2007年1月電子商務(wù)安全導(dǎo)論自考試題

全國(guó)（湖北?。?007年1月自考
電子商務(wù)安全導(dǎo)論試題
課程代碼：00997

一、單項(xiàng)選擇題（本大題共20小題，每小題1分，共20分）
在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無分。
1.如果要保證多廠商在電子商務(wù)交易中建立信任關(guān)系，PKI必須具備的最關(guān)鍵的通信特性是
（       ）
A.數(shù)據(jù)完整性 B.不可否認(rèn)性
C.數(shù)據(jù)保密性 D.互操作性
2.中國(guó)金融認(rèn)證中心的英文縮寫是（       ）
A.CFCA B.CTCA
C.SHECA D.CPCA
3.下列不能說明身份證明系統(tǒng)質(zhì)量指標(biāo)的名詞為（       ）
A.拒絕率 B.虛報(bào)率
C.傳遞率 D.漏報(bào)率
4.SHECA證書符合的協(xié)議是（       ）
A.X.500 B.SET 
C.IPSec D.HTTPS
5.HTTPS是使用以下哪種協(xié)議的HTTP?（       ）
A.SSH B.SET
C.SSL D.TCP
6.通行字認(rèn)證系統(tǒng)中通行字的安全存儲(chǔ)方法一般有（       ）
A.2種 B.3種
C.4種 D.5種
7.使用專用軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)的加密方法特點(diǎn)是（       ）
A.一個(gè)數(shù)據(jù)庫(kù)加密應(yīng)用設(shè)計(jì)平臺(tái) B.與DBMS是分離的
C.調(diào)用DBMS的加密功能進(jìn)行加密 D.將加密方法嵌入DBMS的源代碼
8.在大量的密鑰分配協(xié)議中，最早提出的公開的密鑰交換協(xié)議是（       ）
A.Diffie—Hellman協(xié)議 B.Blom密鑰分配協(xié)議
C.基于對(duì)稱密碼體制的密鑰分配協(xié)議 D.基于身份的密鑰分配協(xié)議
9.實(shí)現(xiàn)數(shù)據(jù)完整性的主要手段是（       ）
A.轉(zhuǎn)換算法 B.散列函數(shù)算法
C.DES算法 D.RSA算法
10.計(jì)算機(jī)病毒可分為引導(dǎo)型病毒、文件型病毒和復(fù)合型病毒，這種分類方式是按（       ）
A.解密方式分類 B.破壞方式分類
C.加密方式分類 D.寄生方式分類
11.在某些情況下，服務(wù)器在建立SSL連接時(shí)，要證實(shí)用戶身份，將使用（       ）
A.客戶證書 B.服務(wù)器證書
C.安全郵件證書 D.CA證書
12.在SSL協(xié)議中，必須具有認(rèn)證資格的對(duì)象是（       ）
A.客戶端 B.數(shù)據(jù)
C.商家一端的服務(wù)器 D.LDAP目錄服務(wù)器
13.SSL協(xié)議是通過什么來驗(yàn)證通信雙方身份的?（       ）
A.密鑰 B.證書
C.X.500 D.X.509
14.美國(guó)的橘黃皮書中為計(jì)算機(jī)安全的不同級(jí)別制定了4個(gè)標(biāo)準(zhǔn)，他們從高到低依次是（       ）
A.DCBA B.ABCD
C.B1B2ClC2 D.C1C2B1B2
15.通信中涉及兩類基本成員，即發(fā)送者和接收者，相應(yīng)地有兩個(gè)不可否認(rèn)的基本類型：源的不可否認(rèn)性和（       ）
A.證據(jù)不可否認(rèn)性 B.用戶不可否認(rèn)性
C.數(shù)據(jù)不可否認(rèn)性 D.遞送的不可否認(rèn)性
16.實(shí)現(xiàn)源的不可否認(rèn)業(yè)務(wù)，在技術(shù)手段上必須要有（       ）
A.加密措施 B.反映交易者的身份
C.數(shù)字簽名功能 D.通行字機(jī)制
