全國2011年1月自學考試電子商務安全導論試題

　　全國2011年1月高等教育自學考試電子商務安全導論試題

　　一、單項選擇題 (本大題共20小題，每小題1分，共20分)

　　在每小題列出的四個備選項中只有一個是符合題目要求的， 請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。

　　1.網(wǎng)上商店的模式為( )轉(zhuǎn)自環(huán) 球 網(wǎng) 校edu24ol.com

　　A.B-B B.B-C

　　C.C-C D.B-G

　　2.下列選項中不屬于Internet系統(tǒng)構(gòu)件的是( )

　　A.客戶端的局域網(wǎng) B.服務器的局域網(wǎng)

　　C.Internet網(wǎng)絡 D.VPN網(wǎng)絡

　　3.雙鑰密碼體制算法中既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名的算法是( )

　　A.AES B.DES

　　C.RSA D.RC-5

　　4.托管加密標準EES的托管方案是通過什么芯片來實現(xiàn)的?( )

　　A.DES算法芯片 B.防竄擾芯片

　　C.RSA算法芯片 D.VPN算法芯片

　　5.數(shù)字信封中采用的加密算法是( )

　　A.AES B.DES

　　C.RC-5 D.RSA

　　6.關于散列函數(shù)的概念，下列闡述中正確的是( )

　　A.散列函數(shù)的算法是公開的

　　B.散列函數(shù)的算法是保密的

　　C.散列函數(shù)中給定長度不確定的輸入串，很難計算出散列值

　　D.散列函數(shù)中給定散列函數(shù)值，能計算出輸入串

　　7.下列選項中不是病毒的特征的是( )

　　A.傳染性 B.隱蔽性

　　C.非授權(quán)可執(zhí)行性 D.安全性

　　8.下列選項中屬于病毒防治技術(shù)規(guī)范的是( )

　　A.嚴禁玩電子游戲 B.嚴禁運行合法授權(quán)程序

　　C.嚴禁歸檔 D.嚴禁UPS

　　9.下列選項中，屬于防火墻所涉及的概念是( )

　　A.DMZ B.VPN

　　C.Kerberos D.DES

　　10.Internet入侵者中，喬裝成合法用戶滲透進入系統(tǒng)的是( )

　　A.偽裝者 B.違法者

　　C.地下用戶 D.黑客

　　11.公鑰證書的格式定義在ITU的X.500系列標準中的哪個標準里?( )

　　A.X.501 B.X.509

　　C.X.511 D.X.519

　　12.CA設置的地區(qū)注冊CA不具有的功能是( )

　　A.制作證書 B.撤銷證書注冊

　　C.吊銷證書 D.恢復備份密鑰

　　13.認證機構(gòu)對密鑰的注冊、證書的制作、密鑰更新、吊銷進行記錄處理使用的技術(shù)是( )

　　A.加密技術(shù) B.數(shù)字簽名技術(shù)

　　C.身份認證技術(shù) D.審計追蹤技術(shù)

　　14.在SSL的協(xié)議層次中，首先運行的是( )

　　A.握手協(xié)議 B.更改密碼規(guī)格協(xié)議

　　C.警告協(xié)議 D.記錄協(xié)議

　　15.信息在網(wǎng)絡上傳送或存儲的過程中不被他人竊取、不被泄露或披露給未經(jīng)授權(quán)的人或組 織，或者經(jīng)過加密偽裝后，使未經(jīng)授權(quán)者無法了解其內(nèi)容，這種電子商務安全內(nèi)容稱( )

　　A.商務數(shù)據(jù)的機密性 B.商務數(shù)據(jù)的完整性

　　C.商務對象的認證性 D.商務服務的不可否認性

　　16.早期提出的密鑰交換體制是用模一個素數(shù)的指數(shù)運算來進行直接密鑰交換，這種體制通常稱為( )

　　A.Kerberos協(xié)議 B.LEAF協(xié)議

　　C.Skipjack協(xié)議 D.Diffie-Hellman協(xié)議

　　17.為了保證電子商務安全中的認證性和不可否認性，必須采用的技術(shù)是( )

　　A.數(shù)字簽名 B.散列函數(shù)

