00997電子商務(wù)安全導(dǎo)論201301【答案在試卷后】

全國2013年1月高等教育自學(xué)考試電子商務(wù)安全導(dǎo)論試題課程代碼：00997請考生按規(guī)定用筆將所有試題的答案涂、寫在答題紙上。選擇題部分注意事項：1．答題前，考生務(wù)必將自己的考試課程名稱、姓名、準(zhǔn)考證號用黑色字跡的簽字筆或鋼筆填寫在答題紙規(guī)定的位置上。2．每小題選出答案后，用2B鉛筆把答題紙上對應(yīng)題目的答案標(biāo)號涂黑。如需改動，用橡皮擦干凈后，再選涂其他答案標(biāo)號。不能答在試題卷上。一、單項選擇題（本大題共20小題，每小題1分，共20分）在每小題列出的四個備選項中只有一個是符合題目要求的，請將其選出并將“答題紙”'的相應(yīng)代碼涂黑。錯涂、多涂或未涂均無分。1．EDI代表的電子商務(wù)方式是A．C-C

B．C-BC．B-B

D．B-C2．電子商務(wù)發(fā)展通常分成四個階段，其中第三個階段是A．網(wǎng)絡(luò)基礎(chǔ)設(shè)施大量興起

B．網(wǎng)上零售業(yè)的發(fā)展C．應(yīng)用基礎(chǔ)軟件與服務(wù)興起

D．網(wǎng)址與內(nèi)容管理的建設(shè)發(fā)展3．三重DES加密時，使用的密鑰數(shù)量為A.4個

B．3個C．2個

D．1個4．美國政府公布的托管加密標(biāo)準(zhǔn)為A．DES

B．CESC．EES

D．EFS5．認(rèn)證消息、檢驗數(shù)據(jù)是否被修改的技術(shù)手段是A．認(rèn)證數(shù)據(jù)的機密性

B．認(rèn)證數(shù)據(jù)的完整性C．認(rèn)證數(shù)據(jù)的可靠性

D．認(rèn)證數(shù)據(jù)的一致性6．?dāng)?shù)字簽名的作用是A．確保數(shù)據(jù)的存儲安全

B．確保傳輸安全C．防止第三方冒充

D．防止數(shù)據(jù)被竊聽7．當(dāng)計算機系統(tǒng)發(fā)生某些錯誤或故障時，在不排除錯誤和故障的條件下使系統(tǒng)能夠繼續(xù)正常工作或進(jìn)入應(yīng)急工作狀態(tài)的技術(shù)是A．容錯技術(shù)

B．排錯技術(shù)C．加密技術(shù)

D．?dāng)?shù)據(jù)備份技術(shù)8．具有引導(dǎo)型病毒和文件型病毒寄生方式的計算機病毒稱為A．引導(dǎo)型病毒

B．文件型病毒C．惡性病毒

D．復(fù)合型病毒9．下列哪一種類型的防火墻，其效率最低，安全性最好A．包過濾型

B．包檢查型C．網(wǎng)絡(luò)層網(wǎng)關(guān)型

D．應(yīng)用層網(wǎng)關(guān)型10．VPN利用隧道協(xié)議在網(wǎng)絡(luò)之間建立一個虛擬的通道。隧道協(xié)議又可分為第二層隧道協(xié)議和第三層隧道協(xié)議。以下隧道協(xié)議中，屬于第三層隧道協(xié)議的是A．IPSec

B．PPTPC．L2F

D．L2TP11.Internet的接入控制要對付不同類型的入侵者。其中，喬裝成合法用戶進(jìn)入系統(tǒng)的非法用戶被稱為A．偽裝者

B．違法者C．違規(guī)者

D．地下用戶12．?dāng)?shù)據(jù)庫加密應(yīng)用設(shè)計平臺中，能夠根據(jù)應(yīng)用系統(tǒng)開發(fā)環(huán)境不同，提供不同接口的是A．加密軟件加密數(shù)據(jù)

B．專用軟件加密數(shù)據(jù)庫數(shù)據(jù)C．DOMINO軟件加密數(shù)據(jù)庫數(shù)據(jù)

