电子商务师（高级）试题选择题

S/MIM与PGP的不同点在于()。

A、公钥与私钥的加密体系

B、层次结构的证书认证机制

C、单向散列算法

D、信件内容加密签名后作为特殊附件传送

答案：BD

PKI是由()、()以及对电子交易所涉及的各方的合法性进行检验的注册机构组成，从广义上讲，所有提供公钥加密和数字签名服务的系统，都叫做PKI系统。

A：数字证书

B：证书颁发机构(CA)

C：公钥加密

D：私钥解密

答案：AB

数字证书采用公钥体制进行加密和解密。每个用户有一个私钥，用它进行(46)；同时每个用户还有一个公钥，用于(47)。X.509标准规定，数字证书由(48)发放，将其放入公共目录中，以供用户访问。X.509数字证书中的签名字段是指(49)。如果用户UA从A地的发证机构取得了证书，用户UB从B地的发证机构取得了证书，那么(50)。

A．解密和验证

B．解密和签名

C．加密和签名

D．加密和验证

正确答案：B
解析：在双钥体制下，私钥用于解密和签名，公钥用于加密和验证。当一个用户收到以他的公钥加密的报文后，可以用自己的私钥解密，获取报文的内容。由于别人不知道他的私钥，所以保密通信得以实现。另外，用户也可以用他的私钥对消息进行，签名，别人可以用他的公钥解密以验证消息的真实性。
X.509数字证书由证书授权中心(certificate authentication，CA)发放，这种证书包含下列字段：
▲ 版本号。
▲ 序列号：为一整数值，由同一CA发放的每个证书的序列号是惟一的。
▲ 签名算法识别符：签署证书所用的算法及其参数。
▲ 发行者名称：指建立和签署证书的CA名称。
▲ 有效期：证书有效期的起始时间和终止时间。
▲ 主体名称：指证书所属用户的名称，以及该用户的公钥。
▲ 主体的公开密钥信息：包括主体的公钥、该公钥算法的标识符及有关参数。
▲ 发行者惟一识别符：这一数据项是可选的，当CA名称被重新用于其他实体时，用这一识别符惟一标识发行者。
▲ 主体惟一标识符：这一数据项也是可选的，当主体的名称被重新用于其他实体时，用这一识别符惟一地识别主体。
▲ 扩充域；其中包括一个或多个扩充的数据项，仅在第三版中使用。
▲ 签名：CA用其私钥对上述字段的哈希值进行数字签名。上述最后一个字段就是发证机构对用户证书的签名。
假设用户UA从证书发放机构A获取了公钥证书，用户UB从证书发放机构B获取了公钥证书。如果UA不知B的公钥，则他虽然能读取LIB的证书，但却无法验证UB证书中B的签名，因此LIB的证书对UA是无用的。然而，如果两个证书发放机构A和 B安全地交换了公钥，则UA可通过以下过程获取UB的公钥：
①UA从目录中获取由A签署的B的证书A《B》，因为．UA知道A的公钥，所以能验证B的证书，并从中得到B的公钥。
②UA再从目录中获取由B签署的UB的证书B《UB》，并用B的公钥加以验证，然后从中得到UB的公钥。
以上过程中，UA通过证书链来获取UB的公钥，证书链可表示为
      A《B》B《UB》
类似地，LIB能通过相反的证书链获取UA的公钥，表示为
     B《A》A《UA》
以上证书链中只涉及两个证书，有N个证书的链可表示为
    X1《X2》X2《X3》…XN《A》
此时，任意两个相邻的证书发放机构xi和Xi+l已彼此安全地交换了公钥证书。对每一证书发放机构来说，由其他CA为其建立的所有证书都应存放于目录中，并使得用户知道所有证书相互之间的链接关系，从而可获取另一用户的公钥证书。X.509建议将所有CA以层次结构组织起来，用户UA可从目录中得到需要的证书以建立到UB的证书链：
X《W》W《V》V《U》U《Y》Y《Z》Z《UB》
并通过该证书链获取B的公钥。
类似地，UB可建立以下证书链以获取UA的公钥：
X《W》W《V》V《U》U《Y》Y《Z》Z《UA》

某学校的学生甲与学生乙通过Internet交换邮件。为保障邮件内容的安全，采用安全电子邮件技术对邮件内容进行加密和数字签名。安全电子邮件技术的实现原理如下图所示。

