1、2006年 1月全国自考(电子商务安全导论)真题试卷精选及答案解析(总分:60.00,做题时间:90 分钟)一、单项选择题(总题数:20,分数:40.00)1.保证商业服务不可否认的手段主要是( )(分数:2.00)A.数字水印B.数据加密C.身份认证D.数字签名2.DES加密算法所采用的密钥的有效长度为( )(分数:2.00)A.32B.56C.64D.1283.在防火墙技术中,我们所说的外网通常指的是( )(分数:2.00)A.受信网络B.非受信网络C.防火墙内的网络D.局域网4.电子计算机房设计规范的国家标准代码是( )(分数:2.00)A.GB5017493B.GB5017488C.G
2、B5716993D.GB57169885.通行字也称为( )(分数:2.00)A.用户名B.用户口令C.密钥D.公钥6.不涉及 PKI技术应用的是( )(分数:2.00)A.VPNB.安全 E-mailC.Web安全D.视频压缩7.多级安全策略属于( )(分数:2.00)A.最小权益策略B.最大权益策略C.接入控制策略D.数据加密策略8.商户业务根据其使用的证书以及在网上交易是否遵循 SETCo标准分为( )(分数:2.00)A.SET标准商户业务规则与 SSL标准商户业务规则B.SET标准商户业务规则与 Non-SSL标准商户业务规则C.SET标准商户业务规则与 Non-SET标准商户业务规
3、则D.Non-SET标准商户业务规则与 SSL标准商户业务规则9.SHECA指的是( )(分数:2.00)A.上海市电子商务安全证书管理中心B.深圳市电子商务安全证书管理中心C.上海市电子商务中心D.深圳市电子商务中心10.以下哪一项是密钥托管技术?( )(分数:2.00)A.EESB.SKIPJACKC.Diffie-HellmanD.RSA11.公钥体制用于大规模电子商务安全的基本要素是( )(分数:2.00)A.哈希算法B.公钥证书C.非对称加密算法D.对称加密算法12.文件型病毒是寄生在以下哪类文件中的病毒?( )(分数:2.00)A.仅可执行文件B.可执行文件或数据文件C.仅数据文件
4、D.主引导区13.身份证明系统应该由几方构成?( )(分数:2.00)A.2B.3C.4D.514.不属于 PKI基础技术的是( )(分数:2.00)A.加密技术B.数字签名技术C.数字信封技术D.数字水印技术15.HTTPS是使用以下哪种协议的 HTTP?( )(分数:2.00)A.SSLB.SSHC.SecurityD.TCP16.消息经过散列函数处理后得到的是( )(分数:2.00)A.公钥B.私钥C.消息摘要D.数字签名17.关于双联签名描述正确的是( )(分数:2.00)A.一个用户对同一消息做两次签名B.两个用户分别对同一消息签名C.对两个有联系的消息分别签名D.对两个有联系的消息
5、同时签名18.Kerberos中最重要的问题是它严重依赖于( )(分数:2.00)A.服务器B.口令C.时钟D.密钥19.网络安全的最后一道防线是( )(分数:2.00)A.数据加密B.访问控制C.接入控制D.身份识别20.关于加密桥技术实现的描述正确的是( )(分数:2.00)A.与密码设备无关,与密码算法无关B.与密码设备有关,与密码算法无关C.与密码设备无关,与密码算法有关D.与密码设备有关,与密码算法有关二、多项选择题(总题数:5,分数:10.00)21.对 Internet的攻击有多种类型,包括( )(分数:2.00)A.截断信息B.中断C.伪造D.病毒E.介入22.单钥密码体制的算
6、法包括( )(分数:2.00)A.DES加密算法B.二重 DES加密算法C.ECC加密算法D.RSA加密算法E.SHA加密算法23.关于仲裁方案实现的描述以下哪些是正确的?( )(分数:2.00)A.申请方生成文件的单向杂凑函数值B.申请方将杂凑函数值及原文一并传递给加戳方C.加戳方在杂凑函数值后附上时间与日期,并进行数字签名D.加戳方将签名的杂凑函数值,时戳一并发给申请者E.加戳方生成文件的单向杂凑函数24.属于构成 CA系统的服务器有( )(分数:2.00)A.安全服务器B.CA服务器C.加密服务器D.LDAP服务器E.数据库服务器25.对 SSL提供支持的服务器有( )(分数:2.00)
7、A.Netscape communicatorB.Mircrosoft Internet ExploreC.Microsoft IISD.Lotus Notes ServerE.MS-DOS三、填空题(总题数:5,分数:10.00)26.电子商务安全的中心内容包括机密性, 1,认证性, 2,不可拒绝性和访问控制性。(分数:2.00)填空项 1:_填空项 1:_27.CFCA是由 1 牵头的、联合 14家全国性商业银行共同建立的 2 机构。(分数:2.00)填空项 1:_填空项 1:_28.实现不可否认性从机制上应当完成业务需求分析, 证据生成,证据传送, 1, 2 等业务活动。(分数:2.00
8、)填空项 1:_填空项 1:_29.按寄生方式计算机病毒可分为 1, 2 和复合型病毒。(分数:2.00)填空项 1:_填空项 1:_30.数字信封是用 1 的公钥加密 DES的密钥,该 DES密钥是 2 随机产生的用来加密消息的密钥。(分数:2.00)填空项 1:_填空项 1:_2006年 1月全国自考(电子商务安全导论)真题试卷精选答案解析(总分:60.00,做题时间:90 分钟)一、单项选择题(总题数:20,分数:40.00)1.保证商业服务不可否认的手段主要是( )(分数:2.00)A.数字水印B.数据加密C.身份认证D.数字签名 解析:2.DES加密算法所采用的密钥的有效长度为( )
