【正文】 D 15. B 16. B 18. B 19. A 20. D二、21. ABCDE 22. ABCDE 23. ABCE 24. ABCDE 25. ABCD三、26．潛伏性 宿主 IP包 域間認(rèn)證 密鑰30. HTTP FTP四、 稱為散列值。32．歸檔是指將文件從計(jì)算機(jī)的存儲(chǔ)介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上，以便長(zhǎng)期保存的過(guò)程。33．?dāng)?shù)字簽名（也稱數(shù)字簽字、電子簽名）在信息安全方面有重要應(yīng)用，是實(shí)現(xiàn)認(rèn)證的重要工具，在電子商務(wù)系統(tǒng)中是不可缺少的。34． PKI中的公證服務(wù)與一般社會(huì)公證人提供的服務(wù)有所不同，PKI中支持的公證服務(wù)是指“數(shù)據(jù)認(rèn)證”，也就是說(shuō)，公證人要證明的是數(shù)據(jù)的有效性和正確性，這種公證取決于數(shù)據(jù)驗(yàn)證的方法。35．個(gè)人數(shù)字證書是指人個(gè)使用電子商務(wù)應(yīng)用系統(tǒng)應(yīng)具備的證書。五、。電子商務(wù)系統(tǒng)的安全問(wèn)題不僅包括了計(jì)算機(jī)系統(tǒng)的隱患，還包括了一些自身獨(dú)有的問(wèn)題。(1)數(shù)據(jù)的安全。一個(gè)電子商務(wù)系統(tǒng)必然要存儲(chǔ)大量的商務(wù)數(shù)據(jù)，這是其運(yùn)轉(zhuǎn)的核心。一旦發(fā)生數(shù)據(jù)丟失或損壞，后果不堪設(shè)想。(2)交易的安全。這也是電子商務(wù)系統(tǒng)所獨(dú)有的。雙鑰密碼體制又稱作公共密鑰體制或非對(duì)稱加密體制，這種加密法在加密和解密過(guò)程中要使用一對(duì)（兩個(gè)）密鑰，一個(gè)用于加密，另一個(gè)用于解密。即通過(guò)一個(gè)密鑰加密的信息，只有使用另一個(gè)密鑰才能夠解密。在滿足基本應(yīng)用要求后，有四類用戶比較適合采用VPN:(1)位置眾多，特別是單個(gè)用戶和遠(yuǎn)程辦公室站點(diǎn)多，例如企業(yè)用戶、遠(yuǎn)程教育用戶；(2)用戶／站點(diǎn)分布范圍廣，彼此之間的距離遠(yuǎn)，遍布全球各地，需通過(guò)長(zhǎng)途電信，甚至國(guó)際長(zhǎng)途手段聯(lián)系的用戶；(3)帶寬和時(shí)延要求相對(duì)適中的用戶； (4)對(duì)線路保密性和可用性有一定要求的用戶。對(duì)數(shù)據(jù)庫(kù)的加密方法有以下三種：(1)使用加密軟件加密數(shù)據(jù)。(2)使用專用軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)。(3)加密橋技術(shù)。一個(gè)身份證明系統(tǒng)一般由3方組成，一方是出示證件的人，稱做示證者，又稱申請(qǐng)者，提出某種要求；另一方為驗(yàn)證者，檢驗(yàn)示證者提出的證件的正確性和合法性，決定是否滿足其要求。第三方是可信賴者，用以調(diào)解糾紛。？ 網(wǎng)上信用卡交易的安全需求是：(1)商家希望有一套簡(jiǎn)單的、符合經(jīng)濟(jì)效益的方法來(lái)完成網(wǎng)上交易；(2)客戶希望有一套安全的、方便的、能夠放心地到網(wǎng)上購(gòu)物的機(jī)制；(3)銀行以及信用卡機(jī)構(gòu)需要以現(xiàn)有的信用卡機(jī)制為基礎(chǔ)的、變動(dòng)較少的修改就能夠在未來(lái)支持電子付款的方式。六、42．試述混合加密系統(tǒng)的實(shí)施過(guò)程。在一次信息傳送過(guò)程中，可以綜合利用消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名實(shí)現(xiàn)安全性、完整性、可鑒別和不可否認(rèn)。具體過(guò)程如下：(1)發(fā)送方A ①求明文消息的消息散列值：hA=H＇(M)；②發(fā)送方用自己的私鑰KSA對(duì)散列值進(jìn)行數(shù)字簽名：h＇=EKSA (hA)；③將明文M和數(shù)字簽名h＇合并為M＇，M＇＝【M h＇】；④隨機(jī)產(chǎn)?！