还剩27页未读,继续阅读
本资源只提供10页预览,全部文档请下载后查看!喜欢就下载吧,查找使用更方便
文本内容:
全国自考电子商务安全导论模拟试卷及答案
一、单项选择题基于有限域上的离散对数问题的双钥密码体制是ELGamalBAESCIDEADRSA是整个CA证书机构的核心,负责证书的签发安全服务器CA服务器注册机构RADLDAP服务器关于密钥的安全保护下列说法不正确的是私钥送给CAB公钥送给CA密钥加密后存入计算机的文件中定期更换密钥
4.SHA的含义是安全散列算法B密钥数字签名消息摘要以下不可否认业务中为了保护收信人的是源的不可否认性递送的不可否认性提交的不可否认性专递的不可否认性VPN的协议中,PPTP和L2TP同时限制最多只能连接个用户135B255C275D290以下加密法中将原字母的顺序打乱然后将其重新排列的是替换加密法转换加密法单表置换密码多字母加密法只是为了表现自身,并不彻底破坏系统和数据,但会大量占用cPu时间,增加系统开销,降低系统工作效率的一类计算机病毒称为引导型病毒文件型病毒恶性病毒良性病毒Kerberos的系统组成包括个部分456比证书政策更详细,综合描述了CA对证书政策的各项要求的实现方法政策审批机构证书使用规定单位注册机构D交叉证书通常也作为根证书管理中心,它向下一级证书中心发放证书政策审批机构证书使用规定单位注册机构交叉证书在CA体系结构中起承上启下作用的是安全服务器BCA服务器C注册机构RADLDAP服务器
13.SEPP的含义是安全电子支付协议安全数字交换协议安全电子邮件协议安全套接层协议
14.在接入控制的实现方式中,MAC的含义是自主式接入控制授权式接入控制选择式接入控制强制式接入控制15以下说法不正确的是在公钥证书系统中,CA是所有合法注册用户所信赖的机构如果某公钥用户需要任何其他已向CA注册用户的公钥,可向该用户直接索取其公钥证书公钥需要保密公钥证书一般不需要保密
16.PKI的端实体主要指数字签名实体加密实体解密实体A和B17以下说法不正确的是CA证书要求是不对称颁发的CCA可以具有层次结构CA负责具体的证书颁发和管理,是可信任的第三方,其作用就像颁发护照的部门18以下描述不正确的是AKerberos通过提供中心认证服务,并应用传统的加密方法,在客户机W服务器之间构造起了一个安全桥梁的作用BKerberos是一种为网络通信提供可信第三方服务的面向开放系统的认证机制C在申请认证时只有Client可以看成是Kerberos认证的用户DKerberos用户统称为principle
19.SSL由层协议组成2345CTCA采用层管理结构A234D5
二、多项选择题Kerberos系统的组成部分有AASBTGSCClientDServerEARS对身份证明系统的要求包括验证者正确识别合法示证者的概率极大化可传递性计算有效性通信有效性秘密参数安全存储电子商务的安全需求包括A不可抵赖性B真实性机密性完整性有效性密钥管理处理密钥自产生到最终销毁的整个过程中的有关问题,包括系统的初始化密钥的产生密钥的存储密钥的丢失密钥的保护参与SEI、交易的成员有(A)持卡人(B)网上商店(C)收单银行(D)发卡银行(E)认证中心CA三,填空题数据库的加密方法有()种,其中与DBMS分离的加密方法是()基于SET协议电子商务系统的业务过程可分为()、()和商业机构的处理接入控制机构的建立主要根据三种类型信息()、客体、()
29.IPSec的()模式,是把一个IP包放到一个新的IP包中,并以()格式发往目的终点30运营入由()和()(RA)两大部分组成C2级RSA签名体制PPTP34安全电子邮件证书
35.Kerberos五简答题
36.简述PKI服务的概念.简述数据加密的作用.简述IP协议的安全隐患.简述实现递送的不可否认机制.电子商务的可靠性指的是什么.简述公钥证书的类型六论述题
42.说明证书机构CA的组成及各部分的作用答案1-5ABAAA6-10BBDBB11-15ACADC16-20DACAB
21、ABCD
22、ACDE
23、ABCDE
24、ABCDE
25、ABCDE
26、三加密桥技术
27、注册登记申请数字证书动态认证
28、主体接入权限
29、隧道IPSec
30、CA系统证书注册审批机构
31、C2级,又称访问控制保护级
32、RSA签名体制是利用双钥密码体制的RSA加密算法实现数字签名
33、PPTP即点对点隧道协议,它是用于PPTP客户机和PPTP服务器之间的安全通信
34、安全电子邮件证书是指个人用户收发电子邮件时采用证书机制保证安全所必须具备的证书
35、Kerberos是一种典型的用于客户机和服务器认证的认证体系协议,它是一种基于对称密码体制的安全认证服务系统其最大优点就是使用方便、易于实施
