《2005-2011.10历年自考电子商务安全导论试题及答案讲义教材》由会员分享,可在线阅读,更多相关《2005-2011.10历年自考电子商务安全导论试题及答案讲义教材(25页珍藏版)》请在金锄头文库上搜索。
1、2005年10月一、单项选择题(本大题共20小题,每小题1分,共20分)1.TCP/IP协议安全隐患不包括( D )A.拒绝服务B.顺序号预测攻击 C.TCP协议劫持入侵D.设备的复杂性2.IDEA密钥的长度为( D )A.56 B.64 C.124 D.1283.在防火墙技术中,内网这一概念通常指的是( A )A.受信网络B.非受信网络 C.防火墙内的网络D.互联网4.计算机场、地、站安全要求的国家标准代码是( B )A.GB57104-93 B.GB9361-88 C.GB50174-88 D.GB9361-935.在Kerberos中,Client向本Kerberos的认证域以内的Ser
2、ver申请服务的过程分为几个阶段?( A )A.三个B.四个 C.五个 D.六个6.信息安全技术的核心是( A )A.PKI B.SET C.SSL D.ECC7.Internet接入控制不能对付以下哪类入侵者? ( C )A.伪装者B.违法者 C.内部用户D.地下用户8.CA不能提供以下哪种证书? ( D )A.个人数字证书 B.SSL服务器证书 C.安全电子邮件证书 D.SET服务器证书9.我国电子商务走向成熟的重要里程碑是( A )A.CFCA B.CTCA C.SHECA D.RCA10.通常为保证商务对象的认证性采用的手段是( C )A.信息加密和解密B.信息隐匿 C.数字签名和身份
3、认证技术D.数字水印11.关于Diffie-Hellman算法描述正确的是( B )A.它是一个安全的接入控制协议B.它是一个安全的密钥分配协议C.中间人看不到任何交换的信息D.它是由第三方来保证安全的12.以下哪一项不在证书数据的组成中? ( D )A.版本信息B.有效使用期限 C.签名算法D.版权信息13.计算机病毒的特征之一是( B )A.非授权不可执行性 B.非授权可执行性 C.授权不可执行性 D.授权可执行性14.在Kerberos中,Client向本Kerberos认证域外的Server申请服务包含几个步骤? ( C )A.6 B.7 C.8 D.915.属于PKI的功能是( C
4、)A.PAA,PAB,CA B.PAA,PAB,DRA C.PAA,CA,ORA D.PAB,CA,ORA16.MD-4散列算法中输入消息可以任意长度,但要进行分组,其分组的位数是( D )A.64 B.128 C.256 D.51217.SHA的含义是( C )A.加密密钥B.数字水印C.安全散列算法D.消息摘要18.对身份证明系统的要求之一是( D )A.具有可传递性 B.具有可重用性 C.示证者能够识别验证者 D.验证者正确识别示证者的概率极大化19.阻止非法用户进入系统使用( C )A.病毒防御技术B.数据加密技术 C.接入控制技术D.数字签名技术20.以下不是数据库加密方法的是( C
5、 )A.使用加密软件加密数据 B.使用专门软件加密数据 C.信息隐藏D.用加密桥技术二、多项选择题(本大题共5小题,每小题2分,共10分)21.电子商务系统可能遭受的攻击有( )A.系统穿透B.植入C.违反授权原则 D.通信监视E.计算机病毒22.属于公钥加密体制的算法包括( )A.DES B.二重DES C.RSA D.ECC E.ELGamal23.签名可以解决的鉴别问题有( )A.发送者伪造B.发送者否认C.接收方篡改 D.第三方冒充E.接收方伪造24.公钥证书的类型有( )A.客户证书B.服务器证书C.安全邮件证书 D.密钥证书 E.机密证书25.在SET中规范了商家服务器的核心功能是
6、( )A.联系客户端的电子钱包 B.联系支付网关 C.处理SET的错误信息D.处理客户的付款信息 E.查询客户帐号信息三、填空题(本大题共10空,每空1分,共10分)26.美国的可信任的计算机安全评估标准为计算机安全制定了_4_级标准,其中_A_级是最安全的。27.网关业务规则根据其使用的证书以及在网上交易是否遵循SET标准分为_SET标准支付网关_业务规则和_Non-SET标准银行_业务规则。28.通常通信中涉及两类基本成员,即发信者和接收者。相应地引出两个不可否认性的基本类型,即_源的不可否认性_和_递送的不可否认性_。29.网络备份系统目前有_简单的网络_备份系统,_服务器到服务器_备份
