2007年10月電子商務(wù)安全導(dǎo)論自考試題

全國（湖北省）2007年10月自考
電子商務(wù)安全導(dǎo)論試題
課程代碼：00997

一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)
在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無分。
1．IDEA算法將明文分為（      ）
A．8位的數(shù)據(jù)塊 B．1 6位的數(shù)據(jù)塊
C．3 2位的數(shù)據(jù)塊 D．6 4位的數(shù)據(jù)塊
2．互聯(lián)網(wǎng)協(xié)議安全I(xiàn)PSec是屬于第幾層的隧道協(xié)議?（      ）
A．第一層 B．第二層
C．第三層 D．第四層
3．在雙密鑰體制的加密和解密過程中要使用公共密鑰和個(gè)人密鑰，它們的作用是（      ）
A．公共密鑰用于加密，個(gè)人密鑰用于解密 B．公共密鑰用于解密，個(gè)人密鑰用于加密
C．兩個(gè)密鑰都用于加密 D．兩個(gè)密鑰都用于解密
4．在一次信息傳送過程中，為實(shí)現(xiàn)傳送的安全性、完整性、可鑒別性和不可否認(rèn)性，這個(gè)過程采用的安全手段是（      ）
A．雙密鑰機(jī)制 B．?dāng)?shù)字信封
C．雙聯(lián)簽名 D．混合加密系統(tǒng)
5．在Kerberos中，Client向本Kerberos的認(rèn)證域以內(nèi)的Server申請(qǐng)服務(wù)的過程分為3個(gè)階段共（      ）
A．四個(gè)步驟 B．五個(gè)步驟
C．六個(gè)步驟 D．七個(gè)步驟
6．一個(gè)密碼系統(tǒng)的安全性取決于對(duì)（      ）
A．密鑰的保護(hù) B．加密算法的保護(hù)
C．明文的保護(hù) D．密文的保護(hù)
7．在數(shù)字信封中，先用來打開數(shù)字信封的是（      ）
A．公鑰 B．私鑰
C．DES密鑰 D．RSA密鑰
8．身份認(rèn)證中的證書由（      ）
A．政府機(jī)構(gòu)發(fā)行 B．銀行發(fā)行
C．企業(yè)團(tuán)體或行業(yè)協(xié)會(huì)發(fā)行 D．認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行
9．稱為訪問控制保護(hù)級(jí)別的是（      ）
A．C1 B．B1
C．C2  D．B2
10．EDI應(yīng)是下列哪種電子商務(wù)方式的代表?（      ）
A．B—B電子商務(wù)方式 B．B—C電子商務(wù)方式
C．C—C電子商務(wù)方式 D．C—B電子商務(wù)方式
11．PKI的性能中，電子商務(wù)通信的關(guān)鍵是（      ）
A．透明性 B．易用性
C．互操作性 D．跨平臺(tái)性
12．下列屬于良性病毒的是（      ）
A．黑色星期五病毒 B．火炬病毒
C．米開朗基羅病毒 D．揚(yáng)基病毒
13．目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是（      ）
A．S／MIME  B．POP
C．SMTP  D．IMAP
14．建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》的要求，計(jì)算機(jī)機(jī)房的室溫應(yīng)保持在（      ）
A．10℃至25℃之間 B．15℃至30℃之間
C．8℃至20℃之間 D．10℃至28℃之間
15．SSL握手協(xié)議的主要步驟有（      ）
A．三個(gè) B．四個(gè)
C．五個(gè) D．六個(gè)
16．SET安全協(xié)議要達(dá)到的目標(biāo)主要有（      ）
A．三個(gè) B．四個(gè)
C．五個(gè)  D．六個(gè)
17．下面不屬于SET交易成員的是（      ）
A．持卡人 B．電子錢包
C．支付網(wǎng)關(guān) D．發(fā)卡銀行