9、(分数:2.00)A.32B.56C.64 D.128解析:3.在防火墙技术中,我们所说的外网通常指的是( )(分数:2.00)A.受信网络B.非受信网络 C.防火墙内的网络D.局域网解析:4.电子计算机房设计规范的国家标准代码是( )(分数:2.00)A.GB5017493 B.GB5017488C.GB5716993D.GB5716988解析:5.通行字也称为( )(分数:2.00)A.用户名B.用户口令 C.密钥D.公钥解析:6.不涉及 PKI技术应用的是( )(分数:2.00)A.VPNB.安全 E-mailC.Web安全D.视频压缩 解析:7.多级安全策略属于( )(分数:2.00)
10、A.最小权益策略B.最大权益策略C.接入控制策略 D.数据加密策略解析:8.商户业务根据其使用的证书以及在网上交易是否遵循 SETCo标准分为( )(分数:2.00)A.SET标准商户业务规则与 SSL标准商户业务规则B.SET标准商户业务规则与 Non-SSL标准商户业务规则C.SET标准商户业务规则与 Non-SET标准商户业务规则 D.Non-SET标准商户业务规则与 SSL标准商户业务规则解析:9.SHECA指的是( )(分数:2.00)A.上海市电子商务安全证书管理中心 B.深圳市电子商务安全证书管理中心C.上海市电子商务中心D.深圳市电子商务中心解析:10.以下哪一项是密钥托管技术
11、?( )(分数:2.00)A.EES B.SKIPJACKC.Diffie-HellmanD.RSA解析:11.公钥体制用于大规模电子商务安全的基本要素是( )(分数:2.00)A.哈希算法B.公钥证书 C.非对称加密算法D.对称加密算法解析:12.文件型病毒是寄生在以下哪类文件中的病毒?( )(分数:2.00)A.仅可执行文件B.可执行文件或数据文件 C.仅数据文件D.主引导区解析:13.身份证明系统应该由几方构成?( )(分数:2.00)A.2B.3 C.4D.5解析:14.不属于 PKI基础技术的是( )(分数:2.00)A.加密技术B.数字签名技术C.数字信封技术D.数字水印技术 解析
12、:15.HTTPS是使用以下哪种协议的 HTTP?( )(分数:2.00)A.SSL B.SSHC.SecurityD.TCP解析:16.消息经过散列函数处理后得到的是( )(分数:2.00)A.公钥B.私钥C.消息摘要 D.数字签名解析:17.关于双联签名描述正确的是( )(分数:2.00)A.一个用户对同一消息做两次签名B.两个用户分别对同一消息签名C.对两个有联系的消息分别签名D.对两个有联系的消息同时签名 解析:18.Kerberos中最重要的问题是它严重依赖于( )(分数:2.00)A.服务器B.口令C.时钟 D.密钥解析:19.网络安全的最后一道防线是( )(分数:2.00)A.数
13、据加密 B.访问控制C.接入控制D.身份识别解析:20.关于加密桥技术实现的描述正确的是( )(分数:2.00)A.与密码设备无关,与密码算法无关 B.与密码设备有关,与密码算法无关C.与密码设备无关,与密码算法有关D.与密码设备有关,与密码算法有关解析:二、多项选择题(总题数:5,分数:10.00)21.对 Internet的攻击有多种类型,包括( )(分数:2.00)A.截断信息 B.中断C.伪造 D.病毒E.介入 解析:22.单钥密码体制的算法包括( )(分数:2.00)A.DES加密算法 B.二重 DES加密算法 C.ECC加密算法D.RSA加密算法E.SHA加密算法解析:23.关于仲
14、裁方案实现的描述以下哪些是正确的?( )(分数:2.00)A.申请方生成文件的单向杂凑函数值 B.申请方将杂凑函数值及原文一并传递给加戳方C.加戳方在杂凑函数值后附上时间与日期,并进行数字签名 D.加戳方将签名的杂凑函数值,时戳一并发给申请者 E.加戳方生成文件的单向杂凑函数解析:24.属于构成 CA系统的服务器有( )(分数:2.00)A.安全服务器 B.CA服务器 C.加密服务器D.LDAP服务器 E.数据库服务器 解析:25.对 SSL提供支持的服务器有( )(分数:2.00)A.Netscape communicator B.Mircrosoft Internet Explore C.
15、Microsoft IIS D.Lotus Notes Server E.MS-DOS解析:三、填空题(总题数:5,分数:10.00)26.电子商务安全的中心内容包括机密性, 1,认证性, 2,不可拒绝性和访问控制性。(分数:2.00)填空项 1:_ (正确答案:正确答案:完整性)填空项 1:_ (正确答案:不可否认)解析:27.CFCA是由 1 牵头的、联合 14家全国性商业银行共同建立的 2 机构。(分数:2.00)填空项 1:_ (正确答案:正确答案:中国人民银行)填空项 1:_ (正确答案:国家级权威性金融认证)解析:28.实现不可否认性从机制上应当完成业务需求分析, 证据生成,证据传送, 1, 2 等业务活动。(分数:2.00)填空项 1:_ (正确答案:正确答案:证据证实)填空项 1:_ (正确答案:证据保存)解析:29.按寄生方式计算机病毒可分为 1, 2 和复合型病毒。(分数:2.00)填空项 1:_ (正确答案:正确答案:文件型)填空项 1:_ (正确答案:引导型)解析:30.数字信封是用 1 的公钥加密 DES的密钥,该 DES密钥是 2 随机产生的用来加密消息的密钥。(分数:2.00)填空项 1:_ (正确答案:正确答案:接受方)填空项 1:_ (正确答案:发送方)解析:
