2007年10月電子商務安全導論自考試題

全國（湖北?。?007年10月自考
電子商務安全導論試題
課程代碼：00997

一、單項選擇題(本大題共20小題，每小題1分，共20分)
在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選或未選均無分。
1．IDEA算法將明文分為（      ）
A．8位的數(shù)據(jù)塊 B．1 6位的數(shù)據(jù)塊
C．3 2位的數(shù)據(jù)塊 D．6 4位的數(shù)據(jù)塊
2．互聯(lián)網協(xié)議安全IPSec是屬于第幾層的隧道協(xié)議?（      ）
A．第一層 B．第二層
C．第三層 D．第四層
3．在雙密鑰體制的加密和解密過程中要使用公共密鑰和個人密鑰，它們的作用是（      ）
A．公共密鑰用于加密，個人密鑰用于解密 B．公共密鑰用于解密，個人密鑰用于加密
C．兩個密鑰都用于加密 D．兩個密鑰都用于解密
4．在一次信息傳送過程中，為實現(xiàn)傳送的安全性、完整性、可鑒別性和不可否認性，這個過程采用的安全手段是（      ）
A．雙密鑰機制 B．數(shù)字信封
C．雙聯(lián)簽名 D．混合加密系統(tǒng)
5．在Kerberos中，Client向本Kerberos的認證域以內的Server申請服務的過程分為3個階段共（      ）
A．四個步驟 B．五個步驟
C．六個步驟 D．七個步驟
6．一個密碼系統(tǒng)的安全性取決于對（      ）
A．密鑰的保護 B．加密算法的保護
C．明文的保護 D．密文的保護
7．在數(shù)字信封中，先用來打開數(shù)字信封的是（      ）
A．公鑰 B．私鑰
C．DES密鑰 D．RSA密鑰
8．身份認證中的證書由（      ）
A．政府機構發(fā)行 B．銀行發(fā)行
C．企業(yè)團體或行業(yè)協(xié)會發(fā)行 D．認證授權機構發(fā)行
9．稱為訪問控制保護級別的是（      ）
A．C1 B．B1
C．C2  D．B2
10．EDI應是下列哪種電子商務方式的代表?（      ）
A．B—B電子商務方式 B．B—C電子商務方式
C．C—C電子商務方式 D．C—B電子商務方式
11．PKI的性能中，電子商務通信的關鍵是（      ）
A．透明性 B．易用性
C．互操作性 D．跨平臺性
12．下列屬于良性病毒的是（      ）
A．黑色星期五病毒 B．火炬病毒
C．米開朗基羅病毒 D．揚基病毒
13．目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是（      ）
A．S／MIME  B．POP
C．SMTP  D．IMAP
14．建立計算機及其網絡設備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范》的要求，計算機機房的室溫應保持在（      ）
A．10℃至25℃之間 B．15℃至30℃之間
C．8℃至20℃之間 D．10℃至28℃之間
15．SSL握手協(xié)議的主要步驟有（      ）
A．三個 B．四個
C．五個 D．六個
16．SET安全協(xié)議要達到的目標主要有（      ）
A．三個 B．四個
C．五個  D．六個
17．下面不屬于SET交易成員的是（      ）
A．持卡人 B．電子錢包
C．支付網關 D．發(fā)卡銀行
18．使用加密軟件加密數(shù)據(jù)時，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實施
（      ）
A．DAC B．DCA
C．MAC  D．CAM
19．CTCA指的是（      ）
A．中國金融認證中心 B．中國電信認證中心
C．中國技術認證中心 D．中國移動認證中心
20．下列選項中不屬于SHECA證書管理器的操作范圍的是（      ）
A．對根證書的操作 B．對個人證書的操作
C．對服務器證書的操作 D．對他人證書的操作
二、多項選擇題(本大題共5小題，每小題2分，共l0分)
在每小題列出的五個備選項中至少有兩個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選、少選或未選均無分。
21．防火墻不能解決的問題包括（          ）
A．非法用戶進入網絡 B．傳送已感染病毒的文件或軟件
C.數(shù)據(jù)驅動型的攻擊 D．對進出網絡的信息進行過濾
E．通過防火墻以外的其它途徑的攻擊
22．PKI技術能有效的解決電子商務應用中的哪些問題?（          ）
A．機密性 B．完整性
C．不可否認性 D．存取控制
E．真實性
23．常見的電子商務模式的有（          ）
A．大字報／告示牌模式 B．在線黃頁薄模式
C．電腦空間上的小冊子模式 D．虛擬百貨店模式
E．廣告推銷模式
24．使用兩個密鑰的算法是（          ）
A．雙密鑰加密 B．單密鑰加密
C．雙重DES D．三重DES
E．雙重RSA
25．SHECA數(shù)字證書根據(jù)應用對象可將其分為（          ）
A．個人用戶證書 B．服務器證書
C．安全電子郵件證書 D．手機證書
E．企業(yè)用戶證書
三、填空題(本大題共5小題，每小題2分，共10分)
請在每小題的空格中填上正確答案，錯填、不填均無分。
26．散列函數(shù)是將一個長度不確定的___________串轉換成一個長度確定的______串。
27．Kerberos服務任務被分配到兩個相對獨立的服務器：_________服務器和_________服務器，它同時應該連接并維護一個中央數(shù)據(jù)庫存放用戶口令、標識等重要信息。
28．要保證證書是有效的，必須要滿足這樣一些條件：一是證書沒有超過_____，二是密
鑰沒有被______，三是證書不在CA發(fā)行的無效證書清單中。
29．復合型病毒是指具有_____和_____寄生方式的計算機病毒。
30．接入控制的功能有三個：________、_______和使合法人按其權限進行各種信息活動。
四、名詞解釋題（本大題共5小題，每小題3分，共15分）
31．Access VPN
32．域間認證
33．Intranet
34．歸檔
35．支付網關
五、簡答題（本大題共6小題，每小題5分，共30分）
36．簡述DAC方式易受到攻擊的原因。
37．在我國制約VPN的發(fā)展、普及的因素有哪些？
38．雙鑰密碼體制加密為什么可以保證數(shù)據(jù)的機密性和不可否認性？
39．請列出公鑰證書的類型并簡述其作用。
40．簡述SET的購物過程。
41．PKI作為安全基礎設施，能為用戶提供哪些服務？
六、論述題（本大題15分）
42．對比傳統(tǒng)手寫簽名來論述數(shù)字簽名的必要性。