獋€(gè)DES密鑰KDES；⑤用DES密鑰KDES加密M＇，C1=EKDES( M＇)；⑥用接受方B的公鑰加密DES密鑰，C2=EKPB（KDES）。A將C1和C2發(fā)送給接受方B。(2)接受方B 接受方B收到消息后：①B用其私鑰打開數(shù)字信封，得到發(fā)送方的DES密鑰，KDES=DKSB( C2)；②再用此密鑰去解密消息C1，M＇＝DKDES( C1)；③從M’中分離出M和h’；④求明文消息的消息散列值，hB=H(M)；⑤對(duì)A的數(shù)字簽名h’進(jìn)行身份驗(yàn)證，hA=DKPA (h’)；⑥比較hA和hB，如hA=hB，則說(shuō)明M確是A發(fā)送的消息，如hA≠hB，則收到的M是不可信的。這就是數(shù)據(jù)完整性檢驗(yàn)。全國(guó)高等教育自學(xué)考試 電子商務(wù)安全導(dǎo)論標(biāo)準(zhǔn)預(yù)測(cè)試卷（七） （考試時(shí)間150分鐘）第一部分 選擇題 一、單項(xiàng)選擇題（本大題共20小題，每小題1分，共20分）在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。 1．零售商是面向消費(fèi)者的，他們采用的電子商務(wù)模式主要是 ( ) A. BG B．BC C．BB D．CC 2．以下加密法中最古老的是 ( ) A．愷撒密碼 B．單表置換密碼 C．多字母加密法 D．轉(zhuǎn)換加密法 3．IDEA的密鑰長(zhǎng)度為 ( ) A．32 B．64 C．128 D．256 4．下列不是散列函數(shù)的名字的是 ( ) B．?dāng)?shù)字指紋 C．消息摘要 D．?dāng)?shù)字簽名 5．?dāng)?shù)字簽名可以解決的安全鑒別問(wèn)題不包括 ( ) B．發(fā)送者或接受者否認(rèn) C．第三方冒充 D．接收方篡改 6．《計(jì)算機(jī)場(chǎng)、地、站安全要求》的國(guó)家標(biāo)準(zhǔn)代碼是 ( ) A. GB5017493 C. GB288789 7．以下描述不正確的是 ( ) A．在沒(méi)有防火墻的環(huán)境中，網(wǎng)絡(luò)安全性完全依賴于主系統(tǒng)安全性 B．只有經(jīng)過(guò)選擇的協(xié)議才能通過(guò)防火墻 C．防火墻不能控制對(duì)網(wǎng)點(diǎn)系統(tǒng)的訪問(wèn) D．防火墻是提供實(shí)施和執(zhí)行網(wǎng)絡(luò)訪問(wèn)安全策略的工具 8．AES支持的密鑰長(zhǎng)度不可能是 ( ) A．64 B．128 C．192 D．256 9．接入控制策略包括_______種。 ( ) A．2 B．3 C．4 D．5 ，即 ( ) A．拒絕率 B．虛報(bào)率 C．漏報(bào)率 D．I型錯(cuò)誤率 11. Client向本Kerberos的認(rèn)證域以內(nèi)的Server申請(qǐng)服務(wù)的過(guò)程分為_______個(gè)階段。( ) A．3 B．4 C．6 D．8 12. _______是網(wǎng)絡(luò)上的證明文件：證明雙鑰體制中的公鑰所有者就是證書上所記錄的使用者。 ( ) A．公鑰數(shù)字證書 B．?dāng)?shù)字證書 C．密鑰 D．公鑰對(duì) 13. _______用于創(chuàng)建和發(fā)布證書，通常為一個(gè)稱為安全域的有限群體發(fā)放證書。 ( ) A．CRL B．LRA C．CA D．RSA 14. PKI的功能不包括 ( ) A．PAA B．CA C．CRA D．ORA ( ) B．透明性和易用性 C．互操作性 D．支持多平臺(tái) ( ) A．系統(tǒng)用戶首先要進(jìn)行初始化工作 B．密鑰是加密算法中的可變部分 C．密碼體制不可以公開 D．安全性取決于對(duì)密鑰的保護(hù)，而不是對(duì)算法或硬件本身的保護(hù) 17. SEPP的含義是 ( ) A．安全電子支付協(xié)議 B．安全數(shù)字交換協(xié)議 C．安全電子郵件協(xié)議 D．安全套接層協(xié)議 18. SET通過(guò)_______確保數(shù)據(jù)的完整性。 ( ) B．?dāng)?shù)字化簽名 C．商家認(rèn)證 D．