2009年1月電子商務安全導論自考試題

全國（湖北?。?009年1月自考
電子商務安全導論試題
課程代碼：00997

一、單項選擇題（本大題共20小題，每小題1分，共20分）
在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選或未選均無分。
1.美國的橘黃皮書中給計算機安全的不同級別制定了標準，由低到高排列正確的是（     ）
A.Cl、Bl、C2、B2 B.Bl、B2、Cl、C2
C.A、B2、C2、D D.C1、C2、B1、B2
2.保證身份的精確性，分辨參與者所聲稱身份的真?zhèn)?，防止偽裝攻擊，這樣的業(yè)務稱為
（     ）
A.認證業(yè)務 B.保密業(yè)務
C.控制業(yè)務 D.完整業(yè)務
3.EES采用的新加密算法是（     ）
A.RSA B.Skipjack
C.DES D.Diffie—Hellman
4.IDEA加密算法首先將明文分為（     ）
A.16位數據塊 B.32位數據塊
C.64位數據塊 D.128位數據塊
5.在簽名人合作下才能驗證的簽名為（     ）
A.無可爭辯簽名 B.雙聯(lián)簽名
C.盲簽名 D.RSA簽名
6.消息用散列函數處理得到（     ）
A.公鑰 B.消息摘要
C.私鑰 D.數字簽名
7.在計算機機房設計中，設備間應采用UPS不間斷電源，UPS功率大小應根據網絡設備功率進行計算，并應具有的余量是（     ）
A.5％～10% B.10％～20％
C.15％～20％ D.20％～30％

8.按VPN的服務分類，不屬于業(yè)務類型的是（     ）
A.Storage VPN B.Intranet VPN
C.Access VPN D.Extranet VPN
9.下列不是防火墻控制技術的是（     ）
A.包過濾型 B.包檢驗型
C.VPN D.應用層網關型
10.為數據庫加密字段的存儲、檢索、索引、運算、刪除、修改等功能的實現(xiàn)提供接口的技術是（     ）
A.數字簽名 B.消息摘要
C.雙密鑰機制 D.加密橋技術
11.下列不屬于Internet的接入控制技術主要對付的入侵者是（     ）
A.偽裝者 B.病毒
C.違法者 D.地下用戶
12.下列不屬于Kerberos存在的局限性的是（     ）
A.時間同步 B.重放攻擊
C.密鑰的分配 D.口令猜測攻擊
13.下列屬于證書申請方式的是（     ）
A.E—mail申請 B.電話申請
C.郵寄申請 D.短信申請
14.將公鑰體制用于大規(guī)模電子商務安全的基本要素是（     ）
A.公鑰對 B.密鑰
C.數字證書 D.公鑰證書
15.通常PKI的最高管理是通過（     ）
A.政策管理機構來體現(xiàn) B.證書作廢系統(tǒng)來體現(xiàn)
C.應用接口來體現(xiàn) D.證書中心CA來體現(xiàn)
16.SSL協(xié)議主要用于交流購買信息，傳送（     ）
A.電子現(xiàn)金 B.電子信用卡
C.電子商貿信息 D.客戶信息
17.為了確保數據的完整性，SET協(xié)議是通過（     ）
A.單密鑰加密來實現(xiàn) B.雙密鑰加密來實現(xiàn)
C.密鑰分配來實現(xiàn) D.數字化簽名來實現(xiàn)
l8.下列不是SHECA證書管理器管理的證書是（     ）
A.個人證書 B.服務器證書
C.他人證書 D.根證書
19.CFCA是由（     ）
A.招商銀行牽頭 B.中國人民銀行牽頭
C.中國移動牽頭 D.中國電信牽頭
20.Kerberos的域內認證過程共分3個階段，共6個步驟。在第1個階段的第1個步驟，客戶向AS發(fā)送的信息不包含（     ）
A.IDClient B.IDTGS
C.IDServer D.時間戳a
二、多項選擇題（本大題共5小題，每小題2分，共10分）
在每小題列出的五個備選項中至少有兩個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選、少選或未選均無分。
21.計算機病毒的主要來源有（       ）
A.非法拷貝引起的病毒 B.通過互聯(lián)網絡傳入的病毒
C.有人研制和改造的病毒 D.一些游戲軟件染有的病毒
E.引進的計算機系統(tǒng)和軟件中帶有的病毒
22.接入控制的實現(xiàn)方法有（       ）
A.DAC B.DCA
C.MAC D.MCA
E.CMA
23.Kerberos的認證中心服務任務被分配到幾個相對的服務器，這些服務器包括（       ）
A.ASS B.Client
C.Server D.TGS
E.AS
24.PKI技術能夠有效地解決電子商務應用中信息的（       ）
A.機密性 B.真實性
C.完整性 D.不可否認性
E.存取控制
25.SET的技術范圍包括（       ）
A.認可信息和對象格式 B.銀行信息和對象格式
C.購買信息和對象格式 D.證書信息和對象格式
E.控制信息和對象格式
三、填空題（本大題共5小題，每小題2分，共10分）
請在每小題的空格中填上正確答案，錯填、不填均無分。
26.在服務器面臨的攻擊威脅中，攻擊者通過控制一臺連接于入侵目標網的計算機，然后從網上斷開，讓網絡服務器誤以為_______就是實際的客戶端，這種威脅稱為_______。
27.根據近代密碼學的觀點，一個密碼系統(tǒng)的安全性取決于對_______的保護，而不取決于對_______的保密。
28.在網絡連接技術中，從表面上看它類似于一種專用連接，但實際上是在共享網絡上實現(xiàn)的，這種連接技術稱為_______，它往往使用一種被稱作_______的技術。
29.一個典型的CA系統(tǒng)包括安全服務器、注冊機構RA、_______、_______和數據庫服務器等。
30.SSL就是客戶和商家在通信之前，在Internet上建立一個“秘密傳輸信息的信道”，保障了傳輸信息的_______、完整性和_______。
四、名詞解釋題（本大題共5小題，每小題3分，共15分）
31.主動攻擊
32.惡性病毒
33.漏報率
34.CA證書
35.公證服務
五、簡答題（本大題共6小題，每小題5分，共30分）
36.簡述電子商務發(fā)展的四個階段。
37.簡述DES加密算法的加密運算法則。
38.數字簽名可以解決哪些安全鑒別問題？
39.設置防火墻的目的及主要作用是什么？
40.簡述有效證書應滿足的條件。
41.簡述實現(xiàn)遞送的不可否認性機制的方法。
六、論述題（本大題共1小題，共15分）
42.試述混合加密系統(tǒng)的實施過程。