全國2011年10月自考電子商務(wù)安全導(dǎo)論試題

　　全國2011年10月高等教育自學(xué)考試$lesson$

　　電子商務(wù)安全導(dǎo)論試題

　　課程代碼：00997

　　一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)

　　在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯(cuò)選、多選或未選均無分。

　　1.美國的橘黃皮書中為計(jì)算機(jī)安全的不同級別定義了ABCD四級，其中C級又分了子級，由低到高的是(　　　)

　　A.C1，C2 B.C2，C1

　　C.C1，C2，C3 D.C3，C2，C1

　　2.下列屬于單鑰密碼體制算法的是(　　　)

　　A.RC―5加密算法 B.RSA密碼算法

　　C.ELGamal密碼體制 D.橢圓曲線密碼體制

　　3.第一個(gè)既能用于數(shù)據(jù)加密，又能用于數(shù)字簽名的加密算法是(　　　)

　　A.DES加密 B.IDEA加密

　　C.RC―5加密 D.RSA加密

　　4.下列選項(xiàng)中不是散列函數(shù)的名字的是(　　　)

　　A.數(shù)字簽名 B.數(shù)字指紋

　　C.壓縮函數(shù) D.雜湊函數(shù)轉(zhuǎn)自環(huán) 球 網(wǎng) 校edu24ol.com

　　5.SHA算法壓縮后的輸出值長度為(　　　)

　　A.128比特 B.160比特

　　C.264比特 D.320比特

　　6.《建筑內(nèi)部裝修設(shè)計(jì)防火規(guī)范》的國家標(biāo)準(zhǔn)代碼是(　　　)

　　A.GB50174―93 B.GB9361―88

　　C.GB50169―92 D.GB50222―95

　　7.計(jì)算機(jī)病毒最重要的特征是(　　　)

　　A.隱蔽性 B.傳染性

　　C.潛伏性 D.破壞性

　　8.Kerberos最頭疼的問題源自整個(gè)Kerberos協(xié)議都嚴(yán)重地依賴于(　　　)

　　A.服務(wù)器 B.通行字

　　C.時(shí)鐘 D.密鑰

　　9.數(shù)字證書的作用是證明證書用戶合法地?fù)碛凶C書中列出的(　　　)

　　A.私人密鑰 B.加密密鑰

　　C.解密密鑰 D.公開密鑰

　　10.LDAP服務(wù)器提供(　　　)

　　A.目錄服務(wù) B.公鑰服務(wù)

　　C.私鑰服務(wù) D.證書服務(wù)

　　11.下列服務(wù)器中不是CA的組成的是(　　　)

　　A.安全服務(wù)器 B.PKI服務(wù)器

　　C.LDAP服務(wù)器 D.數(shù)據(jù)庫服務(wù)器

　　12.下列選項(xiàng)中，不屬于有影響的提供PKI服務(wù)的公司的是(　　　)

　　A.Baltimore公司 B.Entrust公司

　　C.VeriSign公司 D.Sun公司

　　13.密鑰管理的目的是維持系統(tǒng)中各實(shí)體之間的密鑰關(guān)系，下列選項(xiàng)中不屬于密鑰管理抗擊的可能威脅的是(　　　)

　　A.密鑰的遺失 B.密鑰的泄露

　　C.密鑰未經(jīng)授權(quán)使用 D.密鑰的確證性的喪失

　　14.SET協(xié)議確保交易各方身份的真實(shí)性的技術(shù)基礎(chǔ)是數(shù)字化簽名和(　　　)

　　A.加密 B.商家認(rèn)證

　　C.客戶認(rèn)證 D.數(shù)字信封

　　15.下列選項(xiàng)中不是接入控制功能的是(　　　)

　　A.阻止非法用戶進(jìn)入系統(tǒng) B.允許合法用戶進(jìn)入系統(tǒng)

　　C.防止用戶瀏覽信息 D.使合法人按其權(quán)限進(jìn)行各種信息活動

　　16.MAC的含義是(　　　)

　　A.自主式接入控制 B.數(shù)據(jù)存取控制

　　C.強(qiáng)制式接入控制 D.信息存取控制

　　17.VPN的優(yōu)點(diǎn)不包括(　　　)

