(自考)电子商务安全导论总结

(自考)电子商务安全导论总结（精选3篇）

(自考)电子商务安全导论总结 篇1

全国2014年4月高等教育自学考试

电子商务安全导论试题

课程代码：00997

请考生按规定用笔将所有试题的答案涂、写在答题纸上。

选择题部分

注意事项：

1．答题前，考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。

2．每小题选出答案后，用2B铅笔把答题纸上对应题目的答案标号涂黑。如需改动，用橡皮擦干净后，再选涂其他答案标号。不能答在试题卷上。

一、单项选择题（本大题共20小题，每小题1分，共20分）

在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂或未涂均无分。

1．美国的橘皮书中为计算机安全的不同级别制定了4个标准：A、B、C、D级，其中B级又分为B1、B2、B3三个子级，C级又分为C1、C2两个子级。以下按照安全等级由低到高排列正确的是D

A.A、B1、B2、B3、C1、C2、D

B.A、B3、B2、B1、C2、Cl、D

C.D、Cl、C2、B1、B2、B3、A

D.D、C2、C1、B3、B2、Bl、A

2.在维护系统的安全措施中，保护数据不被未授权者建立的业务是

A.保密业务

C.数据完整性业务 B.认证业务 D.不可否认业务

3.Diffie与Hellman早期提出的密钥交换体制的名称是

A.DES

C.RSA

4.以下加密体制中，属于双密钥体制的是

A.RSA

C.AES

5.对不知道内容的文件签名称为

A.RSA签名

C.盲签名

6.MD5散列算法的分组长度是

A.16比特

C.128比特 B.64比特 D.512比特 B.ELgamal签名 D.双联签名 B.IDEA D.DES B.EES D.Diffie-Hellman

7.按照《建筑与建筑群综合布线系统工程设计规范》(CECS72：97)的要求，设备间室温应保持的温度范围是

C.0℃-25℃ D.25℃-50℃

8.通过公共网络建立的临时、安全的连接，被称为

A.EDI

C.VLN B.DSL D.VPN

9.检查所有进出防火墙的包标头内容的控制方式是

A.包过滤型

C.应用层网关型 B.包检验型 D.代理型

10.在接入控制策略中，按主体执行任务所知道的信息最小化的原则分配权力的策略是

A.最小权益策略

C.最小泄露策略

11.Microsoft Access数据库的加密方法属于

A.单钥加密算法

C.加密桥技术

12.Kerberos域内认证过程的第一个阶段是

A.客户向AS申请得到注册许可证

B.客户向TGS申请得到注册许可证

C.客户向Server申请得到注册许可证

D.客户向Workstation申请得到注册许可证

13.Kerberos域间认证分为4个阶段，其中第3阶段是（～代表其它Kerberos的认证域）

A.ClientAS

C.ClientTGS B.ClientTGS～ D.ClientServer～ B.双钥加密算法 D.使用专用软件加密数据 B.最大权益策略 D.多级安全策略

14.证明双钥体制中公钥的所有者就是证书上所记录的使用者的证书是

A.双钥证书

C.私钥证书

15.通常将用于创建和发放证书的机构称为

A.RA

C.SSL B.LDAP D.CA B.公钥证书 D.CA证书

16.在PKI的构成中，负责制定整个体系结构的安全政策的机构是

A.CA

C.OPA B.PAA D.PMA

17.在Internet上建立秘密传输信息的信道，保障传输信息的机密性、完整性与认证性的协议是

A.HTTP

C.SMTP B.FTP D.SSL

18.在SET协议中用来确保交易各方身份真实性的技术是

A.加密方式

C.数字化签名与商家认证

19.牵头建立中国金融认证中心的银行是

B.数字化签名 D.传统的纸质上手工签名认证

C.中国建设银行 D.中国工商银行

20.CFCA推出的一套保障网上信息安全传递的完整解决方案是

A.TruePass

C.Direct B.Entelligence D.LDAP

二、多项选择题（本大题共5小题，每小题2分，共10分）

在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂、少涂或未涂均无分。

