《.10历年自考电子商务安全导论试题及答案》由会员分享,可在线阅读,更多相关《.10历年自考电子商务安全导论试题及答案(82页珍藏版)》请在金锄头文库上搜索。
1、2005年10月一、单项选择题(本大题共20小题,每题1分,共20分)1.TCP/IP协议平安隐患不包括( D ) C.TCP协议劫持入侵D.设备的复杂性2.IDEA密钥的长度为( D )A.56 B.64 C.124 D.1283.在防火墙技术中,内网这一概念通常指的是( A )A.受信网络 4.?计算机场、地、站平安要求?的国家标准代码是( B )A.GB57104-93 B.GB9361-88 5.在Kerberos中,Client向本Kerberos的认证域以内的Server申请效劳的过程分为几个阶段?( A )A.三个 C.五个 6.信息平安技术的核心是( A )A.PKI B.SE
2、T C.SSL 7.Internet接入控制不能对付以下哪类入侵者? ( C ) C.内部用户8.CA不能提供以下哪种证书? ( D ) C.平安电子邮件证书 D.SET效劳器证书9.我国电子商务走向成熟的重要里程碑是( A )A.CFCA 10.通常为保证商务对象的认证性采用的手段是( C ) C.数字签名和身份认证技术11.关于Diffie-Hellman算法描述正确的选项是( B )A.它是一个平安的接入控制协议B.它是一个平安的密钥分配协议12.以下哪一项不在证书数据的组成中? ( D ) C.签名算法D.版权信息13.计算机病毒的特征之一是( B )A.非授权不可执行性 B.非授权可
3、执行性 14.在Kerberos中,Client向本Kerberos认证域外的Server申请效劳包含几个步骤? ( C )A.6 B.7 C.815.属于PKI的功能是( C )A.PAA,PAB,CA B.PAA,PAB,DRA C.PAA,CA,ORA D.PAB,CA,ORA16.MD-4散列算法中输入消息可以任意长度,但要进行分组,其分组的位数是( D )A.64 B.128 C.256 D.51217.SHA的含义是( C )A.加密密钥B.数字水印C.平安散列算法18.对身份证明系统的要求之一是( D ) C.示证者能够识别验证者 D.验证者正确识别示证者的概率极大化19.阻止非
4、法用户进入系统使用( C ) C.接入控制技术20.以下不是数据库加密方法的是( C )A.使用加密软件加密数据 C.信息隐藏二、多项选择题(本大题共5小题,每题2分,共10分)21.电子商务系统可能遭受的攻击有( )A.系统穿透B.植入C.违反授权原那么 D.通信监视E.计算机病毒22.属于公钥加密体制的算法包括( ) C.RSA D.ECC E.ELGamal23.签名可以解决的鉴别问题有( )A.发送者伪造B.发送者否认C.接收方篡改 D.第三方冒充E.接收方伪造24.公钥证书的类型有( )A.客户证书B.效劳器证书C.平安邮件证书 25.在SET中标准了商家效劳器的核心功能是( )A.
5、联系客户端的电子钱包 B.联系支付网关 C.处理SET的错误信息D.处理客户的付款信息 三、填空题(本大题共10空,每空1分,共10分)26.美国的?可信任的计算机平安评估标准?为计算机平安制定了_4_级标准,其中_A_级是最平安的。SET标准支付网关_业务规那么和_Non-SET标准银行_业务规那么。28.通常通信中涉及两类根本成员,即发信者和接收者。相应地引出两个不可否认性的根本类型,即_源的不可否认性_和_递送的不可否认性_。简单的网络_备份系统,_效劳器到效劳器_备份系统和使用专用的备份效劳器。复制_,有利于_产权拥有者_控制产品的散发。四、名词解释题(本大题共5小题,每题3分,共15
6、分) 五、简答题(本大题共6小题,每题5分,共30分)36.简述双钥密码体制的根本概念及特点。37.简述数据交换时如何利用数字信封来确保接收者的身份。38.电子商务平安的中心内容是什么?39.简述SSL的体系结构。40.简述防火墙设计原那么。41.简述IPSec的两种工作模式。六、论述题(本大题共1小题,15分)42.试述公钥证书的申请和撤消的过程。2006年1月一、单项选择题本大题共20小题,每题1分,共20分1保证商业效劳不可否认的手段主要是( D )A数字水印B数据加密 C身份认证 D数字签名2DES加密算法所采用的密钥的有效长度为( C )A32B56 C64 D1283在防火墙技术中
