1、全国 2011 年 10 月高等教育自学考试电子商务安全导论试题课程代码:00997一、单项选择题(本大题共 20 小题,每小题 1 分,共 20 分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。1美国的橘黄皮书中为计算机安全的不同级别定义了 ABCD 四级,其中 C 级又分了子级,由低到高的是( )AC1,C2 BC2,C1 CC1,C2,C3 DC3,C2 ,C12下列属于单钥密码体制算法的是( )ARC 5 加密算法 BRSA 密码算法 CELGamal 密码体制 D椭圆曲线密码体制3第一个既能用于数据加密,又能用于数字签名的
2、加密算法是( )ADES 加密 BIDEA 加密 CRC5 加密 DRSA 加密4下列选项中不是散列函数的名字的是( )A数字签名 B数字指纹 C压缩函数 D杂凑函数5SHA 算法压缩后的输出值长度为( )A128 比特 B160 比特 C264 比特 D320 比特6 建筑内部装修设计防火规范的国家标准代码是( )AGB5017493 BGB936188 CGB5016992 DGB50222957计算机病毒最重要的特征是( )A隐蔽性 B传染性 C潜伏性 D破坏性8Kerberos 最头疼的问题源自整个 Kerberos 协议都严重地依赖于( )A服务器 B通行字 C时钟 D密钥9数字证书
3、的作用是证明证书用户合法地拥有证书中列出的( )A私人密钥 B加密密钥 C解密密钥 D公开密钥10 LDAP 服务器提供( )A目录服务 B公钥服务 C私钥服务 D证书服务11下列服务器中不是 CA 的组成的是( )A安全服务器 BPKI 服务器 CLDAP 服务器 D数据库服务器12下列选项中,不属于有影响的提供 PKI 服务的公司的是( )ABaltimore 公司 BEntrust 公司 CVeriSign 公司 DSun 公司13密钥管理的目的是维持系统中各实体的密钥关系,下列选项中不属于密钥管理抗击的可能威胁的是( )A密钥的遗失 B密钥的泄露 C密钥未经授权使用 D密钥的确证性的丧
4、失14 SET 协议确保交易各方身份的真实性的技术基础是数字化签名和( )A加密 B商家认证 C客户认证 D数字信封15下列选项中不是接入控制功能的是( )A阻止非法用户进入系统 B允许合法用户进入系统C防止用户浏览信息 D使合法人按其权限进行各种信息活动16 MAC 的含义是( )A自主式接入控制 B数据存取控制 C强制式接入控制 D信息存取控制17 VPN 的优点不包括( )A成本较低 B结构灵活 C管理方便 D传输安全18使用专用软件加密数据库数据时,这一类专用软件的特点是将加密方法嵌入( )ADBMS 的源代码 B应用程序源代码 C操作系统源代码 D数据19支持无线 PKI 的证书是(
5、 )ACFCA 手机证书 BCTCA 数字证书 CSHECA 证书 DCHCA 证书20 CTCA 目前提供的安全电子邮件证书的密钥位长为( )A64 位 B128 位 C256 位 D512 位二、多项选择题(本大题共 5 小题,每小题 2 分,共 10 分)在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。21对 Internet 的攻击类型有( )A截断信息 B伪造 C篡改 D介入 E病毒22一种加密体制采用不同的加密密钥和解密密钥,这种加密体制可能是( )A单密钥加密 B双密钥加密 C双重 DES 加密 D三重 DES 加
6、密 ERSA 加密23为了保证电子商务交易的有效性,在技术手段上必须要( )A采用加密措施 B反映交易者的身份C保证数据的完整性 D提供数字签名功能E保证交易信息的安全24 CFCA 证书种类包括( )A企业高级证书 B服务器证书 C手机证书 D安全 Email 证书 E个人普通证书25 SHECA 证书管理器将证书分为( )A个人证书 B企业证书 C服务器证书 D他人证书 E根证书三、填空题(本大题共 5 小题。每小题 2 分,共 10 分)26目前,典型的两类自动密钥分配途径是_分配方案和 _分配方案。27散列函数是现代信息密码学的核心之一,算法是公开的,其安全性完全在于它的_和_。28通
7、行字是一种根据已知事物_的方法,也是一种研究和使用最广的 _法。29 SSL 握手协议用于_相互认证、协商加密和_算法,传送所需的公钥证书,建立SSL 记录协议处理完整性校验和加密所需的会话密钥。30加密桥技术的实现是与_、_ 无关的(可以使用任何加密手段)。四、名词解释(本大题共 5 小题,每小题 3 分,共 15 分)31 Extranet 32容错技术 33Extranet VPN 34拒绝率 35多公钥证书系统五、简答题(本大题共 6 小题,每小题 5 分,共 30 分)36简述双重 DES 加密算法的步骤。37简述防火墙设计必须遵循的基本原则。38密钥对生成的两种途径是什么?39简述
