全国自考电子商务安全导论考前密卷00997含答案.docx
《全国自考电子商务安全导论考前密卷00997含答案.docx》由会员分享,可在线阅读,更多相关《全国自考电子商务安全导论考前密卷00997含答案.docx(23页珍藏版)》请在冰点文库上搜索。
全国自考电子商务安全导论考前密卷00997含答案
2015年4月全国自考电子商务安全导论考前密卷00997(含答案)
一、单项选择题(本大题共20小题,每小题1分,共20分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。
错选、多选或未选均无分。
第1题对Internet的攻击的四种类型不包括()
A.截断信息
B.伪造
C.篡改
D.病毒
【正确答案】D
【你的答案】
本题分数1分
第2题()是一系列保护IP通信的规则的集合,制定了通过公有网路传输私有加密信息的途径和方式。
A.IPSec
B.TCP/IP
C.NETWORK
D.UNIX
【正确答案】A
【你的答案】
本题分数1分
第3题下列选项中不属于接入控制策略的是()
A.最小权益策略
B.最小泄露策略
C.多级安全策略
D.最小权限策略
【正确答案】D
【你的答案】
本题分数1分
第4题美国的橘黄皮书中为计算机安全的不同级别制定了()级标准,它们从高到低依次是()级。
A.4DCBA
B.4ABCD
C.3CBA
D.3ABC
【正确答案】B
【你的答案】
本题分数1分
第5题外网指的是()
A.受信网络
B.非受信网络
C.防火墙内的网络
D.局域网
【正确答案】B
【你的答案】
本题分数1分
第6题应用层网关型的防火墙采用将连线动作拦截,由一个特殊的()来处理两端间的连线的方式,并分析其连线内容是否符合应用协定的标准。
A.代理程序
B.工程程序
C.检查程序
D.控制程序
【正确答案】A
【你的答案】
本题分数1分
第7题()是将公钥体制用于大规模电子商务安全的基本要素。
A.PKI
B.密钥
C.公钥证书
D.公钥对
【正确答案】C
【你的答案】
本题分数1分
第8题常用的数据加密方法有()种。
A.2
B.3
C.4
D.5
【正确答案】B
【你的答案】
本题分数1分
第9题身份认证中的证书由()发行。
A.个人
B.政府机构
C.非营利自发机构
D.认证授权机构
【正确答案】D
【你的答案】
本题分数1分
第10题下列选项属于计算机病毒的特征的是()
A.非授权不可执行性
B.非授权可执行性
C.授权不可执行性
D.授权可执行性
【正确答案】B
【你的答案】
本题分数1分
第11题SET协议是通过()确保数据的完整性。
A.单密钥加密
B.双密钥加密
C.密钥分配
D.数字化签名
【正确答案】D
【你的答案】
本题分数1分
第12题不属于SSL协议基本功能的是()
A.服务器认证
B.用户身份确认
C.保证电子交易的不可否认性
D.保证数据传输的机密性和完整性
【正确答案】C
【你的答案】
本题分数1分
第13题属于PKI功能的是()
A.PAA,PAB,CA
B.PAA,PAB,DRA
C.PAA,CA,ORA
D.PAB,CA,ORA
【正确答案】C
【你的答案】
本题分数1分
第14题以下关于CFCA说法正确的是()
A.不能提供跨行网上支付的相互认证
B.采用Kerberos技术,建立SET系统同时支持B2C和B2B业务模式
C.采用RCA、BCA、ECA、PCA四层体系结构
D.是一个第三方机构
【正确答案】D
【你的答案】
本题分数1分
第15题通行字也称为()
A.用户名
B.口令
C.密钥
D.公钥
【正确答案】B
【你的答案】
本题分数1分
第16题真正的SET网站,必须经过专门的测试和鉴别,并给予()
A.数字证书
B.证书系统
C.特约商店的商标
D.证书库
【正确答案】C
【你的答案】
本题分数1分
第17题证书机构CA首先产生自身的公、私密钥,然后生成数字证书,这对密钥的长度至少为()
A.128位
B.256位
C.512位
D.1024位
【正确答案】D
【你的答案】
本题分数1分
第18题特洛伊木马攻击的威胁类型属于()
A.授权侵犯威胁
B.植入威胁
C.渗入威胁
D.旁路控制威胁
【正确答案】B
【你的答案】
本题分数1分
第19题为了电子商务系统的安全,在设计防火墙时,考虑内网中需要向外提供服务的服务器常常放在一个单独的网段,这个网段区域称为()
A.RSA
B.DES
C.CA
D.DMZ
【正确答案】D
【你的答案】
本题分数1分
第20题电子钱包是与浏览器一起工作的()
A.应用软件
B.信息系统
C.集成系统
D.助手应用程序
【正确答案】D
二、多项选择题(本大题共5小题,每小题2分,共10分)在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。