特殊的協(xié)議和消息 19. CFCA認(rèn)證系統(tǒng)采用國(guó)際領(lǐng)先的PKI技術(shù)，總體為 _______層CA結(jié)構(gòu)。 ( ) A．2 B．3 C．4 D．5 20. SHECA證書管理器對(duì)證書的分類不包括 ( ) A．個(gè)人證書 B．他人證書 C．服務(wù)器證書 D．根證書二、多項(xiàng)選擇題（本大題共5小題，每小題2分，共10分）在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選、少選或未選均無(wú)分。 ( ) A．安全信息被破譯 B．非法訪問(wèn) C．交易信息被截獲 來(lái)源：考試大D．軟件漏洞被攻擊者利用 E．當(dāng)用CGI腳本編寫的程序或其他涉及到遠(yuǎn)程用戶從瀏覽器中輸入表格并進(jìn)行像檢索之類在主機(jī)上直接操作命令時(shí)，會(huì)給Web主機(jī)系統(tǒng)造成危險(xiǎn) 22．?dāng)?shù)字時(shí)間戳利用單向雜湊函數(shù)和數(shù)字簽名協(xié)議實(shí)現(xiàn)（A為發(fā)送方，B為接受方） ( ) A．A產(chǎn)生文件的單向雜湊函數(shù)值 B．B產(chǎn)生文件的單向雜湊函數(shù)值 C．A將雜湊函數(shù)值傳送給B D．B將雜湊函數(shù)值傳送給A E．B在收到的雜湊函數(shù)值的后面附加上日期和時(shí)間，并對(duì)它進(jìn)行數(shù)字簽名 23．?dāng)?shù)據(jù)文件和系統(tǒng)的備份應(yīng)注意 ( ) A．日常的定時(shí)、定期備份 B．定期檢查備份的質(zhì)量 C．重要的備份最好存在一個(gè)固定介質(zhì)上 D．注意備份本身的防竊、防盜 E．多重備份，分散存放，由一個(gè)人保管 ( ) A．成本較高 B．網(wǎng)絡(luò)結(jié)構(gòu)靈活 C．管理方便 D．VPN是一種連接，從表面上看它類似一種專用連接，但實(shí)際上是在共享網(wǎng)絡(luò)上實(shí)現(xiàn)的 E．VPN可將業(yè)務(wù)發(fā)往指定的目的地，但是不能接受指定等級(jí)的服務(wù) 25. Kerberos系統(tǒng)從攻擊的角度來(lái)看，存在的問(wèn)題有 ( ) A．時(shí)間同步 B．重放攻擊 C．認(rèn)證域之間的信任 D．系統(tǒng)程序的安全性和完整性 E．口令猜測(cè)攻擊第二部分 非選擇題 三、填空題（本大題共5小題，每空1分，共10分）請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無(wú)分。 、信息安全的核心技術(shù)。信息在網(wǎng)絡(luò)中傳輸時(shí)，通常不是以 _______而是以_______的方式進(jìn)行通訊傳輸?shù)摹?，客體可以是一個(gè)_______、一個(gè)_______或一個(gè)數(shù)據(jù)庫(kù)。 28. CA證書證實(shí)CA_______和CA的____。 29. PKI提供電子商務(wù)的基本_______需求，是基于_______的。 30. CTCA目前主要提供的證書有：_______、個(gè)人數(shù)字證書、_______、服務(wù)器數(shù)字證書和SSL服務(wù)器數(shù)字證書。 四、名詞解釋題（本大題共5小題，每小題3分，共15分） 32．惡性病毒 35．SSL記錄協(xié)議 五、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分） ？ 。 ？ 39．簡(jiǎn)述防火墻不能解決的問(wèn)題。 41．簡(jiǎn)述認(rèn)證機(jī)構(gòu)的功能。 六、論述題（本大題共1小題，共15分） .電子商務(wù)安全導(dǎo)論標(biāo)準(zhǔn)預(yù)測(cè)試卷（七）參考答案 一、1. B 10. C 11. A 12. A 13. C 14. C 15. B 16. C 17. A 18. B 20. C 二、21. ABCDE 22. ADE 23. ABD 24. AE 25. ABCDE 三、26．明文 密文 27．?dāng)?shù)據(jù)文件 程序組 簽名密鑰 數(shù)字證書 30．安全電子郵件證書 企業(yè)數(shù)字證書 四、31．