21.计算机病毒的特征有

A.非授权可执行

B.隐蔽性

C.潜伏性

D.不可触发性

E.表现性

22.接入控制的功能有

A.阻止非法用户进入系统

B.强制接入

C.自主接入

D.允许合法用户进入系统

E.使合法人按其权限进行各种信息活动

23.Kerberos域内认证过程的第一阶段的第一步中Client向AS传递的信息有

A.IDc

B.IDserver

C.IDTGS

D.时间戳a

E.ADclient

24.检验证书有效必须满足的条件有

A.证书没有超过有效期

B.密钥没有被修改

C.证书没有使用过

D.证书持有者合法

E.证书不在CA发行的无效证书清单中

25.SET安全协议要达到的主要的目标是

A.结构的简单性

B.信息的相互隔离

C.多方认证的解决

D.交易的实时性

E.信息的安全传递

非选择题部分

注意事项：

用黑色字迹的签字笔或钢笔将答案写在答题纸上，不能答在试题卷上。

三、填空题（本大题共5小题，每小题2分，共10分）

26.商务对象的认证性是指网络两端的使用者在沟通之前相互确定对方的身份，保证身份的正确性，分辨参与者所声称身份的真伪，防止___伪装___攻击。认证性用___数字签名___和身份认证技术实现。

27.DES加密算法中，每次取明文的连续___64___位数据，利用64位密钥，经过___16___轮循环加密运算，将其变成64位的密文数据。

28.IPsec有两种工作模式，___传输模式___为源到目的之间已存在的IP包提供安全性；___隧道模式___则把一个IP包放到一个新的IP包中，并以IPsec格式发往目的地。

29.关于公钥证书的吊销，___定期吊销___方式有一定的延迟，__立即吊销____可以避免此风险。

30.SSL依靠证书来检验通信双方的身份，在检验证书时，___浏览器___和___服务器___都检验证书，看它是否由它们所信任的CA发行。如果CA是可信任的，则证书被接受。

四、名词解释题（本大题共5小题，每小题3分，共15分）

31.系统穿透P10

32.良性病毒P76

良性病毒：只为表现自身，并不彻底破坏系统和数据，当会大量占用CPU时间，增加系统开销降低系统工作效率的一类计算机病毒（小球、157511591、救护车、扬基、Dabi）

33.KerberosP103

Kerbcros:是一种典型的用于客户机和服务器认证体系协议是一种基于对称密码体制的安全认证服务系统。

34.单公钥证书系统P110

单公钥证书系统：一个系统中所有用户共同一个CA.35.认证服务P130

认证服务：身份识别与鉴别。确认实体即为自己所声明的实体鉴别身份的真伪。

五、简答题（本大题共6小题，每小题5分，共30分）

36.简述电子商务安全的六项中心内容。P11

电子商务安全的六项中心内容是什么？答（1）商务数据的机密性或称保密性（2）商务数据的完整性或称正确性

（3）商务对象的认证性（4）商务服务的不可否认性（5）商务服务的不可拒绝性或称可用性（6）访问的控制性

37.简述双密钥体制的特点。P47

38.简述RSA数字签名体制的安全性。P67

39.简述按照VPN的部署模式，VPN可以分为哪三类？P87

40.简述PKI作为安全基础设施，为不同的用户按不同的安全需求提供的安全服务包括哪 些？P130

41.简述在不可否认业务中，源的不可否认性可以提供证据解决哪些可能的纠纷？P134

六、论述题（本大题共1小题，15分）

42.详述数字签名的原理及其现实意义。P66

(自考)电子商务安全导论总结 篇2

第六章接入控制与数据加密

名词解释

（1）接入控制：接入或访问控制是保证网络安全的重要手段，它通过一组机制控制不同级别的主体以目标资源的不同授权访问，在对主体认证之后实

施网络资源安全管理使用。

（2）自主式接入控制：简记为DAC。它由资源拥有者分配接入权，在辨别各用户的基础上实现接入控制。每个用户的接入权由数据的拥有者来建立，常以接入控制表或权限表实现。

（3）强制式接入控制：简记为MAC。它由系统管理员来分配接入权限和实施控制，易于与网络的安全策略协调，常用敏感标记实现多级安全控制。

（4）加密桥技术：一种加/解密卡的基础上开发加密桥的技术可实现在不存在降低加密安全强度旁路条件下，为数据库加密字段的存储，检索，索引，运算，删除，修改等到功能的实现提供接口，并且它的实现是与密码算法，密码设备无关的。

