《2017年10月自考00997电子商务安全导论试卷及答案解释》由会员分享,可在线阅读,更多相关《2017年10月自考00997电子商务安全导论试卷及答案解释(6页珍藏版)》请在金锄头文库上搜索。
1、2017 年 10 月高等教育自学考试全国统一命题考试电子商务安全导论试卷电子商务安全导论试卷(课程代码 00997)本试卷共本试卷共 4 4 页,满分页,满分 100100 分,考试时间分,考试时间 150150 分钟。分钟。 考生答题注意事项:考生答题注意事项: 1 1本卷所有试题必须在答题卡上作答。答在试卷上无效,试卷空白处和背面均可作草稿纸。本卷所有试题必须在答题卡上作答。答在试卷上无效,试卷空白处和背面均可作草稿纸。2 2第一部分为选择题。必须对应试卷上的题号使用第一部分为选择题。必须对应试卷上的题号使用 2B2B 铅笔将铅笔将“答题卡答题卡”的相应代码涂黑。的相应代码涂黑。3 3第
2、二部分为非选择题。必须注明大、小题号,使用第二部分为非选择题。必须注明大、小题号,使用 0.50.5 毫米黑色字迹签字笔作答。毫米黑色字迹签字笔作答。 4 4合理安排答题空间,超出答题区域无效。合理安排答题空间,超出答题区域无效。第一部分选择题第一部分选择题一、单项选择题:本大题共一、单项选择题:本大题共 2020 小题,每小题小题,每小题 1 1 分,共分,共 2020 分。在每小题列出的备选项中只分。在每小题列出的备选项中只 有一项是最符合题目要求的,请将其选出。有一项是最符合题目要求的,请将其选出。 1网上商店的模式为AB-B BB-C CC-C DB-G 2为了确保数据的完整性,SET
3、 协议是通过A单密钥加密来实现 B双密钥加密来实现C密钥分配来实现 D数字化签名来实现 3下面不属于 SET 交易成员的是A持卡人 B电子钱包 C支付网关 D发卡银行 4CFCA 认证系统的第二层为A根 CA B政策 CA C运营 CA D审批 CA5托管加密标准 EES 的托管方案是通过什么芯片来实现的?ADES 算法芯片 B防窜扰芯片CRSA 算法芯片 DVPN 算法芯片 6数字信封中采用的加密算法是AAES BDES CRC5 DRSA7在电子商务中,保证认证性和不可否认性的电子商务安全技术是A数字签名 B数字摘要 C数字指纹 D数字信封 8在防火墙技术中,非军事化区这一概念通常指的是A
4、受信网络 B非受信网络C内网和外网中的隔离带 D互联网 9下列不属于 Internet 的接入控制技术主要对付的入侵者是A伪装者 B病毒 C违法者 D地下用户 10Kerberos 的局限性中,通过采用基于公钥体制的安全认证方式可以解决的是A时间同步 B重放攻击C口令字猜测攻击 D密钥的存储 11CA 不能提供以下哪种证书?ASET 服务器证书 BSSL 服务器证书C安全电子邮件证书 D个人数字证书 12LDAP 服务器提供A目录服务 B公钥服务 C私钥服务 D证书服务 13在 PKI 的性能要求中,电子商务通信的关键是A支持多政策 B支持多应用 C互操作性 D透明性 14根据建筑与建筑群综合
5、布线系统工程设计规范(CECS72:97)的要求,计算机机房 室温应该保持的温度范围为A05 B510C5l5 D1025 15在域内认证中,TGS 生成用于 Client 和 Server 之间通信的会话密钥 Ks 发生在A第 1 个阶段第 2 个步骤B第 2 个阶段第 l 个步骤C第 2 个阶段第 2 个步骤D第 3 个阶段第 l 个步骤 16在 PKI 的性能中,下列哪些服务是指从技术上保证实体对其行为的认可?A认证 B数据完整性C数据保密性 D不可否认性 17对 Internet 的攻击的四种类型不包括A截断信息 B伪造 C病毒 D 篡改 18AES 支持的密钥长度不可能是A64 B1
6、28 C192 D256 19以下不是计算机病毒主要来源的是A非法拷贝中毒B引进的计算机系统和软件中带有病毒C通过 Internet 传入D隔离不当 20VPN 不能提供的功能是A加密数据 B信息认证和身份认证C提供访问控制 D包过滤 二、多项选择题:本大题共二、多项选择题:本大题共 5 5 小题,每小题小题,每小题 2 2 分,共分,共 1010 分。在每小题列出的备选项中至少分。在每小题列出的备选项中至少 有两项是符合题目要求的,请将其选出,错选、多选或少选均无分。有两项是符合题目要求的,请将其选出,错选、多选或少选均无分。 21实现递送的不可否认性的方式有A收信人签字认可 B收信人利用持
7、证认可C可信赖递送代理 D逐级递送报告E数字加密 22电子商务系统可能遭受的攻击有A系统穿透 B违反授权原则C植入 D通信监视E拒绝服务 23SET 交易成员有A持卡人 B网上商店C收单银行 D认证中心 CAE支付网关 24CTCA 采用分级结构管理,其组成包括A全国 CA 中心 B省级 CA 中心C省级 RA 中心 D地市级 RA 中心E地市级业务受理点 25在下列加密算法中,属于使用两个密钥进行加密的单钥密码体制的是A双重 DES B三重 DESCRSA DIDEAERC-5第二部分非选择题第二部分非选择题三、填空题:本大题共三、填空题:本大题共 1010 空,每空空,每空 1 1 分,共
8、分,共 1010 分。分。 26网上银行业务中,用户对其发出的指令用其_进行签名,银行校验签名并保存此 次签名,从而使银行用户所发出的指令具有_。 27数字签名分为两种,其中 RSA 和 Rabin 签名属于_签名,ELGamal 签名属于 _签名。 28数字信封既克服了两种加密体制的缺点,发挥了两种加密体制的优点,又妥善的解决 了_的传送的_问题。 29为了对证书进行有效的管理,证书实行_管理,认证机构采用了_一结构, 证书可以通过一个完整的安全体系得以验证。 30根据近代密码学的观点,一个密码系统的安全性取决于对_的保护,而不取决于 对_的保密。 四、名词解释题:本大题共四、名词解释题:本
9、大题共 5 5 小题,每小题小题,每小题 3 3 分,共分,共 1515 分。分。 31Externet 32TLS 协议 33数据完整性 34IPSec 35域间认证 五、简答题:本大题共五、简答题:本大题共 6 6 小题,每小题小题,每小题 5 5 分,共分,共 3030 分。分。 36简述三种基本的备份系统。 37防火墙不能解决的问题有哪些? 38接入控制策略有哪几种? 39一个大的实际系统中,通行字的选择原则是什么? 40请列出公钥证书的类型并简述其作用。 41电子商务的真实性的含义是什么? 六、论述题:本大题共六、论述题:本大题共 1 1 小题,小题,1515 分。分。 42论述证书系统的组成并分析证书机构的管理功能。