7、,我们所说的外网通常指的是( B )A受信网络B非受信网络 C防火墙内的网络 D局域网4?电子计算机房设计标准?的国家标准代码是( A )AGB5017493BGB5017488 CGB5716993DGB57169885通行字也称为( B )A用户名 B用户口令 C密钥D公钥6不涉及PKI技术应用的是( D )AVPN B平安E-mail CWeb平安 D视频压缩7多级平安策略属于( C )A最小权益策略B最大权益策略 C接入控制策略D数据加密策略8商户业务根据其使用的证书以及在网上交易是否遵循SETCo标准分为( C )ASET标准商户业务规那么与SSL标准商户业务规那么BSET标准商户业
8、务规那么与Non-SSL标准商户业务规那么CSET标准商户业务规那么与Non-SET标准商户业务规那么DNon-SET标准商户业务规那么与SSL标准商户业务规那么9SHECA指的是( A )A上海市电子商务平安证书管理中心 B深圳市电子商务平安证书管理中心C上海市电子商务中心 D深圳市电子商务中心10以下哪一项为哪一项密钥托管技术?( A )AEESBSKIPJACK CDiffie-HellmanDRSA11公钥体制用于大规模电子商务平安的根本要素是( B )A哈希算法B公钥证书 C非对称加密算法D对称加密算法12文件型病毒是寄生在以下哪类文件中的病毒?( B )A仅可执行文件 B可执行文件
9、或数据文件 C仅数据文件 D主引导区13身份证明系统应该由几方构成?( B )A2B3 C4D514不属于PKI根底技术的是( D )A加密技术B数字签名技术 C数字信封技术D数字水印技术15HTTPS是使用以下哪种协议的HTTP?( A )ASSL BSSH CSecurityDTCP16消息经过散列函数处理后得到的是( C )A公钥B私钥 C消息摘要D数字签名17关于双联签名描述正确的选项是( D )A一个用户对同一消息做两次签名B两个用户分别对同一消息签名C对两个有联系的消息分别签名D对两个有联系的消息同时签名18Kerberos中最重要的问题是它严重依赖于( C )A效劳器B口令 C时
10、钟D密钥19网络平安的最后一道防线是( A )A数据加密B访问控制 C接入控制 D身份识别20关于加密桥技术实现的描述正确的选项是( A )A与密码设备无关,与密码算法无关B与密码设备有关,与密码算法无关C与密码设备无关,与密码算法有关D与密码设备有关,与密码算法有关二、多项选择题本大题共5小题,每题2分,共10分21对Internet的攻击有多种类型,包括( ACE )A截断信息B中断 C伪造 D病毒E介入22单钥密码体制的算法包括( AB )ADES加密算法 B二重DES加密算法 CECC加密算法 DRSA加密算法 ESHA加密算法23关于仲裁方案实现的描述以下哪些是正确的?( ACD )
11、A申请方生成文件的单向杂凑函数值B申请方将杂凑函数值及原文一并传递给加戳方C加戳方在杂凑函数值后附上时间与日期,并进行数字签名D加戳方将签名的杂凑函数值,时戳一并发给申请者E加戳方生成文件的单向杂凑函数24属于构成CA系统的效劳器有( ABDE )A平安效劳器BCA效劳器C加密效劳器 DLDAP效劳器E数据库效劳器25对SSL提供支持的效劳器有( ABCD )ANetscape communicatorBMircrosoft Internet ExploreCMicrosoft IISDLotus Notes ServerEMS-DOS三、填空题本大题共10空,每空1分,共10分26电子商务平
12、安的中心内容包括机密性,_完整性_,认证性,_不可否认_,不可拒绝性和访问控制性。27CFCA是由_中国人民银行_牵头的、联合14家全国性商业银行共同建立的_国家级权威性金融认证_机构。28实现不可否认性从机制上应当完成业务需求分析, 证据生成,证据传送,_证据证实_,_证据保存_等业务活动。29按寄生方式计算机病毒可分为_文件型_,_引导型_和复合型病毒。30数字信封是用_接受方_的公钥加密DES的密钥,该DES密钥是_发送方_随机产生的用来加密消息的密钥。四、名词解释题本大题共5小题,每题3分,共15分31接入控制 32镜像技术 33Kerberos 34密钥管理 35双钥密码体制五、简答
13、题本大题共6小题,每题5分,共30分36电子商务的平安需求包含哪些方面?37简述数字签名的根本原理。38简述美国?可信任的计算机平安评估标准?中C1级和C2级的要求。39简述认证机构提供的四个方面的效劳。40简述VPN的优点。41简述数据完整性。六、论述题本大题共1小题,15分42试述SET实际操作的全过程。2006年10月一、单项选择题本大题共20小题,每题1分,共20分1.计算机病毒最重要的特征是( B )A.隐蔽性 C.潜伏性 2.在防火墙使用的存取控制技术中对所有进出防火墙的包标头内容进行检查的防火墙属于( A ) 3.在接入控制的实现方式中,MAC的含义是( D ) 4.电子商务的平安需求不包括
