電子商務(wù)安全導(dǎo)論年月真題

0099720131

1、【單選題】EDI代表的電子商務(wù)方式是()

C-C

C-B

A:

B-B

B:

B-C

C:

答D:案：C

解析：簡(jiǎn)單的說(shuō)，符合以下標(biāo)準(zhǔn)的都可以稱為EDI：組織機(jī)構(gòu)間通過(guò)計(jì)算機(jī)系統(tǒng)到另外的

計(jì)算機(jī)系統(tǒng)傳輸結(jié)構(gòu)化的商業(yè)數(shù)據(jù)。重點(diǎn)包括：1計(jì)算機(jī)間傳遞和處理，盡可能少的人工

參與，因此最好是后臺(tái)系統(tǒng)產(chǎn)生的數(shù)據(jù)直接到對(duì)方的后臺(tái)系統(tǒng)，如果條件不具備，當(dāng)然可

增加人工過(guò)程如收到EDI后轉(zhuǎn)換為可讀的Excel文件，但需確保源文件可追溯性；2標(biāo)準(zhǔn)

化結(jié)構(gòu)化的文件數(shù)據(jù)，目的是計(jì)算機(jī)可以解讀和處理，可以使用私有標(biāo)準(zhǔn)，即你和交易伙

伴約定的標(biāo)準(zhǔn)，但為了更多的貿(mào)易伙伴都理解，最好是采用行業(yè)通用、國(guó)際通用的標(biāo)準(zhǔn)。

盡管使用了國(guó)際標(biāo)準(zhǔn)為此，一些企業(yè)在標(biāo)準(zhǔn)上還需要添加自己的使用取舍和特定業(yè)務(wù)約

定，通常稱為EDI規(guī)格書或者M(jìn)IG消息實(shí)施指南；3可以用在企業(yè)或集團(tuán)內(nèi)部，但多數(shù)是

不同企業(yè)間。這也是為什么EDI是B2B的核心之一的原因。故選C。謝謝。

2、【單選題】電子商務(wù)發(fā)展通常分成四個(gè)階段，其中第三個(gè)階段是()

網(wǎng)絡(luò)基礎(chǔ)設(shè)施大量興起

網(wǎng)上零售業(yè)的發(fā)展

A:

應(yīng)用基礎(chǔ)軟件與服務(wù)興起

B:

網(wǎng)址與內(nèi)容管理的建設(shè)發(fā)展

C:

答D:案：D

解析：有人把現(xiàn)代電子商務(wù)的發(fā)展分成如下幾個(gè)階段，從中也可看岀電子商務(wù)發(fā)展的軌

跡、條件和基礎(chǔ)：（1）1995年：網(wǎng)絡(luò)基礎(chǔ)設(shè)施大量興建；（2）1996年：應(yīng)用軟件及服

務(wù)成為熱點(diǎn)；（3）1997年：網(wǎng)址及內(nèi)容管理的建設(shè)發(fā)展，有關(guān)企業(yè)、業(yè)務(wù)的調(diào)整、重組

及融合，所謂“入口門戶”公司的出現(xiàn)；（4）1998年：因網(wǎng)上零售業(yè)及其他交易蓬勃發(fā)

展，出現(xiàn)一批代做各種電子商務(wù)業(yè)務(wù)的所謂“主持”公司,或曰“代庖”公司。

3、【單選題】三重DES加密時(shí)，使用的密鑰數(shù)量為()

4個(gè)

3個(gè)

A:

2個(gè)

B:

C:

1個(gè)

答D:案：C

解析：三重DES加密時(shí)，使用的密鑰數(shù)量為2個(gè)

4、【單選題】美國(guó)政府公布的托管加密標(biāo)準(zhǔn)為()

DES

CES

A:

EES

B:

EFS

C:

答D:案：A

解析：EES，是美國(guó)第三方托管加密標(biāo)準(zhǔn)。DES全稱為DataEncryptionStandard，即數(shù)據(jù)

加密標(biāo)準(zhǔn)，是一種使用密鑰加密的塊算法，1977年被美國(guó)聯(lián)邦政府的國(guó)家標(biāo)準(zhǔn)局確定為聯(lián)

