全国2011年1月高等教育自学考试电商安全导论考试试题
课程代码:00997
1、单项选择题
在每小题列出的四个备选项中只有一个是符合题目需要的,请将它代码填写在题后的括号内.错选、多选或未选均无分.
1.网上商店的模式为
A.B-B
B.B-C
C.C-C
D.B-G
2.下列选项中不是Internet系统构件的是
A.推广客户端的局域网
B.服务器的局域网
C.Internet互联网
D.VPN互联网
3.双钥密码体制算法中既可以用于数据加密,也可以用于数字签名的算法是
A.AES
B.DES
C.RSA
D.RC-5
4.推广托管加密标准EES的推广托管策略是通过什么芯片来达成的?
A.DES算法芯片
B.防窜扰芯片
C.RSA算法芯片
D.VPN算法芯片
5.数字信封中使用的加密算法是
A.AES
B.DES
C.RC-5
D.RSA
6.关于散列函数的定义,下列讲解中正确的是
A.散列函数的算法是公开的
B.散列函数的算法是保密的
C.散列函数中给定长度不确定的输入串,非常难计算出散列值
D.散列函数中给定散列函数值,能计算出输入串
7.下列选项中不是病毒的特点的是
A.传染性
B.隐蔽性
C.非授权可实行性
D.安全性
8.下列选项中是病毒防治技术规范的是
A.严禁玩电子游戏
B.严禁运行合法授权程序
C.严禁归档
D.严禁UPS
9.下列选项中,是防火墙所涉及的定义是
A.DMZ
B.VPN
C.Kerberos
D.DES
10.Internet入侵者中,乔装成合法用户渗透进入系统的是
A.伪装者
B.违法者
C.地下用户
D.黑客
11.公钥证书的格式概念在ITU的X.500系列标准中的什么标准里?
A.X.501
B.X.509
C.X.511
D.X.519
12.CA设置的区域注册CA不具备的功能是
A.制作证书
B.撤销证书注册
C.吊销证书
D.恢复备份密钥
13.认证机构对密钥的注册、证书的制作、密钥更新、吊销进行记录处置用的技术是
A.加密技术
B.数字签名技术
C.身份认证技术
D.审计追踪技术
14.在SSL的协议层次中,第一运行的是
A.握手协议
B.更改密码规格协议
C.警告协议
D.记录协议
15.信息在互联网上传送或存储的过程中不被别人窃取、不被泄露或披露给未经授权的人或组织,或者经过加密伪装后,使未经授权者没办法知道其内容,这种电商安全内容称
A.商务数据的机密性
B.商务数据的完整性
C.商务对象的认证性
D.商务服务的不能否认性
16.早期提出的密钥交换体制是用模一个素数的指数运算来进行直接密钥交换,这种体制一般称为
A.Kerberos协议
B.LEAF协议
C.Skipjack协议
D.Diffie-Hellman协议
17.为了保证电商安全中的认证性和不能否认性,需要使用的技术是
A.数字签名
B.散列函数
C.身份认证
D.数字时间戳
18.防火墙能解决的问题是
A.预防从外部传送来的病毒软件进入
B.防范来自内部互联网的蓄意破坏者
C.提供内部互联网与外部互联网之间的访问控制
D.预防内部互联网用户不经心带来的威胁
19.CA服务器产生自己的私钥和公钥,其密钥长度至少为
A.256位
B.512位
C.1024位
D.2048位
20.作为对PKI的最基本需要,PKI需要拥有的性能是
A.支持多
B.透明性和易用性
C.互操作性
D.支持多平台
2、多项选择题
在每小题写出的五个备选项中至少有两个是符合题目需要的,请将它代码填写在题后的括号内.错选、多选、少选或未选均无分.
21.电商在英语中的不同叫法有
A.E-Commerce
B.DigitalCommerce
C.E-Trade
D.E-Business
E.EDI
22.散列函数不一样的叫法有
A.哈希函数
B.杂凑函数
C.缩短函数
D.消息摘要
E.数字指纹
23.加密桥技术能达成对不同环境下数据库数据加密未来的数据操作,这里的不同环境包含
A.不同主机
B.不同操作系统
C.不同数据库管理软件
D.不同语言
E.不同应用开发环境
24.Kerberos系统的组成包含
A.用户Client
B.服务器Server
C.认证中心CA
D.认证服务器AS
E.票据授权服务器TGS
25.CTCA使用分级结构管理,其组成包含
A.全国CA中心
B.省级CA中心
C.省级RA中心
D.地市级RA中心
E.地市级业务受理点
3、填空题
请在每小题的空格中填上正确答案.填错、不填均无分.
26.在一次信息传递过程中,可以综合借助消息加密、数字信封、散列函数和数字签名达成安全性、完整性、______和______,这种办法一般称为混合加密系统.
27.Intranet是指基于______协议的内部互联网.它通过______或其他安全机制与Internet打造连接.
28.使用密码技术保护的现代信息管理软件,其安全性取决于对______的保护,而不是对______和硬件本身的保护.
29.SHECA提供了两种证书系统,分别是_______和_______.
30.计算机病毒根据寄生方法分为_______病毒、_______病毒和复合型病毒.
4、解释说明
31.多字母加密
32.复合型病毒
33.IntranetVPN
34.接入控制
35.证书
5、简答卷
36.电商的真实性的意思是什么?
37.数字签名有哪些用途是什么?
38.防火墙与VPN之间的本质有什么不同?
39.简述身份证明系统常见应该达到的需要.
40.简述认证机构的证书吊销功能.
41.简述数字证书中公钥—私钥对应满足的需要.
6、论述题
42.试述在网上书店遵循SET协议进行购物的动态认证过程.
