《全国自考00997《电子商务安全导论》历年真题试题及答案年份2017》由会员分享,可在线阅读,更多相关《全国自考00997《电子商务安全导论》历年真题试题及答案年份2017(5页珍藏版)》请在金锄头文库上搜索。
1、2017年4月高等教育自学考试全国统一命题考试电子商务安全导论试卷(课程代码00997)本试卷共4页。满分l00分,考试时间l50分钟。考生答题注意事项:1本卷所有试题必须在答题卡上作答。答在试卷上无效,试卷空白处和背面均可作草稿纸。2第一部分为选择题。必须对应试卷上的题号使用2B铅笔将“答题卡”的相应代码涂黑。3第二部分为非选择题。必须注明大、小题号,使用05毫米黑色字迹签字笔作答。4合理安排答题空间。超出答题区域无效。第一部分选择题(共30分)一、单项选择题(本大题共20小题,每小题l分,共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题卡” 的相应代码涂
2、黑。错涂、多涂或未涂均无分。1下列选项中不属于Internet系统构件的是 A客户端的局域网 B服务器的局域网 CInternet网络 DVPN网络2零售商面向消费者的这种电子商务模式是 ABG BBC CBB DCC3早期提出的密钥交换体制是用一个素数的指数运算来进行直接密钥交换,这种体制通常称为 AKerberos协议 BLEAF协议 Cskipjack协议 D.Diffie-Hellman协议4收发双方持有不同密钥的体制是 A对称密钥 B数字签名 C公钥 D完整性5关于散列函数的概念,下列阐述中正确的是 A散列函数中给定长度不确定的输入串,很难计算出散列值 B散列函数的算法是保密的 C散
3、列函数的算法是公开的 D散列函数中给定散列函数值,能计算出输入串6SHA的含义是 A。安全散列算法 B密钥 C数字签名 D消息摘要7下列选项中属于病毒防治技术规范的是 A严禁归档 B严禁运行合法授权程序 C严禁玩电子游戏 D严禁UPS 8电子计算机房设计规范的国家标准代码是 AGB50174-93 BGB936188 CGB288789 DGB50169-92 9下列选项中,属于防火墙所涉及的概念是 A Kerberos BVPN CDMZ DDES10外网指的是 A受信网络 B非受信网 C防火墙内的网络 D局域网11Interment入侵者中,乔装成合法用户渗透进入系统的是 A伪装者 B违法
4、者 C地下用户 D黑客12下列选项中不属于数据加密可以解决的问题的是 A看不懂 B改不了 C盗不走 D用不了13CA设置的地区注册CA不具有的功能是 A制作证书 B撤销证书注册 C吊销证书 D恢复备份密钥14数字证书采用公钥体制,即利用一对互相匹配的密钥进行 A身份识别 B加密、解密 C数字签名 D安全认证15认证机构对密钥的注册、证书的制作、密钥更新、吊销进行记录处理使用的技术是 A加密技术 B数字签名技术 C身份认证技术 D审计追踪技术16实现递送的不可否认性的方式是 A收信人利用持证认可 B可信赖第三方的持证 C源的数字签名 D证据生成17为了确保交易各方身份的真实性,需要通过数字化签名
5、和 A加密 B商家认证 C数字化签名 DSSL18安装在客户端的电子钱包一般是一个 A独立运行的程序 B浏览器的一个插件 C客户端程序 D单独的浏览器19SHECA证书的对称加密算法支持 A64位 B128位 C.256位 D512位20CTCA目前提供的安全电子邮件证书的密钥位长为 A64位 B128位 C256位 D512位二、多项选择题(本大题共5小题。每小题2分,共10分) 在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其选出并将“答题卡”的相应代码涂黑。错涂、多涂、少涂或未涂均无分。21.双钥密码体制算法的特点包括 A算法速度慢 B算法速度快 C适合加密小数量的信息 D适
6、合密钥的分配 E适合密钥的管理22计算机病毒具有的特征包括 A非授权可执行性 B隐蔽性 C传染性 D潜伏性 E表现性或破坏性23接入控制的实现方法有 ADAC BDCA CMAC DMCA ECMA24Kerberos的认证中心服务任务被分配到的服务器有 AAS BClient CServer DTGS EDES25CFCA证书种类包括 A个人普通证书 B代码签名证书 C个人高级证书 D服务器证书 E安全 Email证书第二部分非选择题(共70分)三、填空题(本大题共5小题,每小题2分。共l0分) 请将下列每小题的答案答在“答题卡”上。26.电子商务安全的中心内容包括机密性,_,认证性,_,不
7、可拒绝性和访问控制性。27单钥密码体制有DES加密算法,_,RC-5加密算法和_。28.接入控制的功能有三个:_、_和使合法人按其权限进行各种信息活动。29VPN是一种架构在公用通信基础设施上的专用数据通信网络,利用和建立在PKl上的_来获得机密性保护。30SSL保证了Interact上浏览器/服务器会话中三大安全中心内容:_ ,和认证性。四、名词解释题(本大题共5小题,每小题3分。共15分)31EDI32双钥密码体制33数字签名34公钥基础设施35SET五、简答题(本大题共6小题,每小题5分,共30分)36简述电子商务发展的四个阶段。37数字签名的作用是什么?38按照接入方式的不同,VPN的具体实现方式有哪几种?39从攻击的角度看,Kerberos的局限性主要有哪几个方面的问题?40。简述证书合法性验证链。41简述证书机构CA系统的组成。六、论述题(本大题共l小题,15分)42试述数据库的加密方法有哪些?
