全國(guó)2006年1月高等教育自學(xué)考試電子商務(wù)安全導(dǎo)論試題

一、單項(xiàng)選擇題（本大題共20小題，每小題1分，共20分）
在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫(xiě)在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無(wú)分。
1．保證商業(yè)服務(wù)不可否認(rèn)的手段主要是(      )
A．?dāng)?shù)字水印        B．?dāng)?shù)據(jù)加密
C．身份認(rèn)證        D．?dāng)?shù)字簽名
2．DES加密算法所采用的密鑰的有效長(zhǎng)度為(      )
A．32         B．56
C．64         D．128
3．在防火墻技術(shù)中，我們所說(shuō)的外網(wǎng)通常指的是(      )
A．受信網(wǎng)絡(luò)        B．非受信網(wǎng)絡(luò)
C．防火墻內(nèi)的網(wǎng)絡(luò)      D．局域網(wǎng)
4．《電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范》的國(guó)家標(biāo)準(zhǔn)代碼是(      )
A．GB50174—93       B．GB50174—88
C．GB57169—93       D．GB57169—88
5．通行字也稱為(      )
A．用戶名        B．用戶口令
C．密鑰         D．公鑰
6．不涉及PKI技術(shù)應(yīng)用的是(      )
A．VPN         B．安全E-mail
C．Web安全        D．視頻壓縮
7．多級(jí)安全策略屬于(      )
A．最小權(quán)益策略       B．最大權(quán)益策略
C．接入控制策略       D．?dāng)?shù)據(jù)加密策略
8．商戶業(yè)務(wù)根據(jù)其使用的證書(shū)以及在網(wǎng)上交易是否遵循SETCo標(biāo)準(zhǔn)分為(      )
A．SET標(biāo)準(zhǔn)商戶業(yè)務(wù)規(guī)則與SSL標(biāo)準(zhǔn)商戶業(yè)務(wù)規(guī)則
B．SET標(biāo)準(zhǔn)商戶業(yè)務(wù)規(guī)則與Non-SSL標(biāo)準(zhǔn)商戶業(yè)務(wù)規(guī)則
C．SET標(biāo)準(zhǔn)商戶業(yè)務(wù)規(guī)則與Non-SET標(biāo)準(zhǔn)商戶業(yè)務(wù)規(guī)則
D．Non-SET標(biāo)準(zhǔn)商戶業(yè)務(wù)規(guī)則與SSL標(biāo)準(zhǔn)商戶業(yè)務(wù)規(guī)則
9．SHECA指的是(      )
A．上海市電子商務(wù)安全證書(shū)管理中心
B．深圳市電子商務(wù)安全證書(shū)管理中心
C．上海市電子商務(wù)中心
D．深圳市電子商務(wù)中心
10．以下哪一項(xiàng)是密鑰托管技術(shù)¡(      )
A．EES         B．SKIPJACK
C．Diffie-Hellman       D．RSA
11．公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素是(      )
A．哈希算法        B．公鑰證書(shū)
C．非對(duì)稱加密算法      D．對(duì)稱加密算法
12．文件型病毒是寄生在以下哪類文件中的病毒¡(      )
A．僅可執(zhí)行文件      B．可執(zhí)行文件或數(shù)據(jù)文件
C．僅數(shù)據(jù)文件      D．主引導(dǎo)區(qū)
13．身份證明系統(tǒng)應(yīng)該由幾方構(gòu)成¡(      )
A．2        B．3
C．4        D．5
14．不屬于PKI基礎(chǔ)技術(shù)的是(      )
A．加密技術(shù)       B．?dāng)?shù)字簽名技術(shù)
C．?dāng)?shù)字信封技術(shù)      D．?dāng)?shù)字水印技術(shù)
15．HTTPS是使用以下哪種協(xié)議的HTTP¡(      )
A．SSL        B．SSH
C．Security       D．TCP
16．消息經(jīng)過(guò)散列函數(shù)處理后得到的是(      )
A．公鑰        B．私鑰
C．消息摘要       D．?dāng)?shù)字簽名
17．關(guān)于雙聯(lián)簽名描述正確的是(      )
A．一個(gè)用戶對(duì)同一消息做兩次簽名  B．兩個(gè)用戶分別對(duì)同一消息簽名
