2009年1月電子商務(wù)安全導(dǎo)論自考試題

全國（湖北?。?009年1月自考
電子商務(wù)安全導(dǎo)論試題
課程代碼：00997

一、單項(xiàng)選擇題（本大題共20小題，每小題1分，共20分）
在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無分。
1.美國的橘黃皮書中給計(jì)算機(jī)安全的不同級(jí)別制定了標(biāo)準(zhǔn)，由低到高排列正確的是（     ）
A.Cl、Bl、C2、B2 B.Bl、B2、Cl、C2
C.A、B2、C2、D D.C1、C2、B1、B2
2.保證身份的精確性，分辨參與者所聲稱身份的真?zhèn)危乐箓窝b攻擊，這樣的業(yè)務(wù)稱為
（     ）
A.認(rèn)證業(yè)務(wù) B.保密業(yè)務(wù)
C.控制業(yè)務(wù) D.完整業(yè)務(wù)
3.EES采用的新加密算法是（     ）
A.RSA B.Skipjack
C.DES D.Diffie—Hellman
4.IDEA加密算法首先將明文分為（     ）
A.16位數(shù)據(jù)塊 B.32位數(shù)據(jù)塊
C.64位數(shù)據(jù)塊 D.128位數(shù)據(jù)塊
5.在簽名人合作下才能驗(yàn)證的簽名為（     ）
A.無可爭(zhēng)辯簽名 B.雙聯(lián)簽名
C.盲簽名 D.RSA簽名
6.消息用散列函數(shù)處理得到（     ）
A.公鑰 B.消息摘要
C.私鑰 D.數(shù)字簽名
7.在計(jì)算機(jī)機(jī)房設(shè)計(jì)中，設(shè)備間應(yīng)采用UPS不間斷電源，UPS功率大小應(yīng)根據(jù)網(wǎng)絡(luò)設(shè)備功率進(jìn)行計(jì)算，并應(yīng)具有的余量是（     ）
A.5％～10% B.10％～20％
C.15％～20％ D.20％～30％

