1、联展自考网(http:/ 自考网络培训班(http:/ 2009 年 10 月高等教育自学考试电子商务安全导论试题课程代码:00997一、单项选择题(本大题共 20 小题,每小题 1 分,共 20 分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。1电子商务安全的中心内容中,用来保证为用户提供稳定的服务的是( )A商务数据的完整性 B商务对象的认证性C商务服务的不可否认性 D商务服务的不可拒绝性2使用 DES 加密算法,需要对明文进行的循环加密运算次数是( )A4 次 B8 次C16 次 D32 次3在密钥管理系统中最核心、最重要的部
2、分是( )A工作密钥 B数据加密密钥C密钥加密密钥 D主密钥4MD-4 的输入消息可以为任意长,压缩后的输出长度为( )A64 比特 B128 比特C256 比特 D512 比特5充分发挥了 DES 和 RSA 两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是( )A数字签名 B数字指纹C数字信封 D数字时间戳6在电子商务中,保证认证性和不可否认性的电子商务安全技术是( )A数字签名 B数字摘要C数字指纹 D数字信封7 电气装置安装工程、接地装置施工及验收规范的国家标准代码是( )AGB5017493 BGB936188CGB2887 89 DGB50169928下列提高数据完整
3、性的安全措施中,不属于预防性措施的是( )A归档 B镜像CRAID D网络备份9系统将通行字表划分成两部分,每部分包含几个通行字来减少暴露的危险性?( )A半个 B一个C两个 D四个联展自考网(http:/ 自考网络培训班(http:/ 是一种网络认证协议,它采用的加密算法是( )ARSA BPGPCDES DMD511数字证书采用公钥体制,即利用一对互相匹配的密钥进行( )A加密 B加密、解密C解密 D安全认证12通常 PKI 的最高管理是通过( )A政策管理机构来体现的 B证书作废系统来体现的C应用接口来体现的 D证书中心 CA 来体现的13实现递送的不可否认性的方式是( )A收信人利用持
4、证认可 B可信赖第三方的持证C源的数字签名 D证据生成14SET 协议用来确保数据的完整性所采用的技术是( )A单密钥加密 B双密钥加密C密钥分配 D数字化签名15安装在客户端的电子钱包一般是一个( )A独立运行的程序 B浏览器的插件C客户端程序 D单独的浏览器16CFCA 认证系统采用国际领先的 PKI 技术,总体为几层的 CA 结构?( )A一层 B二层C三层 D四层17下列防火墙类型中处理效率最高的是( )A包过滤型 B包检验型C应用层网关型 D代理服务器型18点对点隧道协议 PPTP 是第几层的隧道协议?( )A第一层 B第二层C第三层 D第四层19在 Internet 接入控制对付的
5、入侵者中,属于合法用户的是( )A黑客 B伪装者C违法者 D地下用户20下列选项中不属于数据加密可以解决的问题的是( )A看不懂 B改不了C盗不走 D用不了二、多项选择题(本大题共 5 小题,每小题 2 分,共 10 分)联展自考网(http:/ 自考网络培训班(http:/ )A替换加密 B转换加密CDES 加密 DRSA 加密EIDEA 加密22在下列计算机病毒中,属于良性病毒的有( )A小球病毒 B扬基病毒C黑色星期五病毒 D救护车病毒E火炬病毒23从攻击角度来看,Kerberos 的局限性体现出的问题有( )A时间同步 B认证域之间的信任C口令猜测攻击 D密钥的存储E重放攻击24SET
6、 协议的安全保障措施的技术基础包括( )A通过加密方式确保信息机密性B通过数字化签名确保数据的完整性C通过数字化签名确保数据传输的可靠性D通过数字化签名和商家认证确保交易各方身份的真实性E通过特殊的协议和消息形式确保动态交互系统的可操作性25数据加密的作用在于解决( )A外部黑客侵入网络后盗窃计算机数据的问题B外部黑客侵入网络后修改计算机数据的问题C外部黑客非法入侵计算机内部网络的问题D内部黑客在内部网上盗窃计算机数据的问题E内部黑客在内部网上修改计算机数据的问题三、填空题(本大题共 5 小题,每小题 2 分,共 10 分)请在每小题的空格中填上正确答案。填错、不填均无分。26根据电子商务的发
7、展过程,可以将电子商务分为以建立在_基础上的 EDI 为代表的传统电子商务和以_为基础的现代电子商务。27我国计算机应急体系在进行计算机病毒的防范时,遵循的工作原则是:“_、及时发现、快速反应、_”。28VPN 是一种架构在公用通信基础设施上的专用数据通信网络,利用_和建立在 PKI 上的_来获得机密性保护。联展自考网(http:/ 自考网络培训班(http:/ 手机证书支持无线_,提供基于_和短信息两种方式的手机证书,实现在移动商务中的身份验证、信息加密、数字签名,确保使用者能在任何地点、任何时间,方便、及时、交互地进行安全接入信息与服务。30VPN 的设计应该遵循以下原则:_、_、VPN
8、管理等。四、名词解释题(本大题共 5 小题,每小题 3 分,共 15 分)31无条件安全32非军事化区33公证服务34TLS 协议35加密桥技术五、简答题(本大题共 6 小题,每小题 5 分,共 30 分)36简述目前密钥的自动分配途径。37简述散列函数的概念及其特性。38目前比较常见的备份方式有哪些?39按照接入方式的不同,VPN 的具体实现方式有哪几种?40通行字的安全存储有哪些方法?41SSL 如何来保证 Internet 上浏览器/服务器会话中的认证性?六、论述题(本大题共 1 小题,共 15 分)42由于 RSA 的公钥/私钥对具有不同的功能,在对公钥 /私钥对的要求上要考虑哪些不一致的情况?
