全国2010年10月高等教育自学考试
电子商务安全导论试题
课程代码:00997
一、单项选择题(本大题共20小题,每小题1分,共20分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。
1.计算机安全等级中,C2级称为()
A.酌情安全保护级 B.访问控制保护级
C.结构化保护级 D.验证保护级
2.在电子商务的发展过程中,零售业上网成为电子商务发展的热点,这一现象发生在()
A.1996年 B.1997年
C.1998年 D.1999年
3.电子商务的安全需求中,保证电子商务系统数据传输、数据存储的正确性的根基是()
A.可靠性 B.完整性
C.真实性 D.有效性
4.最早提出的公开的密钥交换协议是()
A.Blom B.Diffie-Hellman
C.ELGamal D.Shipjack
5.ISO/IEC9796和ANSI X9.30-199X建议的数字签名的标准算法是()
A.HAVAL B.MD-4
C.MD-5 D.RSA
6.发送方使用一个随机产生的DES密钥加密消息,然后用接受方的公钥加密DES密钥,这种技术称为()
A.双重加密 B.数字信封
C.双联签名 D.混合加密
7.在以下主要的隧道协议中,属于第二层协议的是()
A.GRE B.IGRP
C.IPSec D.PPTP
8.使用专有软件加密数据库数据的是()
A.Access B.Domino
C.Exchange D.Oracle
9.在下列选项中,不是每一种身份证明系统都必须要求的是()
A.不具可传递性 B.计算有效性
C.通信有效性 D.可证明安全性
10.Kerberos的局限性中,通过采用基于公钥体制的安全认证方式可以解决的是()
A.时间同步 B.重放攻击
C.口令字猜测攻击 D.密钥的存储
11.在下列选项中,不属于公钥证书的证书数据的是()
A.CA的数字签名 B.CA的签名算法
C.CA的识别码 D.使用者的识别码
12.在公钥证书发行时规定了失效期,决定失效期的值的是()
A.用户根据应用逻辑 B.CA根据安全策略
C.用户根据CA服务器 D.CA根据数据库服务器
13.在PKI的性能要求中,电子商务通信的关键是()
A.支持多政策 B.支持多应用
C.互操作性 D.透明性
14.主要用于购买信息的交流,传递电子商贸信息的协议是()
A.SET B.SSL
C.TLS D.HTTP
15.在下列计算机系统安全隐患中,属于电子商务系统所独有的是()
A.硬件的安全 B.软件的安全
C.数据的安全 D.交易的安全
16.第一个既能用于数据加密、又能用于数字签名的算法是()
A.DES B.EES
C.IDEA D.RSA
17.在下列安全鉴别问题中,数字签名技术不能解决的是()
A.发送者伪造 B.接收者伪造
C.发送者否认 D.接收者否认
18.在VeriSign申请个人数字证书,其试用期为()
A.45天 B.60天
C.75天 D.90天
19.不可否认业务中,用来保护收信人的是()
A.源的不可否认性 B.递送的不可否认性
C.提交的不可否认性 D.委托的不可否认性
20.在整个交易过程中,从持卡人到商家端、商家到支付网关、到银行网络都能保护安全性的协议是()
A.SET B.SSL
C.TLS D.HTTP
二、多项选择题(本大题共5小题,每小题2分,共10分)在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。
21.在20世纪90年代末期,大力推动电子商务发展的有()
A.信息产品硬件制造商 B.大型网上服务厂商
C.政府 D.银行及金融机构
E.零售服务商
22.在下列加密算法中,属于使用两个密钥进行加密的单钥密码体制的是()
A.双重DES B.三重DES
C.RSA D.IDEA
E.RC-5
23.计算机病毒按照寄生方式,可以分为()
A.外壳型病毒 B.引导型病毒
C.操作系统型病毒 D.文件型病毒
E.复合型病毒
24.接入控制技术在入网访问控制方面具体的实现手段有()
A.用户名的识别 B.用户名的验证
C.用户口令的识别 D.用户口令的验证
E.用户帐号默认限制检查
25.在现实生活中,需要用CFCA的典型应用有()
A.网上银行 B.网上证券
C.网上申报与缴税 D.网上企业购销
E.网上搜索与查询
三、填空题(本大题共5小题,每小题2分,共10分)请在每小题的空格中填上正确答案。填错、不填均无分。
26.IDEA加密算法中,输入和输出的数据块的长度是_______________位,密钥长度是___________位。
27.电子商务的技术要素组成中,首先要有________________,其次必须有各种各样的___________,当然也少不了以各种服务器为核心组成的计算机系统。
28.密钥管理是最困难的安全性问题,其中密钥的_____________和_____________可能是最棘手的。
29.安全电子邮件证书是指个人用户收发电子邮件时,采用___________机制保证安全。它的申请不需要通过业务受理点,由用户直接通过自己的浏览器完成,用户的_______________由浏览器产生和管理。
30.身份证明可以依靠___________、___________和个人特征这3种基本途径之一或它们的组合来实现。
四、名词解释题(本大题共5小题,每小题3分,共15分)
31.盲签名
32.身份证实
33.接入权限
34.递送的不可否认性
35.SSL握手协议
五、简答题(本大题共6小题,每小题5分,共30分)
36.简述双钥密码体制的加密和解密过程及其特点。
37.简述证书合法性验证链。
38.数字签名与消息的真实性认证有什么不同?
39.列举计算机病毒的主要来源。
40.密钥对生成的途径有哪些?
41.基于SET协议的电子商务系统的业务过程有哪几步?
六、论述题(本大题共1小题,15分)
42.试述组建VPN应该遵循的设计原则。