错选、多选、少选或未选均无分。
第1题接入控制的实现方法有()
A.DAC
B.DCA
C.MAC
D.CAM
E.CDM
【正确答案】AC
【你的答案】
本题分数2分
第2题IP协议的安全隐患有()
A.针对IP的“拒绝服务”攻击
B.IP地址的顺序号预测攻击
C.TCP协议劫持入侵
D.嗅探入侵
E.冒充
【正确答案】ABCD
【你的答案】
本题分数2分
第3题证书申请的方式有()
A.Web申请
B.Email申请
C.电话申请
D.到认证机构申请
E.邮寄申请
【正确答案】ABD
【你的答案】
本题分数2分
第4题电子商务的安全需求涉及到下列哪几个方面()
A.可靠性
B.真实性
C.机密性
D.完整性
E.不可抵赖性
【正确答案】ABCDE
【你的答案】
本题分数2分
第5题密钥管理在密码学中有着重大的作用,在密钥管理中最棘手的问题可能是()
A.密钥的设置
B.密钥的产生
C.密钥的分配
D.密钥的存储
E.密钥的装入
【正确答案】CD
三、填空题(本大题共5小题,每小题2分,共10分)请在每小题的空格中填上正确答案,错填、不填均无分。
第1题归档指将文件从计算机的存储介质中转移到其他___的介质上的,以便的___过程。
【正确答案】永久性长期保存
【你的答案】
本题分数2分
你的得分
修改分数
第2题文件型病毒是指能够寄生在___中的计算机病毒,这类病毒程序感染___。
【正确答案】文件可执行文件或数据文件
【你的答案】
本题分数2分
你的得分
修改分数
第3题___是基于虚拟专线的一种VPN,它在公网上开出各种___,模拟专线来建立VPN。
【正确答案】虚拟租用线路(VLL)隧道
【你的答案】
本题分数2分
你的得分
修改分数
第4题分布式分配方案是指网络中___具有相同的地位,它们之间的密钥分配取决了它们自己的___,不受任何其他方面的限制。
【正确答案】各主机协商
【你的答案】
本题分数2分
你的得分
修改分数
第5题___是网络上的证明文件,证明双钥体制中的公钥所有者就是证书上所记录的___。
【正确答案】公钥数字证书使用者
【你的答案】
四、名词解释题(本大题共5小题,每小题3分,共15分)
第1题邮件炸弹
【正确答案】邮件炸弹:
是攻击者向同一个邮件信箱发送大量的(成千上万个)垃圾邮件,以堵塞该邮箱。
【你的答案】
本题分数3分
你的得分
修改分数
第2题客户证书
【正确答案】客户证书:
证实客户身份和密钥所有权。
在某些情况下,服务器会在建立SSL连接时要求用客户证书来证实客户身份。
用户可以向某一CA申请,经审查后获得客户证书。
【你的答案】
本题分数3分
你的得分
修改分数
第3题PKI
【正确答案】PKI:
是基于公钥算法和技术,为网上通信提供安全服务的基础设施,是创建、颁发、管理、注销公钥证书所涉及到的所有软件、硬件的集合体。
其核心元素是数字证书,核心执行者是CA认证机构。
【你的答案】
本题分数3分
你的得分
修改分数
第4题服务器证书
【正确答案】服务器证书:
证实服务器的身份和公钥。
当客户请求建立SSL连接时,服务器把服务器证书传给客户。
客户收到证书后,可以检查发行该证书的CA是否应该信任。
对于不信任的CA,浏览器会提示用户接受或拒绝这个证书。
【你的答案】
本题分数3分
你的得分
修改分数
第5题SSL协议
【正确答案】SSL协议:
SSL是基于TCP/IP的安全套接层(SecureSocketsLayer)协议,由Netscape开发,是用于到购物网站上交易的,并保障交易的安全性的协议。
【你的答案】
五、简答题(本大题共6小题,每小题5分,共30分)
第1题密钥对生成的两种途径是什么?
【正确答案】
(1)密钥对持有者自己生成:
用户自己用硬件或软件生成密钥对。
如果该密钥对用于数字签名时,应支持不可否认性。
(2)密钥对由通用系统生成:
由用户依赖的、可信赖的某一中心机构生成,然后要安全地送到特定用户的设备中。
利用这类中心的资源,可产生高质量密钥对,易于备份和管理。
【你的答案】
本题分数5分
你的得分
修改分数
第2题简述实现源的不可否认性机制的方法。
【正确答案】
(1)源的数字签字。
(2)可信赖第三方的数字签字。
(3)可信赖第三方对消息的杂凑值进行签字。
(4)可信赖第三方的持证。
(5)线内可信赖第三方。
(6)上述方法的适当组合。
【你的答案】
本题分数5分
你的得分
修改分数
第3题简述数据备份与传统的数据备份的概念。
【正确答案】数据备份,是指为防止系统出现操作失误或系统故障导致数据丢失,而将全系统或部分数据集合从应用主机的硬盘或阵列复制到其他的存储介质的过程。
传统的数据备份主要是采用数据内置或外置的磁带机进行冷备份。
【你的答案】
本题分数5分
你的得分
修改分数
第4题Kerberos的局限性有哪些?
