1、2021 年年 10 月真月真题题单选题单选题1.对 Internet 攻击的四种类型不包括A.截断信息B.伪造C.纂改D.病毒2.电子邮件的安全问题主要是A.网上传送时随时可能被人窃取到B.传输到错误地址C.传输错误D.传输丢失3.2000 年 9 月,美国国家标准技术局将 Rijndael 密码算法制定为高级加密标准,即A.DESB.AESC.IDEAD.RD-54.消息用散列函数处理得到A.公钥B.消息摘要C.私钥D.数字签名5.计算机场、地、站安全要求的国家标准代码是A.GB50174-93B.GB9361-88C.GB2887-89D.GB50169-926.对所有进出防火墙的数据包
2、标头内容进行检查,以提升内网安全的防火墙属于A.包检验型B.包过滤型C.包分析型D.应用层网关型7.如果内部网络的地址网段为 192.168.1.0/24,用户上网需要用到防火墙的功能是A.地址映射B.地址转换C.I 地址和 MAC 地址绑定功能D.URL 过滤功能8.由系统管理员来分配接入权和实施控制的接入控制方式是A.PKIB.DACC.MACD.VPN9.强制式接入控制是由下列哪个角色来分配接入权限和实施控制?A.系统操作员B.软件操作员C.软件管理员D.系统管理员10.身份证明系统的质量指标中的型错误率是A.通过率B.拒绝率C.漏报率D.虚报率11.系统将通行字表划成两部分。为了减少暴
3、露的危险性,每部分仅包含的通行字数为A.半B.1C.2D.412.通行字的最小长度至少为A.412B 以上B.612B 以上C.68B 以上D.48B 以上13.负责回收证书,并发行无效证书清单的是A.发信人B.收信人C.CAD.SSL14.身份认证中证书的发行单位是A.个人B.政府机构C.非营利自发机构D.认证授权机构15.信息安全技术的核心和电子商务的关键和基础技术是A.OPAB.CAC.PMAD.PKI16.PKI 中支持的公证服务是指A.身份认证B.行为认证C.数据认证D.技术认证17.SSL 目前版本是A.4.0/4.1 版B.5.0/5.1 版C.3.0/3.1 版D.2.0/2.
4、1 版18.CFCA 认证系统采用的国际领先 PKI 技术,总体分为三层 ca 结构,第一层是A.政策 CAB.运营 CAC.根 CAD.权限 CA19.为了获得 CFCA 证书,用户可以到所有 CFCA 授权的A.PMAB.OPAC.PKID.RA20.CFCA 证书种类不包括A.个人高级证书B.代码签名证书C.个人普通证书D.商务证书多多选题选题21.电子商务在英语中的不同叫法有A.E-CommerceB.Digital CommerceC.E-TradeD.E-Business22.密钥对生成的途径有A.持有者自己生成B.商家生成C.银行生成D.可信赖的第三方(如 CA)生成23.防火墙
5、的基本组成有A.安全操作系统B.过滤器C.网关D.网络管理员24.接入控制的实现方法有A.DACB.DCAC.MACD.CAM25.CFCA 证书种类包括A.企业高级证书B.服务器证书C.手机证书D.安全 Email 证书问问答答题题26.简述电子商务真实性的含义。27.简述数字签名的实际使用原理。28.简述数据文件和系统备份时要注意的问题。29.简述通行字的安全存储方法。30.简述 SSL 协议使用的加密技术。31.简述企业、个人如何获得 CFCA 证书。32.论述 PKI 在电子商务活动中应具有的性能。填空填空题题33.将自然语言格式转换成密文的基本加密方法有_和_。34.我国计算机应急体
6、系在进行计算机病毒的防范时,遵循的工作原则是:_、及时发现、快速反应、_。35.不可否认的三种主要类型是_、_和提交的不可否认性。36.SSL 保证了 Internet 上浏览器/服务器会话中三大安全中心内容是_、_和认证性。37.安全电子邮件证书是指个人用户收发电子邮件时,采用_机制保证安全。它的申请不需要通过业务受理点,由用户直接通过自己的浏览器完成,用户的_由浏览器产生和管理。名名词词解解释释1.答案:D解析:对 Internet 的攻击有四种类型:a.截断信息;b.伪造;c.篡改;d.介入。P142.答案:A解析:电子邮件的安全问题主要有两个方面:一是电子邮件在网上传送时随时可能被人窃
