全國(guó)2010年10月自學(xué)考試電子商務(wù)安全導(dǎo)論試題，本試卷是為考電子商務(wù)安全導(dǎo)論考試的考生準(zhǔn)備的試題及答案練習(xí)。

一、單項(xiàng)選擇題（本大題共20小題，每小題1分，共20分）

1.計(jì)算機(jī)安全等級(jí)中，C2級(jí)稱為（ ）

A.酌情安全保護(hù)級(jí)
B.訪問控制保護(hù)級(jí)
C.結(jié)構(gòu)化保護(hù)級(jí)
D.驗(yàn)證保護(hù)級(jí)

2.在電子商務(wù)的發(fā)展過程中，零售業(yè)上網(wǎng)成為電子商務(wù)發(fā)展的熱點(diǎn)，這一現(xiàn)象發(fā)生在 （ ）

A.1996年
B.1997年
C.1998年
D.1999年

4.最早提出的公開的密鑰交換協(xié)議是（ ）

A.Blom
B.Diffie-Hellman
C.ELGamal
D.Shipjack

5.ISO/IEC9796和ANSI9.30-199X建議的數(shù)字簽名的標(biāo)準(zhǔn)算法是（ ）

A.HAVAL
B.MD-4
C.MD-5
D.RSA

8.使用專有軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)的是（ ）

A.Access
B.Domino
C.Exchange
D.Oracle

9.在下列選項(xiàng)中，不是每一種身份證明系統(tǒng)都必須要求的是（ ）

A.不具可傳遞性
B.計(jì)算有效性
C.通信有效性
D.可證明安全性

12.在公鑰證書發(fā)行時(shí)規(guī)定了失效期，決定失效期的值的是（ ）

A.用戶根據(jù)應(yīng)用邏輯
B.CA根據(jù)安全策略
C.用戶根據(jù)CA服務(wù)器
D.CA根據(jù)數(shù)據(jù)庫(kù)服務(wù)器

13.在PKI的性能要求中，電子商務(wù)通信的關(guān)鍵是（ ）

A.支持多政策
B.支持多應(yīng)用
C.互操作性
D.透明性

6.發(fā)送方使用一個(gè)隨機(jī)產(chǎn)生的DES密鑰加密消息，然后用接受方的公鑰加密DES密鑰，這種技術(shù)稱為（ ）

A.雙重加密
B.數(shù)字信封
C.雙聯(lián)簽名
D.混合加密

14.主要用于購(gòu)買信息的交流，傳遞電子商貿(mào)信息的協(xié)議是（ ）

A.SET
B.SSL
C.TLS
D.HTTP

17.在下列安全鑒別問題中，數(shù)字簽名技術(shù)不能解決的是（ ）

A.發(fā)送者偽造
B.接收者偽造
C.發(fā)送者否認(rèn)
D.接收者否認(rèn)

18.在VeriSign申請(qǐng)個(gè)人數(shù)字證書，其試用期為（ ）

A.45天
B.60天
C.75天
D.90天

19.不可否認(rèn)業(yè)務(wù)中，用來保護(hù)收信人的是（ ）

A.源的不可否認(rèn)性
B.遞送的不可否認(rèn)性
C.提交的不可否認(rèn)性
D.委托的不可否認(rèn)性

20.在整個(gè)交易過程中，從持卡人到商家端、商家到支付網(wǎng)關(guān)、到銀行網(wǎng)絡(luò)都能保護(hù)安全性的協(xié)議是（ ）

A.SET
B.SSL
C.TLS
D.HTTP

3.電子商務(wù)的安全需求中，保證電子商務(wù)系統(tǒng)數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)的正確性的根基是 （ ）

A.可靠性
B.完整性
C.真實(shí)性
D.有效性

10.Kerberos的局限性中，通過采用基于公鑰體制的安全認(rèn)證方式可以解決的是（ ）

A.時(shí)間同步
B.重放攻擊
C.口令字猜測(cè)攻擊
D.密鑰的存儲(chǔ)