邦資料處理標(biāo)（FIPS），并授權(quán)在非密級(jí)政府通信中使用，隨后該算法在國(guó)際上廣泛流傳

開(kāi)來(lái)。所以DES是美國(guó)政府公布的托管加密標(biāo)準(zhǔn)。故選A，謝謝。

5、【單選題】認(rèn)證消息、檢驗(yàn)數(shù)據(jù)是否被修改的技術(shù)手段是()

認(rèn)證數(shù)據(jù)的機(jī)密性

認(rèn)證數(shù)據(jù)的完整性

A:

認(rèn)證數(shù)據(jù)的可靠性

B:

認(rèn)證數(shù)據(jù)的一致性

C:

答D:案：B

解析：認(rèn)證消息、檢驗(yàn)數(shù)據(jù)是否被修改的技術(shù)手段是認(rèn)證數(shù)據(jù)的完整性

6、【單選題】數(shù)字簽名的作用是()

確保數(shù)據(jù)的存儲(chǔ)安全

確保傳輸安全

A:

防止第三方冒充

B:

防止數(shù)據(jù)被竊聽(tīng)

C:

答D:案：C

解析：數(shù)字簽名的作用是防止第三方冒充

7、【單選題】當(dāng)計(jì)算機(jī)系統(tǒng)發(fā)生某些錯(cuò)誤或故障時(shí)，在不排除錯(cuò)誤和故障的條件下使系統(tǒng)能

夠繼續(xù)正常工作或進(jìn)入應(yīng)急工作狀態(tài)的技術(shù)是()

容錯(cuò)技術(shù)

排錯(cuò)技術(shù)

A:

加密技術(shù)

B:

數(shù)據(jù)備份技術(shù)

C:

答D:案：A

解析：當(dāng)計(jì)算機(jī)系統(tǒng)發(fā)生某些錯(cuò)誤或故障時(shí)，容錯(cuò)技術(shù)在不排除錯(cuò)誤和故障的條件下使系

統(tǒng)能夠繼續(xù)正常工作或進(jìn)入應(yīng)急工作狀態(tài)

8、【單選題】具有引導(dǎo)型病毒和文件型病毒寄生方式的計(jì)算機(jī)病毒稱為()

引導(dǎo)型病毒

文件型病毒

A:

惡性病毒

B:

復(fù)合型病毒

C:

答D:案：D

解析：復(fù)合型病毒具有引導(dǎo)型病毒和文件型病毒寄生方式

9、【單選題】下列哪一種類型的防火墻，其效率最低，安全性最好()

包過(guò)濾型

包檢查型

A:

網(wǎng)絡(luò)層網(wǎng)關(guān)型

B:

應(yīng)用層網(wǎng)關(guān)型

C:

答D:案：D

解析：應(yīng)用層網(wǎng)關(guān)型：應(yīng)用層網(wǎng)關(guān)型的防火墻采用將連線動(dòng)作攔截，由一個(gè)特殊的代理程

序來(lái)處理兩端間的邊線方式，并分析其邊線內(nèi)容是否符合應(yīng)用協(xié)定的標(biāo)準(zhǔn)。這種方式的控

制機(jī)制可以從頭到尾有效地控制整個(gè)連線的動(dòng)作，而不會(huì)被客戶或服務(wù)器端欺騙，在管理

上也不會(huì)般用途的代理程序來(lái)處理大部分連線。這種運(yùn)作方式是最安全的方式，但也是效

率最低的一種方式。

10、【單選題】VPN利用隧道協(xié)議在網(wǎng)絡(luò)之間建立一個(gè)虛擬的通道。隧道協(xié)議又可分為第二

層隧道協(xié)議和第三層隧道協(xié)議。以下隧道協(xié)議中，屬于第三層隧道協(xié)議的是()

IPSec

PPTP

A:

L2F

B:

L2TP

C:

D:

答案：A

解析：VPN隧道協(xié)議：目前IP網(wǎng)上較為常見(jiàn)的隧道協(xié)議大致有兩類:第二層隧道協(xié)議(包括

PPTP、L2F、L2TP)和第三層隧道協(xié)議(包括GRE、IPSec、MPLS)。

11、【單選題】Internet的接入控制要對(duì)付不同類型的入侵者。其中，喬裝成合法用戶進(jìn)入

系統(tǒng)的非法用戶被稱為()