①为图中【12】～【15】处选择合适的答案。

【12】～【15】的备选答案如下：

A) DES算法 B) MD5算法 C)会话密钥 D)数字证书

E)甲的公钥 F)甲的私钥 G）乙的公钥 H）乙的私钥

②如果甲使用Outlook Express撰写发送给乙的邮件，它应该使用【16】的数字证

书来添加数字签名，而使用【17】的数字证书来对邮件加密。

【15】和【17】的备选答案如下：

A)甲

B）乙

C）第三方

D）CA认证中心

正确答案：
(3)本题是对网络安全的综合考核。
【12】C
【解析】从图中可以看出，对邮件内容进行加密时并不是用公开加密算法，而是使用对称加密算法，并且仅仅是用公开加密算法对对称加密算法中使用的密钥进行加密，这个密钥是一次的会话密钥。
【13】B
【解析】填写生成消息摘要的算法，应为MD5算法。
【14】F
【解析】这里是使用公开密钥算法来实现数字签名的。发送方进行签名时应使用自己的私钥对报文摘要进行加密，而接收方验证数字签名时使用的是发送方的公钥。
【15】E
【解析】同【13】。
【16】A
【解析】使用公开密钥算法来实现数据加密和数字签名时，加密钥密应使用接收方的公钥，数字签名则使用自己的私钥。而接收方进行数据解密时应使用自己的私钥，验证签名则使用发送方的公钥。
【17】B
【解析】同【15】。

数字证书采用公钥体制进行加密和解密。对每个用户来说具有一个私钥和一个公钥，私钥用来进行(47)；公钥用于(48)。X.509标准规定，数字证书的发放组织是(49)。X.509数字证书中的签名字段是指(40)。如果用户UA从A地的发证机构取得了证书，用户UB从B地的发证机构取得了证书，那么(51)。

A．解密和验证

B．解密和签名

C．加密和签名

D．加密和验证

正确答案：B

电子商务师（高级）试题选择题1SMIME是()。(A)利用单向散列演算法和公钥与私钥的加密体系(正确答案)(B)一种所有证书直接由根证书负责技术(C)将信件内容加密签名后作为邮件正文传送(D)证书格式采用X.509，但与一般浏览器网上购物使用的SSL证书还有一定差异，支持的厂商相对多一些2.OSI制定了标准的安全服务，它们是()。(A)数据保密服务(正确答案)(B)数据完整性服务(正确答案)(C)交易对象认证服务(正确答案)(D)访问控制服务(正确答案)3.网络安全技术领域中，用来保证计算机能在良好的环境里持续工作的安全称为()。(A)实体安全(B)运行安全(正确答案)(C)信息安全(D)网络安全4.按照()进行分类，物流信息可分为计划信息、控制及作业信息、统计信息和支持信息。(A)物流信息的来源(B)物流信息的管理层次(C)物流信息的功能(正确答案)(D)物流信息的采集途径5.企业采购和付款业务循环流程，描述正确的是()。A处理订单确认债务验收商品处理和记录价款的支付B验收商品确认债务处理订单处理和记录价款的支付C处理订单验收商品确认债务处理和记录价款的支付(正确答案)D验收商品处理订单验收商品处理和记录价款的支付6.使用FT中的()命令可以退出FT状态。A、lsB、quit(正确答案)C、getD、put7.数字证书是一个包含证书持有人个人信息以及()内容的数字文件。(A)公开密钥(正确答案)(B)发证单位的电子签名(正确答案)(C)有效期(正确答案)(D)证书序号(正确答案)8.国际通用商品条码格式(EAN)中EAN-13码中13是()68A厂商代码B商品代码C国家或地区代码(正确答案)D校验码9.在电子交易的合同履行中，数字音乐的销售适合采取（）的方式。A在线付款，在线交货(正确答案)B在线付款，离线交货C离线付款，在线交货D离线付款，离线交货10.利用Internet进行网上调研收集信息，可以有效地对采集信息的()实施系统检验和控制。A管理B质量(正确答案)C内容D计划11.理想标单必须具备（）。224A.能够制定适当的标购方式(正确答案)B.规格明确(正确答案)C.条款具体明确(正确答案)D.投标须知及合约标准条款能随同标单发出(正确答案)12.EDI的含义是（）A电子数据处理(正确答案)B电子数据交换C电子资金转账D电子销售系统13.（）对电子合同法律有效性的认可只是满足了合同最基本的功能要求。A、电子签名法(正确答案)B、网络知识产权法C、信息安全法D、电子合同法14.在网上单证设计过程中，要注意保证订单在商城未确认前的（）A、可转换性B、可传递性C、可修改性(正确答案)D、可追述性15.SD是指（）A结构化查询语言B数据定义语言C移动存储设备(正确答案)D个人存储设备16.通过搜索引擎找到信息发布源收集商务信息，这个过程()，有效地保证了信息的准确性（）A减少了信息传递的中间环节(正确答案)B减少了人工干预C提高了搜索结果的相关度D提高了信息的时效性17.互联网的出现使传统的单向信息沟通模式转变为（）、营销信息沟通模式。A交流式B交互式(正确答案)C主动式D被动式18.逾期率是供应商评价指标中的（）指标。A价格B品质C交期交量(正确答案)D配合度19.企业获得投标价格的目的是（）A为了得到最低价格(正确答案)B为了获得需求的商品和服务C试图进入新市场D攻击竞争者20.在电子商务交易的整个过程中，()起着串联和监控作用。A物流B资金流C商流D信息流(正确答案)21.SD的含义是（）A全球定位系统B移动存储设备(正确答案)C销售管理系统D后台管理系统22.网上订单处理过程的时间耗用在企业来看通常理解为（）。A、订单处理周期(正确答案)B、订货提前期C、订货周期D、运输提前期23.在BIOS启动之后，系统引导时出现的病毒时什么类型的病毒？A文件型病毒B引导型病毒(正确答案)C混合型病毒D蠕虫型病毒24.()中有关计算机犯罪的规定，是惩处计算机犯罪最有力的武器和最基本的依据。（）A.刑法(正确答案)B.经济法C.安全法D.民法25.在电子商务安全保密系统中，数字签名技术有着特别重要的地位，在()中不会用到数字签名技术（）A、源鉴别B、完整性服务C、跟踪服务(正确答案)D、不可否认服务26.G不能给我们提供()服务（）A、身份

