1、精品自学考 料推荐全国 2018 年 1 月自学考试 电子商务安全导论试题课程代码: 00997一、单项选择题(本大题共20 小题,每小题1 分,共 20 分 )在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。l. 美国的橘皮书中计算机安全B 级的子级中,从高到低依次是()A.Bl B2B.B2 B1C.B1 B2 B3D.B3 B2 B12.现在常用的密钥托管算法是()A.DES 算法B.EES 算法C.RAS 算法D.SHA 算法3.SHA 算法输出的哈希值长度为()A.96 比特B.128 比特C.160 比特D.192 比特4.
2、使用数字摘要和数字签名技术不能解决的电子商务安全问题是()A. 机密性B.完整性C.认证性D.不可否认性5.在服务器中经常使用偶数块硬盘,通过磁盘镜像技术来提升系统的安全性,这种磁盘冗余技术称为 ()A.RAID 0B.RAID 1C.RAID 3D.RAID 56.防火墙技术中处理效率最低的是()A. 包过滤型B.包检验型C.应用层网关型D.状态检测型7.目前,对数据库的加密方法主要有()A.2 种B.3 种C.4 种D.5 种8.身份证明系统的质量指标中的II 型错误率是 ()1精品自学考 料推荐A. 通过率B.拒绝率C.漏报率D.虚报率9.在对公钥证书格式的定义中已被广泛接受的标准是()
3、A.X.500B.X.502C.X.509D.X.60010.使用者在更新自己的数字证书时不可以采用的方式是 ()A. 电话申请B.E-Mail申请C.Web 申请D.当面申请11.在 PKI 的构成模型中,其功能不包含在 PKI 中的机构是 ()A.CAB.ORAC.PAAD.PMA12.用于客户 服务器之间相互认证的协议是()A.SSL 警告协议B.SSL 握手协议C.SSL 更改密码协议D.SSL 记录协议13.目前 CTCA 提供安全电子邮件证书,其密钥位长为()A.64 位B.128 位C.256 位D.512 位14.SHECA 证书的对称加密算法支持 ()A.64 位B.128
4、位C.256 位D.512 位15.通过破坏计算机系统中的硬件、软件或线路,使得系统不能正常工作,这种电子商务系统可能遭受的攻击是 ()A. 系统穿透B.中断C.拒绝服务D.通信窜扰16.计算机病毒的最基本特征是()A. 自我复制性B.潜伏性C.传染性D.隐蔽性17.在 VPN 的具体实现方式中,通过在公网上开出各种隧道,模拟专线来建立的VPN 称为()A.VLLB.VPDN2精品自学考 料推荐C.VPLSD.VPRN18.数据库加密桥具有可以在不同的操作系统之间移植的特性,主要是因为加密桥的编写语言是 ()A.C 语言B.C+C.JAVAD.NET19.在域内认证中, TGS 生成用于Cli
5、ent 和 Server 之间通信的会话密钥Ks 发生在 ()A. 第 1 个阶段第2 个步骤B.第 2 个阶段第1 个步骤C.第 2 个阶段第2 个步骤D.第 3 个阶段第1 个步骤20.在下列选项中,属于实现递送的不可否认性的机制的是()A. 可信赖第三方数字签名B.可信赖第三方递送代理C.可信赖第三方持证D.线内可信赖第三方二、多项选择题(本大题共5 小题,每小题2 分,共 10 分 )在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。21.下列选项中,属于电子商务安全的中心内容的有()A. 商务系统的健壮性B.商务数据的机
6、密性C.商务对象的认证性D.商务服务的不可否认性E.商务信息的完整性22.数字签名可以解决的鉴别问题有()A. 发送方伪造B.发送方否认C.接收方篡改D.第三方冒充E.接收方伪造23.Internet 的接入控制主要对付()A. 伪装者B.违法者C.地下用户D.病毒E.木马24.SET 交易成员有 ()A. 持卡人B.网上商店C.收单银行D.认证中心 CAE.支付网关3精品自学考 料推荐25.CFCA 金融认证服务相关业务规则按电子商务中的角色不同,可划分为()A. 网关业务规则B.商户 (企业 )业务规则C.持卡人业务规则D.中介业务规则E.通信业务规则三、填空题 (本大题共 5 小题,每小
7、题 2 分,共 l0 分 )请在每小题的空格中填上正确答案。填错、不填均无分。26.数字时间戳技术利用 _ 和 _来实现其解决有关签署文件的时间方面的仲裁。27.接入控制机构由用户的认证与_、对认证的用户进行_ 两部分组成。28.为了防止数据丢失,并保证数据备份的效率,除了定期(如一周 )对数据进行完全备份外,还要定期 (如一天 )对数据进行 _ 或_ 。29.在我国,制约 VPN 的发展的客观因素包括 _和 _。30.为了对证书进行有效的管理,证书实行 _管理,认证机构采用了 _结构,证书可以通过一个完整的安全体系得以验证。四、名词解释题 (本大题共 5 小题 ,每小题 3 分,共 15分 )31.商务服务的不可否认性32.数字认证33.网络系统物理安全34.受信网络35.SET五、简答题 (本大题共6 小题,每小题5 分,共 30 分 )36.作为 VPN 的基础的隧道协议主要包括哪几种?37.一个大的实际系统中,通行字的选择原则是什么?38数字签名与手书签名有什么不同?39简述密钥管理中存在的威胁。40如何对密钥进行安全保护?41 SET 的主要安全保障来自哪几个方面?六、论述题 (本大题共1 小题, 15 分 )42试从实用的角度,比较DES 算法和 RSA 算法的特点。4
