電子商務(wù)安全導(dǎo)論試題_全國(guó)10月自考試卷

1、電子商務(wù)安全導(dǎo)論試題_全國(guó)2009年10月自考試卷全國(guó)2009年10月自學(xué)考試電子商務(wù)安全導(dǎo)論試題 湖北自考網(wǎng)月29日整理 課程代碼：00997 一、單項(xiàng)選擇題（本大題共20小題，每小題1分，共20分） 在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的, 請(qǐng)將其代碼填寫(xiě)在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無(wú)分。1. 電子商務(wù)安全的中心內(nèi)容中，用來(lái)保證為用戶提供穩(wěn)定 的服務(wù)的是（）A. 商務(wù)數(shù)據(jù)的完整性B.商務(wù)對(duì)象的認(rèn)證性C. 商務(wù)服務(wù)的不可否認(rèn)性D.商務(wù)服務(wù)的不可拒絕性2. 使用DES加密算法，需要對(duì)明文進(jìn)行的循環(huán)加密運(yùn)算次 數(shù)是（）A. 4次B. 8次C. 16 次 D. 32 次3. 在密

2、鑰管理系統(tǒng)中最核心、最重要的部分是（）A.工作密鑰B.數(shù)據(jù)加密密鑰C.密鑰加密密鑰D.主密鑰4. MD-4的輸入消息可以為任意長(zhǎng),壓縮后的輸出長(zhǎng)度為（）A. 64比特B. 128比特C. 256比特D. 512比特5. 充分發(fā)揮了 DES和RSA兩種加密體制的優(yōu)點(diǎn)，妥善解決 了密鑰傳送過(guò)程中的安全問(wèn)題的技術(shù)是（）A.數(shù)字簽名B.數(shù)字指紋C.數(shù)字信封D.數(shù)字時(shí)間戳6. 在電子商務(wù)中，保證認(rèn)證性和不可否認(rèn)性的電子商務(wù)安 全技術(shù)是（）A.數(shù)字簽名B.數(shù)字摘要C.數(shù)字指紋D.數(shù)字信封7. 電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范的國(guó)家 標(biāo)準(zhǔn)代碼是（）A. GB50174-93B. GB9361-88C

3、. GB2887-89D. GB50169-928. 下列提高數(shù)據(jù)完整性的安全措施中，不屬于預(yù)防性措施 的是（）A歸檔B.鏡像C. RAIDD.網(wǎng)絡(luò)備份9. 系統(tǒng)將通行字表劃分成兩部分，每部分包含幾個(gè)通行字 來(lái)減少暴露的危險(xiǎn)性？（）A.半個(gè)B. 個(gè)C.兩個(gè)D.四個(gè)10. KerberOS是一種網(wǎng)絡(luò)認(rèn)證協(xié)議,它采用的加密算法是（）A. RSAB. PGPC. DESD. MD511. 數(shù)字證書(shū)采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn) 行（）A.加密B.加密、解密C.解密D.安全認(rèn)證12. 通常PKl的最高管理是通過(guò)（）A.政策管理機(jī)構(gòu)來(lái)體現(xiàn)的B.證書(shū)作廢系統(tǒng)來(lái)體現(xiàn)的C.應(yīng)用接口來(lái)體現(xiàn)的D.證書(shū)中

4、心CA來(lái)體現(xiàn)的13. 實(shí)現(xiàn)遞送的不可否認(rèn)性的方式是（）A.收信人利用持證認(rèn)可B.可信賴第三方的持證C.源的數(shù)字簽名D.證據(jù)生成14. SET協(xié)議用來(lái)確保數(shù)據(jù)的完整性所采用的技術(shù)是（）A.單密鑰加密B.雙密鑰加密C.密鑰分配D.數(shù)字化簽名15. 安裝在客戶端的電子錢(qián)包一般是一個(gè)（）A.獨(dú)立運(yùn)行的程序B.瀏覽器的插件C客戶端程序D.單獨(dú)的瀏覽器16. CFCA認(rèn)證系統(tǒng)采用國(guó)際領(lǐng)先的PKl技術(shù)，總體為幾層的 CA結(jié)構(gòu)？（）A. 一層B.二層C.三層D.四層17. 下列防火墻類(lèi)型中處理效率最高的是（）A.包過(guò)濾型B.包檢驗(yàn)型C.應(yīng)用層網(wǎng)關(guān)型D.代理服務(wù)器型28. 點(diǎn)對(duì)點(diǎn)隧道協(xié)議PPTP是第幾層的隧道協(xié)