7、取到,而邮件是用 ASCII 字符写的,所以谁都可以读懂内容;二是可以冒用别人的身份发信,因为邮件的发送地址等信息通常由用户自己填写,并且整个信头都是可以伪造的。使用一个“探测程序”就可以阅读电子邮件信息。P173.答案:B解析:2000 年 9 月,美国国家标准技术局(NIST)将 Rijndael 密码算法指定为高级加密标准(AES),用来替代 DES。P274.答案:B解析:消息用散列函数处理得到消息摘要。P555.答案:B解析:计算机场、地、站安全要求的国家标准代码是 GB9361-88。P726.答案:B解析:防火墙中包过滤型的控制方式会检查所有进出防火墙的包标头内容,如来源及目的地
8、,使用协定,TCP 或 UDP 的 Port 等信息,以提升内网安全。P827.答案:B解析:8.答案:C解析:强制式接入控制简记为 MAC。它由系统管理员来分配接入权限和实施控制,易于与网络的安全策略协调,常用敏感标记实现多级安全控制。由于它易于在所有用户和资源中实施强化的安全策略,因而受到重视。P959.答案:D解析:强制式接入控制简记为 MAC。它由系统管理员来分配接入权限和实施控制,易于与网络的安全策略协调,常用敏感标记实现多级安全控制。由于它易于在所有用户和资源中实施强化的安全策略,因而受到重视。P9510.答案:C解析:身份证明系统的质量指标为合法用户遭拒绝的概率,即拒绝率或虚报率
9、(I 型错误率),以及非法用户伪造身份成功的概率,即漏报率(型错误率)。P10111.答案:A解析:SWIFT 网中釆用了这种一次性通行字。系统中可将通行字表划分成两部分,每部分仅含半个通行字,分两次送给用户,以减少暴露的危险性。P10212.答案:C解析:限制通行字至少为 68 字节以上,防止猜测成功概率过高,可釆用掺杂或采用通行短语等加长和随机化。P10313.答案:C解析:CA 负责回收证书,并发行无效证书清单。用户一旦发现密钥泄露就应及时将证书吊销,并由CA 通知停用并存档备案。P11214.答案:D解析:身份认证中的证书的发行由认证授权机构发行。15.答案:D解析:PKI 技术是信息
10、安全技术的核心,也是电子商务的关键和基础技术。P12816.答案:C解析:PKI 中支持的公证服务是指“数据认证”,也就是说,公证人要证明的是数据的有效性和正确性,这种公证取决于数据验证的方式。P13217.答案:C解析:SSL 是由 Netscape 开发的协议,1995 年发表,目前是 3.0/3.1 版。P13918.答案:C解析:CFCA 认证系统采用国际领先的 PKI 技术,总体为三层 CA 结构,第一层为根 CA;第二层为政策 CA,可向不同行业、领域扩展信用范围;第三层为运营 CA,根据证书运作规范(CPS)发放证书。P15519.答案:D解析:用户可以到所有 CFCA 授权的证
11、书审批机构(RA)申请证书,申请者一般须提供有关开户账号、身份证/组织机构代码、邮件地址等有效信息,RA 审核通过后给用户参考号、授权码作为获得证书的凭据。P15620.答案:D解析:CFCA 证书种类:企业高级证书、个人高级证书、企业普通证书、个人普通证书、服务器证书、手机证书、安全 E-mail 证书、VPN 设备证书、代码签名证书。P15621.答案:ABCDE解析:电子商务,顾名思义,是建立在电子技术基础上的商业运作,是利用电子技术加强、加快、扩展、增强、改变了其有关过程的商务。电子商务作为一个时髦的通用名词,出现时间还不长,至今尚无完全统一的定义。学者、商家从不同角度岀发,有不同的界
12、定。根据业务侧重面、商标及包装 的 不 同 , 英 语 也 有 Electronic Commerce 、 E-Commerce 、 Internet 、 Commerce 、 DigitalCommerces、E-Trade、Internet Trade、E-Business、EDI、ECS 等不同叫法。本题全选。P122.答案:AD解析:密钥对生成的两种途径:(1)密钥对持有者自己生成;(2)密钥对由通用系统生成:由用户依赖的、可信赖的某一中心机构(如 CA)生成,然后要安全地送到特定用户的设备中。本题选AD。P11423.答案:ABCE解析:防火墙主要包括安全操作系统、过滤器、网关、域名