（5）接入权限：表示主体对客体访问时可拥有的权利。接入权要按每一对主体客体分别限定，权利包括读，写，执行等，读写含义明确，而执行权指目标为一个程序时它对文件的查找和执行。

论述题

1，试述数据加密的必要性。

答：由于网络技术，网络协议，主要技术是公开的，所有的网络安全技术出是基于这些公开的技术，黑客利用这些公开技术中的漏洞，对网络和数据进行攻击；任何操作系统无论其技术是否公开，都是有漏洞的，因为安全与运行效率是一个要综合平衡的矛盾。

网络安全是一个解决不了的问题，黑客技术已是某些国家控制和监督别国网络的有力武器，黑客已是窃取政治经济情服务的最安全，最有效，最快捷的手段。在我国的网络技术远远落后国际先进水平的情况下外部和内部黑客进入我国计算机网络窃取有用情报，更如入无人之境，其中主要原因是网络被攻破以后计算机文件数据和数据库中的数据是可以看懂的明文。目前技术可达到“几分钟，一块活动硬盘可盗走300亿字的数据”，一旦黑客攻破网络，如果数据未加密，计算机数据是可读的，则数据即盗即用。黑客还可以针对性地盗窃和篡改黑客关心的文件和数据库记录（破坏数据的完整性）。而且黑客一旦掌握了攻破方法以后，会不断地继续盗走和篡改数据，而用户很难察觉。

数据加密的作用：

（1）解决外部黑客侵入网络后盗窃计算机数据的问题；

（2）解决外部黑客侵入网络后篡改数据的问题；

（3）解决内部黑客在内部网上盗窃计算机数据的问题；

（4）解决内部黑客在内部网上篡改数据的问题；

（5）解决CPU，操作系统等预先安置了黑客软件或无线发射装置的问题。

数据加密可以解决网络内部信息“看不懂，改不了，盗走也没用”的问题，是网络安全最后一道防线，也是价格性能比最好的网络安全问题的根本解决手段。

第七章证书系统与身份确认

名词解释

1，拒绝率或虚报率：是指身份证明系统的质量指标为合法用户遭拒绝的概率。

2，漏报率：是指非法用户伪造身份成功的概率。

3，通行字：通行字是一种根据已知事物验证身份的方法，也是一种研究和使用最广的身份验证法。

(自考)电子商务安全导论总结 篇3

122011年6月23日，美国参议院外交关系委员会举行表决，批准现任商务部长骆家辉出任美国驻华大使。2011年6月24日，中国“杭州西湖文化景观”在法国巴黎举行的联合国教科文组织第35届世界遗产委员会会议上顺利通过审议，正式被列入《世界遗产名录》。142011年6月30日，京沪高铁正式开通运营。列车穿越１３１８公里，京沪间时空距离缩短到不足５小时。152011年6月30日，十一届全国人大常委会第二十一次会议３０日下午表决通过了全国人大常委会关于修改个人所得税法的决定。根据决定，个税起征点将从现行的2000元提高到3500元。162011年6月30日，青岛胶州湾大桥和胶州湾隧道是目前世界上最长的跨海大桥和中国最长海底隧道，这“一桥一隧”在青岛同时建成通车。

172011年7月19日上午，西藏和平解放60周年庆祝大会在拉萨隆重举行。中共中央政治局常委、中央书记处书记、国家副主席、中央军委副主席、中央代表团团长习近平发表重要讲话。182011年７月23日，两列绝对不该有交集的动车在温州市鹿城区发生剧烈追尾特大事故，截至29日，事故已经造成35人死亡，210人受伤。

192011年７月23日，据公安部有关部门负责人称，厦门特大走私案首要犯罪嫌疑人赖昌星被加拿大有关部门遣返回国。202011年9月28日，世界首创的三塔两跨悬索桥——泰州大桥顺利完成了最后一节钢箱梁吊装，实现主桥合龙贯通。2011年9月29日21时25分45秒，我国自主研制的天宫一号目标飞行器在酒泉卫星发射中心发射升空后准确进入预定轨道。

