2010年10月电子商务全国自主考试(电子商务安全导论)真题及答案解析

如果您发现本试卷没有包含本套题的全部小题，请尝试在页面顶部本站内搜索框搜索相关题目，一般都能找到。

试述组建VPN应该遵循的设计原则。
点击查看答案
基于SET协议的电子商务系统的业务过程有哪几步?
点击查看答案
密钥对生成的途径有哪些?
点击查看答案
列举计算机病毒的主要来源。
点击查看答案
简述证书合法性验证链。
点击查看答案
数字签名与消息的真实性认证有什么不同?
点击查看答案
递送的不可否认性
点击查看答案
SSL握手协议
点击查看答案
简述双钥密码体制的加密和解密过程及其特点。
点击查看答案
身份证实
点击查看答案
接入权限
点击查看答案
身份证明可以依靠___________、___________和个人特征这3种基本途径之一或它们的组合来实现。
点击查看答案
盲签名
点击查看答案
密钥管理是最困难的安全性问题，其中密钥的_____________和_____________可能是最棘手的。
点击查看答案
安全电子邮件证书是指个人用户收发电子邮件时，采用___________机制保证安全。它的申请不需要通过业务受理点，由用户直接通过自己的浏览器完成，用户的_______________由浏览器产生和管理。
点击查看答案
电子商务的技术要素组成中，首先要有________________，其次必须有各种各样的___________，当然也少不了以各种服务器为核心组成的计算机系统。
点击查看答案
在现实生活中，需要用CFCA的典型应用有( )
- A.网上银行
- B.网上证券
- C.网上申报与缴税
- D.网上企业购销
- E.网上搜索与查询
点击查看答案
IDEA加密算法中，输入和输出的数据块的长度是_______________位，密钥长度是___________位。
点击查看答案
在下列加密算法中，属于使用两个密钥进行加密的单钥密码体制的是( )
- A.双重DES
- B.三重DES
- C.RSA
- D.IDEA
- E.RC-5
点击查看答案
接入控制技术在入网访问控制方面具体的实现手段有( )
- A.用户名的识别
- B.用户名的验证
- C.用户口令的识别
- D.用户口令的验证
- E.用户帐号默认限制检查
点击查看答案
计算机病毒按照寄生方式，可以分为( )
- A.外壳型病毒
- B.引导型病毒
- C.操作系统型病毒
- D.文件型病毒
- E.复合型病毒
点击查看答案
在整个交易过程中，从持卡人到商家端、商家到支付网关、到银行网络都能保护安全性的协议是( )
- A.SET
- B.SSL
- C.TLS
- D.HTTP
点击查看答案
在20世纪90年代末期，大力推动电子商务发展的有( )
- A.信息产品硬件制造商
- B.大型网上服务厂商
- C.政府
- D.银行及金融机构
- E.零售服务商
点击查看答案
不可否认业务中，用来保护收信人的是( )
- A.源的不可否认性
- B.递送的不可否认性
- C.提交的不可否认性
- D.委托的不可否认性
点击查看答案
在VeriSign申请个人数字证书，其试用期为( )
- A.45天
- B.60天
- C.75天
- D.90天
点击查看答案
第一个既能用于数据加密、又能用于数字签名的算法是( )
- A.DES
- B.EES
- C.IDEA
- D.RSA
点击查看答案
在下列安全鉴别问题中，数字签名技术不能解决的是( )
- A.发送者伪造
- B.接收者伪造
- C.发送者否认
- D.接收者否认
点击查看答案
在下列计算机系统安全隐患中，属于电子商务系统所独有的是( )
- A.硬件的安全
- B.软件的安全
- C.数据的安全
- D.交易的安全
点击查看答案
主要用于购买信息的交流，传递电子商贸信息的协议是( )
- A.SET
- B.SSL
- C.TLS
- D.HTTP
点击查看答案
在PKI的性能要求中，电子商务通信的关键是( )
- A.支持多政策
- B.支持多应用
- C.互操作性
- D.透明性
点击查看答案
在下列选项中，不属于公钥证书的证书数据的是( )
- A.CA的数字签名
- B.CA的签名算法
- C.CA的识别码
- D.使用者的识别码
点击查看答案
在公钥证书发行时规定了失效期，决定失效期的值的是( )
- A.用户根据应用逻辑
- B.CA根据安全策略
- C.用户根据CA服务器
- D.CA根据数据库服务器
点击查看答案
Kerberos的局限性中，通过采用基于公钥体制的安全认证方式可以解决的是( )
- A.时间同步
- B.重放攻击
- C.口令字猜测攻击
- D.密钥的存储
点击查看答案
使用专有软件加密数据库数据的是( )
- A.Access
- B.Domino
- C.Exchange
- D.Oracle
点击查看答案
在下列选项中，不是每一种身份证明系统都必须要求的是( )
- A.不具可传递性
- B.计算有效性
- C.通信有效性
- D.可证明安全性
点击查看答案
发送方使用一个随机产生的DES密钥加密消息，然后用接受方的公钥加密DES密钥，这种技术称为( )
- A.双重加密
- B.数字信封
- C.双联签名
- D.混合加密
点击查看答案
在以下主要的隧道协议中，属于第二层协议的是( )
- A.GRE
- B.IGRP
- C.IPSec
- D.PPTP
点击查看答案
最早提出的公开的密钥交换协议是( )
- A.Blom
- B.Diffie-Hellman
- C.ELGamal
- D.Shipjack
点击查看答案
ISO/IEC9796和ANSI X9.30-199X建议的数字签名的标准算法是( )
- A.HAVAL
- B.MD-4
- C.MD-5
- D.RSA
点击查看答案
在电子商务的发展过程中，零售业上网成为电子商务发展的热点，这一现象发生在( )
- A.1996年
- B.1997年
- C.1998年
- D.1999年
点击查看答案
电子商务的安全需求中，保证电子商务系统数据传输、数据存储的正确性的根基是( )
- A.可靠性
- B.完整性
- C.真实性
- D.有效性
点击查看答案
计算机安全等级中，C2级称为( )
- A.酌情安全保护级
- B.访问控制保护级
- C.结构化保护级
- D.验证保护级
点击查看答案