【计算机类职业资格】电子商务技术员-22及答案解析.doc

1、电子商务技术员-22 及答案解析(总分：100.00，做题时间：90 分钟)一、单项选择题(总题数：20，分数：20.00)1.安装在客户端的电子钱包一般是一个_（分数：1.00）A.独立运行的程序B.浏览器的插件C.客户端程序D.单独的浏览器2.SET 协议用来确保数据的完整性所采用的技术是_（分数：1.00）A.单密钥加密B.双密钥加密C.密钥分配D.数字化签名3.在密钥管理系统中最核心、最重要的部分是_（分数：1.00）A.工作密钥B.数据加密密钥C.密钥加密密钥D.主密钥4.MD-4 的输入消息可以为任意长，压缩后的输出长度为_（分数：1.00）A.64 比特B.128 比特C.256

2、 比特D.512 比特5.充分发挥了 DES 和 RSA 两种加密体制的优点，妥善解决了密钥传送过程中的安全问题的技术是_（分数：1.00）A.数字签名B.数字指纹C.数字信封D.数字时间戳6.在电子商务中，保证认证性和不可否认性的电子商务安全技术是_（分数：1.00）A.数字签名B.数字摘要C.数字指纹D.数字信封7.电气装置安装工程、接地装置施工及验收规范的国家标准代码是_（分数：1.00）A.GB50174-93B.GB9361-88C.GB2887-89D.GB50169-928.下列选项中不属于数据加密可以解决的问题的是_（分数：1.00）A.看不懂B.改不了C.盗不走D.用不了9.

3、系统精通行字表划分成两部分，每部分包含几个通行字来减少暴露的危险性_（分数：1.00）A.半个B.一个C.两个D.四个10.Kerberos 是一种网络认证协议，它采用的加密算法是_（分数：1.00）A.RSAB.PGPC.DESD.MD511.数字证书采用公钥体制，即利用一对互相匹配的密钥进行_（分数：1.00）A.加密B.加密、解密C.解密D.安全认证12.通常 PKI 的最高管理是通过_（分数：1.00）A.政策管理机构来体现的B.证书作废系统来体现的C.应用接口来体现的D.证书中心 CA 来体现的13.实现递送的不可否认性的方式是_（分数：1.00）A.收信人利用持证认可B.可信赖第三

4、方的持证C.源的数字签名D.证据生成14.使用 DES 加密算法，需要对明文进行的循环加密运算次数是_（分数：1.00）A.4 次B.8 次C.16 次D.32 次15.电子商务安全的中心内容中用来保证为用户提供稳定的服务的是_（分数：1.00）A.商务数据的完整性B.商务对象的认证性C.商务服务的不可否认性D.商务服务的不可拒绝性16.CFCA 认证系统采用国际领先的 PKI 技术总体为几层的 CA 结构_（分数：1.00）A.一层B.二层C.三层D.四层17.下列防火墙类型中处理效率最高的是_（分数：1.00）A.包过滤型B.包检验型C.应用层网关型D.代理服务器型18.点对点隧道协议 P

5、PTP 是第几层的隧道协议_（分数：1.00）A.第一层B.第二层C.第三层D.第四层19.在 Internet 接入控制对付的入侵者中，属于合法用户的是_（分数：1.00）A.黑客B.伪装者C.违法者D.地下用户20.下列提高数据完整性的安全措施中，不属于预防性措施的是_（分数：1.00）A.归档B.镜像C.RAIDD.网络备份二、多项选择题(总题数：5，分数：10.00)21.从攻击角度来看，Kerberos 的局限性体现出的问题有_（分数：2.00）A.时间同步B.认证域之间的信任C.口令猜测攻击D.密钥的存储E.重放攻击22.在下列计算机病毒中，属于良性病毒的有_（分数：2.00）A.