5、議？（）A.第一層B.第二層C.第三層D.第四層19. 在Internet接入控制對(duì)付的入侵者中，屬于合法用戶的 是（）A.黑客B.偽裝者C.違法者D.地下用戶20. 下列選項(xiàng)中不屬于數(shù)據(jù)加密可以解決的問(wèn)題的是（）A.看不懂B改不了C.盜不走D.用不了二、多項(xiàng)選擇題（本大題共5小題，每小題2分，共10分） 在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求 的，請(qǐng)將其代碼填寫(xiě)在題后的括號(hào)內(nèi)。錯(cuò)選、多選、少選或 未選均無(wú)分。21. 將自然語(yǔ)言格式轉(zhuǎn)換成密文的基本加密方法有（）A.替換加密B.轉(zhuǎn)換加密C. DES加密D RSA加密E. IDEA加密22. 在下列計(jì)算機(jī)病毒中，屬于良性病毒的有（）A

6、小球病毒B.揚(yáng)基病毒C.黑色星期五病毒D.救護(hù)車(chē)病毒E.火炬病毒23. 從攻擊角度來(lái)看,KerberOS的局限性體現(xiàn)出的問(wèn)題有（）A時(shí)間同步B.認(rèn)證域之間的信任C. 口令猜測(cè)攻擊D.密鑰的存儲(chǔ)E.重放攻擊24. SET協(xié)議的安全保障措施的技術(shù)基礎(chǔ)包括（）A. 通過(guò)加密方式確保信息機(jī)密性B. 通過(guò)數(shù)字化簽名確保數(shù)據(jù)的完整性C. 通過(guò)數(shù)字化簽名確保數(shù)據(jù)傳輸?shù)目煽啃訢. 通過(guò)數(shù)字化簽名和商家認(rèn)證確保交易各方身份的真實(shí)性E. 通過(guò)特殊的協(xié)議和消息形式確保動(dòng)態(tài)交互系統(tǒng)的可操作 性25. 數(shù)據(jù)加密的作用在于解決（）A. 外部黑客侵入網(wǎng)絡(luò)后盜竊計(jì)算機(jī)數(shù)據(jù)的問(wèn)題B. 外部黑客侵入網(wǎng)絡(luò)后修改計(jì)算機(jī)數(shù)據(jù)的問(wèn)題C.

7、 外部黑客非法入侵計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的問(wèn)題D. 內(nèi)部黑客在內(nèi)部網(wǎng)上盜竊計(jì)算機(jī)數(shù)據(jù)的問(wèn)題E. 內(nèi)部黑客在內(nèi)部網(wǎng)上修改計(jì)算機(jī)數(shù)據(jù)的問(wèn)題三、填空題（本大題共5小題，每小題2分，共10分）請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。填錯(cuò)、不填均無(wú)分。26. 根據(jù)電子商務(wù)的發(fā)展過(guò)程，可以將電子商務(wù)分為以建立在基礎(chǔ)上的EDl為代表的傳統(tǒng)電子商務(wù)和以為基礎(chǔ)的現(xiàn)代電子商務(wù)。27. 我國(guó)計(jì)算機(jī)應(yīng)急體系在進(jìn)行計(jì)算機(jī)病毒的防范時(shí)，遵循的工作原則是：“、及時(shí)發(fā)現(xiàn)、快速反應(yīng)、。28. VPN是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用和建立在PKl上的來(lái)獲得機(jī)密性保護(hù)。29. CFCA手機(jī)證書(shū)支持無(wú)線,提供基于和短信息兩種方式的手機(jī)證（武漢自考）書(shū)，實(shí)現(xiàn)在移動(dòng)商務(wù)中的身 份驗(yàn)證、信息加密、數(shù)字簽名，確保使用者能在任何地點(diǎn)、 任何時(shí)間，方便、及時(shí)、交互地進(jìn)行安全接入信息與服務(wù)。30. VPN的設(shè)計(jì)應(yīng)該遵循以下原則：、VPN管理等。四、名詞解釋題（本大題共5小題，每小題3分，共25分）31. 無(wú)條件安全32. 非軍事化區(qū)33. 公證服務(wù)34. TLS協(xié)議35. 加密橋技術(shù)五、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分）36. 簡(jiǎn)述目前密鑰的自動(dòng)分配途徑。37. 簡(jiǎn)述散列函數(shù)的概念及其特性。38. 目前比較常見(jiàn)的備份方式有哪些？39. 按照接入方式的不同，VPN的具體實(shí)現(xiàn)方式有哪幾種