2024年高等教育經(jīng)濟(jì)類自考-00997電子商務(wù)安全導(dǎo)論歷年考試高頻考點(diǎn)試題附帶答案

2024年高等教育經(jīng)濟(jì)類自考-00997電子商務(wù)安全導(dǎo)論歷年考試高頻考點(diǎn)試題附帶答案（圖片大小可自由調(diào)整）第1卷一.參考題庫(kù)(共25題)1.加密的表示方法為（）A、C=EK（M）B、M=EK（M）C、C=DK（C）D、M=DK（C）2.數(shù)據(jù)完整性服務(wù)3.下列哪一種類型的防火墻，其效率最低，安全性最好（）A、包過(guò)濾型B、包檢查型C、網(wǎng)絡(luò)層網(wǎng)關(guān)型D、應(yīng)用層網(wǎng)關(guān)型4.CFCA認(rèn)證系統(tǒng)采用國(guó)際領(lǐng)先的PKI技術(shù)，總體分為多層CA結(jié)構(gòu)，其中第一層稱為（）A、根CAB、政策CAC、法律CAD、運(yùn)營(yíng)CA5.雙鑰密碼體制加密時(shí)有一對(duì)（）和（）。6.簡(jiǎn)述分布式密鑰分配的概念。7.關(guān)于密鑰管理以下說(shuō)法不正確的是（）A、系統(tǒng)用戶首先要進(jìn)行初始化工作B、密鑰是加密算法中的可變部分C、密碼體制不可以公開D、安全性取決于對(duì)密鑰的保護(hù)，而不是對(duì)算法或硬件本身的保護(hù)8.零售商是面向消費(fèi)者的，他們采用的電子商務(wù)模式主要是（）A、B-GB、B-CC、B-BD、C-C9.PKI中支持的公證服務(wù)是指（）A、身份認(rèn)證B、行為認(rèn)證C、數(shù)據(jù)認(rèn)證D、技術(shù)認(rèn)性10.IDEA采用的三種基本運(yùn)算中不包括（）A、異或B、模加C、模減D、模乘11.目前有三種基本的備份系統(tǒng)：簡(jiǎn)單的網(wǎng)絡(luò)備份系統(tǒng)、（）和（）。12.SSL握手協(xié)議的第一個(gè)步驟是（）A、服務(wù)器HelloB、客戶機(jī)HelloC、加密解密數(shù)據(jù)D、HTIP數(shù)據(jù)流13.簡(jiǎn)述雙鑰密碼體制的概念。14.接入控制策略包括（）種。A、2B、3C、4D、515.Internet的接入控制要對(duì)付不同類型的入侵者。其中，喬裝成合法用戶進(jìn)入系統(tǒng)的非法用戶被稱為（）A、偽裝者B、違法者C、違規(guī)者D、地下用戶16.出現(xiàn)網(wǎng)上商店等后，就有了B-C模式，即（）與（）之間的電子商務(wù)。17.為了方便配置管理，內(nèi)網(wǎng)中需要向外提供服務(wù)的服務(wù)器通常放在一個(gè)單獨(dú)的網(wǎng)段，這個(gè)網(wǎng)段被稱為（）。通常的做法是設(shè)置（）道防火墻。18.數(shù)字簽名分為（）數(shù)字簽名和（）數(shù)字簽名。19.SET通過(guò)（）確保數(shù)據(jù)的完整性。A、加密方式B、數(shù)字化簽名C、商家認(rèn)證D、特殊的協(xié)議和消息20.一個(gè)好的散列函數(shù)h=H（M），其中H為（）；M為長(zhǎng)度不確定的輸入串；h為（），長(zhǎng)度是確定的。21.Bell的UNIX系統(tǒng)對(duì)通行字采用加密方式，以用戶個(gè)人通行字的前（）個(gè)字符作為DES體制的密鑰。A、8B、16C、32D、6422.（）是網(wǎng)絡(luò)上的證明文件：證明雙鑰體制中的公鑰所有者就是證書上所記錄的使用者。A、公鑰數(shù)字證書B、數(shù)字證書C、密鑰D、公鑰對(duì)23.最早的電子商務(wù)模式出現(xiàn)在（）、（）之間，即B-B。24.數(shù)字時(shí)戳應(yīng)當(dāng)保證數(shù)據(jù)文件加蓋的（）與（）的物理媒體無(wú)關(guān)。25.機(jī)房環(huán)境、電源及防雷接地應(yīng)滿足CECS72：79的要求，也就是說(shuō)機(jī)房設(shè)計(jì)應(yīng)符合的規(guī)定是（）A、設(shè)備間的地面面層材料應(yīng)能防靜電B、設(shè)備間室溫應(yīng)保持在10℃到20℃之間C、機(jī)房?jī)?nèi)的塵埃要求低于0.5μmD、設(shè)備間應(yīng)采用UPS不間斷電源E、防雷接地可單獨(dú)接地或同大樓共用接地體第2卷一.