16.第一個(gè)既能用于數(shù)據(jù)加密、又能用于數(shù)字簽名的算法是（ ）

A.DES
B.EES
C.IDEA
D.RSA

7.在以下主要的隧道協(xié)議中，屬于第二層協(xié)議的是（ ）

A.GRE
B.IGRP
C.IPSec
D.PPTP

11.在下列選項(xiàng)中，不屬于公鑰證書的證書數(shù)據(jù)的是（ ）

A.CA的數(shù)字簽名
B.CA的簽名算法
C.CA的識(shí)別碼
D.使用者的識(shí)別碼

15.在下列計(jì)算機(jī)系統(tǒng)安全隱患中，屬于電子商務(wù)系統(tǒng)所獨(dú)有的是（ ）

A.硬件的安全
B.軟件的安全
C.數(shù)據(jù)的安全
D.交易的安全

二、多項(xiàng)選擇題（本大題共5小題，每小題2分，共10分）

1.在20世紀(jì)90年代末期，大力推動(dòng)電子商務(wù)發(fā)展的有（ ）

A.信息產(chǎn)品硬件制造商
B.大型網(wǎng)上服務(wù)廠商
C.政府
D.銀行及金融機(jī)構(gòu)
E.零售服務(wù)商

2.在下列加密算法中，屬于使用兩個(gè)密鑰進(jìn)行加密的單鑰密碼體制的是（ ）

A.雙重DES
B.三重DES
C.RSA
D.IDEA
E.RC-5

3.計(jì)算機(jī)病毒按照寄生方式，可以分為（ ）

A.外殼型病毒
B.引導(dǎo)型病毒
C.操作系統(tǒng)型病毒
D.文件型病毒
E.復(fù)合型病毒

4.接入控制技術(shù)在入網(wǎng)訪問控制方面具體的實(shí)現(xiàn)手段有（ ）

A.用戶名的識(shí)別
B.用戶名的驗(yàn)證
C.用戶口令的識(shí)別
D.用戶口令的驗(yàn)證
E.用戶帳號(hào)默認(rèn)限制檢查

5.在現(xiàn)實(shí)生活中，需要用CFCA的典型應(yīng)用有（ ）

A.網(wǎng)上銀行
B.網(wǎng)上證券
C.網(wǎng)上申報(bào)與繳稅
D.網(wǎng)上企業(yè)購(gòu)銷
E.網(wǎng)上搜索與查詢

三、填空題（本大題共5小題，每小題2分，共10分）

1.IDEA加密算法中，輸入和輸出的數(shù)據(jù)塊的長(zhǎng)度是_______________位，密鑰長(zhǎng)度是___________位。

4. 安全電子郵件證書是指?jìng)€(gè)人用戶收發(fā)電子郵件時(shí)，采用___________機(jī)制保證安全。它的申請(qǐng)不需要通過業(yè)務(wù)受理點(diǎn)，由用戶直接通過自己的瀏覽器完成，用戶的_______________由瀏覽器產(chǎn)生和管理。

5. 身份證明可以依靠___________、___________和個(gè)人特征這3種基本途徑之一或它們的組合來實(shí)現(xiàn)。

2. 電子商務(wù)的技術(shù)要素組成中，首先要有________________，其次必須有各種各樣的___________，當(dāng)然也少不了以各種服務(wù)器為核心組成的計(jì)算機(jī)系統(tǒng)。

3. 密鑰管理是最困難的安全性問題，其中密鑰的_____________和_____________可能是最棘手的。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.盲簽名

4.遞送的不可否認(rèn)性

2.身份證實(shí)

5.SSL握手協(xié)議

3.接入權(quán)限

五、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分）

1.簡(jiǎn)述雙鑰密碼體制的加密和解密過程及其特點(diǎn)。

2.簡(jiǎn)述證書合法性驗(yàn)證鏈。

3.數(shù)字簽名與消息的真實(shí)性認(rèn)證有什么不同？

5.密鑰對(duì)生成的途徑有哪些？

4.列舉計(jì)算機(jī)病毒的主要來源。

6.基于SET協(xié)議的電子商務(wù)系統(tǒng)的業(yè)務(wù)過程有哪幾步？

六、論述題（本大題共1小題，15分）

1.試述組建VPN應(yīng)該遵循的設(shè)計(jì)原則。