　　C.身份認證 D.數(shù)字時間戳

　　18.防火墻能解決的問題是( )

　　A.防止從外部傳送來的病毒軟件進入

　　B.防范來自內(nèi)部網(wǎng)絡的蓄意破壞者

　　C.提供內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的訪問控制

　　D.防止內(nèi)部網(wǎng)絡用戶不經(jīng)心帶來的威脅

　　19.CA服務器產(chǎn)生自身的私鑰和公鑰，其密鑰長度至少為( )

　　A.256位 B.512位

　　C.1024位 D.2048位

　　20.作為對PKI的最基本要求，PKI必須具備的性能是( )

　　A.支持多政策 B.透明性和易用性

　　C.互操作性 D.支持多平臺

　　二、多項選擇題 (本大題共5小題，每小題2分，共10分)

　　在每小題寫出的五個備選項中至少有兩個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選、少選或未選均無分。

　　21.電子商務在英語中的不同叫法有( )

　　A.E-Commerce B.Digital Commerce

　　C.E-Trade D.E-Business

　　E.EDI

　　22.散列函數(shù)不同的叫法有( )

　　A.哈希函數(shù) B.雜湊函數(shù)

　　C.收縮函數(shù) D.消息摘要

　　E.數(shù)字指紋

　　23.加密橋技術(shù)能實現(xiàn)對不同環(huán)境下數(shù)據(jù)庫數(shù)據(jù)加密以后的數(shù)據(jù)操作，這里的不同環(huán)境包

　　括( )

　　A.不同主機 B.不同操作系統(tǒng)

　　C.不同數(shù)據(jù)庫管理系統(tǒng) D.不同語言

　　E.不同應用開發(fā)環(huán)境

　　24.Kerberos系統(tǒng)的組成包括( )

　　A.用戶Client B.服務器Server

　　C.認證中心CA D.認證服務器AS

　　E.票據(jù)授權(quán)服務器TGS

　　25.CTCA采用分級結(jié)構(gòu)管理，其組成包括( )

　　A.全國CA中心 B.省級CA中心

　　C.省級RA中心 D.地市級RA中心

　　E.地市級業(yè)務受理點

　　三、填空題 (本大題共5小題，每小題2分，共10分)

　　請在每小題的空格中填上正確答案。填錯、不填均無分。

　　26.在一次信息傳遞過程中，可以綜合利用消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名實現(xiàn)安全性、完整性、______和______，這種方法一般稱為混合加密系統(tǒng)。

　　27.Intranet是指基于______協(xié)議的內(nèi)部網(wǎng)絡。它通過______或其他安全機制與Internet建立連接。

　　28.采用密碼技術(shù)保護的現(xiàn)代信息系統(tǒng)，其安全性取決于對______的保護，而不是對______和硬件本身的保護。轉(zhuǎn)自環(huán) 球 網(wǎng) 校edu24ol.com

　　29.SHECA提供了兩種證書系統(tǒng)，分別是_______和_______。

　　30.計算機病毒按照寄生方式分為_______病毒、_______病毒和復合型病毒。

　　四、名詞解釋(本大題共5小題，每小題3分，共15分)

　　31.多字母加密

　　32.復合型病毒

　　33.Intranet VPN

　　34.接入控制

　　35.證書政策

　　五、簡答題(本大題共6小題，每小題5分，共30分)

　　36.電子商務的真實性的含義是什么?

　　37.數(shù)字簽名的作用是什么?

　　38.防火墻與VPN之間的本質(zhì)區(qū)別是什么?

　　39.簡述身份證明系統(tǒng)普遍應該達到的要求。

　　40.簡述認證機構(gòu)的證書吊銷功能。

　　41.簡述數(shù)字證書中公鑰―私鑰對應滿足的要求。

　　六、論述題(本大題共1小題，15分)

　　42.試述在網(wǎng)上書店遵循SET協(xié)議進行購物的動態(tài)認證過程。

?2011年1月自學考試成績查詢時間及方式匯總

?2011年全國各地4月自學考試報名匯總

更多信息請訪問：自學考試頻道    自學考試論壇    自學考試博客