2010年10月全國電子商務(wù)安全導(dǎo)論自考試題

字號:

全國2010年10月高等教育自學(xué)考試
    電子商務(wù)安全導(dǎo)論試題
    課程代碼:00997
    一、單項選擇題(本大題共20小題,每小題1分,共20分)
    在每小題列出的四個備選項中只有一個是符合題目要求的,請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。
    1.計算機安全等級中,C2級稱為(  )
    A.酌情安全保護級
    B.訪問控制保護級
    C.結(jié)構(gòu)化保護級
    D.驗證保護級
    2.在電子商務(wù)的發(fā)展過程中,零售業(yè)上網(wǎng)成為電子商務(wù)發(fā)展的熱點,這一現(xiàn)象發(fā)生在(  )
    A.1996年
    B.1997年
    C.1998年
    D.1999年
    3.電子商務(wù)的安全需求中,保證電子商務(wù)系統(tǒng)數(shù)據(jù)傳輸、數(shù)據(jù)存儲的正確性的根基是(  )
    A.可靠性
    B.完整性
    C.真實性
    D.有效性
    4.早提出的公開的密鑰交換協(xié)議是(  )
    A.Blom
    B.Diffie-Hellman
    C.ELGamal
    D.Shipjack
    5.ISO/IEC9796和ANSI X9.30-199X建議的數(shù)字簽名的標(biāo)準(zhǔn)算法是(  )
    A.HAVAL
    B.MD-4
    C.MD-5
    D.RSA
    6.發(fā)送方使用一個隨機產(chǎn)生的DES密鑰加密消息,然后用接受方的公鑰加密DES密鑰,這種技術(shù)稱為(  )
    A.雙重加密
    B.數(shù)字信封
    C.雙聯(lián)簽名
    D.混合加密
    7.在以下主要的隧道協(xié)議中,屬于第二層協(xié)議的是(  )
    A.GRE
    B.IGRP
    C.IPSec
    D.PPTP
    8.使用專有軟件加密數(shù)據(jù)庫數(shù)據(jù)的是(  )
    A.Access
    B.Domino
    C.Exchange
    D.Oracle
    9.在下列選項中,不是每一種身份證明系統(tǒng)都必須要求的是(  )
    A.不具可傳遞性
    B.計算有效性
    C.通信有效性
    D.可證明安全性
    10.Kerberos的局限性中,通過采用基于公鑰體制的安全認證方式可以解決的是(  )
    A.時間同步
    B.重放攻擊
    C.口令字猜測攻擊
    D.密鑰的存儲
    11.在下列選項中,不屬于公鑰證書的證書數(shù)據(jù)的是(  )
    A.CA的數(shù)字簽名
    B.CA的簽名算法
    C.CA的識別碼
    D.使用者的識別碼
    12.在公鑰證書發(fā)行時規(guī)定了失效期,決定失效期的值的是(  )
    A.用戶根據(jù)應(yīng)用邏輯
    B.CA根據(jù)安全策略
    C.用戶根據(jù)CA服務(wù)器
    D.CA根據(jù)數(shù)據(jù)庫服務(wù)器
    13.在PKI的性能要求中,電子商務(wù)通信的關(guān)鍵是(  )
    A.支持多政策
    B.支持多應(yīng)用
    C.互操作性
    D.透明性
    14.主要用于購買信息的交流,傳遞電子商貿(mào)信息的協(xié)議是(  )
    A.SET
    B.SSL
    C.TLS
    D.HTTP
    15.在下列計算機系統(tǒng)安全隱患中,屬于電子商務(wù)系統(tǒng)所獨有的是(  )
    A.硬件的安全
    B.軟件的安全
    C.數(shù)據(jù)的安全
    D.交易的安全
    16.第一個既能用于數(shù)據(jù)加密、又能用于數(shù)字簽名的算法是(  )
    A.DES
    B.EES
    C.IDEA
    D.RSA
    17.在下列安全鑒別問題中,數(shù)字簽名技術(shù)不能解決的是(  )
