《电子商务安全导论2008年10月试题及答案》由会员分享,可在线阅读,更多相关《电子商务安全导论2008年10月试题及答案(7页珍藏版)》请在金锄头文库上搜索。
1、第 1 页全国 2008 年 10 月自考试题电子商务安全导论课程代码:00997一、单项选择题(本大题共 20 小题,每小题 1 分,共 20 分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。1.电子商务的技术要素组成中不包含( )A.网络 B.用户C.应用软件 D.硬件2.电子商务的发展分成很多阶段,其第一阶段是( )A.网络基础设施大量兴建 B.应用软件与服务兴起C.网址与内容管理的建设发展 D.网上零售业的发展3.下列选项中属于双密钥体制算法特点的是( )A.算法速度快 B.适合大量数据的加密C.适合密钥的分配与管理 D.算
2、法的效率高4.美国政府在 1993 年公布的 EES 技术所属的密钥管理技术是( )A.密钥设置 B.密钥的分配C.密钥的分存 D.密钥的托管5.实现数据完整性的主要手段的是( )A.对称加密算法 B.非对称加密算法C.混合加密算法 D.散列算法6.数字签名技术不能解决的安全问题是( )A.第三方冒充 B.接收方篡改C.传输安全 D.接收方伪造7.根据建筑与建筑群综合布线系统工程设计规范(CECS 7297)的要求,计算机机房室温应该保持的温度范围为( )A.025 B.1025第 2 页C.0 35 D.10358.判断一段程序代码是否为计算机病毒,其依据是看这段代码是否具有( )A.隐蔽性
3、 B.传染性C.破坏性 D.可触发性9.下列隧道协议中,基于防火墙的 VPN 系统的协议是( )A.IPSec B.L2FC.PPTP D.GRE10.在中国,制约 VPN 发展、普及的客观因素是( )A.客户自身的应用 B.网络规模C.客户担心传输安全 D.网络带宽11.由资源拥有者分配接人权的接入控制方式是( )A.自主式接入控制 B.强制式接入控制C.随机式接入控制 D.半强制式接入控制12.在加密解密卡的基础上开发的数据库加密应用设计平台是( )A.使用加密软件加密数据 B.使用专用软件加密数据C.使用加密桥技术 D.使用 Domino 加密技术13.以下关于通行字的选取原则错误的是(
4、 )A.易记 B.易理解C.难以被猜中 D.抗分析能力强14.Kerberos 系统的四个组成部分中不包含( )A.BS B.TGSC.Client D.Server15.在单公钥证书系统中,签发根 CA 证书的机构是( )A.国家主管部门 B.用户C.根 CA 自己 D.其它 CA16.CA 系统一般由多个部分构成,其核心部分为( )A.安全服务器 B.CA 服务器C.注册机构 RA D.LDAP 服务器第 3 页17.推出 SET 的两个组织是( )A.Visa 和 Mastercard B.Visa 和 MicrosoftC.Mastercard 和 Microsoft D.Visa 和
5、 RSA18.SSL 握手协议包含四个主要步骤,其中第三个步骤为 ( )A.客户机 Hello B.服务器 HelloC.HTTP 数据流 D.加密解密数据19.CTCA 安全认证系统所属的机构是( )A.中国银行 B.招商银行C.中国移动 D.中国电信20.SHECA 证书包含许多具体内容,下列选项中不包含在其中的是( )A.版本号 B.公钥信息C.私钥信息 D.签名算法二、多项选择题(本大题共 5 小题,每小题 2 分,共 10 分)在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。21.下列属于单密钥体制算法的有( )A.D
6、ES B.RSAC.AES D.SHAE.IDEA22.下列属于接入控制策略的有( )A.最小权益策略 B.最小泄露策略C.多级安全策略 D.强制安全策略E.最少用户策略23.下列公钥私钥对的生成途径合理的有( )A.网络管理员生成B.CA 生成C.用户依赖的、可信的中心机构生成D.密钥对的持有者生成第 4 页E.网络管理员与用户共同生成24.属于数据通信的不可否认性业务的有( )A.签名的不可否认性 B.递送的不可否认性C.提交的不可否认性 D.传递的不可否认性E.源的不可否认性25.SET 要达到的主要目标有( )A.信息的安全传输 B.证书的安全发放C.信息的相互隔离 D.交易的实时性E
7、.多方认证的解决三、填空题( 本大题共 5 小题,每小题 2 分,共 10 分)请在每小题的空格中填上正确答案,错填、不填均无分。26.美国橘黄皮书中为计算机安全的不同级别制定了 4 个共_级标准,其中_级为最低级别。27.数字签名分为两种,其中 RSA 和 Rabin 签名属于_签名,ELGamal 签名属于_签名。28.IPSec 是一系列保护 IP 通信的规则的集合,它包含_与_两种工作模式。29.证书申请包括了用户证书的申请与商家证书的申请,其申请方式包括_和_。30.中国金融认证中心的英文简写为_,它是由_牵头,联合多家商业银行共同建立的国家级权威金融认证机构。四、名词解释题(本大题
8、共 5 小题,每小题 3 分,共 15 分)31.容错技术32.奇偶校验33.身份识别34.域间认证35.认证服务五、简答题(本大题共 6 小题,每小题 5 分,共 30 分)36.简述电子商务系统可能遭受攻击的类型。37.简述使用 DiffieHellman 密钥交换协议交换密钥的步骤。38.简述使用 MD5 算法的基本过程。39.简述防火墙的基本组成部分。第 5 页40.简述公钥证书包含的具体内容。41.简述电子钱包的功能。六、论述题(本大题 15 分)42.试述 RSA 加密算法中密钥的计算方法;并根据该方法计算:(为计算方便)取 p=3,q=5,e=3 时的一组公钥私钥对;如果明文为 7,计算密文。第 6 页全国 2008 年 10 月自学考试电子商务安全导论试卷答案第 7 页