8.按VPN的服務(wù)分類，不屬于業(yè)務(wù)類型的是（     ）
A.Storage VPN B.Intranet VPN
C.Access VPN D.Extranet VPN
9.下列不是防火墻控制技術(shù)的是（     ）
A.包過濾型 B.包檢驗(yàn)型
C.VPN D.應(yīng)用層網(wǎng)關(guān)型
10.為數(shù)據(jù)庫加密字段的存儲(chǔ)、檢索、索引、運(yùn)算、刪除、修改等功能的實(shí)現(xiàn)提供接口的技術(shù)是（     ）
A.數(shù)字簽名 B.消息摘要
C.雙密鑰機(jī)制 D.加密橋技術(shù)
11.下列不屬于Internet的接入控制技術(shù)主要對(duì)付的入侵者是（     ）
A.偽裝者 B.病毒
C.違法者 D.地下用戶
12.下列不屬于Kerberos存在的局限性的是（     ）
A.時(shí)間同步 B.重放攻擊
C.密鑰的分配 D.口令猜測(cè)攻擊
13.下列屬于證書申請(qǐng)方式的是（     ）
A.E—mail申請(qǐng) B.電話申請(qǐng)
C.郵寄申請(qǐng) D.短信申請(qǐng)
14.將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素是（     ）
A.公鑰對(duì) B.密鑰
C.數(shù)字證書 D.公鑰證書
15.通常PKI的最高管理是通過（     ）
A.政策管理機(jī)構(gòu)來體現(xiàn) B.證書作廢系統(tǒng)來體現(xiàn)
C.應(yīng)用接口來體現(xiàn) D.證書中心CA來體現(xiàn)
16.SSL協(xié)議主要用于交流購買信息，傳送（     ）
A.電子現(xiàn)金 B.電子信用卡
C.電子商貿(mào)信息 D.客戶信息
17.為了確保數(shù)據(jù)的完整性，SET協(xié)議是通過（     ）
A.單密鑰加密來實(shí)現(xiàn) B.雙密鑰加密來實(shí)現(xiàn)
C.密鑰分配來實(shí)現(xiàn) D.數(shù)字化簽名來實(shí)現(xiàn)
l8.下列不是SHECA證書管理器管理的證書是（     ）
A.個(gè)人證書 B.服務(wù)器證書
C.他人證書 D.根證書
19.CFCA是由（     ）
A.招商銀行牽頭 B.中國人民銀行牽頭
C.中國移動(dòng)牽頭 D.中國電信牽頭
20.Kerberos的域內(nèi)認(rèn)證過程共分3個(gè)階段，共6個(gè)步驟。在第1個(gè)階段的第1個(gè)步驟，客戶向AS發(fā)送的信息不包含（     ）
A.IDClient B.IDTGS
C.IDServer D.時(shí)間戳a
二、多項(xiàng)選擇題（本大題共5小題，每小題2分，共10分）
在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選、少選或未選均無分。
21.計(jì)算機(jī)病毒的主要來源有（       ）
A.非法拷貝引起的病毒 B.通過互聯(lián)網(wǎng)絡(luò)傳入的病毒
C.有人研制和改造的病毒 D.一些游戲軟件染有的病毒
E.引進(jìn)的計(jì)算機(jī)系統(tǒng)和軟件中帶有的病毒
22.接入控制的實(shí)現(xiàn)方法有（       ）
A.DAC B.DCA
C.MAC D.MCA
E.CMA
23.Kerberos的認(rèn)證中心服務(wù)任務(wù)被分配到幾個(gè)相對(duì)的服務(wù)器，這些服務(wù)器包括（       ）
A.ASS B.Client
C.Server D.TGS
E.AS
24.PKI技術(shù)能夠有效地解決電子商務(wù)應(yīng)用中信息的（       ）
A.機(jī)密性 B.真實(shí)性
C.完整性 D.不可否認(rèn)性
E.存取控制
25.SET的技術(shù)范圍包括（       ）
A.認(rèn)可信息和對(duì)象格式 B.銀行信息和對(duì)象格式
C.購買信息和對(duì)象格式 D.證書信息和對(duì)象格式
E.控制信息和對(duì)象格式
三、填空題（本大題共5小題，每小題2分，共10分）
請(qǐng)?jiān)诿啃☆}的空格中填上正確答案，錯(cuò)填、不填均無分。
26.在服務(wù)器面臨的攻擊威脅中，攻擊者通過控制一臺(tái)連接于入侵目標(biāo)網(wǎng)的計(jì)算機(jī)，然后從網(wǎng)上斷開，讓網(wǎng)絡(luò)服務(wù)器誤以為_______就是實(shí)際的客戶端，這種威脅稱為_______。
27.根據(jù)近代密碼學(xué)的觀點(diǎn)，一個(gè)密碼系統(tǒng)的安全性取決于對(duì)_______的保護(hù)，而不取決于對(duì)_______的保密。
28.在網(wǎng)絡(luò)連接技術(shù)中，從表面上看它類似于一種專用連接，但實(shí)際上是在共享網(wǎng)絡(luò)上實(shí)現(xiàn)的，這種連接技術(shù)稱為_______，它往往使用一種被稱作_______的技術(shù)。
29.一個(gè)典型的CA系統(tǒng)包括安全服務(wù)器、注冊(cè)機(jī)構(gòu)RA、_______、_______和數(shù)據(jù)庫服務(wù)器等。
30.SSL就是客戶和商家在通信之前，在Internet上建立一個(gè)“秘密傳輸信息的信道”，保障了傳輸信息的_______、完整性和_______。
四、名詞解釋題（本大題共5小題，每小題3分，共15分）
31.主動(dòng)攻擊
32.惡性病毒
33.漏報(bào)率
34.CA證書
35.公證服務(wù)
五、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分）
36.簡(jiǎn)述電子商務(wù)發(fā)展的四個(gè)階段。
37.簡(jiǎn)述DES加密算法的加密運(yùn)算法則。
38.數(shù)字簽名可以解決哪些安全鑒別問題？
39.設(shè)置防火墻的目的及主要作用是什么？
40.簡(jiǎn)述有效證書應(yīng)滿足的條件。
41.簡(jiǎn)述實(shí)現(xiàn)遞送的不可否認(rèn)性機(jī)制的方法。
六、論述題（本大題共1小題，共15分）
42.試述混合加密系統(tǒng)的實(shí)施過程。