《全国2013年10月高等教育自学考试电子商务安全导论试题和部分答案》由会员分享,可在线阅读,更多相关《全国2013年10月高等教育自学考试电子商务安全导论试题和部分答案(5页珍藏版)》请在金锄头文库上搜索。
1、绝密考试结束前全国 2013 年 10 月高等教育自学考试电子商务安全导论试题课程代码:00997请考生按规定用笔将所有试题的答案涂、写在答题纸上。选择题部分注意事项:1答题前,考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。2每小题选出答案后,用 2B 铅笔把答题纸上对应题目的答案标号涂黑。如需改动,用橡皮擦干净后,再选涂其他答案标号。不能答在试题卷上。一、单项选择题(本大题共 20 小题,每小题 1 分,共 20 分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂或未涂均无分。1病毒按破坏
2、性划分可以分为( A )A良性病毒和恶性病毒 B引导型病毒和复合型病毒C文件型病毒和引导型病毒 D复合型病毒和文件病毒2在进行身份证明时,用个人特征识别的方法是( A )A指纹 B密码C身份证 D密钥3下列选项中,属于电子邮件的安全问题的是( D )A传输到错误地址 B传输错误C传输丢失 D网上传送时随时可能被人窃取到4RC-5 加密算法中的可变参数不包括( A )A校验位 B分组长C密钥长 D迭代轮数5一个明文可能有多个数字签名的算法是( D )ARSA BDESCRabin DELGamal6数字信封技术中,加密消息密钥形成信封的加密方法是( B )A对称加密 B非对称加密C对称加密和非对
3、称加密 D对称加密或非对称加密7防火墙的组成中不包括的是(C)A安全操作系统 B域名服务C网络管理员 D网关8下列选项中,属于加密桥技术的优点的是( B )A加密桥与 DBMS 是不可分离的 B加密桥与 DBMS 是分离的C加密桥与一般数据文件是不可分离的 D加密桥与数据库无关9在不可否认业务中保护收信人的是( A )A源的不可否认性 B提交的不可否认性C递送的不可否认性 DA 和 B10为了在因特网上有一种统一的 SSL 标准版本, IETF 标准化的传输层协议是( B )ASSL BTLSCSET DPKI11能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构是( A)ACFCA
4、 BCTCACSHECA DPKI12下列选项中,属于中国电信 CA 安全认证系统结构的是 ( D )A地市级 CA 中心 B地市级 RA 中心系统C省 CA 中心 D省 RA 中心系统13美国的橘黄皮书中为计算机安全的不同级别制定了 D,Cl,C2,Bl,B2,B3,A 标准,其中称为结构化防护的级别是(C )AB1 级 BCl 级CB2 级 DC2 级14下列选项中,属于提高数据完整性的预防性措施的是( D)A加权平均 B信息认证C身份认证 D奇偶校验15一系列保护 IP 通信的规则的集合称为( B )AVPN BIPSecCDMZ DVPN Intranet16由系统管理员来分配接入权限
5、和实施控制的接入控制方式是( C )APKI BDACCMAC DVPN17在 Kerberos 认证中,把对 Client 向本 Kerberos 的认证域以外的 Server 申请服务称为( C )A域内认证 B域外认证C域间认证 D企业认证18下列关于数字证书的说法中不正确的是( A )A在各种不同用途的数字证书类型中最重要的是私钥证书,它将公开密钥与特定的人联系起来B公钥证书是由证书机构签署的,其中包含有持证者的确切身份C数字证书由发证机构(认证授权中心 CA)发行D公钥证书是将公钥体制用于大规模电子商务安全的基本要素19认证机构最核心的组成部分是( C )A安全服务器 BCA 服务器
6、C数据库服务器 DLDAP 服务器20PKI 中支持的公证服务是指( C )A身份认证 B行为认证C数据认证 D技术认性二、多项选择题(本大题共 5 小题,每小题 2 分,共 10 分)在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂、少涂或未涂均无分。21下列属于 B-C 电子商务模式的网站有( ABCD )A凡客诚品 B一号店C京东商城 D当当E阿里巴巴22下列选项中,属于数据完整性被破坏后会带来的严重后果的有( ABCDE)A造成直接的经济损失 B影响一个供应链上许多厂商的经济活动C可能造成过不了“关” D会牵涉到经济案件中E造成电
7、子商务经营的混乱与不信任23接入控制机构的建立主要根据的信息有( ABC)A主体 B客体C接入权限 D伪装者E违法者24SET 系统的运作是通过软件组件来完成的,这些软件包括 ( ABCD)A电子钱包 B商店服务器C支付网关 D认证中心ERA 中心25中国电信 CA 安全认证系统提供的证书有( ACDE )A安全电子邮件证书 B网上银行证书C企业数字证书 D服务器证书ESSL 服务器证书非选择题部分注意事项:用黑色字迹的签字笔或钢笔将答案写在答题纸上,不能答在试题卷上。三、填空题(本大题共 5 小题,每空 1 分,共 10 分)26数字时戳应当保证数据文件加盖的_时戳_与_存储数据_的物理媒体
8、无关。27病毒程序可通过_自我复制_迅速传播。判断一段程序是否为计算机病毒的依据是计算机病毒的_传染性_。28选择 VPN 解决方案时需要考虑的要点是_认证方法 _、_支持的加密算法_支持的认证算法、支持的 IP 压缩算法、易于部署和兼容分布式或个人防火墙的可用性。29数据加密方法有_使用加密软件加密_、_使用专用软件加密_和加密桥技术。30根据 ITU-T Rec.X509 标准,公钥证书包括_申请证书个人_信息和_发行证书的 CA_信息。四、名词解释题(本大题共 5 小题,每小题 3 分,共 15 分)31访问控制性32安全邮件证书33镜像技术34VPDN35SSL 记录协议五、简答题(本
9、大题共 6 小题,每小题 5 分,共 30 分)36防火墙不能防止哪些安全隐患?37简述实体认证与消息认证的主要差别。38简述发送方实现混合加密的过程。39简述 CA 系统中安全服务器与用户的安全通信过程。40简述 PKI 的构成体系。41SET 的技术范围包括哪些?六、论述题(本大题共 1 小题,15 分)42某一出版社要开展网上销售业务,请阐述它需要考虑的主要安全因素。(1)可靠性:系统本身全靠,包括计算机硬件,计算机软件,电子商务系统等可靠,这是安全基础。(2)真实性:要认证客户身份的真实性,防止欺骗行为。(3)机密性:预防非法的信息存取和传送的信息被泄露,确保合法用户才能看到数据(4)完整性:要预防数据被非授权建立,修改和破坏,保证数据的一致性。(5)有效性:电子商务交易以电子形式取代了纸张,但交易的数据都要有效。(6)不可抵赖性:电子商务手写签名和印章进行交易的确认已是不可能的,要确保发送方在发送数据后不能抵赖,接收方在接收数据后也不能抵赖。(7)内部网的严密性:企业内部网上保存着大量机密信息,一旦被恶意侵入,会给企业带来极大的混乱和损失,要保证内部网不被侵入,是重点要考女的安全问题。
