2020年10月自考00997电子商务安全导论试题及答案.docx

2020年10月高等教育自学考试全国统一命题考试电子商务安全导论试卷（课程代码00997）一、单项选择题:本大题共20小题，每小题1分，共20分。1 .电子商务安全的中心内容中,用来保证为用户提供稳定服务的是（D ）A.商务数据的完整性B.商务对象的认证性C.拒绝服务)C. Diffic-HcllmanC )D.通信窜扰D. ShipiackA.256 位B.128 位C.64 位5.在签名人合作下才能验证的签名为（A ）A.无可争辩签名B.双联签名C.盲签名D.32 位D.RSA签名C.商务服务的不可否认性D.商务服务的不可拒绝性2 .通过破坏计算机系统中的硬件、软件或线路，使得系统不能正常工作,这种电子商务系统可 能遭受的攻击是（B ）A.系统穿透B.中断3 .最早提出的公开的密钥交换协议是（CA. BlomB. ELGamal4 .DES的加密算法是每次取明文中的连续（.为了保证电子商务安全中的认证性和不可否认性，必须采用的技术是（A ）A.数字签名B.散列函数C.身份认证D.数字时间戳.建立计算机及其网络设备的物理环境，必须要满足建筑与建筑群综合布线系统工程设计规 范的要求，计算机机房的室温应保持在（B ）A.8C至20之间B.10C至25C之间C.10至28之间D.15C至30之间.在计算机机房设计中,设备间应采用UPS不间断电源,UPS功率大小应根据网络设备功率进 行计算，并应具有的余量是（D ）A.5% 10%B.10%20%C.I5%20%D.20%30.在防火墙使用的控制技术中通过一个检验模组对包中的各个层次作检验的是（B ）A.包过滤型B.包检验型C.应用层网关型D.代理服务型.内网指的是（A ） A.受信网络B.非受信网络C.防火墙外的网络D.互联网6 .使用加密软件加密数据时，往往使用数据库系统自带的加密方法加密数据，实施（A ）A. DACB. DCAC. MACD. CAM7 . Microsoft Access数据库的加密方法属于（A ）A.单钥加密算法B.双钥加密算法C.加密桥技术D.使用专用软件加密数据8 .在下列选项中,不是每一种身份证明系统都必须要求的是（D ）A.不具可传递性B.计算有效性C.通信有效性D.可证明安全性9 . Kerberos的域内认证过程共分3个阶段，共6个步骤。在第1个阶段的第1个步骤，客户向AS发送的信息不包含（C ）A. CLIentB. IDTGSC. IDServerD.时间戳 a.公钥证书的内容包含（A ）A.版本信息B.私钥C.用户的签名算法D.CA的公钥信息.以下不属于PKI的性能要求的是（C ）A.透明性和易用性B.可操作性C.可移植性D.支持多平台.下列选项中，给Intemet.上很多软件提供签名认证服务的公司是（C ）A. BaltimoreB. EntrustC. VeriSignD. Sun18. SSL握手协议的主要步骤有（B ）A.三个B.四个C.五个D.六个19.牵头建立中国金融认证中心（CFCA）的机构是（D ）A.招商银行B.中国电信C.中国移动D.中国人民银行.下列不属于SHECA证书管理器的操作范围的是（D ）A.个人证书的操作B.对根证书的操作C.对他人证书的操作D.服务器证书的操作二、多项选择题:本大题共5小题，每小题2分，共10分。20 .在20世纪90年代末期,大力推动电子商务发展的有（ABCD ）A.信息产品硬件制造商B.大型网上服务厂商C.政府D.银行及金融机构E.零售服务商21 .防雷接地设置接地体时，保护地线的接地电阻值分别不应大于（AB ）.在SET文件中规范了商店服务器的核心功能是（ABCD ）A.1QB.2QC.3QD.4cE. 5c23. Intemet的接入控制主要对付（ABC ）A.伪装者B.违法者C.地下用户D.病毒E.木马24. VeriSign将数字证书分为多类，具体包含（ACE)A.个人B.单位C.服务器D.计算机网络E.软件A.联系客户端的电子钱包B.联系支付网关C.向商店的认证中心查询数字证书的状态D.处理SET的错误信息E.处理客户的付款信息三、填空题:本大题共5小题，每小题2分，共10分。25 .计算机病毒的特征包括非授权可执行性、隐蔽性（传染性）、（潜伏性）、破坏性、 可触发性.