8、证书政策的作用和意义。40如果要安全地进行网上购物,怎样认准“SET”商业网站?41简述 SSL 协议的概念及其提供的安全内容。六、论述题(本大题共 1 小题,15 分)42从混合加密系统的实施过程分析来看,如何实现电子商务的保密性、完整性、可鉴别性和不可否认性?答案一单项选择题1.A 2.A 3.D 4.A 5.A 6.D 7.B 8.C 9.D 10.A 11.B 12.D 13.A 14. B 15.C 16.C 17.D 18.A 19.A 20.D二多项选择题21.ABCD 22.ABCDE 23.CD 24.ABCDE 25.ADE三填空题26.集中式,分布式 27.单向性,无冲突
9、性28.验证身份,身份验证 29.客户-服务器之间,MAC30.密码算法,密码设备四名词解释题31.Etranet 是基于 TCP/IP 协议的企业外域网,与 Intranet 对应,是一个合作性网络。32.当系统发生某些错误或者故障时,在不排除错误和故障条件下,使系统能够继续正常工作或进入应急工作状态的网络安全技术。33.企业间发生收购、兼并或企业间建立战略联盟后,使不同企业网通过公网来构筑的虚拟网。34.是身份证明系统的质量指标之一,是指合法用户遭拒绝的概率。35.用于不同证书的用户之间相互认证的证书系统。五简答题36.双重 DES 加密方法是在 DES 加密算法上的改进, (1 分)是用
10、两个密钥对明文进行两次加密。 (1 分)假设两个密钥分别是 K1 和 K2(1 分) ,其算法步骤是:(1 )用密钥 K1 进行 DES 加密 ;(1 分)(2 )用 K2 对步骤(1)的结果进行 DES 解密。 (1 分)37.( 1)由内到外和由外到内的业务流必须经过防火墙。 (1 分)(2 )只允许本地安全政策认可的企业流通过防火墙。 (1 分)(3 )尽可能控制外部用户访问内域网,应严格限制外部用户进入内域网(1 分)(4 )具有足够的透明性,保证正常业务的流通。 (1 分)(5 )具有抗穿透攻击能力、强化记录、审计和告警。 (1 分)38.( 1)密钥对持有者自己生成:用户自己用硬件
11、或软件生成密钥对。 (2 分)如果该密钥对用于数字签名时,应支持不可否认性。 (1 分)(2 )密钥对由通用系统生成:由用户依赖的、可信赖的某一中心机构生成,然后要安全地送到特定用户的设备中。利用这类中心的资源,可产生高质量的密钥对,易于备份和管理。 (2 分)39.证书政策是信息管理和信息技术基础设施的一个组成部分。 (1 分)使得这个基础设施从整体上能够安全地实现公开环境中的服务提供、管理和通信:(1 分)用电子形式的认证代替书面形式的认证,从而加快信息流通速度、提高效率、降低成本:(1 分)鼓励使用基于开放标准的技术:(1 分)建立与其开放安全环境的互操作。 (1 分)40.Visa 和
12、 MasterCard 公司为了确保 SET 软件符合规范要求,在 SET 发表后,城里了 Secure Electronic Transaction LLC(或称 SETCO)。 (2 分)它对 SET 软件建立了一套测试的准则, (1 分)如测试通过后就可获得 SET 特约商店的商标。 (1 分)SET 特约商店的商标就成为到 SET 商店安全购物的重要手段。 (1 分)41.SSL 是基于 TCP/IP 的安全套接层协议,是服务器与客户机之间安全通信的加密机制,用一个密钥加密在 SSL。连接上传输的数据。 (2 分)提供的安全内容更包括:(1 ) 把客户机和服务器之间的所有通信都进行加密
13、,保证机密性:(1 分)(2 ) 提供完整性检验,防止数据在通信过程中被篡改。 (1 分)(3 ) 使用数字证书来正确识别对方,来保证认证性。 (1 分)六论述题42.混合加密系统综合利用了消息加密、数字信封、散列函数和数字签名等技术, (3 分)实现电子商务的保密性、完整性、可鉴别性和不可否认性。 (2 分)具体的实施过程如下:(1 ) 发送方对明文消息求其消息散列值;(1 分)(2 ) 发送方使用自己的私钥对散列值进行数字签名;(1 分)(3 ) 将明文和散列值进行合并形成文档;(1 分)(4 ) 随机产生一个 DES 密码,用此密码对合并的文档进行 DES 加密;(1 分)(5 ) 用接收方的公钥对 DES 密码进行加密。 (1 分)接收方收到消息后:(1 ) 使用私钥解密,得到 DES 解密密码;(1 分)(2 ) 用 DES 密码解密接收到的加密消息;( 1 分)(3 ) 从解密的消息中分离出明文和消息的散列值;(1 分)(4 ) 对消息求其散列值;(1 分)(5 ) 对比两个散列值,相同则接受消息。 (1 分)
