全國2012年10月自學考試電子商務安全導論試題，本試卷是為考電子商務安全導論考試的考生準備的試題及答案練習。

一、單項選擇題(本大題共20小題，每小題1分，共20分)

1.下列選項中不屬于Internet攻擊類型的是

A.截斷信息
B.偽造
C.纂改
D.磁盤損壞

2.RAS算法中的密鑰的數目為

A.1個
B.2個
C.3個
D.4個

3.三重DES加密算法是

A.用2個密鑰對明文進行2次加密
B.用2個密鑰對明文進行3次加密
C.用3個密鑰對明文進行2次加密
D.用3個密鑰對明文進行3次加密

9.Verisign劃分的數字證書等級中，針對服務器的是

A.等級1
B.等級2
C.等級3
D.等級4

18.使用中國銀行的網上銀行時，需要插入U盾進行身份認證，這種身份識別手段屬于

A.所知
B.所有
C.個人特征
D.加密特征

19.PKI的構成中，制定證書政策和證書使用規定的機構是

A.政策管理機構PMA
B.政策審批機構PAA
C.證書管理機構CA
D.單位注冊機構ORA

20.SSL協議可以插入到Internet的應用協議中，它位于Internet TCP／IP協議的哪個協議之上?

A.TCP
B.IP
C.FTP
D.HTTP

10.認證機構通過電子證書機制來保證網上通信的合法身份，其提供的服務不包括

A.證書頒發
B.證書更新
C.證書吊銷
D.證書制作

17.在數據加密方法中，將加密方法嵌DBMS的源代碼的是

A.使用加密軟件加密數據
B.使用專用軟件加密數據庫數據
C.加密橋技術
D.加密卡技術 l

12.1996年提出的對電子商務具有重大實用價值和深遠影響的兩個標準協議是

A.SSL和SET
B.SET和SEPP
C.SSL和TLS
D.TCP和IP l

6.下列選項中不屬于VPN的優點的是

A.傳輸速度快
B.網絡結構靈活
C.管理簡單
D.成本較低

14.SHECA證書的非對稱加密算法密鑰長度是

A.256位
B.512位
C.1024位
D.2048位

5.下列選項中不能保證數據完整性的措施是

A.鏡像技術
B.有效防毒
C.及時備份
D.隧道技術

13.下列選項中，不屬于CFCA體系結構的是

A.根CA
B.目錄CA
C.政策CA
D.運營CA

7.主體和客體按普通、秘密、機密、絕密劃分，進行權限和流向控制的策略是

A.最小權益策略
B.最小泄露策略
C.多級安全策略
D.立體控制策略

11.提交的不可否認性保護的是

A.發信人
B.收信人
C.傳輸通道運營方
D.第三方中介

15.安全等級中稱為訪問控制保護級的是

A.C1
B.C2
C.D1
D.D2

4.MD-5散列算法是

A.經過4輪運算，每輪又要進行4步迭代運算
B.經過4輪運算，每輪又要進行16步迭代運算
C.經過16輪運算，每輪又要進行4步迭代運算
D.經過16輪運算，每輪又要進行16步迭代運算

8.在通行字的設計中，使用通行短語代替通行字可以提高安全性，而將易于記憶的足夠長的短語變換為較短的隨機性密鑰的技術是

A.對稱加密
B.非對稱加密
C.雙重加密
D.哈希加密

16.UPS的作用是

A.防止病毒入侵
B.防止病毒交叉感染
C.防止突然停電造成中斷
D.防止非授權用戶進入

二、多項選擇題(本大題共5小題，每小題2分，共l0分)

1.雙鑰密碼體制算法的特點有

A.適合密鑰的分配和管理
B.算法速度慢，只適合加密小數量的信息
C.不適合密鑰的分配和管理
D.算法速度快
E.適合大容量的信息加密

2.防火墻所使用的存取控制技術可分為

A.包過濾型
B.包檢驗型
C.應用層網關型
D.VPN型
E.DMZ型

4.接入控制機構中的客體可以是

A.一個數據文件
B.一個程序組
C.一個客戶機
D.一個終端
E.一個數據庫

5.CFCA的中介機構業務規則中，中介機構網上業務資詢要求

A.中介機構都有自己的數字證書
B.中介機構都有自己的銀行賬號
C.中介機構都有自己的有效證件
D.中介機構的經辦人員都有自己的E-Mail信箱
E.中介機構的經辦人員都有法人授權書

3.攻擊WEB站點的方式有

A.安全信息被破譯
B.非法訪問
C.交易信息被截獲
D.軟件漏洞被攻擊者利用
E.內部連接網絡

三、填空題(本大題共5小題，每小題2分，共10分)

1.DES算法是將兩種基本的加密算法______和______完美的結合。這種算法的強度是通過反復的應用這種技術，將一種基本算法施于另一種基本算法之上，并進行16次循環迭代來完成的。

2. 任何操作系統無論其技術是否公開，都是有漏洞的，因為______與______是一個要綜合平衡的矛盾。

5. SET是一種以______為基礎的、在______上交易的付款協議。

3. 目前已有產品的個人特征驗證技術有手書簽字驗證、______、語音驗證、______、虹膜圖樣驗證、臉型驗證等。

4. 證書的網上申請可以分為______申請和______申請。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.郵件炸彈

4.發卡銀行

5.Extranet VPN

3.身份證明系統

2.證書更新

五、簡答題（本大題共6小題，每小5分，共30分）

1.數據文件和系統的備份要注意什么？

6.簡述密鑰管理中安全策略的規定。

2.簡述密鑰分配中應解決的問題及其方法。

3.簡述隧道的基本組成。

5.簡述網上信用卡交易的安全需求。

4.CA認證申請者的身份后，生成證書的步驟有哪些？

六、論述題（本大題共1小題，15分）

1.試述數字時間戳的原理。