全國2022年10月高等教育自學(xué)考試電子商務(wù)安全導(dǎo)論試題

精品文檔-下載后可編輯全國2022年10月高等教育自學(xué)考試電子商務(wù)安全導(dǎo)論試題全國2022年10月高等教育自學(xué)考試電子商務(wù)安全導(dǎo)論試題

課程代碼：00997請考生按規(guī)定用筆將所有試題的答案涂、寫在答題紙上。選擇題部分注意事項(xiàng)：1.答題前，考生務(wù)必將自己的考試課程名稱、姓名、準(zhǔn)考證號用黑色字跡的簽字筆或鋼筆填寫在答題紙規(guī)定的位置上。2.每小題選出答案后，用2B鉛筆把答題紙上對應(yīng)題目的答案標(biāo)號涂黑。如需改動，用橡皮擦干凈后，再選涂其他答案標(biāo)號。不能答在試題卷上。一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)在每小題列出的四個備選項(xiàng)中只有一個是符合題目要求的，請將其選出并將“答題紙”的相應(yīng)代碼涂黑。錯涂、多涂或未涂均無分。

1.下列選項(xiàng)中不屬于Internet攻擊類型的是[1分]

A.截斷信息

B.偽造

C.纂改

D.磁盤損壞

2.RAS算法中的密鑰的數(shù)目為[1分]

A.1個

B.2個

C.3個

D.4個

3.三重DES加密算法是[1分]

A.用2個密鑰對明文進(jìn)行2次加密

B.用2個密鑰對明文進(jìn)行3次加密

C.用3個密鑰對明文進(jìn)行2次加密

D.用3個密鑰對明文進(jìn)行3次加密

4.MD-5散列算法是[1分]

A.經(jīng)過4輪運(yùn)算，每輪又要進(jìn)行4步迭代運(yùn)算

B.經(jīng)過4輪運(yùn)算，每輪又要進(jìn)行16步迭代運(yùn)算

C.經(jīng)過16輪運(yùn)算，每輪又要進(jìn)行4步迭代運(yùn)算

D.經(jīng)過16輪運(yùn)算，每輪又要進(jìn)行16步迭代運(yùn)算

5.下列選項(xiàng)中不能保證數(shù)據(jù)完整性的措施是[1分]

A.鏡像技術(shù)

B.有效防毒

C.及時備份

D.隧道技術(shù)

6.下列選項(xiàng)中不屬于VPN的優(yōu)點(diǎn)的是[1分]

A.傳輸速度快

B.網(wǎng)絡(luò)結(jié)構(gòu)靈活

C.管理簡單

D.成本較低

7.主體和客體按普通、秘密、機(jī)密、絕密劃分，進(jìn)行權(quán)限和流向控制的策略是[1分]

A.最小權(quán)益策略

B.最小泄露策略

C.多級安全策略

D.立體控制策略

8.在通行字的設(shè)計中，使用通行短語代替通行字可以提高安全性，而將易于記憶的足夠長的短語變換為較短的隨機(jī)性密鑰的技術(shù)是[1分]

A.對稱加密

B.非對稱加密

C.雙重加密

D.哈希加密

9.Verisign劃分的數(shù)字證書等級中，針對服務(wù)器的是[1分]

A.等級1

B.等級2

C.等級3

D.等級4

10.認(rèn)證機(jī)構(gòu)通過電子證書機(jī)制來保證網(wǎng)上通信的合法身份，其提供的服務(wù)不包括[1分]

A.證書頒發(fā)

B.證書更新

C.證書吊銷

D.證書制作

11.提交的不可否認(rèn)性保護(hù)的是[1分]

A.發(fā)信人

B.收信人

C.傳輸通道運(yùn)營方

D.第三方中介

12.1996年提出的對電子商務(wù)具有重大實(shí)用價值和深遠(yuǎn)影響的兩個標(biāo)準(zhǔn)協(xié)議是[1分]