　　A.成本較低 B.結(jié)構(gòu)靈活

　　C.管理方便 D.傳輸安全

　　18.使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù)時(shí)，這一類專用軟件的特點(diǎn)是將加密方法嵌入(　　　)

　　A.DBMS的源代碼 B.應(yīng)用程序源代碼

　　C.操作系統(tǒng)源代碼 D.數(shù)據(jù)

　　19.支持無線PKI的證書是(　　　)

　　A.CFCA手機(jī)證書 B.CTCA數(shù)字證書

　　C.SHECA證書 D.CHCA證書

　　20.CTCA目前提供的安全電子郵件證書的密鑰位長為(　　　)

　　A.64位 B.128位

　　C.256位 D.512位

　　二、多項(xiàng)選擇題(本大題共5小題，每小題2分，共10分)

　　在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯(cuò)選、多選、少選或未選均無分。

　　21.對Internet的攻擊類型有(　　　　　)

　　A.截?cái)嘈畔?B.偽造

　　C.篡改 D.介入

　　E.病毒

　　22.一種加密體制采用不同的加密密鑰和解密密鑰，這種加密體制可能是(　　　　　)

　　A.單密鑰加密 B.雙密鑰加密

　　C.雙重DES加密 D.三重DES加密

　　E.RSA加密

　　23.為了保證電子商務(wù)交易的有效性，在技術(shù)手段上必須要(　　　　　)

　　A.采用加密措施 B.反映交易者的身份

　　C.保證數(shù)據(jù)的完整性 D.提供數(shù)字簽名功能

　　E.保證交易信息的安全

　　24.CFCA證書種類包括(　　　　　)

　　A.企業(yè)高級證書 B.服務(wù)器證書

　　C.手機(jī)證書 D.安全E―mail證書

　　E.個(gè)人普通證書

　　25.SHECA證書管理器將證書分為(　　　　　)

　　A.個(gè)人證書 B.企業(yè)證書

　　C.服務(wù)器證書 D.他人證書

　　E.根證書

　　三、填空題(本大題共5小題。每小題2分，共10分)

　　請?jiān)诿啃☆}的空格中填上正確答案。填錯(cuò)、不填均無分。

　　26.目前，典型的兩類自動密鑰分配途徑是__________分配方案和__________分配方案。

　　27.散列函數(shù)是現(xiàn)代信息密碼學(xué)的核心之一，算法是公開的，其安全性完全在于它的__________和__________。

　　28.通行字是一種根據(jù)已知事物__________的方法，也是一種研究和使用最廣的__________法。

　　29.SSL握手協(xié)議用于__________相互認(rèn)證、協(xié)商加密和__________算法，傳送所需的公鑰證書，建立SSL記錄協(xié)議處理完整性校驗(yàn)和加密所需的會話密鑰。

　　30.加密橋技術(shù)的實(shí)現(xiàn)是與__________、__________無關(guān)的(可以使用任何加密手段)。

　　四、名詞解釋(本大題共5小題，每小題3分，共15分)

　　31.Extranet

　　32.容錯(cuò)技術(shù)

　　33.Extranet VPN

　　34.拒絕率

　　35.多公鑰證書系統(tǒng)

　　五、簡答題(本大題共6小題，每小題5分，共30分)

　　36.簡述雙重DES加密算法的步驟。

　　37.簡述防火墻設(shè)計(jì)必須遵循的基本原則。

　　38.密鑰對生成的兩種途徑是什么?

　　39.簡述證書政策的作用和意義。

　　40.如果要安全地進(jìn)行網(wǎng)上購物，怎樣認(rèn)準(zhǔn)“SET”商業(yè)網(wǎng)站?

　　41.簡述SSL協(xié)議的概念及其提供的安全內(nèi)容。

　　六、論述題(本大題共1小題，15分)

　　42.從混合加密系統(tǒng)的實(shí)施過程分析來看，如何實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性和不可否認(rèn)性?

?2012年高教自考網(wǎng)絡(luò)輔導(dǎo)課程招生簡章

?2012年上半年各地自學(xué)考試報(bào)名匯總

更多信息請?jiān)L問：自學(xué)考試頻道    自學(xué)考試論壇    自學(xué)考試博客