偽裝者

違法者

A:

違規(guī)者

B:

地下用戶

C:

答D:案：A

解析：Internet的接入控制要對(duì)付不同類型的入侵者。其中，偽裝者指喬裝成合法用戶進(jìn)

入系統(tǒng)的非法用戶

12、【單選題】數(shù)據(jù)庫(kù)加密應(yīng)用設(shè)計(jì)平臺(tái)中，能夠根據(jù)應(yīng)用系統(tǒng)開(kāi)發(fā)環(huán)境不同，提供不同接

口的是()

加密軟件加密數(shù)據(jù)

專用軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)

A:

DOMINO軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)

B:

加密橋技術(shù)

C:

答D:案：D

解析：數(shù)據(jù)庫(kù)加密應(yīng)用設(shè)計(jì)平臺(tái)中，能夠根據(jù)應(yīng)用系統(tǒng)開(kāi)發(fā)環(huán)境不同，提供不同接口的是

加密橋技術(shù)

13、【單選題】在身份證明系統(tǒng)中，出示證件的人稱為()

出示人

示證者

A:

驗(yàn)證者

B:

可信賴者

C:

答D:案：B

解析：在身份證明系統(tǒng)中，出示證件的人稱為示證者

14、【單選題】Kerberos的認(rèn)證中心服務(wù)任務(wù)被分配到兩個(gè)相對(duì)獨(dú)立的服務(wù)器，這兩個(gè)服務(wù)

器是()

AS、TGS

AS、Server

A:

TGS、Server

B:

AS、Client

C:

答D:案：A

解析：出于對(duì)用戶實(shí)現(xiàn)和安全分析的考慮,Kerberos的認(rèn)證中心服務(wù)任務(wù)被分配到兩個(gè)相

對(duì)獨(dú)立的服務(wù)器——AS和票據(jù)授權(quán)服務(wù)器（TGS）

15、【單選題】公鑰證書有很多種，證實(shí)CA身份和CA簽名密鑰的證書是()

客戶證書

服務(wù)器證書

A:

安全郵件證書

B:

CA證書

C:

答D:案：D

解析：公鑰證書有很多種，其中CA證書可證實(shí)CA身份和CA簽名密鑰

16、【單選題】CA系統(tǒng)由多個(gè)服務(wù)器構(gòu)成，其中負(fù)責(zé)證書簽發(fā)的服務(wù)器是()

安全服務(wù)器

CA服務(wù)器

A:

注冊(cè)機(jī)構(gòu)RA

B:

數(shù)據(jù)庫(kù)服務(wù)器

C:

答D:案：B

解析：CA系統(tǒng)由多個(gè)服務(wù)器構(gòu)成，其中由CA服務(wù)器負(fù)責(zé)證書簽發(fā)

17、【單選題】保護(hù)Internet上付款交易的開(kāi)放規(guī)范是()

SSL

SET

A:

RSA

B:

EDI

C:

答D:案：B

解析：保護(hù)Internet上付款交易的開(kāi)放規(guī)范是SET

18、【單選題】SSL握手協(xié)議的第一個(gè)步驟是()

服務(wù)器Hello

客戶機(jī)Hello

A:

加密解密數(shù)據(jù)

B:

HTIP數(shù)據(jù)流

C:

答D:案：B

解析：SSL握手協(xié)議的第一個(gè)步驟是客戶機(jī)Hello

19、【單選題】CFCA認(rèn)證系統(tǒng)采用國(guó)際領(lǐng)先的PKI技術(shù)，總體分為多層CA結(jié)構(gòu)，其中第一

層稱為()

根CA

政策CA

A:

法律CA

B:

運(yùn)營(yíng)CA

C:

答D:案：A

解析：CFCA認(rèn)證系統(tǒng)采用國(guó)際領(lǐng)先的PKI技術(shù)，總體為3層CA結(jié)構(gòu)，第一層為根CA；第

二層為政策CA，可向不同行業(yè)、領(lǐng)域擴(kuò)展信用范圍；第三層為運(yùn)營(yíng)CA，根據(jù)證書運(yùn)作規(guī)

范（CPS）發(fā)放證書。

20、【單選題】SHECA提供的數(shù)字證書按業(yè)務(wù)類型分為多種，符合X.509標(biāo)準(zhǔn)的是()