222011年10月9日，纪念辛亥革命100周年大会在北京人民大会堂隆重举行。中共中央总书记、国家主席、中央军委主席胡锦涛在大会上发表重要讲话。

232011年10月14日，第110届中国进出口商品交易会（广交会）开幕式暨中国加入世界贸易组织10周年论坛在广州隆重举行。242011年11月1日凌晨5时58分，“神舟八号”飞船在酒泉卫星发射中心升空，进入预订轨道，发射圆满成功。3日1时40分许，载人航天工程总指挥常万全宣布，我国首次空间交会对接取得圆满成功。中国成为第三个独立完全掌握空间自动交会对接技术的国家。2011年11月16日，甘肃庆阳市正宁县榆林子镇发生运煤货车与幼儿园校车相撞事故，当天造成19人死亡，45人受伤。经初步调查，出事校车为金杯面包车，核载9人，实载64人，严重超载并逆向行驶。26 2011年11月17王旗。2011年12月11日，中国加入世界贸易组织10周年高层论坛在人民大会堂举行。国家主席胡锦涛出席并发表重要讲话。近10年来，中国货物贸易额的全球排名由第六位上升到第二位，其中出口额跃居第一位，进口额累计达到7.5万亿美元。据海关统计，加入世界贸易组织十年来，我国进出口总值由2001年的5096.51亿美元增长至2010年的2.97万亿美元，年均增长21.6%，成为世界第一大出口国和第二大进口国12月2日5时7分，我国在西昌卫星发射中心用“长征三号甲”运载火箭，成功将第十颗北斗导航卫星送入太空预定转移轨道。这是北斗导航系统组网的第五颗倾斜地球同步轨道卫星。本次北斗导航卫星的成功发射，标志着我国北斗区域卫星导航系统建设又迈出了重要一步。12月24日，跨越长江、连接沪苏的快速通道崇启大桥正式建成通车，从江苏启东到上海的车程缩短100多公里，加快了长三角一体化进程。大桥由于地处长江入海口，是所有跨越长江大桥中最靠近大海的，被称为“长江入海第一桥” 崇启大桥起于上海市崇明县陈家镇，南面与上海崇明长江隧桥相连，向北止于启东市汇龙镇，与宁启高速公路相接。

30厦门经济特区建设30周年庆祝大会12月26日上午在厦门隆重举行。

31今年是开展全民义务植树活动30周年。4月2日上午，党和国家领导人胡胡锦涛、吴邦国、温家宝、贾庆林、李长春、习近平、李克强、贺国强、***等来到北京市永定河畔，同少先队员一起参加首都义务植树活动。

32、博鳌亚洲论坛２０１１年年会4月15日上午在海南博鳌开幕。国家主席胡锦涛出席开幕式并发表主旨演讲。

33“五四”青年节前夕，中共中央政治局常委、国务院总理温家宝5月3日同２０位来自首都各界的青年代表在中南海座谈，共话青年成才之路。温家宝总理对青年成才提出五点希望：——有理想。——善学习。——讲道德。——要自立。——勇奋斗

34、我国首个县级国家综合改革试点——浙江省义乌市国际贸易综合改革试点全面启动。国家发改委和浙江省政府5月6日在义乌市召开会议，共同部署义乌国际贸易综合改革试点工作。

35、中共中央总书记、国家主席、中央军委主席胡锦涛日前对学习宣传吴孟超同志先进事迹作出重要指示，中宣部、卫生部、总政治部、总后勤部、上海市委5月10日在人民大会堂联合举行吴孟超同志先进事迹报告会。

36首都各界纪念西藏和平解放６０周年座谈会5月23日上午在人民大会堂举行。中共中央政治局常委、全国政协主席贾庆林出席座谈会并讲话。

37据国家国防科技工业局消息，6月9日17时10分，在北京航天飞行控制中心的精确控制下，我国第二颗月球探测卫星嫦娥二号正式飞离月球，奔向距地球１５０万公里的深空。

38、中国石油天然气集团公司6月13日宣布，随着位于江西省遂川县的遂川江顶管隧道完成管道焊接，西气东输二线干线工程由此全线贯通，并计划于６月底实现干线工程全面建成投产。

