電子商務(wù)安全導(dǎo)論試題_全國2009年10月自考試卷

全國2009年10月自學(xué)考試電子商務(wù)安全導(dǎo)論試題

湖北自考網(wǎng)11月29日整理
課程代碼：00997
一、單項選擇題（本大題共20小題，每小題1分，共20分）
在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。
1．電子商務(wù)安全的中心內(nèi)容中，用來保證為用戶提供穩(wěn)定的服務(wù)的是（      ）
A．商務(wù)數(shù)據(jù)的完整性 B．商務(wù)對象的認證性
C．商務(wù)服務(wù)的不可否認性 D．商務(wù)服務(wù)的不可拒絕性
2．使用DES加密算法，需要對明文進行的循環(huán)加密運算次數(shù)是（      ）
A．4次 B．8次
C．16次 D．32次
3．在密鑰管理系統(tǒng)中最核心、最重要的部分是（      ）
A．工作密鑰 B．?dāng)?shù)據(jù)加密密鑰
C．密鑰加密密鑰 D．主密鑰
4．MD-4的輸入消息可以為任意長，壓縮后的輸出長度為（      ）
A．64比特 B．128比特
C．256比特 D．512比特
5．充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點，妥善解決了密鑰傳送過程中的安全問題的技術(shù)是（      ）
A．?dāng)?shù)字簽名 B．?dāng)?shù)字指紋
C．?dāng)?shù)字信封 D．?dāng)?shù)字時間戳
6．在電子商務(wù)中，保證認證性和不可否認性的電子商務(wù)安全技術(shù)是（      ）
A．?dāng)?shù)字簽名 B．?dāng)?shù)字摘要
C．?dāng)?shù)字指紋 D．?dāng)?shù)字信封
7．《電氣裝置安裝工程、接地裝置施工及驗收規(guī)范》的國家標準代碼是（      ）
A．GB50174—93 B．GB9361—88
C．GB2887—89 D．GB50169—92
8．下列提高數(shù)據(jù)完整性的安全措施中，不屬于預(yù)防性措施的是（      ）
A．歸檔 B．鏡像
C．RAID D．網(wǎng)絡(luò)備份
9．系統(tǒng)將通行字表劃分成兩部分，每部分包含幾個通行字來減少暴露的危險性?（      ）
A．半個 B．一個
C．兩個 D．四個
10．Kerberos是一種網(wǎng)絡(luò)認證協(xié)議，它采用的加密算法是（      ）
A．RSA B．PGP
C．DES D．MD5
11．?dāng)?shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進行（      ）
A．加密 B．加密、解密
C．解密 D．安全認證
12．通常PKI的最高管理是通過（      ）
A．政策管理機構(gòu)來體現(xiàn)的 B．證書作廢系統(tǒng)來體現(xiàn)的
C．應(yīng)用接口來體現(xiàn)的 D．證書中心CA來體現(xiàn)的
13．實現(xiàn)遞送的不可否認性的方式是（      ）
A．收信人利用持證認可 B．可信賴第三方的持證
C．源的數(shù)字簽名 D．證據(jù)生成
14．SET協(xié)議用來確保數(shù)據(jù)的完整性所采用的技術(shù)是（      ）
A．單密鑰加密 B．雙密鑰加密
C．密鑰分配 D．?dāng)?shù)字化簽名
15．安裝在客戶端的電子錢包一般是一個（      ）
A．獨立運行的程序 B．瀏覽器的插件
C．客戶端程序 D．單獨的瀏覽器
16．CFCA認證系統(tǒng)采用國際領(lǐng)先的PKI技術(shù)，總體為幾層的CA結(jié)構(gòu)?（      ）
A．一層 B．二層
C．三層 D．四層
17．下列防火墻類型中處理效率最高的是（      ）
A．包過濾型 B．包檢驗型
C．應(yīng)用層網(wǎng)關(guān)型 D．代理服務(wù)器型
18．點對點隧道協(xié)議PPTP是第幾層的隧道協(xié)議?（      ）
A．第一層 B．第二層
C．第三層 D．第四層
19．在Internet接入控制對付的入侵者中，屬于合法用戶的是（      ）
A．黑客 B．偽裝者
C．違法者 D．地下用戶
20．下列選項中不屬于數(shù)據(jù)加密可以解決的問題的是（      ）
A．看不懂 B．改不了
C．盜不走 D．用不了

