您现在所在的位置:

首页 > 电子商务 > 电子商务师认证 > 2011年10月自考电子商务安全导论试题

2011年10月自考电子商务安全导论试题

作者:中国电子商务研究中心 来源:中国电子商务研究中心   2013-07-26 03:06

  全国2011年10月高等教育自学考试

电子商务安全导论试题
课程代码:00997
    一、单项选择题(本大题共20小题,每小题1分,共20分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。
    1.美国的橘黄皮书中为计算机安全的不同级别定义了ABCD四级,其中C级又分了子级,由低到高的是(   )
  A.C1,C2         B.C2,C1
  C.C1,C2,C3       D.C3,C
    2,C12.下列属于单钥密码体制算法的是(   )
  A.RC—5加密算法     B.RSA密码算法
  C.ELGamal密码体制    D.椭圆曲线密码体制
    3.第一个既能用于数据加密,又能用于数字签名的加密算法是(   )
  A.DES加密        B.IDEA加密
  C.RC—5加密       D.RSA加密
    4.下列选项中不是散列函数的名字的是(   )
  A.数字签名       B.数字指纹
  C.压缩函数       D.杂凑函数
    5.SHA算法压缩后的输出值长度为(   )
  A.128比特        B.160比特
  C.264比特        D.320比特
   6.《建筑内部装修设计防火规范》的国家标准代码是(   )
  A.GB50174—93      B.GB9361—88
  C.GB50169—92      D.GB50222—95
    7.计算机病毒最重要的特征是(   )
  A.隐蔽性        B.传染性
  C.潜伏性        D.破坏性
    8.Kerberos最头疼的问题源自整个Kerberos协议都严重地依赖于(   )
  A.服务器        B.通行字
  C.时钟         D.密钥
    9.数字证书的作用是证明证书用户合法地拥有证书中列出的(   )
  A.私人密钥       B.加密密钥
  C.解密密钥       D.公开密钥
    10.LDAP服务器提供(   )
  A.目录服务       B.公钥服务
  C.私钥服务       D.证书服务
    11.下列服务器中不是CA的组成的是(   )
  A.安全服务器      B.PKI服务器
  C.LDAP服务器      D.数据库服务器
    12.下列选项中,不属于有影响的提供PKI服务的公司的是(   )
  A.Baltimore公司    B.Entrust公司
  C.VeriSign公司    D.Sun公司
    13.密钥管理的目的是维持系统中各实体之间的密钥关系,下列选项中不属于密钥管理抗击的可能威胁的是(   )
  A.密钥的遗失      B.密钥的泄露
  C.密钥未经授权使用   D.密钥的确证性的丧失
    14.SET协议确保交易各方身份的真实性的技术基础是数字化签名和(   )
  A.加密         B.商家认证
  C.客户认证       D.数字信封
    15.下列选项中不是接入控制功能的是(   )
  A.阻止非法用户进入系统  B.允许合法用户进入系统
  C.防止用户浏览信息    D.使合法人按其权限进行各种信息活动
    16.MAC的含义是(   )
  A.自主式接入控制     B.数据存取控制
  C.强制式接入控制     D.信息存取控制
    17.VPN的优点不包括(   )
  A.成本较低        B.结构灵活
  C.管理方便        D.传输安全
    18.使用专用软件加密数据库数据时,这一类专用软件的特点是将加密方法嵌入(   )
  A.DBMS的源代码      B.应用程序源代码
  C.操作系统源代码     D.数据
    19.支持无线PKI的证书是(   )
  A.CFCA手机证书      B.CTCA数字证书
  C.SHECA证书        D.CHCA证书
    20.CTCA目前提供的安全电子邮件证书的密钥位长为(   )
  A.64位          B.128位
  C.256位          D.512位
    二、多项选择题(本大题共5小题,每小题2分,共10分)在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。
    21.对Internet的攻击类型有(     )
  A.截断信息        B.伪造
  C.篡改          D.介入
  E.病毒
    22.一种加密体制采用不同的加密密钥和解密密钥,这种加密体制可能是(     )
  A.单密钥加密       B.双密钥加密
  C.双重DES加密       D.三重DES加密
  E.RSA加密
    23.为了保证电子商务交易的有效性,在技术手段上必须要(     )
  A.采用加密措施      B.反映交易者的身份
  C.保证数据的完整性    D.提供数字签名功能
  E.保证交易信息的安全
    24.CFCA证书种类包括(     )
  A.企业高级证书      B.服务器证书
  C.手机证书        D.安全E—mail证书
  E.个人普通证书
    25.SHECA证书管理器将证书分为(     )
  A.个人证书        B.企业证书
  C.服务器证书       D.他人证书
  E.根证书
    三、填空题(本大题共5小题。每小题2分,共10分)请在每小题的空格中填上正确答案。填错、不填均无分。
    26.目前,典型的两类自动密钥分配途径是__________分配方案和__________分配方案。
    27.散列函数是现代信息密码学的核心之一,算法是公开的,其安全性完全在于它的__________和__________。
    28.通行字是一种根据已知事物__________的方法,也是一种研究和使用最广的__________法。
    29.SSL握手协议用于__________相互认证、协商加密和__________算法,传送所需的公钥证书,建立SSL记录协议处理完整性校验和加密所需的会话密钥。
    30.加密桥技术的实现是与__________、__________无关的(可以使用任何加密手段)。
    四、名词解释(本大题共5小题,每小题3分,共15分)
    31.Extranet
    32.容错技术
    33.Extranet VPN
    34.拒绝率
    35.多公钥证书系统
    五、简答题(本大题共6小题,每小题5分,共30分)
    36.简述双重DES加密算法的步骤。
    37.简述防火墙设计必须遵循的基本原则。
    38.密钥对生成的两种途径是什么?
    39.简述证书政策的作用和意义。
    40.如果要安全地进行网上购物,怎样认准“SET”商业网站?
    41.简述SSL协议的概念及其提供的安全内容。
    六、论述题(本大题共1小题,15分)
    42.从混合加密系统的实施过程分析来看,如何实现电子商务的保密性、完整性、可鉴别性和不可否认性?
  • 一比多网站:一比多一比多移动平台
  • 一比多咨询热线:13361975067   

    沪公网安备 31011502004088号

  • 增值电信业务经营许可证:沪B2-20070060 网站ICP备案号:沪ICP备07012688号 一比多(EBDoor) 版权所有 Copyright 1998-2018 EBDoor.com All rights reserved.