36、PKI是基于公钥算法和技术,为网上通信提供安全服务的基础设施,是创建、颁发、管理、注销公钥证书所涉及的所有软件、硬件的集合体其核心元素是数字证书,核心执行者是CA认证机构PKI服务主要包括实体鉴别、数据的保密性、数据的真实性和完整性、不可否认性、证书审批发放、密钥历史记录、时间戳、密钥备份与恢复、密钥自动更新、黑名单实时查询、支持交叉认证
37、数据加密的作用在于:
(1)解决外部黑客侵入网络后盗窃计算机数据的问题;
(2)解决外部黑客侵入网络后篡改数据的问题;
(3)解决内部黑客在内部网上盗窃计算机数据的问题;
(4)解决内部黑客在内部网上篡改数据的问题;
(5)解决CPU、操作系统等预先安置了黑客软件或无线发射装置的问题
38、⑴针对IP的〃拒绝服务攻击
(2)IP地址的顺序号预测攻击
(3)TCP协议劫持人侵
(4)嗅探入侵
39、
(1)收信人签字认可
(2)收信人利用持证认可
(3)可信赖递送代理
(4)逐级递送报告
40、可靠性是指电子商务系统的可靠性,电子商务系统也就是计算机系统,其可靠性是指为防止由于计算机失效、程序错误、传输错误、硬件故障、系统软件错误、计算机病毒和自然灾害等所产生的潜在威胁加以控制和预防,确保系统安全可靠性
41、Q)客户证书
(2)服务器证书
(3)安全邮件证书⑷CA证书全国自考电子商务安全导论模拟试卷及答案三,单项选择题基于有限域上的离散对数问题的双钥密码体制是ELGamalBAESCIDEADRSAMD-4散列算法,输入消息可为任意长,按比特分组5126432D128以下不是接入控制的功能的是阻止非法用户进入系统组织非合法人浏览信息允许合法用户人进入系统使合法人按其权限进行各种信息活动实现源的不可否认业务中,第三方既看不到原数据,又节省了通信资源的是源的数字签字可信赖第三方的数字签字可信赖第三方对消息的杂凑值进行签字可信赖第三方的持证
5.阻止非法用户进入系统使用数据加密技术接入控制病毒防御技术数字签名技术
6.TruePass是新推出的一套保障网上信息安全传递的完整解决方案CFCACTCASHECADRCA
7.SHECA数字证书根据应用对象的分类不包括个人用户证书手机证书企业用户证书代码证书由四川川大能士公司提出的,构建在x.
25、桢中继或ATM网上,更强调VPN的安全性的,对安全要求更高的是VPDNBXDSLCISDNSVPN在通行字的控制措施中,重复输人口令一般限制为次3~66~83~84~610作为IPSec的密钥管理协议,定义了一系列的方法和步骤来建立用于加密和解密的密钥,并定义了双方通信的公用语言和标识的是L2FBIKECPPTPGRE比证书政策更详细,综合描述了CA对证书政策的各项要求的实现方法政策审批机构证书使用规定单位注册机构交叉证书PKI的保密性服务采用了机制数字信封时间戳数字签名混合加密系统
13.加密的表示方法为C=EKMBM=EKMCC=DKCDM=DKC数字签名可以解决的安全鉴别问题不包括发送者伪造发送者或接受者否认第三方冒充接收方篡改以下描述不正确的是在没有防火墙的环境中,网络安全性完全依赖于主系统安全性只有经过选择的协议才能通过防火墙防火墙不能控制对网点系统的访问防火墙是提供实施和执行网络访问安全策略的工具PKI的功能不包括APAACACCRADORA以下不是散列函数的是DESBMD-4MD-5SHA实现源的不可否认业务中,可用MAC和单钥密码体制实现的是源的数字签字可信赖第三方的数字签字可信赖第三方对消息的杂凑值进行签字可信赖第三方的持证我国电子商务走向成熟的重要里程碑是ACFCABCTCACSHECADRCA每个在认证中心进行了登记注册的用户都会得到双钥密码体制的一对私钥一对密钥一个公钥一个私钥
二、多项选择题
21.SVPN包含的特性有可控性安全设备自身的安全性连接的完整性连接机密性报警功能Web客户机的任务是为客户提出一个服务请求接收请求将客户的请求发送给服务器检查请求的合法性解释服务器传送的HTML等格式文档,通过浏览器显示给客户MD5的算法包含的步骤有附加填充比特附加长度初始化缓冲区D按每块32个字对数据进行4轮规定算法处理E输出数字时间戳利用单向杂凑函数和数字签名协议实现A为发送方,B为接受方AA产生文件的单向杂凑函数值B产生文件的单向杂凑函数值A将杂凑函数值传送给BB将杂凑函数值传送给AB在收到的杂凑函数值的后面附加上日期和时间并对它进行数字签名参与SEI、交易的成员有持卡人网上商店收单银行发卡银行认证中心CA
三、填空题出现网上商店等后,就有了B-C模式,即与之间的电子商务现在广为人们知晓的协议TCP和协议IP常写为TCP/IPVPN利用——协议在网络之间建立一个通道,以完成数据信息的安全传输数字签名分为数字签名和数字签名接入控制机构的建立主要根据三种类型信息、客体、
31.混合加密系统