6、小球病毒B.扬基病毒C.黑色星期五病毒D.救护车病毒E.火炬病毒23.将自然语言格式转换成密文的基本加密方法有_（分数：2.00）A.替换加密B.转换加密C.DES 加密D.RSA 加密E.IDEA 加密24.SET 协议的安全保障措施的技术基础包括_（分数：2.00）A.通过加密方式确保信息机密性B.通过数字化签名确保数据的完整性C.通过数字化签名确保数据传输的可靠性D.通过数字化签名和商家认证确保交易各方身份的真实性E.通过特殊的协议和消息形式确保动态交互系统的可操作性25.数据加密的作用在于解决_（分数：2.00）A.外部黑客侵入网络后盗窃计算机数据的问题B.外部黑客侵入网络后修改计算机

7、数据的问题C.外部黑客非法入侵计算机内部网络的问题D.内部黑客在内部网上盗窃计算机数据的问题E.内部黑客在内部网上修改计算机数据的问题三、填空题(总题数：5，分数：10.00)26.根据电子商务的发展过程，可以将电子商务分为以建立在 1 基础上的 EDI 为代表的传统电子商务和以 2 为基础的现代电子商务。 （分数：2.00）27.我国计算机应急体系在进行计算机病毒的防范时，遵循的工作原则是：“ 1、及时发现、快速反应、 2”。 （分数：2.00）28.VPN 是一种架构在公用通信基础设施上的专用数据通信网络，利用 1 和建立在 PKI 上的 2 来获得机密性保护。 （分数：2.00）29.C

8、FCA 手机证书支持无线 1，提供基于 2 和短信息两种方式的手机证书，实现在移动商务中的身份验证、信息加密、数字签名，确保使用者能在任何地点、任何时间，方便、及时、交互地进行安全接入信息与服务。 （分数：2.00）30.VPN 的设计应该遵循以下原则： 1、 2、VPN 管理等。 （分数：2.00）四、名词解释题(总题数：5，分数：15.00)31.无条件安全 （分数：3.00）_32.非军事化区 （分数：3.00）_33.公证服务 （分数：3.00）_34.TLS 协议 （分数：3.00）_35.加密桥技术 （分数：3.00）_五、简答题(总题数：6，分数：45.00)36.通行字的安全存

9、储有哪些方法? （分数：7.00）_37.简述散列函数的概念及其特性。 （分数：10.00）_38.目前比较常见的备份方式有哪些? （分数：7.00）_39.按照接入方式的不同 VPN 的具体实现方式有哪几种? （分数：7.00）_40.简述目前密钥的自动分配途径。 （分数：7.00）_41.SSL 如何来保证 Internet 上浏览器/服务器会话中的认证性? （分数：7.00）_电子商务技术员-22 答案解析(总分：100.00，做题时间：90 分钟)一、单项选择题(总题数：20，分数：20.00)1.安装在客户端的电子钱包一般是一个_（分数：1.00）A.独立运行的程序B.浏览器的插件

10、C.客户端程序D.单独的浏览器解析：2.SET 协议用来确保数据的完整性所采用的技术是_（分数：1.00）A.单密钥加密B.双密钥加密C.密钥分配D.数字化签名 解析：3.在密钥管理系统中最核心、最重要的部分是_（分数：1.00）A.工作密钥B.数据加密密钥C.密钥加密密钥D.主密钥 解析：4.MD-4 的输入消息可以为任意长，压缩后的输出长度为_（分数：1.00）A.64 比特B.128 比特 C.256 比特D.512 比特解析：5.充分发挥了 DES 和 RSA 两种加密体制的优点，妥善解决了密钥传送过程中的安全问题的技术是_（分数：1.00）A.数字签名B.数字指纹C.数字信封 D.数

11、字时间戳解析：6.在电子商务中，保证认证性和不可否认性的电子商务安全技术是_（分数：1.00）A.数字签名 B.数字摘要C.数字指纹D.数字信封解析：7.电气装置安装工程、接地装置施工及验收规范的国家标准代码是_（分数：1.00）A.GB50174-93B.GB9361-88C.GB2887-89D.GB50169-92 解析：8.下列选项中不属于数据加密可以解决的问题的是_（分数：1.00）A.看不懂B.改不了C.盗不走D.用不了 解析：9.系统精通行字表划分成两部分，每部分包含几个通行字来减少暴露的危险性_（分数：1.00）A.半个 B.一个C.两个D.四个解析：10.Kerberos 是