二、多項選擇題(本大題共5小題，每小題2分，共10分)
在每小題列出的五個備選項中至少有兩個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選、少選或未選均無分。
21．將自然語言格式轉(zhuǎn)換成密文的基本加密方法有（          ）
A．替換加密 B．轉(zhuǎn)換加密
C．DES加密 D．RSA加密
E．IDEA加密
22．在下列計算機病毒中，屬于良性病毒的有（          ）
A．小球病毒 B．揚基病毒
C．黑色星期五病毒 D．救護車病毒
E．火炬病毒
23．從攻擊角度來看，Kerberos的局限性體現(xiàn)出的問題有（          ）
A．時間同步 B．認證域之間的信任
C．口令猜測攻擊 D．密鑰的存儲
E．重放攻擊
24．SET協(xié)議的安全保障措施的技術(shù)基礎(chǔ)包括（          ）
A．通過加密方式確保信息機密性
B．通過數(shù)字化簽名確保數(shù)據(jù)的完整性
C．通過數(shù)字化簽名確保數(shù)據(jù)傳輸?shù)目煽啃?BR>D．通過數(shù)字化簽名和商家認證確保交易各方身份的真實性
E．通過特殊的協(xié)議和消息形式確保動態(tài)交互系統(tǒng)的可操作性
25．?dāng)?shù)據(jù)加密的作用在于解決（          ）
A．外部黑客侵入網(wǎng)絡(luò)后盜竊計算機數(shù)據(jù)的問題
B．外部黑客侵入網(wǎng)絡(luò)后修改計算機數(shù)據(jù)的問題
C．外部黑客非法入侵計算機內(nèi)部網(wǎng)絡(luò)的問題
D．內(nèi)部黑客在內(nèi)部網(wǎng)上盜竊計算機數(shù)據(jù)的問題
E．內(nèi)部黑客在內(nèi)部網(wǎng)上修改計算機數(shù)據(jù)的問題

三、填空題(本大題共5小題，每小題2分，共10分)
請在每小題的空格中填上正確答案。填錯、不填均無分。
26．根據(jù)電子商務(wù)的發(fā)展過程，可以將電子商務(wù)分為以建立在______基礎(chǔ)上的EDI為代表的傳統(tǒng)電子商務(wù)和以______為基礎(chǔ)的現(xiàn)代電子商務(wù)。
27．我國計算機應(yīng)急體系在進行計算機病毒的防范時，遵循的工作原則是：“______、及時發(fā)現(xiàn)、快速反應(yīng)、______”。
28．VPN是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用______和建立在PKI上的______來獲得機密性保護。
29．CFCA手機證書支持無線______，提供基于______和短信息兩種方式的手機證(武漢自考)書，實現(xiàn)在移動商務(wù)中的身份驗證、信息加密、數(shù)字簽名，確保使用者能在任何地點、任何時間，方便、及時、交互地進行安全接入信息與服務(wù)。
30．VPN的設(shè)計應(yīng)該遵循以下原則：______、______、VPN管理等。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）
31．無條件安全
32．非軍事化區(qū)
33．公證服務(wù)
34．TLS協(xié)議
35．加密橋技術(shù)

五、簡答題（本大題共6小題，每小題5分，共30分）
36．簡述目前密鑰的自動分配途徑。
37．簡述散列函數(shù)的概念及其特性。
38．目前比較常見的備份方式有哪些？
39．按照接入方式的不同，VPN的具體實現(xiàn)方式有哪幾種？
40．通行字的安全存儲有哪些方法？
41．SSL如何來保證Internet上瀏覽器/服務(wù)器會話中的認證性？

六、論述題（本大題共1小題，共15分）
42．由于RSA的公鑰/私鑰對具有不同的功能，在對公鑰/私鑰對的要求上要考慮哪些不一致的情況？