13、服务和 E-mail 处理。本题选 ABCE。P8224.答案:AC解析:接入控制实现有以下两种方式:(1)自主式接入控制:简记为 DAC。(2)强制式接入控制:简记为 MAC。本题选 AC。P9525.答案:ABCD解析:CFCA 证书种类:企业高级证书、个人高级证书、企业普通证书、个人普通证书、服务器证书、手机证书、安全 E-mail 证书、VPN 设备证书、代码签名证书。本题选 ABCD。P15626.答案: 真实性是指商务活动中交易者身份的真实性,亦即交易双方确实是存在的,不是假冒的。网上交易的双方相隔很远,互不了解,要使交易成功,必须互相信任,确认对方是真实的,对商家要考虑客户是不是
14、骗子,发货后会不会收不回货款;对客户要考虑商家是不是黑店,付款后会不会收不到货,或者收到货后质量是否能有保证。因此,能否方便而又可靠地确认交易双方身份的真实性,是顺利进行电子商务交易的前提。P2127.答案: 数字签名实际使用原理是:消息 M 用散列函数 H 得到消息摘要 h=H(M),然后发送方 A 用自己的双钥密码体制的私钥 KSA对这个散列值进行加密得 EKAS(h),来形成发送方 A 的数字签名。然后,这个数字签名将作为消息 M 的附件和消息 M 一起发送给消息接收方B。消息的接收方 B 首先把接收到的原始消息分成 M和 EKSA(h)。从 M中计算出散列值 h=H(M),接着再用发送
15、方的双钥密码体制的公钥 KPA 来对消息的数字签名进行解密DKPA(EKSA(h)得 h。如果散列值 h=h,那么接收方就能确认陵数字签名是发送方 A 的,而且还可以确定此消息没有被修改过。P6728.答案: 数据文件和系统的备份应注意:日常的定时、定期备份;定期检查备份的质量;重要的备份最好存放在不同介质上;注意备份本身的防窃、防盗;多重备份,分散存放,由不同人员分别保管。P7429.答案: (1)对于用户的通行字多以加密形式存储,入侵者要得到通行字,必须知道加密算法和密钥,算法可能是公开的,但密钥应当只有管理者才知道。(2)许多系统可以存储通行字的单向杂凑值,入侵者即使得到此杂凑值也难于推
16、出通行字。P10330.答案: RSA,Diffie-Hellman 密钥协议以及美国的 KEA 算法等。P14031.答案: 用户可以到所有 CFCA 授权的证书审批机构(RA)申请证书,申请者一般需提供有关开户账号、身份证组织机构代码、邮件地址等有效信息,RA 审核通过后给用户参考号、授权码作为获得证书的凭据。用户在得到参考号授权码后,可以自行登录 CFCA 网站获得证书,也可以使用 RA 提供的其他更为简便的方式获得证书。证书的存储介质可以是软盘、硬盘,但更为安全的方式是使用智能卡或 USB-KEY 存放。P15632.答案: PKI 的性能要求可扩展性能满足电子商务不断发展的需要,方便
17、用户,保证其安全和经济性,支持与远程参与者通行无阻。因此,必须具有以下性能:(1)支持多政策。用户可能信赖某个证书机构(CA),但未必信得过另一个 CA。因此,应允许不同用户接受不同的政策。(2)透明性和易用性。作为网络环境的一种基础设施,PKI 必须具有良好的透明性和易用性。这是对 PKI 的最基本要求,PKI 必须尽可能地向上层应用屏蔽密码服务的实现细节,向用户提供屏蔽复杂的安全解决方案,使密码服务对用户而言简单易用,同时便于单位、企业完全控制其信息资源。(3)互操作性。PKI 互操作性是电子商务通信的关键,建立对 Internet 交易保密性的信任,是电子商务发展所面临的最重要以及最具挑
18、战性的问题之一。PKI 是在 Internet建立信任的一种技术选择,但是,部署 PKI 并不容易。保证多厂商 PKI 环境的互操作性是在电子商务交易中建立信任的关键。不同企、事业单位的 PKI 实现可能是不同的,这就提出了互操作性要求。要保证 PKI 的互操作性,必须将 PKI 建立在标准之上,这些标准包括加密标准、数字签名标准、HASH 标准、密钥管理标准、证书格式、目录标准、文件信封格式、安全会话格式、安全应用程序接口规范等。(4)简单的风险管理。任何基础设施都需对所面临的风险有全面的了解,并适于在当地参与者之间进行分配。(5)支持多平台。PKI 是遵循一种标准的,它必须适合于不同的开发环境和不同的开发平台,如Windows.UNIX、MAC 等。(6)支持多应用。PKI 应该面向广泛的网络应用,提供文件传送安全、文件存储安全、电子邮件安全、电子表单安全、Web 应用安全等保护。P130-131
