ImageVerifierCode 换一换
格式:PDF , 页数:10 ,大小:483.38KB ,
资源ID:213274      下载积分:220 金币
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,更优惠
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.77wenku.com/d-213274.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: 微信登录   QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(2021年10月自考00997电子商务安全导论试题及答案)为本站会员(雁**)主动上传,七七文库仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知七七文库(发送邮件至373788568@qq.com或直接QQ联系客服),我们立即给予删除!

2021年10月自考00997电子商务安全导论试题及答案

1、2021 年年 10 月真月真题题单选题单选题1.对 Internet 攻击的四种类型不包括A.截断信息B.伪造C.纂改D.病毒2.电子邮件的安全问题主要是A.网上传送时随时可能被人窃取到B.传输到错误地址C.传输错误D.传输丢失3.2000 年 9 月,美国国家标准技术局将 Rijndael 密码算法制定为高级加密标准,即A.DESB.AESC.IDEAD.RD-54.消息用散列函数处理得到A.公钥B.消息摘要C.私钥D.数字签名5.计算机场、地、站安全要求的国家标准代码是A.GB50174-93B.GB9361-88C.GB2887-89D.GB50169-926.对所有进出防火墙的数据包

2、标头内容进行检查,以提升内网安全的防火墙属于A.包检验型B.包过滤型C.包分析型D.应用层网关型7.如果内部网络的地址网段为 192.168.1.0/24,用户上网需要用到防火墙的功能是A.地址映射B.地址转换C.I 地址和 MAC 地址绑定功能D.URL 过滤功能8.由系统管理员来分配接入权和实施控制的接入控制方式是A.PKIB.DACC.MACD.VPN9.强制式接入控制是由下列哪个角色来分配接入权限和实施控制?A.系统操作员B.软件操作员C.软件管理员D.系统管理员10.身份证明系统的质量指标中的型错误率是A.通过率B.拒绝率C.漏报率D.虚报率11.系统将通行字表划成两部分。为了减少暴

3、露的危险性,每部分仅包含的通行字数为A.半B.1C.2D.412.通行字的最小长度至少为A.412B 以上B.612B 以上C.68B 以上D.48B 以上13.负责回收证书,并发行无效证书清单的是A.发信人B.收信人C.CAD.SSL14.身份认证中证书的发行单位是A.个人B.政府机构C.非营利自发机构D.认证授权机构15.信息安全技术的核心和电子商务的关键和基础技术是A.OPAB.CAC.PMAD.PKI16.PKI 中支持的公证服务是指A.身份认证B.行为认证C.数据认证D.技术认证17.SSL 目前版本是A.4.0/4.1 版B.5.0/5.1 版C.3.0/3.1 版D.2.0/2.

4、1 版18.CFCA 认证系统采用的国际领先 PKI 技术,总体分为三层 ca 结构,第一层是A.政策 CAB.运营 CAC.根 CAD.权限 CA19.为了获得 CFCA 证书,用户可以到所有 CFCA 授权的A.PMAB.OPAC.PKID.RA20.CFCA 证书种类不包括A.个人高级证书B.代码签名证书C.个人普通证书D.商务证书多多选题选题21.电子商务在英语中的不同叫法有A.E-CommerceB.Digital CommerceC.E-TradeD.E-Business22.密钥对生成的途径有A.持有者自己生成B.商家生成C.银行生成D.可信赖的第三方(如 CA)生成23.防火墙

5、的基本组成有A.安全操作系统B.过滤器C.网关D.网络管理员24.接入控制的实现方法有A.DACB.DCAC.MACD.CAM25.CFCA 证书种类包括A.企业高级证书B.服务器证书C.手机证书D.安全 Email 证书问问答答题题26.简述电子商务真实性的含义。27.简述数字签名的实际使用原理。28.简述数据文件和系统备份时要注意的问题。29.简述通行字的安全存储方法。30.简述 SSL 协议使用的加密技术。31.简述企业、个人如何获得 CFCA 证书。32.论述 PKI 在电子商务活动中应具有的性能。填空填空题题33.将自然语言格式转换成密文的基本加密方法有_和_。34.我国计算机应急体

6、系在进行计算机病毒的防范时,遵循的工作原则是:_、及时发现、快速反应、_。35.不可否认的三种主要类型是_、_和提交的不可否认性。36.SSL 保证了 Internet 上浏览器/服务器会话中三大安全中心内容是_、_和认证性。37.安全电子邮件证书是指个人用户收发电子邮件时,采用_机制保证安全。它的申请不需要通过业务受理点,由用户直接通过自己的浏览器完成,用户的_由浏览器产生和管理。名名词词解解释释1.答案:D解析:对 Internet 的攻击有四种类型:a.截断信息;b.伪造;c.篡改;d.介入。P142.答案:A解析:电子邮件的安全问题主要有两个方面:一是电子邮件在网上传送时随时可能被人窃