18．使用加密軟件加密數(shù)據(jù)時(shí)，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實(shí)施
（      ）
A．DAC B．DCA
C．MAC  D．CAM
19．CTCA指的是（      ）
A．中國金融認(rèn)證中心 B．中國電信認(rèn)證中心
C．中國技術(shù)認(rèn)證中心 D．中國移動(dòng)認(rèn)證中心
20．下列選項(xiàng)中不屬于SHECA證書管理器的操作范圍的是（      ）
A．對(duì)根證書的操作 B．對(duì)個(gè)人證書的操作
C．對(duì)服務(wù)器證書的操作 D．對(duì)他人證書的操作
二、多項(xiàng)選擇題(本大題共5小題，每小題2分，共l0分)
在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選、少選或未選均無分。
21．防火墻不能解決的問題包括（          ）
A．非法用戶進(jìn)入網(wǎng)絡(luò) B．傳送已感染病毒的文件或軟件
C.數(shù)據(jù)驅(qū)動(dòng)型的攻擊 D．對(duì)進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行過濾
E．通過防火墻以外的其它途徑的攻擊
22．PKI技術(shù)能有效的解決電子商務(wù)應(yīng)用中的哪些問題?（          ）
A．機(jī)密性 B．完整性
C．不可否認(rèn)性 D．存取控制
E．真實(shí)性
23．常見的電子商務(wù)模式的有（          ）
A．大字報(bào)／告示牌模式 B．在線黃頁薄模式
C．電腦空間上的小冊(cè)子模式 D．虛擬百貨店模式
E．廣告推銷模式
24．使用兩個(gè)密鑰的算法是（          ）
A．雙密鑰加密 B．單密鑰加密
C．雙重DES D．三重DES
E．雙重RSA
25．SHECA數(shù)字證書根據(jù)應(yīng)用對(duì)象可將其分為（          ）
A．個(gè)人用戶證書 B．服務(wù)器證書
C．安全電子郵件證書 D．手機(jī)證書
E．企業(yè)用戶證書
三、填空題(本大題共5小題，每小題2分，共10分)
請(qǐng)?jiān)诿啃☆}的空格中填上正確答案，錯(cuò)填、不填均無分。
26．散列函數(shù)是將一個(gè)長度不確定的___________串轉(zhuǎn)換成一個(gè)長度確定的______串。
27．Kerberos服務(wù)任務(wù)被分配到兩個(gè)相對(duì)獨(dú)立的服務(wù)器：_________服務(wù)器和_________服務(wù)器，它同時(shí)應(yīng)該連接并維護(hù)一個(gè)中央數(shù)據(jù)庫存放用戶口令、標(biāo)識(shí)等重要信息。
28．要保證證書是有效的，必須要滿足這樣一些條件：一是證書沒有超過_____，二是密
鑰沒有被______，三是證書不在CA發(fā)行的無效證書清單中。
29．復(fù)合型病毒是指具有_____和_____寄生方式的計(jì)算機(jī)病毒。
30．接入控制的功能有三個(gè)：________、_______和使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)。
四、名詞解釋題（本大題共5小題，每小題3分，共15分）
31．Access VPN
32．域間認(rèn)證
33．Intranet
34．歸檔
35．支付網(wǎng)關(guān)
五、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分）
36．簡(jiǎn)述DAC方式易受到攻擊的原因。
37．在我國制約VPN的發(fā)展、普及的因素有哪些？
38．雙鑰密碼體制加密為什么可以保證數(shù)據(jù)的機(jī)密性和不可否認(rèn)性？
39．請(qǐng)列出公鑰證書的類型并簡(jiǎn)述其作用。
40．簡(jiǎn)述SET的購物過程。
41．PKI作為安全基礎(chǔ)設(shè)施，能為用戶提供哪些服務(wù)？
六、論述題（本大題15分）
42．對(duì)比傳統(tǒng)手寫簽名來論述數(shù)字簽名的必要性。