169-929.在以下主要的隧道协议中,属于第二
3、层协议的是( D )A. GRE B. IGRP C. IPSec D. PPTP10.下列选项中不属于VPN优点的是( A )A.传输速度快 B.网络结构灵活 C.管理简单 D.成本较低11.美国市场的DOMINO版本的密钥长度为( D )A.61位 B.62位 C.63位 D.64位12. MAC的含义是( C )A.自主式接入控制 B.数据存取控制 C.强制式接入控制 D.加密接入控制13.通行字也称为( B )A.用户名 B.用户口令 C.密钥 D.公钥14.身份证明系统由多方构成,检验示证者出示证件合法性的为( D )A.申请者 B.攻击者 C.可信赖者 D.验证者15.将公钥体制用
4、于大规模电子商务安全的基本要素是( D )A.公钥对 B.密钥 C.数字证书 D.公钥证书16.在电子商务环境下,实现公钥认证和分配的有效工具是( C )A.数字证书 B.密钥 C.公钥证书 D.公钥对17. PKI 的构成中,负责具体的证书颁发和管理的是( C )A. PAA B. OPA C. CA D. PMA18.不可否认业务和机构的最终目标是尽量避免和防止电子通信和电子商务中出现的哪种现象?( D )A.裁决 B.贸易 C.认证 D.欺诈与纠纷19. SET 提供了一套既安全又方便的交易模式,在每个交易环节中都加入的过程是( C )A.检查 B.输入 C.认证 D.传输20.提供安全
5、的电子商务数据交换的协议是( B )A. SSL B. SET C. TLS D. IP二、多项选择题:本大题共5小题,每小题2分,共10分。21.属于公钥加密体制的算法包括( CDE )A. DES B.二重DES C. RSA D. ECC E. ELGamal22. VPN提供的功能包括( ABD )A.加密数据 B.信息认证和身份认证 C.数字签名 D.提供访问控制 E.路由选择23.认证机构应提供的服务包括( ABDE )A.证书颁发 B.证书更新 C.证书申请 D.证书的公布和查询 E.证书吊销24.在认证中心登页注册的用户会获得-对密钥,这一对密钥在加密解密处理过程中对商家的作用
6、有( AB )A.用私钥解密订单和付款通知 B.用购买者公钥发出付款通知和代理银行公钥C.用商家公钥加密购买者付款通知 D.用私钥解密订单E.用购买者公钥进行付款25. CFCA 金融认证服务相关业务规则按电子商务中的角色不同,可划分为( ABCD )A.网关业务规则 B.商户(企业)业务规则 C.持卡人业务规则D.中介业务规则 E.通信业务规则三、填空题:本大题共5小题,每小题2分,共10分。26. 万维网Web是Intemet 上使用最广泛的服务,它包括( 客户机 )、 服务器和( HTTP协议 )三个方面。27.根据近代密码学的观点,一个密码系统的安全性取决于对( 密钥 )的保护,而不取
7、决于对( 算法 )的保密。28.数字签名分为( 确定性 )数字签名和( 随机化式 )数字签名两种。29.计算机病毒具有依附于其他媒体而( 寄生 )的能力,这种媒体我们称之为计算机病毒的( 宿主 )。30. IPSec 具有( 传输模式 )和( 隧道模式 )两种工作模式。四、名词解释题:本大题共5小题,每小题3分,共15分。31.奇偶校验:它提供一种机器机制来保证对内存错误的检测,因此,不会引起山于服务器出错而造成数据完整性的丧失。32. VLL:是基于虚拟专线的一种VPN,它在公网上开出各种隧道,模拟专线来建立VPN。 33.接入权限:表示主体对客体访问时可拥有的权利。接入权要按每-对主体客体
8、分别限定,权利包括、写、执行等,读写含义明确,而执行权指月标为-个程序时它对文件的查找和执行。34. Kerberos:是一种典型的用于客户机和服务器认证的认证体系协议;它是一种基于对称密钥体制的安全认证服务系统。35.源的不可否认性:用于防止或解决出现有关是否一个特定实体发了-个特定的数据、源在某个特定时刻出现、或两者都有的分歧。五、简答题:本大题共6小题,每小题5分,共30分。36.简述数字签名的作用。答:数字签名可以证明:(1)如果他人可以用公钥正确的解开数字签名,表示数字签名的确是由签名者产生的;(2)如果消息是用散列函数得到的消息摘要,和消息的接收方从接收到的消息摘要相同表示文件具有
9、完整性。(2分)数字签名可以解决下述安全鉴别问题:(1)接收方伪造;(2)发送者或接收者否认;(3)第三方冒充;(4)接收方篡改。(3分)37.目前比较常见的备份方式有哪些?答:(1)定期磁带备份数据;(2)远程磁带库、光盘备份库;(3)远程关键数据并兼有磁带备份;(4)远程数据库备份;(5)网络数据镜像;(6)远程镜像磁盘。(注:以上6个要点答对一个给1分,答对5个就给满分)38.证书有哪些类型?答:(1)个人证书:证实客户身份和密钥所有权。(2)服务器证书:证实服务器的身份和公钥。(3)邮件证书:证实电子邮件用户的身份和公钥。(4)CA证书:证实CA身份和CA的签名密钥。(注:每个要点1分
10、,4个要点全部答对给5分。)39.简述实现递送的不可否认性机制的方法。答:(1)收信人签字认可;(2)收信人利用持证认可;(3)可信赖递送代理;(4)逐级递送报告。(注:每个要点1分,4个要点全部答对给5分。)40.简述SET系统运作的软件组成及其存储位置。答:通过电子钱包、商店服务器、支付网关和认证中心软件这四个软件组件来完成的。(3分)这四个软件分别存储在持卡人、网上商店、银行以及认证中心的计算机中,相互运作来完成整个SET交易服务。(2分)41.简述企业数字证书的特点和作用。答:企业数字证书通过业务受理点申请,经业务受理点的审核操作员一次审核完成申请(1分)。密钥对由RA中心产生,密钥位
11、长为1024位,用于电子商务应用系统时,需要使用专用的应用系统软件(如电子钱包)管理证书和密钥(2分);它的作用是保证与其它电子商务应用系统的安全通信。(2分)六、论述题:本大题共1小题,15分。42.试述SSL和SET的异同。答:SSL和SET比较:(1)在使用目的和场合上,SET主要用于信用卡交易,传送电子现金,SSL主要用于购买信息的交流,传送电子商贸信息(5分);(2)在安全性上,SET的要求很高:整个交易中都要保护,所有参与者与SET交易成员都必须先申请数字证书来识别身份,SSL要求很低,因为要保护范围只是持卡人到商家-端的信息交换,通常只是商家一端的服务器,而客户端认证是可选的(5分);(3)在实施设置方面:SET要求持卡人必须先申请数字证书,然后再计算机上安装符合SET规格的电子钱包软件,而SSL不需要另好安装软件(5分)