39、法国巴黎当地时间6月24日晚，第35届世界遗产委员会会议同意中国杭州西湖文化景观成为世界遗产。这是我国第41处世界遗产，也是我国连续第九年成功申报世界遗产。

40、举世瞩目的京沪高速铁路6月30日下午正式通车运营。中共中央政治局常委、国务院总理温家宝在北京南站出席京沪高速铁路通车运营仪式，并乘坐首发列车Ｇ１次考察运营情况。

41、庆祝中国共产党成立９０周年大会7月1日上午在北京人民大会堂隆重举行。中共中央总书记胡锦涛在会上发表重要讲话，回顾中国共产党９０年的光辉历程和取得的伟大成就，总结党和人民创造的宝贵经验，提出新的历史条件下提高党的建设科学化水平的目标任务。

42、7月11日是第二十二个世界人口日，今年世界人口日的主题是“面对70亿人的世界”。当日，在天津召开的“7•11世界人口日”纪念大会上，国家人口计生委主任李斌表示，中国占世界人口的比重从改革开放初期的22%下降至2010年的19%，人口增长模式发生转变，生育水平显著下降。老龄化趋势加快、出生人口性别比持续偏高、流动人口规模不断扩大，成为新时期人口发展的突出矛盾。

43、拉萨至贡嘎机场高速公路通车典礼7月17日下午举行。拉萨至贡嘎机场高速公路是西藏第一条高速公路，２００９年４月２８日开工，路线全长３７．８公里，工程概算总投资１５．９亿元，将拉萨市区到贡嘎机场的行车时间缩短了半个小时 44北京时间7月26日，中国载人深潜5000米级海试现场传来捷报，“蛟龙”号在第二次下潜试验中成功突破5000米水深大关，并成功回收至“向阳红09”船。经确认，此次下潜试验完成了既定目标，最大下潜深度达到5057米，创造了中国载人深潜新的历史

45国务院总理温家宝7月27日主持召开国务院常务会议，对“７·２３”甬温线特别重大铁路交通事故遇难者表示深切哀悼，对受伤人员和伤亡人员家属表示亲切慰问，决定采取坚决措施，以交通、煤矿、建筑施工、危险化学品等行业领域为重点，全面加强安全生产

46、北京时间7月27日5时44分，中国在西昌卫星发射中心用“长征三号甲”运载火箭，将第九颗北斗导航卫星成功送入太空预定转移轨道，这是中国北斗导航系统组网的第四颗倾斜地球同步轨道卫星。第九颗北斗导航卫星成功发射，标志着中国北斗区域卫星导航系统建设又迈出坚实一步

47深圳第二十六届世界大学生夏季运动会8月12日晚在广东省深圳市隆重开幕，国家主席胡锦涛出席开幕式并宣布本届大运会开幕

48中共中央总书记、国家主席、中央军委主席胡锦涛9月2日晚在北京观看了话剧《郭明义》，并亲切接见了剧组主创人员。胡锦涛指出，郭明义同志长期以来自觉学习、实践雷锋精神，坚持爱岗敬业、助人为乐。他不愧是新时期的道德楷模，我们都应向他学习。

49、超级稻第三期亩产900公斤攻关验收组9月19日下午宣布，经专家测定，位于湖南省邵阳市隆回县羊古坳乡雷峰村百亩试验田的超级稻加权平均亩产达到926.6公斤。中国工程院院士袁隆平说，这标志着我国杂交稻技术在世界继续保持领先地位。

50、北京时间９月２９日２１时２５分４５秒，我国自主研制的天宫一号目标飞行器在酒泉卫星发射中心发射升空后准确进入预定轨道

51、２０１１年１０月７日１６时２１分，我国在西昌卫星发射中心用“长征三号乙”运载火箭，将法国泰雷兹阿莱尼亚宇航公司制造的Ｗ３Ｃ通信卫星成功送入预定轨道。这是我国首次为欧洲卫星运营商提供发射服务。

10月10日，洛阳中信重工的18500吨油压机正在锻造。当日，世界最大的18500吨油压机在洛阳中信重工重型锻造工部完成“大考”，成功锻造438吨特大型钢锭，标志着我国大型自由锻件的锻造能力达到世界先进水平。

