《2011年10月电子商务安全导论试题和标准答案》由会员分享,可在线阅读,更多相关《2011年10月电子商务安全导论试题和标准答案(5页珍藏版)》请在金锄头文库上搜索。
1、 2011年10月高等教育自学考试电子商务安全导论试卷(课程代码 00997)一、单项选择题 (本大题共20小题,每小题1分。共20分)在每小题列出的四个备选项中只有一个是符合题目要求的。请将其代码填写在题后的括号内。错选、多选或未选均无分。1美国的橘皮书中为计算机安全的不同级别定义了ABCD 级,其中C级又分了子级,由低到高的是A AC1C2 BC2CI CCIC2C3 DC3C2C12下列属于单钥密码体制算法的是 【 A 】 ARC-5加密算法 BRSA密码算法 CELGamal密码体制 D椭圆曲线密码体制3第一个既能用于数据加密,又能用于数字签名的加密算法是 【 D】 ADES加密 BI
2、DEA加密 CRC-5加密 DRSA加密4下列选项中不是散列函数的名字的是 【A】 A数字签名 B数字指纹 C压缩函数 D杂凑函数5SHA算法压缩后的输出值长度为 【 A 】 A128 比特 B160比特 C264比特 D320比特6建筑内部装修设计防火规范的国家标准代码是 【 D】 AGB50174-93 BGB9361-88 CGB50169-92 DGB50222-957计算机病毒最重要的特征是 【 B 】 A隐蔽性 B传染性 C潜伏性 D破坏性8Kerberos最头疼的问题源自整个Kerberos协议都严重地依赖于 【 C 】A服务器 B通行字 C时钟 D密钥9数字证书的作用是证明证书
3、用户合法地拥有证书中列出的 【 D 】A私人密钥 B加密密钥 C解密密钥 D公开密钥10LDAP服务器提供 【 A 】A目录服务 B公钥服务 c私钥服务 D证书服务11下列服务器中不是CA的组成的是 【 B 】 A安全服务器 BPKI服务器 CLDAP服务器 D数据库服务器12下列选项中,不属于有影响的提供PKI服务的公司的是 【 D 】ABaltimore公司 BEntrust公司 CVeriSign公司 DSun公司13密钥管理的目的是维持系统中各实体之间的密钥关系,下列选项中不属于密钥管理抗击的可能威胁的是 【 A 】 A密钥的遗失 B密钥的泄露 C密钥未经授权使用 D密钥的确证性的丧失
4、14SET协议确保交易各方身份的真实性的技术基础是数字化签名和 【 B 】 A加密 B商家认证 C客户认证 D数字信封15下列选项中不是接人控制功能的是 【C 】 A阻止非法用户进入系统 B允许合法用户进入系统 C防止用户浏览信息 D使合法人按其权限进行各种信息活动16MAC的含义是 【 C 】 A自主式接人控制 B数据存取控制 C强制式接入控制 D信息存取控制17VPN的优点不包括 【 D 】 A成本较低 B结构灵活 C管理方便 D传输安全18使用专用软件加密数据库数据时,这一类专用软件的特点是将加密方法嵌入 【 A 】 ADBMS的源代码 B应用程序源代码 C操作系统源代码 D数据19支持
5、无线PKI的证书是 【 A】 ACFCA手机证书 BCTCA数字证书 CSHECA证书 DCHCA证书20CTCA目前提供的安全电子邮件证书的密钥位长为 【 D】 A64位 B 128位 C256位 D512位二、多项选择题 (本大题共5小题,每小题2分,共10分)在每小题列出的五个备选项中至少有两个是符合题目要求的。请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。21对Internet的攻击类型有 【ABCD 】 A截断信息 B伪造 C篡改 D介入 E病毒22一种加密体制采用不同的加密密钥和解密密钥,这种加密体制可能是 【 ABCDE 】 A单密钥加密 B双密钥加密 C双重DES
6、加密 D三重DES加密 ERSA加密23为了保证电子商务交易的有效性,在技术手段上必须要 【 CD 】 A采用加密措施 B反映交易者的身份 C保证数据的完整性 D提供数字签名功能 E保证交易信息的安全24CFCA证书种类包括 【ABCDE 】 A企业高级证书 B服务器证书 C手机证书 D安全E-mail证书 E个人普通证书25SHECA证书管理器将证书分为 【 ADE 】 A个人证书 B企业证书 C服务器证书 D他人证书 E根证书三、填空题 (本大题共5小题。每小题2分,共10分) 请在每小题的空格中填上正确答案。填错、不填均无分。26目前,典型的两类自动密钥分配途径是 集中式 分配方案和 分
7、布式 分配方案。27散列函数是现代信息密码学的核心之一,算法是公开的,其安全性完全在于它的 单向性 和 无冲突性 。28通行字是一种根据已知事物 验证身份 的方法,也是一种研究和使用最广的 身份验证 法。29SSL握手协议用于 客户-服务器之间 相互认证、协商加密和MAL 算法,传送所需的公钥证书,建立SSI,记录协议处理完整性校验和加密所需的会话密钥。30加密桥技术的实现是与 密码算法 、 密码设备 无关的(可以使用任何加密手段)。四、名词解释题 (本大题共5小题,每小题3分。共15分)31Extranet32容错技术33Extranet VPN34拒绝率35多公钥证书系统五、简答题 (本大
8、题共6小题,每小题5分,共30分)36简述双重DES加密算法的步骤。37简述防火墙设计必须遵循的基本原则。38密钥对生成的两种途径是什么?39简述证书政策的作用和意义。40如果要安全地进行网上购物,怎样认准“SET”商业网站?41简述SSL协议的概念及其提供的安全内容。六、论述题 (本大题共l小题,15分)42从混合加密系统的实施过程分析来看,如何实现电子商务的保密性、完整性、可鉴别性和不可否认性?2011年10月高等教育自学考试电子商务安全导论试题答案及评分参考(课程代码 00997)一、单项选择题15 DAADAA 610 DBCDA 1115 BDABC 1620CDAAD二、多项选择题
9、21、ABCD 22、ABCDE 23、CD 24、ABCDE 25、ADE三、填空题26、集中式 分布式27、单向性 无冲突性28、验证身份 身份验证29、客户服务器之间 MAC30、密码算法 密码设备四、名词解释题31、Extranet是基于TCP/IP协议的企业外域网,与Intranet对应,是一个合作性网络。32、当系统发生某些错误或故障时,在不排除错误和故障的条件下,使系统能够继续正常工作或进入应急工作状态的网络安全技术。33、企业间发生收购、兼并或企业间建立战略联盟后,使不同企业网通过公网来构筑的虚拟网。34、是身份证明系统的质量指标之一,是指合法用户遭拒绝的概率。35、用于不同证书的用户之间互相认证的证书系统。五、简答题36、双重DES加密方法是在DES加密算法上的改进,(1分)是用两个密钥对明文进行两次加密。(1分)假设两个密钥分别是K1和K2(1分),其算法步骤是:(1)用密钥K1进行DES加密;(1分)(2)用K2对步骤(1)的结果进行DES解密。(1分)37、(1)由内到外和由外到内的业务流必须经过防火墙;(1分)(2)只允许本地安全政策认可的业务流通过防火墙;(1分)(3)尽可能控制外部用户访问内域网,应严格限制外部用户进入内域网;(1分)(4)具有足够的透明性,保证正常业务的流通;(1分)(5)具有抗穿透攻击能力、强化记