電子商務(wù)，顧名思義，是建立在電子技術(shù)基礎(chǔ)上的商業(yè)運(yùn)作，是利用電子技術(shù)加強(qiáng)、加快、擴(kuò)展、增強(qiáng)、改變了其有關(guān)過(guò)程的商務(wù)。 ，就會(huì)破壞系統(tǒng)或數(shù)據(jù)，造成計(jì)算機(jī)系統(tǒng)癱瘓的一類計(jì)算機(jī)病毒。 33．通行字有效期是指限定通行字的使用期限。，用來(lái)防止通信參與者對(duì)已進(jìn)行的業(yè)務(wù)的否認(rèn)。 35. SSL記錄協(xié)議，定義了信息交換中所有數(shù)據(jù)項(xiàng)的格式。五、？ 電子商務(wù)系統(tǒng)可能遭受的攻擊有以下幾種： (1)系統(tǒng)穿透。 (2)違反授權(quán)原則。 (3)植入。 (4)通信監(jiān)視。 (5)通信竄擾。 (6)中斷。 (7)拒絕服務(wù)。 (8)否認(rèn)。 (9)病毒。 。 集中式分配是指利用網(wǎng)絡(luò)中的“密鑰管理中心(KMC)”來(lái)集中管理系統(tǒng)中的密鑰，“密鑰管理中心”接受系統(tǒng)中用戶的請(qǐng)求，為用戶提供安全分配密鑰的服務(wù)。分布式分配方案是指網(wǎng)絡(luò)中各主機(jī)具有相同的地位，它們之間的密鑰分配取決了它們自己的協(xié)商，不受任何其他方面的限制。 ？ (1)造成直接的經(jīng)濟(jì)損失。 (2)影響一個(gè)供應(yīng)鏈上許多廠商的經(jīng)濟(jì)活動(dòng)。 (3)可能造成過(guò)不了“關(guān)”。 (4)會(huì)牽涉到經(jīng)濟(jì)案件中。 (5)造成電子商務(wù)經(jīng)營(yíng)的混亂與不信任。 。 網(wǎng)絡(luò)管理員不能及時(shí)響應(yīng)報(bào)警并審查常規(guī)記錄，防火墻就形同虛設(shè)。 考試大論壇防火墻無(wú)法防范通過(guò)防火墻以外的其他途徑的攻擊。 防火墻不能防止來(lái)自內(nèi)部變節(jié)者和不經(jīng)心的用戶帶來(lái)的威脅。 防火墻也不能防止傳送已感染病毒的軟件或文件。 防火墻無(wú)法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。 。 加密橋技術(shù)的優(yōu)點(diǎn)是，加密橋與DBMS是分離的，可以解決加密橋特有的安全性： (1)解決了數(shù)據(jù)庫(kù)加密數(shù)據(jù)沒(méi)有非密旁路漏洞的問(wèn)題。 (2)便于解決“數(shù)據(jù)庫(kù)加密應(yīng)用群件系統(tǒng)”在不同DBMS之間的通用性。 (3)便于解決系統(tǒng)在DBMS不同版本之間的通用性。 (4)不必去分析DBMS的原代碼。 (5)加密橋用C++寫成的，便于在不同的操作系統(tǒng)之間移植。 (6)加密橋與DBMS是分離的，可以解決嵌入各種自主知識(shí)產(chǎn)權(quán)加密方法的問(wèn)題。 41．簡(jiǎn)述認(rèn)證機(jī)構(gòu)的功能。 (1)證書申請(qǐng)（新證書的發(fā)放） (2)證書更新。 (3)證書吊銷或撤銷。 (4)證書的公布和查詢。 六、．密鑰的算法。 RSA密碼體制可以描述如下： (1)獨(dú)立選取兩個(gè)大素?cái)?shù)：p和q。 (2)計(jì)算n=pq， (3)然后計(jì)算小于n并且與n互質(zhì)的整數(shù)的個(gè)數(shù)，即歐拉函數(shù)φ(n)=（p1）（ql）。 (4)隨機(jī)選擇加密密鑰e；要求e滿足1≤e≤φ(n)，并且和≠(n)互質(zhì)。即gcd(e，φ(n))=1． (5)最后，利用Euclid算法計(jì)算解密密鑰d，滿足ed=1(modφ(n)） 其中n和d也要互質(zhì)。數(shù)e和n是公鑰，d是私鑰。兩個(gè)素?cái)?shù)p和q不再需要，應(yīng)該丟棄。 加密時(shí)，首先把明文m分成等長(zhǎng)數(shù)據(jù)塊m1，m2，…，mi，塊長(zhǎng)s，其中2ss=n，s盡可能的大。對(duì)應(yīng)的密文是： ci=(mi)e（mod n） 解密時(shí)，作計(jì)算： mi=(ci)d( mod n)34 / 34