PGP（Pretty Good Privacy）是一种电子邮件加密软件包，它提供数据加密和数字签名两种服务，采用（42）进行身份认证，使用（43）（12位密钥）进行数据加密，使用（44）进行数据完整性验证。

A.RAS公钥证书

B.RAS私钥证书

C.Kerberos证书

D.DES私钥证书

正确答案：A
本题考查PGP加密工具的基础知识。PGP(PrettyGoodPrivacy)是PhilipRZimmermann在1991年开发的电子邮件加密软件包。由于该软件违反了美国的密码产品出口限制，作者被联邦政府进行了3年的犯罪调查。今天PGP已经成为使用最广泛的电子邮件加密软件。PGP能够得到广泛应用的原因是：①能够在各种平台（DOS、Windows、Unix、Macintosh等）上免费使用，并且得到许多制造商的支持；②基于比较安全的加密算法（RSA、IDEA、MD5）；③具有广泛的应用领域，既可用于加密文件，也可用于个人安全通信；④该软件包不是由政府或标准化组织开发和控制的，这一点对于具有自由倾向的网民特别具有吸引力。PGP提供两种服务：数据加密和数字签名。数据加密机制可以应用于本地存储的文件，也可以应用于网络土传输的电子邮件。数字签名机制用于数据源身份认证和报文完整性验证。PGP使用RSA公钥证书进行身份认证，使用IDEA（128位密钥）进行数据加密，使用MD5进行数据完整性验证。

数字证书采用公钥体制进行加密和解密。每个用户有一个私钥，用它进行（请作答此空）；同时每个用户还有一个公钥，用于（）。X.509标准规定，数字证书由（）发放，将其放入公共目录中，以供用户访问。X.509数字证书中的签名字段是指（）。如果用户UA从A地的发证机构取得了证书，用户UB从B地的发证机构取得了证书，那么（）。

A.解密和验证
B.解密和签名
C.加密和签名
D.加密和验证

答案：B

解析：

私钥用于解密和签名，公钥用于加密和验证。数字证书由CA发送。X.509数字证书中的签名字段是指发证机构对用户证书的签名。来自不同CA的用户如果需要进行验证的话，需要通过CA之间的证书链进行。

数字证书采用公钥体制进行加密和解密。每个用户有一个私钥，用它进行（）；同时每个用户还有一个公钥，用于（请作答此空）。X.509标准规定，数字证书由（）发放，将其放入公共目录中，以供用户访问。X.509数字证书中的签名字段是指（）。如果用户UA从A地的发证机构取得了证书，用户UB从B地的发证机构取得了证书，那么（）。

A.解密和验证
B.解密和签名
C.加密和签名
D.加密和验证

答案：D

解析：

数字证书采用公钥体制进行加密和解密。每个用户有一个私钥，用它进行（）；同时每个用户还有一个公钥，用于（）。X.509标准规定，数字证书由（）发放，将其放入公共目录中，以供用户访问。X.509数字证书中的签名字段是指（请作答此空）。如果用户UA从A地的发证机构取得了证书，用户UB从B地的发证机构取得了证书，那么（）。

A.用户对自己证书的签名
B.用户对发送报文的签名
C.发证机构对用户证书的签名
D.发证机构对发送报文的签名

答案：C

解析：

以下关于数据加密解密的方式，说法错误的是：

A.非对称密钥由公钥和私钥组成，公钥用于数据加密或签名认证，私钥用于解密或签名
B.对消息用HASH加密算法得到一个唯一的摘要，作为消息的指纹，用来验证消息的准确性
C.数字签名是发送者用私钥对所发送消息的摘要信息进行加密
D.数字证书是一个包含证书持有人的个人信息、公开密钥、证书序号、证书有效期和发证单位等内容的数字文件

答案：B

解析：

对消息用HASH加密算法得到一个唯一的摘要，作为消息的指纹，用来验证消息的完整性。

51题库考试学习网

51tk.com

电子商务师（高级）试题选择题

相关考题：