12、一种网络认证协议，它采用的加密算法是_（分数：1.00）A.RSAB.PGPC.DES D.MD5解析：11.数字证书采用公钥体制，即利用一对互相匹配的密钥进行_（分数：1.00）A.加密B.加密、解密 C.解密D.安全认证解析：12.通常 PKI 的最高管理是通过_（分数：1.00）A.政策管理机构来体现的 B.证书作废系统来体现的C.应用接口来体现的D.证书中心 CA 来体现的解析：13.实现递送的不可否认性的方式是_（分数：1.00）A.收信人利用持证认可 B.可信赖第三方的持证C.源的数字签名D.证据生成解析：14.使用 DES 加密算法，需要对明文进行的循环加密运算次数是_（分数：1

13、.00）A.4 次B.8 次C.16 次 D.32 次解析：15.电子商务安全的中心内容中用来保证为用户提供稳定的服务的是_（分数：1.00）A.商务数据的完整性B.商务对象的认证性C.商务服务的不可否认性D.商务服务的不可拒绝性 解析：16.CFCA 认证系统采用国际领先的 PKI 技术总体为几层的 CA 结构_（分数：1.00）A.一层B.二层C.三层 D.四层解析：17.下列防火墙类型中处理效率最高的是_（分数：1.00）A.包过滤型 B.包检验型C.应用层网关型D.代理服务器型解析：18.点对点隧道协议 PPTP 是第几层的隧道协议_（分数：1.00）A.第一层B.第二层 C.第三层D

14、.第四层解析：19.在 Internet 接入控制对付的入侵者中，属于合法用户的是_（分数：1.00）A.黑客B.伪装者C.违法者 D.地下用户解析：20.下列提高数据完整性的安全措施中，不属于预防性措施的是_（分数：1.00）A.归档B.镜像C.RAIDD.网络备份 解析：二、多项选择题(总题数：5，分数：10.00)21.从攻击角度来看，Kerberos 的局限性体现出的问题有_（分数：2.00）A.时间同步 B.认证域之间的信任 C.口令猜测攻击 D.密钥的存储 E.重放攻击 解析：22.在下列计算机病毒中，属于良性病毒的有_（分数：2.00）A.小球病毒 B.扬基病毒 C.黑色星期五病

15、毒D.救护车病毒 E.火炬病毒解析：23.将自然语言格式转换成密文的基本加密方法有_（分数：2.00）A.替换加密 B.转换加密 C.DES 加密D.RSA 加密E.IDEA 加密解析：24.SET 协议的安全保障措施的技术基础包括_（分数：2.00）A.通过加密方式确保信息机密性 B.通过数字化签名确保数据的完整性 C.通过数字化签名确保数据传输的可靠性D.通过数字化签名和商家认证确保交易各方身份的真实性 E.通过特殊的协议和消息形式确保动态交互系统的可操作性 解析：25.数据加密的作用在于解决_（分数：2.00）A.外部黑客侵入网络后盗窃计算机数据的问题 B.外部黑客侵入网络后修改计算机数

16、据的问题 C.外部黑客非法入侵计算机内部网络的问题D.内部黑客在内部网上盗窃计算机数据的问题 E.内部黑客在内部网上修改计算机数据的问题 解析：三、填空题(总题数：5，分数：10.00)26.根据电子商务的发展过程，可以将电子商务分为以建立在 1 基础上的 EDI 为代表的传统电子商务和以 2 为基础的现代电子商务。 （分数：2.00）解析：专用网、因特网27.我国计算机应急体系在进行计算机病毒的防范时，遵循的工作原则是：“ 1、及时发现、快速反应、 2”。 （分数：2.00）解析：积极预防、确保恢复28.VPN 是一种架构在公用通信基础设施上的专用数据通信网络，利用 1 和建立在 PKI 上