接入控制机构由用户的认证与（识别）、对认证的用户进行（授权）两部分组成26 . Client向本Kerberos的认证域以外的Server申请服务的过程分为（4 ）个阶段， 共（8 ）个步骤.密钥管理是最困难的安全性问题，其中密钥的（分配）和（存储）可能是最棘手的27 . SSL依靠证书来检验通信双方的身份,在检验证书时，（浏览器）和（服务器）都检 验证书,看它是否由它们所信任的CA发行。如果CA是可信任的,则证书被接受。四、名词解释题:本大题共5小题，每小题3分，共15分。28 .数字签名：数字签名是利用数字技术实现在网络传送文件时，附加个人标记，完成传统 上手书签名盖章的作用，以表示确认、负责、经手等。29 .网络系统物理安全：指网络系统物理设备的可靠、稳定、安全，包括运行环境、容错、 备份、归档和数据完整性预防。30 . Intranet VPN： IntranctVPN是指企业的总部与分支机构间通过公网构筑的虚拟网。它 利用Internet的线路保证网络的互联性，而利用隧道、加密等VPN特性来保证信息在整个 IntranetVPN上安全传输。31 .单公钥证书系统：一个系统中所有的用户共用同一个CA。CA负责证书的发放、管理和仲 裁。各用户拥有自己的公钥一私钥对。32 .公证服务：是指“数据认证”，也就是说，公证人要证明的是数据的有效性和正确性， 这种公证取决于数据验证的方式。五、简答题:本大题共6小题，每小题5分，共30分。33 .电子邮件的安全问题是什么？答：电子邮件的安全问题主要有两个方面：一是电子邮件在网上传送时随时可能被人窃取到，而邮件是用ASCII字符写的，所以谁都可 以读懂内容。（2分）二是可以冒用别人的身份发信，因为邮件的发送地址等信息通常由用户自己填写，并且整个 信头都是可以伪造的。（3分）34 .简述双钥密码体制的加密和解密过程。答：双钥密码体制在加密和解密过程中要使用一对密钥，一个用于加密，另一个用于解密， 通过一个密钥加密的信息，只有使用另一个密钥才能解密。（2分）发送数据时，信息发送者 使用接收人的公共密钥加密被传送的文件,接收人使用自己的个人密钥解密收到的密文获得 明文。（3分）.数字签名与消息的真实性认证有什么不同？答：数字签名与消息的真实性认证是不同的。消息认证是使接收方能验证消息发送者及所发 消息内容是否被篡改过。（1分）当收发者之间没有利害冲突时，这对于防止第三者的破坏来 说是足够了。（2分）但当接收者和发送者之间有利害冲突时4单纯用消息认证技术就无法解 决他们之间的纠纷，此时需要借助数字签名技术。（2分）.简述选择VPN解决方案时需要考虑的要点。答：（1）认证方法。（2）支持的加密算法。（3）支持的认证算法。（4）支持的IP压缩算法。（5）易于部署。（6）兼容分布式或个人防火墙的可用性。（注：以上6个要点答对一个给1分，答对5个就给满分5分）.简述有效证书应满足的条件。答：证书有效必须满足下列条件：（1）证书没有超过有效期。（1分）（2）密钥没有被修改。（2分）（3）证书不在CA发行的无效证书清单中。（2分）.简述SSL加密协议的用途及其工作原理。答：SSL即安全套接层协议，是用于到购物网站上交易开保障交易安全的。（2分）SSL就是 在客户和商家在通信之前，在Internet上建立一个“秘密传输信息的信道”保障了传输信 息的机密性、完整性和认证性。（3分）六、论述题:本大题共1小题，15分。35 . SET与SSL都是为了实现一种安全的网上交易，试述它们的不同点。答；（1）应用目的和场合的比较:SET主要用于信用卡交易，传送电子现金:SSL主要用于购买 信息的交流，传送电子商贸信息。（3分）（2）安全性比较:SET要求很高，整个交易过程都要保护，所有参与者与SET交易的成员都必 须先申请数字证书来识别身份:SSL要求很低：因为保护范围只是持卡人到商家一端的信息 交换。（3分）（3）必须具有认证资格对象方面的比较：SET安全需求高，所有参与者与SET交易的成员 都必须先申请数字证书来识别身份:SSL通常只是商家一端的服务器，而客户端认证是可选 的。（3分）（4）实施时所需的设置费用比较:SET要求持卡人必须先申请数字证书，然后在计算机上安装 符合SET规格的电子钱包软件:SSL不需要另外安装软件。（3分）（5）当前使用情况比较:SET的设置成本较SSL高许多，引入国内时间短，普及率较低;SSL 的普及率较高。（3分）（注:每个要点3分，每个要点回答不全面的酌情给1-2分，满分15分）