【正确答案】
(1)时间同步问题。
(2)重放攻击问题。
(3)认证域之间的信任问题。
(4)系统程序的安全性和完整性问题。
(5)口令猜测攻击问题。
(6)密钥的存储问题。
【你的答案】
本题分数5分
你的得分
修改分数
第5题现在网络系统的备份工作变得越来越困难,其原因是什么?
【正确答案】其原因是网络系统的复杂性随着不同的操作系统和网络应用软件的增加而增加。
此外,各种操作系统,如WindowsNT,UNIX等都自带内置软件的备份,但自动备份和文件管理都是很基本的,功能不足。
【你的答案】
本题分数5分
你的得分
修改分数
第6题简述替换加密和转换加密的区别。
【正确答案】替换加密是指将每个字母替换为字母表中其他字母。
有单字母加密和多字母加密两类方法。
Caesar(恺撒)密码就是单字母加密的一种。
在替换加密法中,原文的顺序没被改变,而是通过各种字母映射关系把原文隐藏了起来。
转换加密法是将原字母的顺序打乱,将其重新排列。
【你的答案】
六、论述题(本大题共1小题,15分)
第1题试述认证机构提供的服务和功能。
【正确答案】认证机构用来保证网上通信的合法身份,它通过电子证书机制来实现。
认证机构应提供以下四个方面的服务:
证书申请、证书更新、证书吊销或撤销、证书的公布和查询。
(1)证书申请(新证书的发放)证书的申请包括了用户证书的申请和商家证书的申请。
申请方式包括了网上申请和亲自到认证机构当面申请。
①网上申请网上申请可分为Web申请和E?
mail申请。
Web申请:
申请者通过因特网用Web方法来申请证书,通过申请软件访问认证机构的网页,填写相应的表单表明自己的身份,并由认证机构来审核,审核过程中,将会使用认证机构带自签名的公钥证书和信息加密证书,审核通过后向申请者发放证书。
E?
mail申请:
申请者通过电子邮件向认证机构发送申请信息,由认证机构来审核,审核通过后,向申请者发放其申请的证书。
②离线申请证书申请者到认证机构离线申请证书,当认证机构审核通过后,认证机构将公钥证书和信息加密证书,并同申请者申请的证书以电子介质的方式交给申请者。
若申请者是一商家,则认证中心应同时在网上公布。
(2)证书更新当证书持有者的证书过期、证书被窃取、受到攻击时通过更新证书的方法,使其用新的证书继续参与网上认证。
证书的更新包括证书的更换和证书的延期两种情况。
证书的更换实际上是重新颁发证书,因此证书的更换过程和证书的申请流程基本一致。
而证书的延期只是将证书有效期延长,其签名和加密信息的公私密钥没有改变。
证书持有者向认证机构提出申请,认证机构进行必要的审查,若审查通过就向证书持有者发放新证书。
可以通过WWW或E?
mail方式向证书持有者发放新的证书。
(3)证书吊销或撤销证书是网上交易各方在交易进行前对各自身份进行确认的一种手段。
当证书持有者违反证书使用政策、证书丢失或受到攻击、证书过期或服务提供者停止服务等情况下,应吊销其证书并予以公布。
吊销有主动申请吊销和被动强制性吊销两种形式。
①证书持有者申请吊销当证书持有者认为不再用此证书参与网上事务,主动上网申请吊销或亲自到认证机构吊销此证书。
证书持有者通过WWW或E?
mail的方式通过网络申请吊销。
证书吊销后,认证机构必须更新证书吊销表,将吊销证书放入证书吊销表,并在网上及时公布。
认证机构以正式的信函或E?
mail通知证书持有者此证书已作废。
②认证机构强制吊销证书这是一种强制性的吊销方式。
认证机构吊销证书持有者的证书,将其放入证书吊销表,并在网上予以公布。
当认证机构认为证书持有者的证书过期或违反证书使用政策时,主动吊销证书持有者的证书。
证书吊销后,认证机构更新证书吊销表,并在网上及时公布。
认证机构以正式信函或E?
mail通知证书持有者该证书已作废。
(4)证书的公布和查询认证机构应该及时的通过网络公布对用户和服务提供者的认证信息,以方便用户和服务提供者查询相应的认证信息。
证书状态查询采用X.500标准或其简化版本LDAP协议。
用户、服务提供者提出证书查询请求,请求返回以前申请的证书的状态——授予、拒绝授予还是待决中。
认证机构返回证书状态,若决定授予,返回证书,否则返回证书的当前状态。
【你的答案】
升级会员 