32.计算机上安全
33.容错技术加密算法RSA签名体制
五、简答题简述接入控制策略简述对Internet攻击的四种类型.简述三种基本的备份系统.简述病毒的主要来源.简述实现递送的不可否认机制六,论述题
42.说明证书机构CA的组成及各部分的作用答案1-5AABCB6-10ABDAB11-15BAAAC16-20CADAB
21、ABCDE
22、ACDE
23、ABCE
24、ADE
25、ABCDE
26、企业消费者
27、传输控制网际
28、隧道虚拟
29、确定性随机化式
30、主体接入权限
31、混合加密系统是指综合利用消息加密、数字信封、散列函数和数字签名实现安全性、完整性、可鉴别和不可否认它成为目前信息安全传送的标准模式被广泛采用
32、计算机上安全是指一个密码体制对于拥有有限计算资源的破译者来说是安全的,计算上安全的密码表明破译的难度很大
33、容错技术是指当系统发生某些错误或故障时,在不排除错误和故障的条件下使系统能够继续正常工作或者进入应急工作状态
34、加密算法即加密程序的逻辑,是指对明文进行加密所采用的一组规则
35、RSA签名体制是利用双钥密码体制的RSA加密算法实现数字签名
36、接入控制策略包括以下3种
(1)最小权益策略按主体执行任务所需权利最小化分配权力;
(2)最小泄露策略按主体执行任务所知道的信息最小化的原则分配权力;
(3)多级安全策略:主体和客体按普通、秘密、机密、绝密级划分进行权限和流向控制
37、对Internet的攻击有四种类型
(1)截断信息破坏A与B的计算机网络系统部分资源(包括切断通信线路、毁坏硬件等),达到截断(中断)A与B信息联系
(2)伪造伪造信息源(A)的信息,制造假身份发送伪造信息(给B)即以伪造、假冒身份发送信息
(3)篡改截取A到B的信息,经篡改后再发至B
(4)介入这是一种被动攻击,利用软件提取Internet上的数据
38、目前有三种基本的备份系统
(1)简单的网络备份系统在网络上的服务器直接把数据通过总线备份到设备中,也可把数据通过对网络经过专用的工作站备份到工作站的设备中
(2)服务器到服务器的备份在网络上的一个服务器除了把数据通过总线备份到自己设备中以外,同时又备份到另一个服务器上
(3)使用专用的备份服务器不同于上面
(2)中所说的另一类服务器,它主要的任务是为网络服务的服务器,使用专用服务器可以使备份工作更加可靠
39、Q)引进的计算机系统和软件中带有病毒⑵各类出国人员带回的机器和软件染有病毒⑶一些染有病毒的游戏软件
(4)非法拷贝中毒
(5)计算机生产、经营单位销售的机器和软件染有病毒
(6)维修部门交叉感染
(7)有人研制、改造病毒
(8)敌对分子以病毒进行宣传和破坏
(9)通过互联网络传入
40、
(1)收信人签字认可
(2)收信人利用持证认可
(3)可信赖递送代理
(4)逐级递送报告
41、
(1)依法治毒
(2)建立一套行之有效的病毒防治体系
(3)制定严格的病毒防治技术规范
42、安全服务器;安全服务器面向普通用户,用于提供证书申请、浏览、证书吊销表以及证书下载等安全服务安全服务器与用户的通信采取安全信道方式(如SSL的方式,不需要对用户进行身份认证)用户首先得到安全服务器的证书(该证书由CA颁发),然后用户与服务器之间的所有通信包括用户填写的申请信息以及浏览器生成的公钥均以安全服务器的密钥进行加密传输,只有安全服务器利用自己的私钥解密才能得到明文,这样可以防止其他人通过窃听得到明文,从而保证了证书申请和传输过程中的信息安全性⑵CA服务器;CA服务器是整个证书机构的核心,负责证书的签发CA首先产生自身的私钥和公钥(密钥长度至少为1024位),然后生成数字证书并且将数字证书传输给安全服务器CA还负责为操作员、安全服务器以及注册机构服务器生成数字证书安全服务器的数字证书和私钥也需要传输给安全服务器CA服务器是整个结构中最为重要的部分,存有CA的私钥以及发行证书的脚本文件出于安全的考虑,应将CA服务器与其他服务器隔离,任何通信采用人工干预的方式,确保认证中心的安全
(3)注册机构RA;登记中心服务器面向登记中心操作员在CA体系结构中起承上启下的作用,一方面向CA转发安全服务器传输过来的证书申请请求,另一方面向LDAP服务器和安全服务器转发CA颁发的数字证书和证书撤销列表
(4)LDAP服务器;LDAP服务器提供目录浏览服务,负责将注册机构服务器传输过来的用户信息以及数字证书加入到服务器上这样其他用户通过访问LDAP服务器就能够得到其他用户的数字证书
(5)数据库服务器;数据库服务器是认证机构中的核心部分,用于认证机构数据(如密钥和用户信息等)、日志和统计信息的存储和管理实际的数据库系统应采用多种措施,如磁盘阵列、双机备份和多处理器等方式以维护数据库系统的安全性、稳定性、可伸缩性和高性能。