7、系统和使用专用的备份服务器。30.无可争辩签名是为了防止所签文件被_复制_,有利于_产权拥有者_控制产品的散发。四、名词解释题(本大题共5小题,每小题3分,共15分)31.自主式接入控制 32.计算机病毒 33.身份证明系统 34.PKI 35.单钥密码体制五、简答题(本大题共6小题,每小题5分,共30分)36.简述双钥密码体制的基本概念及特点。37.简述数据交换时如何利用数字信封来确保接收者的身份。38.电子商务安全的中心内容是什么?39.简述SSL的体系结构。40.简述防火墙设计原则。41.简述IPSec的两种工作模式。六、论述题(本大题共1小题,15分)42.试述公钥证书的申请和吊销的过
8、程。2006年1月一、单项选择题(本大题共20小题,每小题1分,共20分)1保证商业服务不可否认的手段主要是( D )A数字水印B数据加密 C身份认证 D数字签名2DES加密算法所采用的密钥的有效长度为( C )A32B56 C64 D1283在防火墙技术中,我们所说的外网通常指的是( B )A受信网络B非受信网络 C防火墙内的网络 D局域网4电子计算机房设计规范的国家标准代码是( A )AGB5017493BGB5017488 CGB5716993DGB57169885通行字也称为( B )A用户名 B用户口令 C密钥D公钥6不涉及PKI技术应用的是( D )AVPN B安全E-mail C
9、Web安全 D视频压缩7多级安全策略属于( C )A最小权益策略B最大权益策略 C接入控制策略D数据加密策略8商户业务根据其使用的证书以及在网上交易是否遵循SETCo标准分为( C )ASET标准商户业务规则与SSL标准商户业务规则BSET标准商户业务规则与Non-SSL标准商户业务规则CSET标准商户业务规则与Non-SET标准商户业务规则DNon-SET标准商户业务规则与SSL标准商户业务规则9SHECA指的是( A )A上海市电子商务安全证书管理中心 B深圳市电子商务安全证书管理中心C上海市电子商务中心 D深圳市电子商务中心10以下哪一项是密钥托管技术?( A )AEESBSKIPJAC
10、K CDiffie-HellmanDRSA11公钥体制用于大规模电子商务安全的基本要素是( B )A哈希算法B公钥证书 C非对称加密算法D对称加密算法12文件型病毒是寄生在以下哪类文件中的病毒?( B )A仅可执行文件 B可执行文件或数据文件 C仅数据文件 D主引导区13身份证明系统应该由几方构成?( B )A2B3 C4D514不属于PKI基础技术的是( D )A加密技术B数字签名技术 C数字信封技术D数字水印技术15HTTPS是使用以下哪种协议的HTTP?( A )ASSL BSSH CSecurityDTCP16消息经过散列函数处理后得到的是( C )A公钥B私钥 C消息摘要D数字签名1
11、7关于双联签名描述正确的是( D )A一个用户对同一消息做两次签名B两个用户分别对同一消息签名C对两个有联系的消息分别签名D对两个有联系的消息同时签名18Kerberos中最重要的问题是它严重依赖于( C )A服务器B口令 C时钟D密钥19网络安全的最后一道防线是( A )A数据加密B访问控制 C接入控制 D身份识别20关于加密桥技术实现的描述正确的是( A )A与密码设备无关,与密码算法无关B与密码设备有关,与密码算法无关C与密码设备无关,与密码算法有关D与密码设备有关,与密码算法有关二、多项选择题(本大题共5小题,每小题2分,共10分)21对Internet的攻击有多种类型,包括( ACE
12、 )A截断信息B中断 C伪造 D病毒E介入22单钥密码体制的算法包括( AB )ADES加密算法 B二重DES加密算法 CECC加密算法 DRSA加密算法 ESHA加密算法23关于仲裁方案实现的描述以下哪些是正确的?( ACD )A申请方生成文件的单向杂凑函数值B申请方将杂凑函数值及原文一并传递给加戳方C加戳方在杂凑函数值后附上时间与日期,并进行数字签名D加戳方将签名的杂凑函数值,时戳一并发给申请者E加戳方生成文件的单向杂凑函数24属于构成CA系统的服务器有( ABDE )A安全服务器BCA服务器C加密服务器 DLDAP服务器E数据库服务器25对SSL提供支持的服务器有( ABCD )ANet
13、scape communicatorBMircrosoft Internet ExploreCMicrosoft IISDLotus Notes ServerEMS-DOS三、填空题(本大题共10空,每空1分,共10分)26电子商务安全的中心内容包括机密性,_完整性_,认证性,_不可否认_,不可拒绝性和访问控制性。27CFCA是由_中国人民银行_牵头的、联合14家全国性商业银行共同建立的_国家级权威性金融认证_机构。28实现不可否认性从机制上应当完成业务需求分析, 证据生成,证据传送,_证据证实_,_证据保存_等业务活动。29按寄生方式计算机病毒可分为_文件型_,_引导型_和复合型病毒。30数字信封是用_接受方_的公钥加密DES的密钥,该DES密钥是_发送方_随机产生的用来加密消息的密钥。四、名词解释题(本大题共5
