2015年10月电子商务全国自主考试(电子商务安全导论)真题及答案解析

如果您发现本试卷没有包含本套题的全部小题，请尝试在页面顶部本站内搜索框搜索相关题目，一般都能找到。

SSL保证了哪些安全内容?
点击查看答案
一个淘宝商家使用淘宝网站进行交易活动时，需要考虑哪些安全因素?
点击查看答案
简述密钥管理中存在的威胁。
点击查看答案
公钥证书有哪些类型?
点击查看答案
简述数字信封的工作原理。
点击查看答案
防火墙的设计原则是什么?
点击查看答案
通行字的控制措施有哪些?
点击查看答案
VPN
点击查看答案
引导性病毒
点击查看答案
SET协议
点击查看答案
商务数据的机密性
点击查看答案
数字认证
点击查看答案
VPN解决方案一般分为_______和_______。
点击查看答案
使用加密软件通常可以对数据用_______算法进行加密，而对_______严格保管。
点击查看答案
根据ITU—TRec．X．509标准，公钥证书内容包括_______期限和_______的识别码。
点击查看答案
对于混合加密系统来说，在一次信息传送过程中，可以综合利用信息加密、数字信封、_______和_______实现安全性、完整性、可鉴别和不可否认。
点击查看答案
判断一段程序是否为计算机病毒的依据是计算机病毒的_______，病毒程序在满足其_______时表现破坏性。
点击查看答案
中国电信CA安全认证系统采用分级管理，由全国CA中心、省RA中心系统、地市级业务受理点组成，其中CA中心的功能有
- A.签发自签名的根证书
- B.审核用户身份
- C.为RA机构签发证书
- D.维护全系统的证书作废表
- E.受理和审核各RA机构的申请
点击查看答案
SET的技术范围包括
- A.购买信息和对象格式
- B.划账信息和对象格式
- C.认可信息和对象格式
- D.证书信息和对象格式
- E.物流信息和对象格式
点击查看答案
Internet接入控制技术主要对付的入侵者有
- A.伪装者
- B.违法者
- C.地下用户
- D.木马
- E.病毒
点击查看答案
散列函数的其他名字有
- A.哈希函数
- B.杂凑函数
- C.压缩函数
- D.收缩函数
- E.数字指纹
点击查看答案
常见的电子商务模式有
- A.广告推销模式
- B.虚拟百货店模式
- C.预订/订购模式
- D.告示牌模式
- E.在线黄页薄模式
点击查看答案
实现商务对象认证性服务的主要方法是
- A.DES加密
- B.RAS加密
- C.数字签名
- D.身份认证
点击查看答案
不属于CA组成的服务器是
- A.安全服务器
- B.CA服务器
- C.代理服务器
- D.数据库服务器
点击查看答案
下列选项中，不属于接入控制功能的是
- A.阻止非法用户进入系统
- B.允许合法用户进入系统
- C.阻止病毒
- D.使合法人按其权限进行各种信息活动
点击查看答案
在KERBEROS认证中，把对Client向本KERBEROS的认证域以内的Server申请服务称为
- A.域间认证
- B.域外认证
- C.域内认证
- D.企业认证
点击查看答案
单公钥证书系统的组成包含一群用户和
- A.一个证书机构CA
- B.客户证书
- C.服务器证书
- D.安全邮件证书
点击查看答案
下列选项中，属于保证数据完整性措施的是
- A.加权平均
- B.信息认证
- C.身份认证
- D.散列算法
点击查看答案
不属于隧道基本组成的部分是
- A.一个路由网络
- B.一个非军事化区
- C.一个可选的隧道交换机
- D.一个隧道启动器
点击查看答案
在CTCA的组成中，产生服务器证书的密钥对的是
- A.全国CA中心
- B.全国RA中心系统
- C.省CA中心
- D.省RA中心系统
点击查看答案
美国的橘黄皮书中为计算机安全的不同级别制定了D，Cl，C2，Bl，B2，B3，A标准，其中由低到高的级别是
- A.C2，D
- B.Cl，D
- C.Bl，B2
- D.B2，Bl
点击查看答案
在我国的第三方网上专业信任服务机构中，全面支持电子商务安全支付业务的机构及其体系结构是
- A.CFCA的三层结构：根CA、政策CA和运营CA
- B.CTCA的三层结构：根CA、政策CA和运营CA
- C.CFCA的三层结构：全国CA中心、省RA中心和业务受理点
- D.CTCA的三层结构：全国CA中心、省RA中心和业务受理点
点击查看答案
SSL支持的HTTP是HTTP的安全版，其名称为
- A.SSLH
- B.HTTPS
- C.SSL
- D.HTTP
点击查看答案
在不可否认业务中，属于保护发信人的类型是
- A.提交的不可否认性和源的不可否认性
- B.提交的不可否认性和递送的不可否认性
- C.递送的不可否认性和源的不可否认性
- D.源的不可否认性和目的不可否认性
点击查看答案
防火墙的类型中不包括的是
- A.包过滤型
- B.包检验型
- C.域名服务型
- D.包应用层网关型
点击查看答案
下列选项中，不属于数据加密可以解决的问题是
- A.看不懂
- B.改不了
- C.用不了
- D.盗不走
点击查看答案
无可争辩签名的组成是
- A.签名算法和验证算法
- B.签名算法和否认协议
- C.否认协议和验证算法
- D.签名算法、验证算法和否认协议
点击查看答案
按照DES加密算法的规则，每次取明文中连续数据的位数是
- A.64位
- B.32位
- C.16位
- D.8位
点击查看答案
数字时间戳中，使用的技术方法是数字签名和
- A.DES算法
- B.单向杂凑函数
- C.RSA算法
- D.线性函数
点击查看答案
在下列选项中，属于IP协议的安全隐患所导致的安全问题是
- A.传输到错误地址
- B.交易信息被截获
- C.安全信息被破译
- D.TCP协议劫持入侵
点击查看答案
身份证明系统的质量指标中I型错误率是指
- A.虚报率
- B.通过率
- C.漏报率
- D.完成率
点击查看答案
下列选项中，属于按寄生方式划分的病毒是
- A.引导型病毒
- B.良性病毒
- C.恶性病毒
- D.扬基型病毒
点击查看答案