A.SSL和SET

B.SET和SEPP

C.SSL和TLS

D.TCP和IP

13.下列選項(xiàng)中，不屬于CFCA體系結(jié)構(gòu)的是[1分]

A.根CA

B.目錄CA

C.政策CA

D.運(yùn)營CA

14.SHECA證書的非對稱加密算法密鑰長度是[1分]

A.256位

B.512位

C.1024位

D.2048位

15.安全等級中稱為訪問控制保護(hù)級的是[1分]

A.C1

B.C2

C.D1

D.D2

16.UPS的作用是[1分]

A.防止病毒入侵

B.防止病毒交叉感染

C.防止突然停電造成中斷

D.防止非授權(quán)用戶進(jìn)入

17.在數(shù)據(jù)加密方法中，將加密方法嵌DBMS的源代碼的是[1分]

A.使用加密軟件加密數(shù)據(jù)

B.使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù)

C.加密橋技術(shù)

D.加密卡技術(shù)

18.使用中國銀行的網(wǎng)上銀行時，需要插入U盾進(jìn)行身份認(rèn)證，這種身份識別手段屬于[1分]

A.所知

B.所有

C.個人特征

D.加密特征

19.PKI的構(gòu)成中，制定證書政策和證書使用規(guī)定的機(jī)構(gòu)是[1分]

A.政策管理機(jī)構(gòu)PMA

B.政策審批機(jī)構(gòu)PAA

C.證書管理機(jī)構(gòu)CA

D.單位注冊機(jī)構(gòu)ORA

20.SSL協(xié)議可以插入到Internet的應(yīng)用協(xié)議中，它位于InternetTCP／IP協(xié)議的哪個協(xié)議之上?[1分]

A.TCP

B.IP

C.FTP

D.HTTP

二、多項(xiàng)選擇題(本大題共5小題，每小題2分，共l0分)在每小題列出的五個備選項(xiàng)中至少有兩個是符合題目要求的，請將其選出并將“答題紙”的相應(yīng)代碼涂黑。錯涂、多涂、少涂或未涂均無分。

21.雙鑰密碼體制算法的特點(diǎn)有[2分]

22.防火墻所使用的存取控制技術(shù)可分為[2分]

23.攻擊WEB站點(diǎn)的方式有[2分]

24.接入控制機(jī)構(gòu)中的客體可以是[2分]

25.CFCA的中介機(jī)構(gòu)業(yè)務(wù)規(guī)則中，中介機(jī)構(gòu)網(wǎng)上業(yè)務(wù)資詢要求[2分]

非選擇題部分注意事項(xiàng)：用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上，不能答在試題卷上。三、填空題(本大題共5小題，每小題2分，共10分)

26.DES算法是將兩種基本的加密算法___和___完美的結(jié)合。這種算法的強(qiáng)度是通過反復(fù)的應(yīng)用這種技術(shù)，將一種基本算法施于另一種基本算法之上，并進(jìn)行16次循環(huán)迭代來完成的。[每空1分]

27.任何操作系統(tǒng)無論其技術(shù)是否公開，都是有漏洞的，因?yàn)開__與___是一個要綜合平衡的矛盾。[每空1分]

28.目前已有產(chǎn)品的個人特征驗(yàn)證技術(shù)有手書簽字驗(yàn)證、___、語音驗(yàn)證、___、虹膜圖樣驗(yàn)證、臉型驗(yàn)證等。[每空1分]

29.證書的網(wǎng)上申請可以分為___申請和___申請。[每空1分]

30.SET是一種以___為基礎(chǔ)的、在___上交易的付款協(xié)議。[每空1分]

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

31.郵件炸彈[3分]

32.證書更新[3分]

33.身份證明系統(tǒng)[3分]

34.發(fā)卡銀行[3分]

35.ExtranetVPN[3分]

五、簡答題（本大題共6小題，每小5分，共30分）

36.數(shù)據(jù)文件和系統(tǒng)的備份要注意什么？[5分]

37.簡述密鑰分配中應(yīng)解決的問題及其方法。[5分]

38.簡述隧道的基本