1、2017 年 4 月高等教育自学考试全国统一命题考试电子商务安全导论试卷(课程代码 00997)本试卷共 4 页。满分 l00 分,考试时间 l50 分钟。考生答题注意事项:1本卷所有试题必须在答题卡上作答。答在试卷上无效,试卷空白处和背面均可作草稿纸。2第一部分为选择题。必须对应试卷上的题号使用 2B 铅笔将“答题卡”的相应代码涂黑。3第二部分为非选择题。必须注明大、小题号,使用 05 毫米黑色字迹签字笔作答。4合理安排答题空间。超出答题区域无效。第一部分选择题(共 30 分)一、单项选择题(本大题共 20 小题,每小题 l 分,共 20 分)在每小题列出的四个备选项中只有一个是符合题目要求
2、的,请将其选出并将“答题卡” 的相应代码涂黑。错涂、多涂或未涂均无分。1下列选项中不属于 Internet 系统构件的是A客户端的局域网 B服务器的局域网CInternet 网络 DVPN 网络2零售商面向消费者的这种电子商务模式是ABG BBC CBB DCC3早期提出的密钥交换体制是用一个素数的指数运算来进行直接密钥交换,这种体制通常称为AKerberos 协议 BLEAF 协议Cskipjack 协议 D.Diffie-Hellman 协议4收发双方持有不同密钥的体制是A对称密钥 B数字签名 C公钥 D完整性5关于散列函数的概念,下列阐述中正确的是A散列函数中给定长度不确定的输入串,很难
3、计算出散列值B散列函数的算法是保密的C散列函数的算法是公开的D散列函数中给定散列函数值,能计算出输入串6SHA 的含义是A。安全散列算法 B密钥 C数字签名 D消息摘要7下列选项中属于病毒防治技术规范的是A严禁归档 B严禁运行合法授权程序C严禁玩电子游戏 D严禁 UPS8 电子计算机房设计规范的国家标准代码是AGB50174-93 BGB936188 CGB288789 DGB50169-929下列选项中,属于防火墙所涉及的概念是A Kerberos BVPN CDMZ DDES10外网指的是A受信网络 B非受信网 C防火墙内的网络 D局域网11Interment 入侵者中,乔装成合法用户渗透
4、进入系统的是A伪装者 B违法者 C地下用户 D黑客12下列选项中不属于数据加密可以解决的问题的是A看不懂 B改不了 C盗不走 D用不了13CA 设置的地区注册 CA 不具有的功能是A制作证书 B撤销证书注册 C吊销证书 D恢复备份密钥14数字证书采用公钥体制,即利用一对互相匹配的密钥进行A身份识别 B加密、解密 C数字签名 D安全认证15认证机构对密钥的注册、证书的制作、密钥更新、吊销进行记录处理使用的技术是A加密技术 B数字签名技术 C身份认证技术 D审计追踪技术16实现递送的不可否认性的方式是A收信人利用持证认可 B可信赖第三方的持证C源的数字签名 D证据生成17为了确保交易各方身份的真实
5、性,需要通过数字化签名和A加密 B商家认证 C数字化签名 DSSL18安装在客户端的电子钱包一般是一个A独立运行的程序 B浏览器的一个插件C客户端程序 D单独的浏览器19SHECA 证书的对称加密算法支持A64 位 B128 位 C.256 位 D512 位20CTCA 目前提供的安全电子邮件证书的密钥位长为A64 位 B128 位 C256 位 D512 位二、多项选择题(本大题共 5 小题。每小题 2 分,共 10 分)在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其选出并将“答题卡”的相应代码涂黑。错涂、多涂、少涂或未涂均无分。21.双钥密码体制算法的特点包括A算法速度慢B算
6、法速度快C适合加密小数量的信息D适合密钥的分配E适合密钥的管理22计算机病毒具有的特征包括A非授权可执行性 B隐蔽性 C传染性D潜伏性 E表现性或破坏性23接入控制的实现方法有ADAC BDCA CMACDMCA ECMA24Kerberos 的认证中心服务任务被分配到的服务器有AAS BClient CServerDTGS EDES25CFCA 证书种类包括A个人普通证书 B代码签名证书 C个人高级证书D服务器证书 E安全 Email 证书第二部分非选择题(共 70 分)三、填空题(本大题共 5 小题,每小题 2 分。共 l0 分)请将下列每小题的答案答在“答题卡”上。26.电子商务安全的中
7、心内容包括机密性,_,认证性,_,不可拒绝性和访问控制性。27单钥密码体制有 DES 加密算法,_,RC-5 加密算法和_。28.接入控制的功能有三个:_、_和使合法人按其权限进行各种信息活动。29VPN 是一种架构在公用通信基础设施上的专用数据通信网络,利用和建立在 PKl 上的_来获得机密性保护。30SSL 保证了 Interact 上浏览器/服务器会话中三大安全中心内容:_ ,和认证性。四、名词解释题(本大题共 5 小题,每小题 3 分。共 15 分)31EDI32双钥密码体制33数字签名34公钥基础设施35SET五、简答题(本大题共 6 小题,每小题 5 分,共 30 分)36简述电子商务发展的四个阶段。37数字签名的作用是什么?38按照接入方式的不同,VPN 的具体实现方式有哪几种?39从攻击的角度看,Kerberos 的局限性主要有哪几个方面的问题?40。简述证书合法性验证链。41简述证书机构 CA 系统的组成。六、论述题(本大题共 l 小题,15 分)42试述数据库的加密方法有哪些?