17.一個(gè)典型的CA系統(tǒng)包括安全服務(wù)器、注冊(cè)機(jī)構(gòu)RA、CA服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器和（       ）
A.AS服務(wù)器 B.TGS服務(wù)器
C.LDAP目錄服務(wù)器 D.LD服務(wù)器
18.為了電子商務(wù)系統(tǒng)的安全，在設(shè)計(jì)防火墻時(shí)，考慮內(nèi)網(wǎng)中需要向外提供服務(wù)的服務(wù)器常常放在一個(gè)單獨(dú)的網(wǎng)段，這個(gè)網(wǎng)段區(qū)域稱為（       ）
A.RSA B.DES
C.CA D.DMZ
19.在計(jì)算機(jī)機(jī)房設(shè)計(jì)時(shí)，防雷接地可單獨(dú)接地。單獨(dú)設(shè)置接地體時(shí)，接地體的電阻不應(yīng)大于（       ）
A.2Ω B.3Ω
C.4Ω D.5Ω
20.DAC的含義是（       ）
A.自主式接入控制 B.數(shù)據(jù)存取控制
C.強(qiáng)制式接入控制 D.訪問控制
二、多項(xiàng)選擇題(本大題共5小題，每小題2分，共10分)
在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選、少選或未選均無分。
21.密鑰對(duì)生成的途徑有（             ）
A.持有者自己生成 B.商家生成
C.銀行生成 D.可信賴的第三方(如CA)生成
E.政府專門機(jī)構(gòu)生成
22.電子商務(wù)系統(tǒng)可能遭受的攻擊有（             ）
A.系統(tǒng)穿透 B.違反授權(quán)原則
C.植入 D.通信監(jiān)視
E.通信竄擾
23.雙鑰密碼體制算法的特點(diǎn)包括（             ）
A.算法速度慢 B.算法速度快
C.適合加密小數(shù)量的信息 D.適合密鑰的分配
E.適合密鑰的管理
24.IPSec提供的安全服務(wù)有（             ）
A.不可否認(rèn)性 B.真實(shí)性
C.完整性 D.破壞性
E.私有性
25.公鑰證書的類型有（             ）
A.客戶證書 B.密鑰證書
C.服務(wù)器證書 D.安全郵件證書
E.CA證書
三、填空題(本大題共5小題。每空1分，共10分)
請(qǐng)?jiān)诿啃☆}的空格中填上正確答案，錯(cuò)填、不填均無分。
26.一個(gè)身份證明系統(tǒng)一般由3方組成，一方是             ，另一方是             ，第三方是可信賴者。
27.電子商務(wù)系統(tǒng)中，商務(wù)對(duì)象的認(rèn)證性用             和             技術(shù)實(shí)現(xiàn)。
28.Internet的接入控制主要對(duì)付三類入侵者，他們是地下用戶、        和             。
29.提高數(shù)據(jù)完整性的預(yù)防性措施一般有：         、故障前兆分析、         、隔離不安全的人員和電源保障。
30.CTCA目前提供如下幾種證書：安全電子郵件證書、個(gè)人數(shù)字證書、         、服務(wù)器數(shù)字證書和         。
四、名詞解釋題（本大題共5小題，每小題3分，共15分）
31.電子商務(wù)的機(jī)密性
32.數(shù)據(jù)備份
33.VPN
34.電子錢包
35.通行字
五、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分）
36.列舉單鑰密碼體制的幾種算法。
37.簡(jiǎn)述PKI的服務(wù)。
38.簡(jiǎn)述對(duì)Internet攻擊的類型。
39.簡(jiǎn)述證書機(jī)構(gòu)（CA）的組成及各部分作用。
40.簡(jiǎn)述防火墻不能解決的主要問題。
41.簡(jiǎn)述SET安全協(xié)議要達(dá)到的目標(biāo)。
六、論述題（本大題共1小題，15分）
42.試述數(shù)字簽名的實(shí)際使用原理。