參考題庫(kù)(共25題)1.PKI提供電子商務(wù)的基本（）需求，是基于（）的。2.CA系統(tǒng)由多個(gè)服務(wù)器構(gòu)成，其中負(fù)責(zé)證書簽發(fā)的服務(wù)器是（）A、安全服務(wù)器B、CA服務(wù)器C、注冊(cè)機(jī)構(gòu)RAD、數(shù)據(jù)庫(kù)服務(wù)器3.接人權(quán)限4.電子商務(wù)系統(tǒng)可能遭受哪些攻擊？5.SVPN包含的特性有（）A、可控性B、安全設(shè)備自身的安全性C、連接的完整性D、連接機(jī)密性E、報(bào)警功能6.公鑰證書系統(tǒng)按用戶群所需的CA個(gè)數(shù)，可分為（）證書系統(tǒng)和（）證書系統(tǒng)。7.公鑰證書系統(tǒng)由一個(gè)（）和（）組成。8.CA中心能夠簽發(fā)以下哪些服務(wù)器的證書（）A、NetscapeWebSererB、MicrosoftIISserverC、JavaWebServerD、IBMGoWebServerE、LotusNotesServer4.59.密鑰管理包括密鑰的（）A、設(shè)置B、產(chǎn)生C、分配D、存儲(chǔ)E、裝入10.SHA用于數(shù)字簽名標(biāo)準(zhǔn)算法（），亦可用于其他需要散列算法的場(chǎng)合，具有較高的安全性。A、NITSB、NSAC、DSSD、DSA11.公鑰證書的內(nèi)容有（）A、私鑰信息B、證書序列號(hào)C、證書主題名稱D、公鑰信息E、版本信息12.一系列保護(hù)IP通信的規(guī)則的集合稱為（）A、VPNB、IPSecC、DMZD、VPNIntranet13.在以下電子商務(wù)的模式中，對(duì)電子商務(wù)的新進(jìn)者費(fèi)用較低的是（）A、大字報(bào)／告示牌模式B、在線黃頁(yè)簿模式C、電腦空間上的小冊(cè)子模式D、虛擬百貨模式14.通行字可由用戶個(gè)人選擇，也可由（）選定或（）。15.以下哪個(gè)選項(xiàng)可以證明某個(gè)文件創(chuàng)建的日期（）A、數(shù)字信封B、數(shù)字簽名C、數(shù)字時(shí)間戳D、散列函數(shù)16.（）用于創(chuàng)建和發(fā)布證書，通常為一個(gè)稱為安全域的有限群體發(fā)放證書。A、CRLB、LRAC、CAD、RSA17.保護(hù)Internet上付款交易的開放規(guī)范是（）A、SSLB、SETC、RSAD、EDI18.電子商務(wù)發(fā)展通常分成四個(gè)階段，其中第三個(gè)階段是（）A、網(wǎng)絡(luò)基礎(chǔ)設(shè)施大量興起B(yǎng)、網(wǎng)上零售業(yè)的發(fā)展C、應(yīng)用基礎(chǔ)軟件與服務(wù)興起D、網(wǎng)址與內(nèi)容管理的建設(shè)發(fā)展19.根據(jù)ITU-TRec.X．509標(biāo)準(zhǔn)，公鑰證書包括（）信息和（）信息。20.個(gè)人數(shù)字證書21.Kerberos的認(rèn)證中心服務(wù)任務(wù)被分配到兩個(gè)相對(duì)獨(dú)立的服務(wù)器，這兩個(gè)服務(wù)器是（）A、AS、TGSB、AS、ServerC、TGS、ServerD、AS、Client22.（）是一組規(guī)則：指出一個(gè)證書對(duì)一組特定用戶或應(yīng)用的可適用性，表明它對(duì)于一個(gè)特定的應(yīng)用和目的是否是可用的，它構(gòu)成了交叉驗(yàn)證的基礎(chǔ)。A、政策審批機(jī)構(gòu)B、證書使用規(guī)定C、單位注冊(cè)機(jī)構(gòu)D、證書政策23.CA證書證實(shí)CA（）和CA的（）。24.實(shí)現(xiàn)身份證明的基本途徑有（）、（）、個(gè)人特征。25.公鑰證書有很多種，證實(shí)CA身份和CA簽名密鑰的證書是（）A、客戶證書B、服務(wù)器證書C、安全郵件證書D、CA證書第3卷一.