00997電子商務(wù)安全導(dǎo)論201010【答案在試卷后】

2010年10月高等教育自學(xué)考試全國統(tǒng)一命題考試電子商務(wù)安全導(dǎo)論試題課程代碼：00997一、單項選擇題（本大題共20小題，每小題1分，共20分）1.計算機(jī)安全等級中，C2級稱為（）A.酌情安全保護(hù)級 B.訪問控制保護(hù)級C.結(jié)構(gòu)化保護(hù)級 D.驗證保護(hù)級2.在電子商務(wù)的發(fā)展過程中，零售業(yè)上網(wǎng)成為電子商務(wù)發(fā)展的熱點(diǎn)，這一現(xiàn)象發(fā)生在（）A.1996年 B.1997年C.1998年 D.1999年3.電子商務(wù)的安全需求中，保證電子商務(wù)系統(tǒng)數(shù)據(jù)傳輸、數(shù)據(jù)存儲的正確性的根基是（）A.可靠性 B.完整性C.真實性 D.有效性4.最早提出的公開的密鑰交換協(xié)議是（）A.Blom B.Diffie-HellmanC.ELGamal D.Shipjack5.ISO/IEC9796和ANSIX9.30-199X建議的數(shù)字簽名的標(biāo)準(zhǔn)算法是（）A.HAVAL B.MD-4C.MD-5 D.RSA6.發(fā)送方使用一個隨機(jī)產(chǎn)生的DES密鑰加密消息，然后用接受方的公鑰加密DES密鑰，這種技術(shù)稱為（）A.雙重加密 B.數(shù)字信封C.雙聯(lián)簽名 D.混合加密7.在以下主要的隧道協(xié)議中，屬于第二層協(xié)議的是（）A.GRE B.IGRPC.IPSec D.PPTP8.使用專有軟件加密數(shù)據(jù)庫數(shù)據(jù)的是（）A.Access B.DominoC.Exchange D.Oracle9.在下列選項中，不是每一種身份證明系統(tǒng)都必須要求的是（）A.不具可傳遞性 B.計算有效性C.通信有效性 D.可證明安全性10.Kerberos的局限性中，通過采用基于公鑰體制的安全認(rèn)證方式可以解決的是（）A.時間同步 B.重放攻擊C.口令字猜測攻擊 D.密鑰的存儲11.在下列選項中，不屬于公鑰證書的證書數(shù)據(jù)的是（）A.CA的數(shù)字簽名 B.CA的簽名算法C.CA的識別碼 D.使用者的識別碼12.在公鑰證書發(fā)行時規(guī)定了失效期，決定失效期的值的是（）A.用戶根據(jù)應(yīng)用邏輯 B.CA根據(jù)安全策略C.用戶根據(jù)CA服務(wù)器 D.CA根據(jù)數(shù)據(jù)庫服務(wù)器13.在PKI的性能要求中，電子商務(wù)通信的關(guān)鍵是（）A.支持多政策 B.支持多應(yīng)用C.互操作性 D.透明性14.主要用于購買信息的交流，傳遞電子商貿(mào)信息的協(xié)議是（）A.SET B.SSLC.TLS D.HTTP15.在下列計算機(jī)系統(tǒng)安全隱患中，屬于電子商務(wù)系統(tǒng)所獨(dú)有的是（）A.硬件的安全 B.軟件的安全C.數(shù)據(jù)的安全 D.交易的安全16.第一個既能用于數(shù)據(jù)加密、又能用于數(shù)字簽名的算法是（）A.DES B.EESC.IDEA D.RSA17.在下列安全鑒別問題中，數(shù)字簽名技術(shù)不能解決的是（）A.發(fā)送者偽造 B.接收者偽造C.發(fā)送者否認(rèn) D.接收者否認(rèn)18.在VeriSign申請個人數(shù)字證書，其試用期為（）A.45天 B.60天C.75天 D.90天19.不可否認(rèn)業(yè)務(wù)中，用來保護(hù)收信人的是（）A.源的不可否認(rèn)性 B.遞送的不可否認(rèn)性C.提交的不可否認(rèn)性 D.委托的不可否認(rèn)性20.在整個交易過程中，從持卡人到商家端、商家到支付網(wǎng)關(guān)、到銀行網(wǎng)絡(luò)都能保護(hù)安全性的協(xié)議是（）A.SET B.SSLC.TLS D.HTTP二、多項選擇題（本大題共5小題，每小題2分，共10分）21.在20世紀(jì)90年代末期，大力推動電子商務(wù)發(fā)展的有（）A.信息產(chǎn)品硬件制造商 B.大型網(wǎng)上服務(wù)廠商C.政府 D.銀行及金融機(jī)構(gòu)E.零售服務(wù)商22.在下列加密算法中，屬于使用兩個密鑰進(jìn)行加密的單鑰密碼體制的是（）A.雙重DES B.三重DESC.RSA D.IDEAE.RC-523.計算機(jī)病毒按照寄生方式，可以分為（）A.外殼型病毒 B.引導(dǎo)型病毒C.操作系統(tǒng)型病毒 D.文件型病毒E.復(fù)合型病毒24.接入控制技術(shù)在入網(wǎng)訪問控制方面具體的實現(xiàn)手段有（）A.用戶名的識別 B.用戶名的驗證C.用戶口令的識別 D.用戶口令的驗證E.用戶帳號默認(rèn)限制檢查25.在現(xiàn)實生活中，需要用CFCA的典型應(yīng)用有（）A.網(wǎng)上銀行 B.網(wǎng)上證券C.網(wǎng)上申報與繳稅 D.網(wǎng)上企業(yè)購銷E.網(wǎng)上搜索與查詢?nèi)?、填空題（本大題共5小題，每小題2分，共10分）請在每小題的空格中填上正確答案。填錯、不填均無分。26.IDEA加密算法中，輸入和輸出的數(shù)據(jù)塊的長度是_______________位，密鑰長度是___________位。27.電子商務(wù)的技術(shù)要素組成中，首先要有________________，其次必須有各種各樣的___________，當(dāng)然也少不了以各種服務(wù)器為核心組成的計算機(jī)系統(tǒng)。28.密鑰管理是最困難的安全性問題，其中密鑰的_____________和_____________可能是最棘手的。29.安全電子郵件證書是指個人用戶收發(fā)電子郵件時，采用___________機(jī)制保證安全。它的申請不需要通過業(yè)務(wù)受理點(diǎn)，由用戶直接通過自己的瀏覽器完成，用戶的_______________由瀏覽器產(chǎn)生和管理。30.身份證明可以依靠___________、___________和個人特征這3種基本途徑之一或它們的組合來實現(xiàn)。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31.盲簽名32.身份證實33.接入權(quán)限34.遞送的不可否認(rèn)性35.SSL握手協(xié)議五、簡答題（本大題共6小題，每小題5分，共30分）36.簡述雙鑰密碼體制的加密和解密過程及其特點(diǎn)。37.簡述證書