导航
短信预约 自学考试考试动态提醒 立即预约

请输入下面的图形验证码

提交验证

短信预约提醒成功

全国2010年10月自学考试电子商务安全导论试题

|0·2010-11-25 15:36:08浏览0 收藏0

  一、单项选择题(本大题共20小题,每小题1分,共20分)

  在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。

  1.计算机安全等级中,C2级称为(  )

  A.酌情安全保护级

  B.访问控制保护级

  C.结构化保护级

  D.验证保护级

  2.在电子商务的发展过程中,零售业上网成为电子商务发展的热点,这一现象发生在(  )

  A.1996年

  B.1997年

  C.1998年

  D.1999年

  3.电子商务的安全需求中,保证电子商务系统数据传输、数据存储的正确性的根基是(  )

  A.可靠性

  B.完整性

  C.真实性

  D.有效性

  4.最早提出的公开的密钥交换协议是(  )

  A.Blom

  B.Diffie-Hellman

  C.ELGamal

  D.Shipjack

  5.ISO/IEC9796和ANSI X9.30-199X建议的数字签名的标准算法是(  )

  A.HAVAL

  B.MD-4

  C.MD-5

  D.RSA

  6.发送方使用一个随机产生的DES密钥加密消息,然后用接受方的公钥加密DES密钥,这种技术称为(  )

  A.双重加密

  B.数字信封

  C.双联签名

  D.混合加密

  7.在以下主要的隧道协议中,属于第二层协议的是(  )

  A.GRE

  B.IGRP

  C.IPSec

  D.PPTP

  8.使用专有软件加密数据库数据的是(  )

  A.Access

  B.Domino

  C.Exchange

  D.Oracle

  9.在下列选项中,不是每一种身份证明系统都必须要求的是(  )

  A.不具可传递性

  B.计算有效性

  C.通信有效性

  D.可证明安全性

  10.Kerberos的局限性中,通过采用基于公钥体制的安全认证方式可以解决的是(  )

  A.时间同步

  B.重放攻击

  C.口令字猜测攻击

  D.密钥的存储

  11.在下列选项中,不属于公钥证书的证书数据的是(  )

  A.CA的数字签名

  B.CA的签名算法

  C.CA的识别码

  D.使用者的识别码

  12.在公钥证书发行时规定了失效期,决定失效期的值的是(  )

  A.用户根据应用逻辑

  B.CA根据安全策略

  C.用户根据CA服务器

  D.CA根据数据库服务器

  13.在PKI的性能要求中,电子商务通信的关键是(  )

  A.支持多政策

  B.支持多应用

  C.互操作性

  D.透明性

  14.主要用于购买信息的交流,传递电子商贸信息的协议是(  )

  A.SET

  B.SSL

  C.TLS

  D.HTTP

  15.在下列计算机系统安全隐患中,属于电子商务系统所独有的是(  )

  A.硬件的安全

  B.软件的安全

  C.数据的安全

  D.交易的安全

  16.第一个既能用于数据加密、又能用于数字签名的算法是(  )

  A.DES

  B.EES

  C.IDEA

  D.RSA

  17.在下列安全鉴别问题中,数字签名技术不能解决的是(  )

  A.发送者伪造

  B.接收者伪造

  C.发送者否认

  D.接收者否认

  18.在VeriSign申请个人数字证书,其试用期为(  )

  A.45天

  B.60天

  C.75天

  D.90天

  19.不可否认业务中,用来保护收信人的是(  )

  A.源的不可否认性

  B.递送的不可否认性

  C.提交的不可否认性

  D.委托的不可否认性

  20.在整个交易过程中,从持卡人到商家端、商家到支付网关、到银行网络都能保护安全性的协议是(  )

  A.SET

  B.SSL

  C.TLS

  D.HTTP

  二、多项选择题(本大题共5小题,每小题2分,共10分)

  在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。

  21.在20世纪90年代末期,大力推动电子商务发展的有(  )

  A.信息产品硬件制造商

  B.大型网上服务厂商

  C.政府

  D.银行及金融机构

  E.零售服务商

  22.在下列加密算法中,属于使用两个密钥进行加密的单钥密码体制的是(  )

  A.双重DES

  B.三重DES

  C.RSA

  D.IDEA

  E.RC-5

  23.计算机病毒按照寄生方式,可以分为(  )

  A.外壳型病毒

  B.引导型病毒

  C.操作系统型病毒

  D.文件型病毒

  E.复合型病毒

  24.接入控制技术在入网访问控制方面具体的实现手段有(  )

  A.用户名的识别

  B.用户名的验证

  C.用户口令的识别

  D.用户口令的验证

  E.用户帐号默认限制检查

  25.在现实生活中,需要用CFCA的典型应用有(  )

  A.网上银行

  B.网上证券

  C.网上申报与缴税

  D.网上企业购销

  E.网上搜索与查询

  三、填空题(本大题共5小题,每小题2分,共10分)

  请在每小题的空格中填上正确答案。填错、不填均无分。

  26.IDEA加密算法中,输入和输出的数据块的长度是___________位,密钥长度是___________位。

  27.电子商务的技术要素组成中,首先要有____________,其次必须有各种各样的___________,当然也少不了以各种服务器为核心组成的计算机系统。

  28.密钥管理是最困难的安全性问题,其中密钥的_____________和_____________可能是最棘手的。

  29.安全电子邮件证书是指个人用户收发电子邮件时,采用___________机制保证安全。它的申请不需要通过业务受理点,由用户直接通过自己的浏览器完成,用户的_______________由浏览器产生和管理。

  30.身份证明可以依靠___________、___________和个人特征这3种基本途径之一或它们的组合来实现。

  四、名词解释题(本大题共5小题,每小题3分,共15分)

  31.盲签名

  32.身份证实

  33.接入权限

  34.递送的不可否认性

  35.SSL握手协议

  五、简答题(本大题共6小题,每小题5分,共30分)

  36.简述双钥密码体制的加密和解密过程及其特点。

  37.简述证书合法性验证链。

  38.数字签名与消息的真实性认证有什么不同?

  39.列举计算机病毒的主要来源。

  40.密钥对生成的途径有哪些?

  41.基于SET协议的电子商务系统的业务过程有哪几步?

  六、论述题(本大题共1小题,15分)

  42.试述组建VPN应该遵循的设计原则。

·2010年10月自学考试成绩查询时间及方式汇总

·2011年各地1、4月自学考试报名汇总

更多信息请访问:自学考试频道    自学考试论坛    自学考试博客

展开剩余
资料下载
历年真题
精选课程
老师直播

注册电脑版

版权所有©环球网校All Rights Reserved