全國2011年10月高等教育自學考試$lesson$

　　電子商務安全導論試題

　　課程代碼：00997

　　一、單項選擇題(本大題共20小題，每小題1分，共20分)

　　在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選或未選均無分。

　　1.美國的橘黃皮書中為計算機安全的不同級別定義了ABCD四級，其中C級又分了子級，由低到高的是(　　　)

　　A.C1，C2 B.C2，C1

　　C.C1，C2，C3 D.C3，C2，C1

　　2.下列屬于單鑰密碼體制算法的是(　　　)

　　A.RC―5加密算法 B.RSA密碼算法

　　C.ELGamal密碼體制 D.橢圓曲線密碼體制

　　3.第一個既能用于數據加密，又能用于數字簽名的加密算法是(　　　)

　　A.DES加密 B.IDEA加密

　　C.RC―5加密 D.RSA加密

　　4.下列選項中不是散列函數的名字的是(　　　)

　　A.數字簽名 B.數字指紋

　　C.壓縮函數 D.雜湊函數轉自環 球 網 校edu24ol.com

　　5.SHA算法壓縮后的輸出值長度為(　　　)

　　A.128比特 B.160比特

　　C.264比特 D.320比特

　　6.《建筑內部裝修設計防火規范》的國家標準代碼是(　　　)

　　A.GB50174―93 B.GB9361―88

　　C.GB50169―92 D.GB50222―95

　　7.計算機病毒最重要的特征是(　　　)

　　A.隱蔽性 B.傳染性

　　C.潛伏性 D.破壞性

　　8.Kerberos最頭疼的問題源自整個Kerberos協議都嚴重地依賴于(　　　)

　　A.服務器 B.通行字

　　C.時鐘 D.密鑰

　　9.數字證書的作用是證明證書用戶合法地擁有證書中列出的(　　　)

　　A.私人密鑰 B.加密密鑰

　　C.解密密鑰 D.公開密鑰

　　10.LDAP服務器提供(　　　)

　　A.目錄服務 B.公鑰服務

　　C.私鑰服務 D.證書服務

　　11.下列服務器中不是CA的組成的是(　　　)

　　A.安全服務器 B.PKI服務器

　　C.LDAP服務器 D.數據庫服務器

　　12.下列選項中，不屬于有影響的提供PKI服務的公司的是(　　　)

　　A.Baltimore公司 B.Entrust公司

　　C.VeriSign公司 D.Sun公司

　　13.密鑰管理的目的是維持系統中各實體之間的密鑰關系，下列選項中不屬于密鑰管理抗擊的可能威脅的是(　　　)

　　A.密鑰的遺失 B.密鑰的泄露

　　C.密鑰未經授權使用 D.密鑰的確證性的喪失

　　14.SET協議確保交易各方身份的真實性的技術基礎是數字化簽名和(　　　)

　　A.加密 B.商家認證

　　C.客戶認證 D.數字信封

　　15.下列選項中不是接入控制功能的是(　　　)

　　A.阻止非法用戶進入系統 B.允許合法用戶進入系統

　　C.防止用戶瀏覽信息 D.使合法人按其權限進行各種信息活動

　　16.MAC的含義是(　　　)

　　A.自主式接入控制 B.數據存取控制

　　C.強制式接入控制 D.信息存取控制

　　17.VPN的優點不包括(　　　)

　　A.成本較低 B.結構靈活

　　C.管理方便 D.傳輸安全

　　18.使用專用軟件加密數據庫數據時，這一類專用軟件的特點是將加密方法嵌入(　　　)

　　A.DBMS的源代碼 B.應用程序源代碼

　　C.操作系統源代碼 D.數據

　　19.支持無線PKI的證書是(　　　)

　　A.CFCA手機證書 B.CTCA數字證書

　　C.SHECA證書 D.CHCA證書

　　20.CTCA目前提供的安全電子郵件證書的密鑰位長為(　　　)

　　A.64位 B.128位

　　C.256位 D.512位

　　二、多項選擇題(本大題共5小題，每小題2分，共10分)

　　在每小題列出的五個備選項中至少有兩個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選、少選或未選均無分。

　　21.對Internet的攻擊類型有(　　　　　)

　　A.截斷信息 B.偽造

　　C.篡改 D.介入

　　E.病毒

　　22.一種加密體制采用不同的加密密鑰和解密密鑰，這種加密體制可能是(　　　　　)

　　A.單密鑰加密 B.雙密鑰加密

　　C.雙重DES加密 D.三重DES加密

　　E.RSA加密

　　23.為了保證電子商務交易的有效性，在技術手段上必須要(　　　　　)

　　A.采用加密措施 B.反映交易者的身份

　　C.保證數據的完整性 D.提供數字簽名功能

　　E.保證交易信息的安全

　　24.CFCA證書種類包括(　　　　　)

　　A.企業高級證書 B.服務器證書

　　C.手機證書 D.安全E―mail證書

　　E.個人普通證書

　　25.SHECA證書管理器將證書分為(　　　　　)

　　A.個人證書 B.企業證書

　　C.服務器證書 D.他人證書

　　E.根證書

　　三、填空題(本大題共5小題。每小題2分，共10分)

　　請在每小題的空格中填上正確答案。填錯、不填均無分。

　　26.目前，典型的兩類自動密鑰分配途徑是__________分配方案和__________分配方案。

　　27.散列函數是現代信息密碼學的核心之一，算法是公開的，其安全性完全在于它的__________和__________。

　　28.通行字是一種根據已知事物__________的方法，也是一種研究和使用最廣的__________法。

　　29.SSL握手協議用于__________相互認證、協商加密和__________算法，傳送所需的公鑰證書，建立SSL記錄協議處理完整性校驗和加密所需的會話密鑰。

　　30.加密橋技術的實現是與__________、__________無關的(可以使用任何加密手段)。

　　四、名詞解釋(本大題共5小題，每小題3分，共15分)

　　31.Extranet

　　32.容錯技術

　　33.Extranet VPN

　　34.拒絕率

　　35.多公鑰證書系統

　　五、簡答題(本大題共6小題，每小題5分，共30分)

　　36.簡述雙重DES加密算法的步驟。

　　37.簡述防火墻設計必須遵循的基本原則。

　　38.密鑰對生成的兩種途徑是什么?

　　39.簡述證書政策的作用和意義。

　　40.如果要安全地進行網上購物，怎樣認準“SET”商業網站?

　　41.簡述SSL協議的概念及其提供的安全內容。

　　六、論述題(本大題共1小題，15分)

　　42.從混合加密系統的實施過程分析來看，如何實現電子商務的保密性、完整性、可鑒別性和不可否認性?

?2012年高教自考網絡輔導課程招生簡章

?2012年上半年各地自學考試報名匯總

更多信息請訪問：自學考試頻道    自學考試論壇    自學考試博客