全國2014年4月自學(xué)考試電子商務(wù)安全導(dǎo)論試題

字號(hào):

全國2014年4月高等教育自學(xué)考試
    電子商務(wù)安全導(dǎo)論試題
    課程代碼:00997
    請(qǐng)考生按規(guī)定用筆將所有試題的答案涂、寫在答題紙上。
    選擇題部分
    注意事項(xiàng):
    1.答題前,考生務(wù)必將自己的考試課程名稱、姓名、準(zhǔn)考證號(hào)用黑色字跡的簽字筆或鋼筆填寫在答題紙規(guī)定的位置上。
    2.每小題選出答案后,用2B鉛筆把答題紙上對(duì)應(yīng)題目的答案標(biāo)號(hào)涂黑。如需改動(dòng),用橡皮擦干凈后,再選涂其他答案標(biāo)號(hào)。不能答在試題卷上。
    一、單項(xiàng)選擇題(本大題共20小題,每小題1分,共20分)
    在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的,請(qǐng)將其選出并將“答題紙”的相應(yīng)代碼涂黑。錯(cuò)涂、多涂或未涂均無分。
    1.美國的橘皮書中為計(jì)算機(jī)安全的不同級(jí)別制定了4個(gè)標(biāo)準(zhǔn):A、 B、C、D級(jí),其中B級(jí)又分為B1、B2、B3三個(gè)子級(jí),C級(jí)又分為C1、C2兩個(gè)子級(jí)。以下按照安全等級(jí)由低到高排列正確的是
    A.A、B1、B2、B3、C1、C2、D
    B.A、B3、B2、B1、C2、Cl、D
    C.D、Cl、C2、B1、B2、B3、A
    D.D、C2、C1、B3、B2、Bl、A
    2.在維護(hù)系統(tǒng)的安全措施中,保護(hù)數(shù)據(jù)不被未授權(quán)者建立的業(yè)務(wù)是
    A.保密業(yè)務(wù) B.認(rèn)證業(yè)務(wù)
    C.數(shù)據(jù)完整性業(yè)務(wù) D.不可否認(rèn)業(yè)務(wù)
    3.Diffie與Hellman早期提出的密鑰交換體制的名稱是
    A.DES B.EES
    C.RSA D.Diffie-Hellman
    4.以下加密體制中,屬于雙密鑰體制的是
    A.RSA B.IDEA
    C.AES D.DES
    5.對(duì)不知道內(nèi)容的文件簽名稱為
    A.RSA簽名 B.ELgamal簽名
    C.盲簽名 D.雙聯(lián)簽名
    6.MD5散列算法的分組長度是
    A.16比特 B.64比特
    C.128比特 D.512比特
    7.按照《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》(CECS72:97)的要求,設(shè)備間室溫應(yīng)保持的溫度范圍是
    A.0℃-10℃ B.10℃-25℃
    C.0℃-25℃ D.25℃-50℃
    8.通過公共網(wǎng)絡(luò)建立的臨時(shí)、安全的連接,被稱為
    A.EDI B.DSL
    C.VLN D.VPN
    9.檢查所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容的控制方式是
    A.濾型 B.包檢驗(yàn)型
    C.應(yīng)用層網(wǎng)關(guān)型 D.代理型
    10.在接入控制策略中,按主體執(zhí)行任務(wù)所知道的信息小化的原則分配權(quán)力的策略是
    A.小權(quán)益策略 B.大權(quán)益策略
    C.小泄露策略 D.多級(jí)安全策略
    11.Microsoft Access數(shù)據(jù)庫的加密方法屬于
    A.單鑰加密算法 B.雙鑰加密算法
    C.加密橋技術(shù) D.使用專用軟件加密數(shù)據(jù)
    12.Kerberos域內(nèi)認(rèn)證過程的第一個(gè)階段是
    A.客戶向AS申請(qǐng)得到注冊(cè)許可證
    B.客戶向TGS申請(qǐng)得到注冊(cè)許可證
    C.客戶向Server申請(qǐng)得到注冊(cè)許可證
    D.客戶向Workstation申請(qǐng)得到注冊(cè)許可證
    13.Kerberos域間認(rèn)證分為4個(gè)階段,其中第3階段是(~代表其它Kerberos的認(rèn)證域)
    14.證明雙鑰體制中公鑰的所有者就是證書上所記錄的使用者的證書是
    A.雙鑰證書 B.公鑰證書
    C.私鑰證書 D.CA證書
    15.通常將用于創(chuàng)建和發(fā)放證書的機(jī)構(gòu)稱為
    A.RA B.LDAP
    C.SSL D.CA
    16.在PKI的構(gòu)成中,負(fù)責(zé)制定整個(gè)體系結(jié)構(gòu)的安全政策的機(jī)構(gòu)是
    A.CA B.PAA
    C.OPA D.PMA
    17.在Internet上建立秘密傳輸信息的信道,保障傳輸信息的機(jī)密性、完整性與認(rèn)證性的協(xié)議是