7、取到,而邮件是用 ASCII 字符写的,所以谁都可以读懂内容;二是可以冒用别人的身份发信,因为邮件的发送地址等信息通常由用户自己填写,并且整个信头都是可以伪造的。使用一个“探测程序”就可以阅读电子邮件信息。P173.答案:B解析:2000 年 9 月,美国国家标准技术局(NIST)将 Rijndael 密码算法指定为高级加密标准(AES),用来替代 DES。P274.答案:B解析:消息用散列函数处理得到消息摘要。P555.答案:B解析:计算机场、地、站安全要求的国家标准代码是 GB9361-88。P726.答案:B解析:防火墙中包过滤型的控制方式会检查所有进出防火墙的包标头内容,如来源及目的地

8、,使用协定,TCP 或 UDP 的 Port 等信息,以提升内网安全。P827.答案:B解析:8.答案:C解析:强制式接入控制简记为 MAC。它由系统管理员来分配接入权限和实施控制,易于与网络的安全策略协调,常用敏感标记实现多级安全控制。由于它易于在所有用户和资源中实施强化的安全策略,因而受到重视。P959.答案:D解析:强制式接入控制简记为 MAC。它由系统管理员来分配接入权限和实施控制,易于与网络的安全策略协调,常用敏感标记实现多级安全控制。由于它易于在所有用户和资源中实施强化的安全策略,因而受到重视。P9510.答案:C解析:身份证明系统的质量指标为合法用户遭拒绝的概率,即拒绝率或虚报率

9、(I 型错误率),以及非法用户伪造身份成功的概率,即漏报率(型错误率)。P10111.答案:A解析:SWIFT 网中釆用了这种一次性通行字。系统中可将通行字表划分成两部分,每部分仅含半个通行字,分两次送给用户,以减少暴露的危险性。P10212.答案:C解析:限制通行字至少为 68 字节以上,防止猜测成功概率过高,可釆用掺杂或采用通行短语等加长和随机化。P10313.答案:C解析:CA 负责回收证书,并发行无效证书清单。用户一旦发现密钥泄露就应及时将证书吊销,并由CA 通知停用并存档备案。P11214.答案:D解析:身份认证中的证书的发行由认证授权机构发行。15.答案:D解析:PKI 技术是信息

10、安全技术的核心,也是电子商务的关键和基础技术。P12816.答案:C解析:PKI 中支持的公证服务是指“数据认证”,也就是说,公证人要证明的是数据的有效性和正确性,这种公证取决于数据验证的方式。P13217.答案:C解析:SSL 是由 Netscape 开发的协议,1995 年发表,目前是 3.0/3.1 版。P13918.答案:C解析:CFCA 认证系统采用国际领先的 PKI 技术,总体为三层 CA 结构,第一层为根 CA;第二层为政策 CA,可向不同行业、领域扩展信用范围;第三层为运营 CA,根据证书运作规范(CPS)发放证书。P15519.答案:D解析:用户可以到所有 CFCA 授权的证

11、书审批机构(RA)申请证书,申请者一般须提供有关开户账号、身份证/组织机构代码、邮件地址等有效信息,RA 审核通过后给用户参考号、授权码作为获得证书的凭据。P15620.答案:D解析:CFCA 证书种类:企业高级证书、个人高级证书、企业普通证书、个人普通证书、服务器证书、手机证书、安全 E-mail 证书、VPN 设备证书、代码签名证书。P15621.答案:ABCDE解析:电子商务,顾名思义,是建立在电子技术基础上的商业运作,是利用电子技术加强、加快、扩展、增强、改变了其有关过程的商务。电子商务作为一个时髦的通用名词,出现时间还不长,至今尚无完全统一的定义。学者、商家从不同角度岀发,有不同的界

12、定。根据业务侧重面、商标及包装 的 不 同 , 英 语 也 有 Electronic Commerce 、 E-Commerce 、 Internet 、 Commerce 、 DigitalCommerces、E-Trade、Internet Trade、E-Business、EDI、ECS 等不同叫法。本题全选。P122.答案:AD解析:密钥对生成的两种途径:(1)密钥对持有者自己生成;(2)密钥对由通用系统生成:由用户依赖的、可信赖的某一中心机构(如 CA)生成,然后要安全地送到特定用户的设备中。本题选AD。P11423.答案:ABCE解析:防火墙主要包括安全操作系统、过滤器、网关、域名