參考題庫(kù)(共25題)1.RC-5加密算法中的可變參數(shù)不包括（）A、校驗(yàn)位B、分組長(zhǎng)C、密鑰長(zhǎng)D、迭代輪數(shù)2.CTCA系統(tǒng)由（）、（）、地市級(jí)業(yè)務(wù)受理點(diǎn)組成。3.MD5的算法包含的步驟有（）A、附加填充比特B、附加長(zhǎng)度C、初始化緩沖區(qū)D、按每塊32個(gè)字對(duì)數(shù)據(jù)進(jìn)行4輪規(guī)定算法處理E、輸出4.在身份證明系統(tǒng)中，出示證件的人稱為（）A、出示人B、示證者C、驗(yàn)證者D、可信賴者5.簡(jiǎn)述加密橋技術(shù)的優(yōu)點(diǎn)。6.SSL可用于保護(hù)正常運(yùn)行于TCP上的任何應(yīng)用協(xié)議，如（）、（）SMTP或Telnet的通信。7.Kerberos的認(rèn)證服務(wù)主要包括（）和（）這兩種最典型的認(rèn)證模式。8.美國(guó)的橘黃皮書中為計(jì)算機(jī)安全的不同等級(jí)制定了四個(gè)標(biāo)準(zhǔn)：A、B、C．D級(jí)。其中B級(jí)被分為（）個(gè)子級(jí)，C級(jí)被分為（）個(gè)子級(jí)。9.由系統(tǒng)管理員來(lái)分配接入權(quán)限和實(shí)施控制的接入控制方式是（）A、PKIB、DACC、MACD、VPN10.證書是網(wǎng)上交易各方在交易進(jìn)行前對(duì)各自身份進(jìn)行確認(rèn)的一種手段，在證書過(guò)期、私鑰（）等情況下，應(yīng)（）其證書并予以公布。11.數(shù)據(jù)庫(kù)加密應(yīng)用設(shè)計(jì)平臺(tái)中，能夠根據(jù)應(yīng)用系統(tǒng)開發(fā)環(huán)境不同，提供不同接口的是（）A、加密軟件加密數(shù)據(jù)B、專用軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)C、DOMINO軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)D、加密橋技術(shù)12.在進(jìn)行身份證明時(shí)，用個(gè)人特征識(shí)別的方法是（）A、指紋B、密碼C、身份證D、密鑰13.密鑰備份與恢復(fù)只能針對(duì)（）A、簽名私鑰B、解密密鑰C、密鑰對(duì)D、公鑰14.數(shù)據(jù)完整性被破壞會(huì)帶來(lái)哪些嚴(yán)重的后果？15.現(xiàn)在廣為人們知曉的（）協(xié)議（TCP）和（）協(xié)議（IP），常寫為TCP/IP。16.VPN解決方案一般分為VPN（）和VPN（）。17.實(shí)現(xiàn)不可否認(rèn)性，從機(jī)制上看應(yīng)該完成的業(yè)務(wù)活動(dòng)有（）A、業(yè)務(wù)需求B、證據(jù)生成C、證據(jù)遞送D、證據(jù)證實(shí)E、證據(jù)保存18.VPN利用（）協(xié)議在網(wǎng)絡(luò)之間建立一個(gè)（）通道，以完成數(shù)據(jù)信息的安全傳輸。19.UPS應(yīng)提供不低于（）小時(shí)后備供電能力。A、1B、2C、3D、420.美國(guó)政府公布的托管加密標(biāo)準(zhǔn)為（）A、DESB、CESC、EESD、EFS21.密碼技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù)。信息在網(wǎng)絡(luò)中傳輸時(shí)，通常不是以（）而是以（）的方式進(jìn)行通訊傳輸?shù)摹?2.病毒程序可通過(guò)（）迅速傳播。判斷一段程序是否為計(jì)算機(jī)病毒的依據(jù)是計(jì)算機(jī)病毒的（）。23.數(shù)據(jù)加密方法有（）、（）和加密橋技術(shù)。24.規(guī)定了怎樣用一種網(wǎng)絡(luò)層協(xié)議去封裝另一種網(wǎng)絡(luò)層協(xié)議的方法的協(xié)議是（）A、IPSecB、L2FC、PPTPD、GRE25.SHECA證書管理器對(duì)證書的分類不包括（）A、個(gè)人證書B、他人證書C、服務(wù)器證書D、根證書第1卷參考答案一.參考題庫(kù)1.