D．加密橋技術(shù)13．在身份證明系統(tǒng)中，出示證件的人稱為A．出示人

B．示證者C．驗證者

D．可信賴者14.Kerberos的認(rèn)證中心服務(wù)任務(wù)被分配到兩個相對獨立的服務(wù)器，這兩個服務(wù)器是A．AS、TGS

B．AS、ServerC．TGS、Server

D．AS、Client15．公鑰證書有很多種，證實CA身份和CA簽名密鑰的證書是A．客戶證書

B．服務(wù)器證書C．安全郵件證書

D．CA證書16.CA系統(tǒng)由多個服務(wù)器構(gòu)成，其中負(fù)責(zé)證書簽發(fā)的服務(wù)器是A．安全服務(wù)器

B．CA服務(wù)器C．注冊機構(gòu)RA

D．?dāng)?shù)據(jù)庫服務(wù)器17．保護(hù)Internet上付款交易的開放規(guī)范是A．SSL

B．SETC．RSA

D．EDI18.SSL握手協(xié)議的第一個步驟是A．服務(wù)器Hello

B．客戶機HelloC．加密解密數(shù)據(jù)

D．HTIP數(shù)據(jù)流19.CFCA認(rèn)證系統(tǒng)采用國際領(lǐng)先的PKI技術(shù)，總體分為多層CA結(jié)構(gòu)，其中第一層稱為A．根CA

B．政策CAC．法律CA

D．運營CA20.SHECA提供的數(shù)字證書按業(yè)務(wù)類型分為多種，符合X.509標(biāo)準(zhǔn)的是A.SET證書

B．Email證書C．Universal證書

D．X509證書二、多項選擇題（本大題共5小題，每小題2分，共10分）在每小題列出的五個備選項中至少有兩個是符合題目要求的，請將其選出并將“答題紙”的相應(yīng)代碼涂黑。錯涂、多涂、少涂或未涂均無分。21．按照密碼學(xué)的觀點，一個密碼系統(tǒng)的安全性取決于A．密碼設(shè)備

B．算法的保密C．密鑰的保密

D．密碼體制E．破譯者的計算能力22．接入控制機構(gòu)的建立主要依據(jù)的信息有A．主體B．客體C．合法用戶權(quán)限D(zhuǎn)．接入權(quán)限E．合法用戶進(jìn)行的各種信息活動23．公鑰證書的內(nèi)容有A．私鑰信息

B．證書序列號C．證書主題名稱

D．公鑰信息E．版本信息24．實現(xiàn)不可否認(rèn)性，從機制上看應(yīng)該完成的業(yè)務(wù)活動有A．業(yè)務(wù)需求

B．證據(jù)生成C．證據(jù)遞送

D．證據(jù)證實E．證據(jù)保存25.SET安全協(xié)議要達(dá)到的目標(biāo)有A．信息的安全傳輸

B．信息的相互隔離C．多方認(rèn)證的解決

D．交易的時效性E．交易的合理性非選擇題部分注意事項：用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上，不能答在試題卷上。三、填空題（本大題共5小題，每小題2分，共10分）26．美國的橘黃皮書中為計算機安全的不同等級制定了四個標(biāo)準(zhǔn)：A、B、C．D級。其中B級被分為__________個子級，C級被分為__________個子級。27．?dāng)?shù)字簽名可以解決．______偽造、_______否認(rèn)、第三方冒充和接收方篡改等安全鑒別問題。28．為了方便配置管理，內(nèi)網(wǎng)中需要向外提供服務(wù)的服務(wù)器通常放在一個單獨的網(wǎng)段，這個網(wǎng)段被稱為__________。通常的做法是設(shè)置_______道防火墻。29．證書是網(wǎng)上交易各方在交易進(jìn)行前對各自身份進(jìn)行確認(rèn)的一種手段，在證書過期、私鑰_________等情況下，應(yīng)__________其證書并予以公布。30．中國金融認(rèn)證中心專門負(fù)責(zé)為電子商務(wù)的各種認(rèn)證需求提供數(shù)字證書服務(wù)，為參與網(wǎng)上交易的各方提供信息安全保障，建立彼此信任的機制，實現(xiàn)互聯(lián)網(wǎng)上電子交易的_______性、真實性、完整性和_________性。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31．歸檔32．計算機病毒33．域內(nèi)認(rèn)證34．虛報率35．證書中心五、簡答題（本大題共6小題，每小題5分，共30分）36．簡述Internet攻擊的四種類型。37．簡述認(rèn)證