    A.發(fā)送者偽造
    B.接收者偽造
    C.發(fā)送者否認
    D.接收者否認
    18.在VeriSign申請個人數(shù)字證書,其試用期為(  )
    A.45天
    B.60天
    C.75天
    D.90天
    19.不可否認業(yè)務(wù)中,用來保護收信人的是(  )
    A.源的不可否認性
    B.遞送的不可否認性
    C.提交的不可否認性
    D.委托的不可否認性
    20.在整個交易過程中,從持卡人到商家端、商家到支付網(wǎng)關(guān)、到銀行網(wǎng)絡(luò)都能保護安全性的協(xié)議是(  )
    A.SET
    B.SSL
    C.TLS
    D.HTTP
    二、多項選擇題(本大題共5小題,每小題2分,共10分)
    在每小題列出的五個備選項中至少有兩個是符合題目要求的,請將其代碼填寫在題后的括號內(nèi)。錯選、多選、少選或未選均無分。
    21.在20世紀90年代末期,大力推動電子商務(wù)發(fā)展的有(  )
    A.信息產(chǎn)品硬件制造商
    B.大型網(wǎng)上服務(wù)廠商
    C.政府
    D.銀行及金融機構(gòu)
    E.零售服務(wù)商
    22.在下列加密算法中,屬于使用兩個密鑰進行加密的單鑰密碼體制的是(  )
    A.雙重DES
    B.三重DES
    C.RSA
    D.IDEA
    E.RC-5
    23.計算機病毒按照寄生方式,可以分為(  )
    A.外殼型病毒
    B.引導(dǎo)型病毒
    C.操作系統(tǒng)型病毒
    D.文件型病毒
    E.復(fù)合型病毒
    24.接入控制技術(shù)在入網(wǎng)訪問控制方面具體的實現(xiàn)手段有(  )
    A.用戶名的識別
    B.用戶名的驗證
    C.用戶口令的識別
    D.用戶口令的驗證
    E.用戶帳號默認限制檢查
    25.在現(xiàn)實生活中,需要用CFCA的典型應(yīng)用有(  )
    A.網(wǎng)上銀行
    B.網(wǎng)上證券
    C.網(wǎng)上申報與繳稅
    D.網(wǎng)上企業(yè)購銷
    E.網(wǎng)上搜索與查詢
    三、填空題(本大題共5小題,每小題2分,共10分)
    請在每小題的空格中填上正確答案。填錯、不填均無分。
    26.IDEA加密算法中,輸入和輸出的數(shù)據(jù)塊的長度是___________位,密鑰長度是___________位。
    27.電子商務(wù)的技術(shù)要素組成中,首先要有____________,其次必須有各種各樣的___________,當(dāng)然也少不了以各種服務(wù)器為核心組成的計算機系統(tǒng)。
    28.密鑰管理是困難的安全性問題,其中密鑰的_____________和_____________可能是棘手的。
    29.安全電子郵件證書是指個人用戶收發(fā)電子郵件時,采用___________機制保證安全。它的申請不需要通過業(yè)務(wù)受理點,由用戶直接通過自己的瀏覽器完成,用戶的_______________由瀏覽器產(chǎn)生和管理。
    30.身份證明可以依靠___________、___________和個人特征這3種基本途徑之一或它們的組合來實現(xiàn)。
    四、名詞解釋題(本大題共5小題,每小題3分,共15分)
    31.盲簽名
    32.身份證實
    33.接入權(quán)限
    34.遞送的不可否認性
    35.SSL握手協(xié)議
    五、簡答題(本大題共6小題,每小題5分,共30分)
    36.簡述雙鑰密碼體制的加密和解密過程及其特點。
    37.簡述證書合法性驗證鏈。
    38.數(shù)字簽名與消息的真實性認證有什么不同?
    39.列舉計算機病毒的主要來源。
    40.密鑰對生成的途徑有哪些?
    41.基于SET協(xié)議的電子商務(wù)系統(tǒng)的業(yè)務(wù)過程有哪幾步?
    六、論述題(本大題共1小題,15分)
    42.試述組建VPN應(yīng)該遵循的設(shè)計原則。