    A.HTTP B.FTP
    C.SMTP D.SSL
    18.在SET協(xié)議中用來確保交易各方身份真實(shí)性的技術(shù)是
    A.加密方式 B.數(shù)字化簽名
    C.數(shù)字化簽名與商家認(rèn)證 D.傳統(tǒng)的紙質(zhì)上手工簽名認(rèn)證
    19.牽頭建立中國金融認(rèn)證中心的銀行是
    A.中國銀行 B.中國人民銀行
    C.中國建設(shè)銀行 D.中國工商銀行
    20.CFCA推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案是
    A.TruePass B.Entelligence
    C.Direct D.LDAP
    二、多項(xiàng)選擇題(本大題共5小題,每小題2分,共10分)
    在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的,請(qǐng)將其選出并將“答題紙”的相應(yīng)代碼涂黑。錯(cuò)涂、多涂、少涂或未涂均無分。
    21.計(jì)算機(jī)病毒的特征有
    A.非授權(quán)可執(zhí)行
    B.隱蔽性
    C.潛伏性
    D.不可觸發(fā)性
    E.表現(xiàn)性
    22.接入控制的功能有
    A.阻止非法用戶進(jìn)入系統(tǒng)
    B.強(qiáng)制接入
    C.自主接入
    D.允許合法用戶進(jìn)入系統(tǒng)
    E.使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)
    23.Kerberos域內(nèi)認(rèn)證過程的第一階段的第一步中Client向AS傳遞的信息有
    A.IDc
    B.IDserver
    C.IDTGS
    D.時(shí)間戳a
    E.ADclient
    24.檢驗(yàn)證書有效必須滿足的條件有
    A.證書沒有超過有效期
    B.密鑰沒有被修改
    C.證書沒有使用過
    D.證書持有者合法
    E.證書不在CA發(fā)行的無效證書清單中
    25.SET安全協(xié)議要達(dá)到的主要的目標(biāo)是
    A.結(jié)構(gòu)的簡單性
    B.信息的相互隔離
    C.多方認(rèn)證的解決
    D.交易的實(shí)時(shí)性
    E.信息的安全傳遞
    非選擇題部分
    注意事項(xiàng):
    用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上,不能答在試題卷上。
    三、填空題(本大題共5小題,每小題2分,共10分)
    26.商務(wù)對(duì)象的認(rèn)證性是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確定對(duì)方的身份,保證身份的正確性,分辨參與者所聲稱身份的真?zhèn)?,防止______攻擊。認(rèn)證性用______和身份認(rèn)證技術(shù)實(shí)現(xiàn)。
    27.DES加密算法中,每次取明文的連續(xù)______位數(shù)據(jù),利用64位密鑰,經(jīng)過______輪循環(huán)加密運(yùn)算,將其變成64位的密文數(shù)據(jù)。
    28.IPsec有兩種工作模式,______為源到目的之間已存在的IP包提供安全性;______則把一個(gè)IP包放到一個(gè)新的IP包中,并以IPsec格式發(fā)往目的地。
    29.關(guān)于公鑰證書的吊銷,______方式有一定的延遲,______可以避免此風(fēng)險(xiǎn)。
    30.SSL依靠證書來檢驗(yàn)通信雙方的身份,在檢驗(yàn)證書時(shí),______和______都檢驗(yàn)證書,看它是否由它們所信任的CA發(fā)行。如果CA是可信任的,則證書被接受。
    四、名詞解釋題(本大題共5小題,每小題3分,共15分)
    31.系統(tǒng)穿透
    32.良性病毒
    33.Kerberos
    34.單公鑰證書系統(tǒng)
    35.認(rèn)證服務(wù)
    五、簡答題(本大題共6小題,每小題5分,共30分)
    36.簡述電子商務(wù)安全的六項(xiàng)中心內(nèi)容。
    37.簡述雙密鑰體制的特點(diǎn)。
    38.簡述RSA數(shù)字簽名體制的安全性。
    39.簡述按照VPN的部署模式,VPN可以分為哪三類?
    40.簡述PKI作為安全基礎(chǔ)設(shè)施,為不同的用戶按不同的安全需求提供的安全服務(wù)包括哪 些?
    41.簡述在不可否認(rèn)業(yè)務(wù)中,源的不可否認(rèn)性可以提供證據(jù)解決哪些可能的糾紛?
    六、論述題(本大題共1小題,15分)
    42.詳述數(shù)字簽名的原理及其現(xiàn)實(shí)意義。