參考答案:A2.參考答案:數(shù)據(jù)完整性服務(wù)就是確認(rèn)數(shù)據(jù)沒有被修改。3.參考答案:D4.參考答案:A5.參考答案:公鑰；密鑰6.參考答案:集中式分配是指利用網(wǎng)絡(luò)中的“密鑰管理中心（KMC）”來(lái)集中管理系統(tǒng)中的密鑰，“密鑰管理中心”接受系統(tǒng)中用戶的請(qǐng)求，為用戶提供安全分配密鑰的服務(wù)。分布式分配方案是指網(wǎng)絡(luò)中各主機(jī)具有相同的地位，它們之間的密鑰分配取決了它們自己的協(xié)商，不受任何其他方面的限制。7.參考答案:C8.參考答案:B9.參考答案:C10.參考答案:C11.參考答案:服務(wù)器到服務(wù)器的備份；使用專用的備份服務(wù)器12.參考答案:B13.參考答案:雙鑰密碼體制又稱作公共密鑰體制或非對(duì)稱加密體制，這種加密法在加密和解密過(guò)程中要使用一對(duì)（兩個(gè)）密鑰，一個(gè)用于加密，另一個(gè)用于解密。即通過(guò)一個(gè)密鑰加密的信息，只有使用另一個(gè)密鑰才能夠解密。14.參考答案:B15.參考答案:A16.參考答案:企業(yè)；消費(fèi)者17.參考答案:非軍事化區(qū)；218.參考答案:確定性；隨機(jī)化式19.參考答案:B20.參考答案:散列函數(shù)；散列值21.參考答案:A22.參考答案:A23.參考答案:企業(yè)；機(jī)構(gòu)24.參考答案:時(shí)戳；存儲(chǔ)數(shù)據(jù)25.參考答案:A,C,D,E第2卷參考答案一.參考題庫(kù)1.參考答案:安全；數(shù)字證書2.參考答案:B3.參考答案:表示主體對(duì)客體訪問(wèn)時(shí)可擁有的權(quán)利，接人權(quán)要按每一對(duì)主體客體分別限定，權(quán)利包括讀、寫、執(zhí)行等，讀寫含義明確，而執(zhí)行權(quán)指目標(biāo)為一個(gè)程序時(shí)它對(duì)文件的查找和執(zhí)行。4.參考答案: 電子商務(wù)系統(tǒng)可能遭受的攻擊有以下幾種： （1）系統(tǒng)穿透。 （2）違反授權(quán)原則。 （3）植入。 （4）通信監(jiān)視。 （5）通信竄擾。 （6）中斷。 （7）拒絕服務(wù)。 （8）否認(rèn)。 （9）病毒。5.參考答案:A,B,C,D,E6.參考答案:單公鑰；多公鑰7.參考答案:證書機(jī)構(gòu)CA；一群用戶8.參考答案:A,B,C,D9.參考答案:A,B,C,D,E10.參考答案:C11.參考答案:B,C,D,E12.參考答案:B13.參考答案:A14.參考答案:系統(tǒng)管理人員；由系統(tǒng)自動(dòng)產(chǎn)生15.參考答案:C16.參考答案:C17.參考答案:B18.參考答案:D19.參考答案:申請(qǐng)證書個(gè)人；發(fā)行證書的CA20.參考答案:個(gè)人數(shù)字證書是指人個(gè)使用電子商務(wù)應(yīng)用系統(tǒng)應(yīng)具備的證書。21.參考答案:A22.參考答案:D23.參考答案:身份；簽名密鑰24.參考答案:所知；所有25.參考答案:D第3卷參考答案一.參考題庫(kù)1.參考答案:A2.參考答案:全國(guó)CA中心；省RA中心系統(tǒng)3.參考答案:A,B,C,E4.參考答案:B5.參考答案: 加密橋技術(shù)的優(yōu)點(diǎn)是，加密橋與DBMS是分離的，可以解決加密橋特有的安全性： （1）解決了數(shù)據(jù)庫(kù)加密數(shù)據(jù)沒有非密旁路漏洞的問(wèn)題。 （2）便于解決“數(shù)據(jù)庫(kù)加密應(yīng)用群件系統(tǒng)”在不同DBMS之間的通用性。 （3）便于解決系統(tǒng)在DBMS不同版本之間的通用性。 （4）不必去分析DBMS的原代碼。 （5）加密橋用C++寫成的，便于在不同的操作系統(tǒng)之間移植。 （6）加密橋與DBMS是分離的，可以解決嵌入各種自主知識(shí)產(chǎn)權(quán)加密方法的問(wèn)題。6.參考答案:HTTP；FTP7.參考答案:域內(nèi)認(rèn)證；域間認(rèn)證8.參考答案:3；29.參考答案:C10.參考答案:丟失；吊銷11.參考答案