53、神舟八号飞船于北京时间11月1日5时58分发射升空，并顺利进入预定轨道。54 11月14日20时00分，在北京航天飞行控制中心的精确控制下，天宫一号与神舟八号成功进行了第二次交会对接，这次对接试验成功，进一步考核检验了交会对接测量设备和对接机构的功能与性能，获取了相关数据，达到了预期目的 55 北京时间２０１１年１１月１７日１９时３２分，神舟八号飞船返回舱在内蒙古中部预定区域安全着陆。至此，天宫一号目标飞行器与神舟八号飞船交会对接任务取得圆满成功。２０１１年９月２９日和１１月１日，我国自行研制的天宫一号目标飞行器和神舟八号飞船分别在酒泉卫星发射中心成功发射，准确入轨。１１月３日和１１月１４日，天宫一号目标飞行器和神舟八号飞船在太空进行了两次交会对接，均取得圆满成功

56、中国科学技术协会12月1日召开纪念钱学森同志诞辰１００周年大会，缅怀和追思科学大师钱学森的丰功伟绩，总结和梳理他的科学思想，继承和弘扬他的爱国精神和科学精神。全国人大常委会副委员长、中国科协主席韩启德出席大会并讲话 57、12月2日5时7分，我国在西昌卫星发射中心用“长征三号甲”运载火箭，成功将第十颗北斗导航卫星送入太空预定转移轨道。这是北斗导航系统组网的第五颗倾斜地球同步轨道卫星。本次北斗导航卫星的成功发射，标志着我国北斗区域卫星导航系统建设又迈出了重要一步

58、截至2010年，中国加入世界贸易组织的所有承诺全部履行完毕。中国认真履行承诺的实际行动得到世界贸易组织大多数成员的肯定。在我国加入世界贸易组织10周年之际，国务院新闻办公室12月7日发表《中国的对外贸易》白皮书，对我国的对外贸易情况进行系统介绍。这是中国政府首次就对外贸易情况发布白皮书。白皮书指出，2001年12月11日，历经16年谈判，中国成为世界贸易组织第143个成员。

第六届孔子学院大会开幕式12月12日晚在北京国家大剧院举行。中共中央政治局常委李长春出席开幕式，并为全球孔子学院先进个人和突出贡献奖获奖者颁奖，观看外国歌唱家“我唱北京”音乐会60、12月15日12时30分左右，西藏拉萨贡嘎机场迎来了从北京首都机场起飞的CA4125航班，中国国际航空公司在北京—拉萨航线上首次实现往返双向直航，也是国内首次实现北京拉萨间定期航班往返直达61、2012年1月1日起，火车票实名制将在全国范围内开始实施。

62、2012年1月10日11时17分，我国在太原卫星发射中心用长征四号乙运载火箭，成功将“资源三号”卫星送入高度约500公里、倾角约97.5度的太阳同步轨道。同时还搭载发射了一颗卢森堡小卫星。

63、2012年1月12日，教育部网站发出通知，要求规范幼儿园办园行为，防止和纠正“小学化”现象，幼儿园不得举办兴趣班，小学不得进行各种形式的招生选拔。64、2012年1月13日，从工信部获悉，《专用校车安全技术条件》、《专用校车座椅系统及其车辆固定件的强度》两项国家强制性标准已通过审查。

65、2012年2月13日，《国家药品安全“十二五”规划》公布，这是我国第一个关于药品安全的独立规划。

66、2012年2月14日，国家科学技术奖励大会在北京举行。中国科学院院士、中国粒子加速器事业的开拓者和奠基人之

一、著名加速器物理学家谢家麟，中国科学院和中国工程院两院院士、著名建筑与城乡规划学家、新中国建筑教育奠基人之

一、人居环境科学创建者吴良镛，荣获2011国家最高科学技术奖。

67、2012年2月24日起，中国人民银行下调存款类金融机构人民币存款准备金率0.5个百分点。此次下调后，我国大型金融机构存款准备金率为20.5%，中小型金融机构存款准备金率为17%。这是2012年以来我国央行首次下调存款准备金率。68、2012年3月2日，新华社电 中共中央办公厅近日印发了《关于深入开展学雷锋活动的意见》。