C．對(duì)兩個(gè)有聯(lián)系的消息分別簽名  D．對(duì)兩個(gè)有聯(lián)系的消息同時(shí)簽名
18．Kerberos中最重要的問(wèn)題是它嚴(yán)重依賴于(      )
A．服務(wù)器       B．口令
C．時(shí)鐘        D．密鑰
19．網(wǎng)絡(luò)安全的最后一道防線是(      )
A．?dāng)?shù)據(jù)加密       B．訪問(wèn)控制
C．接入控制       D．身份識(shí)別
20．關(guān)于加密橋技術(shù)實(shí)現(xiàn)的描述正確的是(      )
A．與密碼設(shè)備無(wú)關(guān)，與密碼算法無(wú)關(guān) B．與密碼設(shè)備有關(guān)，與密碼算法無(wú)關(guān)
C．與密碼設(shè)備無(wú)關(guān)，與密碼算法有關(guān) D．與密碼設(shè)備有關(guān)，與密碼算法有關(guān)
二、多項(xiàng)選擇題（本大題共5小題，每小題2分，共10分）
在每小題列出的五個(gè)備選項(xiàng)中有二個(gè)至五個(gè)是符合題目要求的，請(qǐng)將其代碼填寫(xiě)在題后的括號(hào)內(nèi)。錯(cuò)選、多選、少選或未選均無(wú)分。
21．對(duì)Internet的攻擊有多種類型，包括(           )
A．截?cái)嘈畔?nbsp;     B．中斷      C．偽造
D．病毒       E．介入
22．單鑰密碼體制的算法包括(           )
A．DES加密算法     B．二重DES加密算法  C．ECC加密算法
D．RSA加密算法     E．SHA加密算法
23．關(guān)于仲裁方案實(shí)現(xiàn)的描述以下哪些是正確的¡(           )
A．申請(qǐng)方生成文件的單向雜湊函數(shù)值
B．申請(qǐng)方將雜湊函數(shù)值及原文一并傳遞給加戳方
C．加戳方在雜湊函數(shù)值后附上時(shí)間與日期，并進(jìn)行數(shù)字簽名
D．加戳方將簽名的雜湊函數(shù)值，時(shí)戳一并發(fā)給申請(qǐng)者
E．加戳方生成文件的單向雜湊函數(shù)
24．屬于構(gòu)成CA系統(tǒng)的服務(wù)器有(           )
A．安全服務(wù)器    B．CA服務(wù)器     C．加密服務(wù)器
D．LDAP服務(wù)器    E．?dāng)?shù)據(jù)庫(kù)服務(wù)器
25．對(duì)SSL提供支持的服務(wù)器有(           )
A．Netscape communicator  B．Mircrosoft Internet Explore  C．Microsoft IIS
D．Lotus Notes Server   E．MS-DOS
三、填空題（本大題共10空，每空1分，共10分）
 請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無(wú)分。
26．電子商務(wù)安全的中心內(nèi)容包括機(jī)密性，______，認(rèn)證性，______，不可拒絕性和訪問(wèn)控制性。
27．CFCA是由______牽頭的、聯(lián)合14家全國(guó)性商業(yè)銀行共同建立的______機(jī)構(gòu)。
28．實(shí)現(xiàn)不可否認(rèn)性從機(jī)制上應(yīng)當(dāng)完成業(yè)務(wù)需求分析， 證據(jù)生成，證據(jù)傳送，______，______
等業(yè)務(wù)活動(dòng)。
29．按寄生方式計(jì)算機(jī)病毒可分為_(kāi)_____，______和復(fù)合型病毒。
30．?dāng)?shù)字信封是用______的公鑰加密DES的密鑰，該DES密鑰是______隨機(jī)產(chǎn)生的用來(lái)加密消息的密鑰。
四、名詞解釋題（本大題共5小題，每小題3分，共15分）
31．接入控制
32．鏡像技術(shù)
33．Kerberos
34．密鑰管理
35．雙鑰密碼體制
五、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分）
36．電子商務(wù)的安全需求包含哪些方面¡
37．簡(jiǎn)述數(shù)字簽名的基本原理。
38．簡(jiǎn)述美國(guó)《可信任的計(jì)算機(jī)安全評(píng)估標(biāo)準(zhǔn)》中C1級(jí)和C2級(jí)的要求。
39．簡(jiǎn)述認(rèn)證機(jī)構(gòu)提供的四個(gè)方面的服務(wù)。
40．簡(jiǎn)述VPN的優(yōu)點(diǎn)。
41．簡(jiǎn)述數(shù)據(jù)完整性。
六、論述題（本大題共1小題，15分）
42．試述SET實(shí)際操作的全過(guò)程。