17、的 2 来获得机密性保护。 （分数：2.00）解析：网络层安全协议、加密与签名技术29.CFCA 手机证书支持无线 1，提供基于 2 和短信息两种方式的手机证书，实现在移动商务中的身份验证、信息加密、数字签名，确保使用者能在任何地点、任何时间，方便、及时、交互地进行安全接入信息与服务。 （分数：2.00）解析：PKI、WAP30.VPN 的设计应该遵循以下原则： 1、 2、VPN 管理等。 （分数：2.00）解析：安全性、网络优化四、名词解释题(总题数：5，分数：15.00)31.无条件安全 （分数：3.00）_正确答案：()解析：一个密码体制若对于拥有无限计算资源的破译者来说是安全的，则称这

18、样的密码体制是无条件安全的。32.非军事化区 （分数：3.00）_正确答案：()解析：为了配置管理的方便，内网中需要向外提供服务的服务器往往放在一个单独的网段，把互联网和公司的内部网络隔离成两个网络，这个单独的网段叫非军事化区。33.公证服务 （分数：3.00）_正确答案：()解析：是指“数据认证”，也就是说，公证人要证明的是数据的有效性和正确性，这种公证取决于数据验证的方式。34.TLS 协议 （分数：3.00）_正确答案：()解析：传输层安全协议，是在传输层对 LEJF 安全协议的标准化，制定的目的是为了在因特网上有一种统一的 SSL 标准版本。目前的 PLS 标准协议与 SSL 的 Ve

19、rsion3 很接近，由 TLS 记录协议和 TLS 握手协议组成。35.加密桥技术 （分数：3.00）_正确答案：()解析：一种在加/解密卡的基础上开发加密桥的技术可实现在不存在降低加密安全强度旁路条件下，为数据库加密字段的存储、检索、索引、运算、删除、修改等功能的实现提供接口，并且它的实现是与密码算法、密码设备无关的。五、简答题(总题数：6，分数：45.00)36.通行字的安全存储有哪些方法? （分数：7.00）_正确答案：()解析：对于用户的通行字多以加密形式存储，入侵者要得到通行字，必须知道加密算法和密钥。算法可能是公开的，但密钥应当只有管理者才知道。 (2)许多系统可以存储通行字的单

20、向杂凑值，入侵者即使得到此杂凑值也难于推出通行字。37.简述散列函数的概念及其特性。 （分数：10.00）_正确答案：()解析：散列函数是将一个长度不确定的输入串转换成一个长度确定的输出串的函数；应该具备的特性有： (1)给定输入串，能很容易计算出输出串； (2)给定输出串，不能计算出输入串； (3)给定一个输入串，要找到另一个输入串使两个的输出串相同很难。38.目前比较常见的备份方式有哪些? （分数：7.00）_正确答案：()解析：(1)定期磁带备份数据； (2)远程磁带库、光盘备份库； (3)远程关键数据并兼有磁带备份； (4)远程数据库备份； (5)网络数据镜像； (6)远程镜像磁盘。3

21、9.按照接入方式的不同 VPN 的具体实现方式有哪几种? （分数：7.00）_正确答案：()解析：(1)虚拟专用拨号网络； (2)虚拟专用路由网络； (3)虚拟租用线路； (4)虚拟专用 LAN 子网段。40.简述目前密钥的自动分配途径。 （分数：7.00）_正确答案：()解析：密钥分配是密钥管理中最大的问题，目前典型的有两自动密钥分配途径：集中式分配方案和分布式分配方案； 集中式分配方案是指利用网络中的密钥管理中心来集中管理系统中的密钥，密钥管理中心接受系统中用户的请求，为用户提供安金分配密钥的服务； 分布式分配方案是指网络中各主机具有相同的地位，它们之间的密钥分配取决于它们自己的协商，不受任何其他方面的限制。41.SSL 如何来保证 Internet 上浏览器/服务器会话中的认证性? （分数：7.00）_正确答案：()解析：(1)SSL 使用数字证书用以识别对方； (2)利用服务器的数字证书来验证商家的资格； (3)商家须事先向认证中心取得数字证书； (4)客户的浏览器对服务器进行认证； (5)必要时，服务器对客户的浏览器采取同样方法进行认证。