13、服务和 E-mail 处理。本题选 ABCE。P8224.答案:AC解析:接入控制实现有以下两种方式:(1)自主式接入控制:简记为 DAC。(2)强制式接入控制:简记为 MAC。本题选 AC。P9525.答案:ABCD解析:CFCA 证书种类:企业高级证书、个人高级证书、企业普通证书、个人普通证书、服务器证书、手机证书、安全 E-mail 证书、VPN 设备证书、代码签名证书。本题选 ABCD。P15626.答案: 真实性是指商务活动中交易者身份的真实性,亦即交易双方确实是存在的,不是假冒的。网上交易的双方相隔很远,互不了解,要使交易成功,必须互相信任,确认对方是真实的,对商家要考虑客户是不是

14、骗子,发货后会不会收不回货款;对客户要考虑商家是不是黑店,付款后会不会收不到货,或者收到货后质量是否能有保证。因此,能否方便而又可靠地确认交易双方身份的真实性,是顺利进行电子商务交易的前提。P2127.答案: 数字签名实际使用原理是:消息 M 用散列函数 H 得到消息摘要 h=H(M),然后发送方 A 用自己的双钥密码体制的私钥 KSA对这个散列值进行加密得 EKAS(h),来形成发送方 A 的数字签名。然后,这个数字签名将作为消息 M 的附件和消息 M 一起发送给消息接收方B。消息的接收方 B 首先把接收到的原始消息分成 M和 EKSA(h)。从 M中计算出散列值 h=H(M),接着再用发送

15、方的双钥密码体制的公钥 KPA 来对消息的数字签名进行解密DKPA(EKSA(h)得 h。如果散列值 h=h,那么接收方就能确认陵数字签名是发送方 A 的,而且还可以确定此消息没有被修改过。P6728.答案: 数据文件和系统的备份应注意:日常的定时、定期备份;定期检查备份的质量;重要的备份最好存放在不同介质上;注意备份本身的防窃、防盗;多重备份,分散存放,由不同人员分别保管。P7429.答案: (1)对于用户的通行字多以加密形式存储,入侵者要得到通行字,必须知道加密算法和密钥,算法可能是公开的,但密钥应当只有管理者才知道。(2)许多系统可以存储通行字的单向杂凑值,入侵者即使得到此杂凑值也难于推

16、出通行字。P10330.答案: RSA,Diffie-Hellman 密钥协议以及美国的 KEA 算法等。P14031.答案: 用户可以到所有 CFCA 授权的证书审批机构(RA)申请证书,申请者一般需提供有关开户账号、身份证组织机构代码、邮件地址等有效信息,RA 审核通过后给用户参考号、授权码作为获得证书的凭据。用户在得到参考号授权码后,可以自行登录 CFCA 网站获得证书,也可以使用 RA 提供的其他更为简便的方式获得证书。证书的存储介质可以是软盘、硬盘,但更为安全的方式是使用智能卡或 USB-KEY 存放。P15632.答案: PKI 的性能要求可扩展性能满足电子商务不断发展的需要,方便

17、用户,保证其安全和经济性,支持与远程参与者通行无阻。因此,必须具有以下性能:(1)支持多政策。用户可能信赖某个证书机构(CA),但未必信得过另一个 CA。因此,应允许不同用户接受不同的政策。(2)透明性和易用性。作为网络环境的一种基础设施,PKI 必须具有良好的透明性和易用性。这是对 PKI 的最基本要求,PKI 必须尽可能地向上层应用屏蔽密码服务的实现细节,向用户提供屏蔽复杂的安全解决方案,使密码服务对用户而言简单易用,同时便于单位、企业完全控制其信息资源。(3)互操作性。PKI 互操作性是电子商务通信的关键,建立对 Internet 交易保密性的信任,是电子商务发展所面临的最重要以及最具挑

18、战性的问题之一。PKI 是在 Internet建立信任的一种技术选择,但是,部署 PKI 并不容易。保证多厂商 PKI 环境的互操作性是在电子商务交易中建立信任的关键。不同企、事业单位的 PKI 实现可能是不同的,这就提出了互操作性要求。要保证 PKI 的互操作性,必须将 PKI 建立在标准之上,这些标准包括加密标准、数字签名标准、HASH 标准、密钥管理标准、证书格式、目录标准、文件信封格式、安全会话格式、安全应用程序接口规范等。(4)简单的风险管理。任何基础设施都需对所面临的风险有全面的了解,并适于在当地参与者之间进行分配。(5)支持多平台。PKI 是遵循一种标准的,它必须适合于不同的开发环境和不同的开发平台,如Windows.UNIX、MAC 等。(6)支持多应用。PKI 应该面向广泛的网络应用,提供文件传送安全、文件存储安全、电子邮件安全、电子表单安全、Web 应用安全等保护。P130-131