SET證書

Email證書

A:

Universal證書

B:

X509證書

C:

答D:案：C

解析：SHECA提供的數(shù)字證書按業(yè)務(wù)類型分為多種，符合X.509標(biāo)準(zhǔn)的是Universal證書

21、【多選題】按照密碼學(xué)的觀點(diǎn)，一個(gè)密碼系統(tǒng)的安全性取決于()

密碼設(shè)備

算法的保密

A:

密鑰的保密

B:

密碼體制

C:

破譯者的計(jì)算能力

D:

答E:案：ABCD

解析：按照密碼學(xué)的觀點(diǎn)，一個(gè)密碼系統(tǒng)的安全性取決于密碼設(shè)備、算法的保密、密鑰的

保密和密碼體制

22、【多選題】接入控制機(jī)構(gòu)的建立主要依據(jù)的信息有()

主體

客體

A:

合法用戶權(quán)限

B:

接入權(quán)限

C:

合法用戶進(jìn)行的各種信息活動(dòng)

D:

答E:案：ABD

解析：接入控制機(jī)構(gòu)的建立主要依據(jù)主體、客體和接入權(quán)限三類信息

23、【多選題】公鑰證書的內(nèi)容有()

私鑰信息

證書序列號(hào)

A:

證書主題名稱

B:

公鑰信息

C:

版本信息

D:

答E:案：BCDE

解析：公鑰證書的內(nèi)容有證書序列號(hào)、證書主題名稱、公鑰信息、版本信息等

24、【多選題】實(shí)現(xiàn)不可否認(rèn)性，從機(jī)制上看應(yīng)該完成的業(yè)務(wù)活動(dòng)有()

業(yè)務(wù)需求

證據(jù)生成

A:

證據(jù)遞送

B:

證據(jù)證實(shí)

C:

證據(jù)保存

D:

答E:案：ABCDE

解析：實(shí)現(xiàn)不可否認(rèn)性，從機(jī)制上看應(yīng)該完成的業(yè)務(wù)活動(dòng)有業(yè)務(wù)需求、證據(jù)生成、證據(jù)遞

送、證據(jù)證實(shí)和證據(jù)保存

25、【多選題】SET安全協(xié)議要達(dá)到的目標(biāo)有()

信息的安全傳輸

信息的相互隔離

A:

多方認(rèn)證的解決

B:

C:

交易的時(shí)效性

交易的合理性

D:

答E:案：ABCD

解析：SET安全協(xié)議要達(dá)到的目標(biāo)主要有5個(gè)：1）保證信息在因特網(wǎng)上安全傳輸，防止

數(shù)據(jù)被黑客或被內(nèi)部人員竊取。2）保證電子商務(wù)參與者信息的相互隔離?？蛻舻馁Y料

加密或打包后通過(guò)商家到達(dá)銀行，但是商家不能看到客戶的帳戶和密碼信息。3）解決

多方認(rèn)證問(wèn)題．不僅要對(duì)消費(fèi)者的信用卡認(rèn)證，而且要對(duì)在線商店的信譽(yù)程度認(rèn)證，同時(shí)

還有消費(fèi)者、在線商店與銀行間的認(rèn)證。4）保證網(wǎng)上交易的實(shí)時(shí)性，使所有的支付過(guò)

程都是在線的。5）效仿EDI貿(mào)易的形式，規(guī)范協(xié)議和消息格式，促使不同廠家開(kāi)發(fā)的

軟件具有兼容性和互操作功能，并且可以運(yùn)行在不同的硬件和操作系統(tǒng)平臺(tái)上。

26、【問(wèn)答題】簡(jiǎn)述Internet攻擊的四種類型。

答案：

27、【問(wèn)答題】簡(jiǎn)述認(rèn)證機(jī)構(gòu)應(yīng)提供的服務(wù)。

答案：

28、【問(wèn)答題】簡(jiǎn)述散列函數(shù)的特征。

答案：

29、【問(wèn)答題】簡(jiǎn)述VPN隧道的基本組成。

答案：

30、【問(wèn)答題】簡(jiǎn)述LRA的功能。

答案：

31、【問(wèn)答題】簡(jiǎn)述SET