考卷：2011年10月自考电子商务安全导论试题

全国2011年10月高等教育自学考试电子商务安全导论试题课程代码：00997 一、单项选择题(本大题共20小题，每小题1分，共20分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.美国的橘黄皮书中为计算机安全的不同级别定义了ABCD四级，其中C级又分了子级，由低到高的是(　　　)　　A.C1，C2 　　　　　　　　B.C2，C1　　C.C1，C2，C3 　　　　　　D.C3，C 2，C12.下列属于单钥密码体制算法的是(　　　)　　A.RC—5加密算法 　　　　B.RSA密码算法　　C.ELGamal密码体制 　　　D.椭圆曲线密码体制 3.第一个既能用于数据加密，又能用于数字签名的加密算法是(　　　)　　A.DES加密 　　　　　　　B.IDEA加密　　C.RC—5加密 　　　　　　D.RSA加密 4.下列选项中不是散列函数的名字的是(　　　)　　A.数字签名 　　　　　　B.数字指纹　　C.压缩函数 　　　　　　D.杂凑函数 5.SHA算法压缩后的输出值长度为(　　　)　　A.128比特 　　　　　　　B.160比特　　C.264比特 　　　　　　　D.320比特 6.《建筑内部装修设计防火规范》的国家标准代码是(　　　)　　A.GB50174—93 　　　　　B.GB9361—88　　C.GB50169—92 　　　　　D.GB50222—95 7.计算机病毒最重要的特征是(　　　)　　A.隐蔽性 　　　　　　　B.传染性　　C.潜伏性 　　　　　　　D.破坏性 8.Kerberos最头疼的问题源自整个Kerberos协议都严重地依赖于(　　　)　　A.服务器 　　　　　　　B.通行字　　C.时钟 　　　　　　　　D.密钥 9.数字证书的作用是证明证书用户合法地拥有证书中列出的(　　　)　　A.私人密钥 　　　　　　B.加密密钥　　C.解密密钥 　　　　　　D.公开密钥 10.LDAP服务器提供(　　　)　　A.目录服务 　　　　　　B.公钥服务　　C.私钥服务 　　　　　　D.证书服务 11.下列服务器中不是CA的组成的是(　　　)　　A.安全服务器 　　　　　B.PKI服务器　　C.LDAP服务器 　　　　　D.数据库服务器 12.下列选项中，不属于有影响的提供PKI服务的公司的是(　　　)　　A.Baltimore公司 　　　B.Entrust公司　　C.VeriSign公司 　　　D.Sun公司 13.密钥管理的目的是维持系统中各实体之间的密钥关系，下列选项中不属于密钥管理抗击的可能威胁的是(　　　)　　A.密钥的遗失 　　　　　B.密钥的泄露　　C.密钥未经授权使用 　　D.密钥的确证性的丧失 14.SET协议确保交易各方身份的真实性的技术基础是数字化签名和(　　　)　　A.加密 　　　　　　　　B.商家认证　　C.客户认证 　　　　　　D.数字信封 15.下列选项中不是接入控制功能的是(　　　)　　A.阻止非法用户进入系统 　B.允许合法用户进入系统　　C.防止用户浏览信息 　　　D.使合法人按其权限进行各种信息活动 16.MAC的含义是(　　　)　　A.自主式接入控制 　　　　B.数据存取控制　　C.强制式接入控制 　　　　D.信息存取控制 17.VPN的优点不包括(　　　)　　A.成本较低 　　　　　　　B.结构灵活　　C.管理方便 　　　　　　　D.传输安全 18.使用专用软件加密数据库数据时，这一类专用软件的特点是将加密方法嵌入(　　　)　　A.DBMS的源代码 　　　　　B.应用程序源代码　　C.操作系统源代码 　　　　D.数据 19.支持无线PKI的证书是(　　　)　　A.CFCA手机证书 　　　　　B.CTCA数字证书　　C.SHECA证书 　　　　　　　D.CHCA证书 20.CTCA目前提供的安全电子邮件证书的密钥位长为(　　　)　　A.64位 　　　　　　　　　B.128位　　C.256位 　　　　　　　　　D.512位 二、多项选择题(本大题共5小题，每小题2分，共10分)在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。 21.对Internet的攻击类型有(　　　　　)　　A.截断信息 　　　　　　　B.伪造　　C.篡改 　　　　　　　　　D.介入　　E.病毒 22.一种加密体制采用不同的加密密钥和解密密钥，这种加密体制可能是(　　　　　)　　A.单密钥加密 　　　　　　B.双密钥加密　　C.双重DES加密 　　　　　　D.三重DES加密　　E.RSA加密 23.为了保证电子商务交易的有效性，在技术手段上必须要(　　　　　)　　A.采用加密措施 　　　　　B.反映交易者的身份　　C.保证数据的完整性 　　　D.提供数字签名功能　　E.保证交易信息的安全 24.CFCA证书种类包括(　　　　　)　　A.企业高级证书 　　　　　B.服务器证书　　C.手机证书 　　　　　　　D.安全E—mail证书　　E.个人普通证书 25.SHECA证书管理器将证书分为(　　　　　)　　A.个人证书 　　　　　　　B.企业证书　　C.服务器证书 　　　　　　D.他人证书　　E.根证书 三、填空题(本大题共5小题。每小题2分，共10分)请在每小题的空格中填上正确答案。填错、不填均无分。 26.目前，典型的两类自动密钥分配途径是__________分配方案和__________分配方案。 27.散列函数是现代信息密码学的核心之一，算法是公开的，其安全性完全在于它的__________和__________。 28.通行字是一种根据已知事物__________的方法，也是一种研究和使用最广的__________法。 29.SSL握手协议用于__________相互认证、协商加密和__________算法，传送所需的公钥证书，建立SSL记录协议处理完整性校验和加密所需的会话密钥。 30.加密桥技术的实现是与__________、__________无关的(可以使用任何加密手段)。 四、名词解释(本大题共5小题，每小题3分，共15分) 31.Extranet 32.容错技术 33.Extranet VPN 34.拒绝率 35.多公钥证书系统 五、简答题(本大题共6小题，每小题5分，共30分) 36.简述双重DES加密算法的步骤。 37.简述防火墙设计必须遵循的基本原则。 38.密钥对生成的两种途径是什么？ 39.简述证书政策的作用和意义。 40.如果要安全地进行网上购物，怎样认准“SET”商业网站？ 41.简述SSL协议的概念及其提供的安全内容。 六、论述题(本大题共1小题，15分) 42.从混合加密系统的实施过程分析来看，如何实现电子商务的保密性、完整性、可鉴别性和不可否认性？（编选：中国电子商务研究中心）

分享到