《2019年10月全国自考电子商务安全导论试题.docx》由会员分享,可在线阅读,更多相关《2019年10月全国自考电子商务安全导论试题.docx(15页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、2019 年 10 月全国自考电子商务安全导论试题一、单项选择题:1. 美国的橘皮书中为计算机安全的不同级别制定了 4 个标准:A、B、C、D 级,其中B 级又分为 B1、B2、B3 三个子级,C 级又分为C1、C2 两个子级。以下按照安全等级由低到高排列正确的是A.A、B1、B2、B3、C1、C2、D B.A、B3、B2、B1、C2、C1、D C.D、C1、C2、B1、B2、B3、A D.D、C2、C1、B3、B2、B1、A2. 以下不属于电子商务遭受的攻击是A.病毒B.植入C.加密D.中断3. 第一个既能用于数据加密、又能用于数字签名的算法是A. DESB.EESC.IDEAD. RSA4
2、. 下列属于单钥密码体制算法的是A.RC-5 加密算法B. rs 密码算法C. ELGamal 密码体制D. 椭圆曲线密码体制5. MD5 散列算法的分组长度是A.16 比特B.64 比特C.128 比特D.512 比特6. 充分发挥了 DES 和 RSA 两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是A.数字签名 B.数字指纹 C.数字信封 D.数字时间戳7. 电气装置安装工程、接地装置施工及验收规范的国家标准代码是A.GB50174-93B.GB9361-88C.GB2887-89D.GB50169-928. 按照建筑与建筑群综合布线系统工程设计规范(CECS72:97)的
3、要求,设备间室温应保持的温度范围是A.0-10 B.10-25 C.0-25 D.25-509. 内网是指A.受信网络 B.非受信网络C.防火墙外的网络D.互联网10. 检查所有进出防火墙的包标头内容的控制方式是A.包过滤型B. 包检验型C. 应用层网关型D.代理型11. 对数据库的加密方法通常有多种,以下软件中,属于使用专用加密软件加密数据库数据的软件是A. Microsoft AccessB. Microsoft ExcelC. DOMINOD.LOTUS12. Kerberos 域内认证过程的第一个阶段是A. 客户向AS 申请得到注册许可证B. 客户向TGS 申请得到注册许可证C. 客户
4、向Server 申请得到注册许可证D. 客户向Workstation 申请得到注册许可证13. Client 向本Kerberos 的认证域以外的 Server 申请服务的过程分为A.4 个阶段,共 6 个步骤B.3 个阶段,共 6 个步骤C.3 个阶段,共 8 个步骤D.4 个阶段,共 8 个步骤14. 下列哪一项是将公钥体制用于大规模电子商务安全的基本要素? A.数字证书B. 密钥C. 公钥证书D.公钥对15. 对PKI 的最基本要求是A. 支持多政策B. 透明性和易用性C.互操作性D.支持多平台16. 在PKI 的构成模型中,其功能不包含在PKI 中的机构是A. CAB. ORAC. P
5、AAD.PMA17. 在Internet 上建立秘密传输信息的信道 ,保障传输信息的机密性、完整性与认证性的协议是A.HTTPB. FTPC. SMTPD. SSL18. 在SET 协议中用来确保交易各方身份真实性的技术是A.加密方式 B.数字化签名C. 数字化签名与商家认证D. 传统的纸质上手工签名认证19. 牵头建立中国金融认证中心的银行是A.中国银行B.中国人民银行C.中国建设银行D.中国工商银行20. CFCA 推出的一套保障网上信息安全传递的完整解决方案是A. TruePassB. EntelligenceC. DirectD. LDAP二、多项选择题:本大题共 5 小题,每小题 2
6、 分,共 10 分。在每小题列出的备选项中至少有两项是符合题目要求的 ,请将其选出,错选、多选或少选均无分。21. 将自然语言格式转换成密文的基本加密方法有A.替换加密B.转换加密C.DES 加密D.RSA 加密E.IDEA 加密22. 数字签名可以解决下述哪些安全鉴别问题? A.发送者伪造B.发送者或接收者否认C.第三方冒充D. 接收方篡改E. 传输过程中被非法截取 23.计算机病毒的主要来源有A.非法拷贝引起的病毒B. 通过互联网络传入的病毒C. 有人研制和改造的病毒 D.一些游戏软件染有的病毒E.引进的计算机系统和软件中带有的病毒24.防火墙的基本组成有A.安全操作系统B.过滤器C. 网
7、关D. 域名服务和E-mail 处理E. 网络管理员25. 为保证电子商务交易的有效性,在技术手段上必须要A. 采用加密措施B. 反映交易者的身份 C.保证数据的完整性 D.提供数字签名功能 E.保证交易信息的安全非选择题部分注意事项:用黑色字迹的签字笔或钢笔将答案写在答题纸上 ,不能答在试题卷上。三、填空题:本大题共 5 小题,每小题 2 分,共 10 分。26. 商务对象的认证性是指网络两端的使用者在沟通之前相互确定对方的身份,保证身份的正确性,分辨参与者所声称身份的真伪,防止攻击认证性用和身份认证技术实现。27. 对数据库的加密方法有三种:使用加密软件加密、28. 身份证明可以依靠和个人
8、特征这 3 种基本途径之一或它们的组合来实现。29. SET 是一种以为基础的、在 Internet 上交易的付款协议,是授权业务信息传输的安全标准,它采用 RSA 密码算法,利用体系对通信双方进行认证。30. 中 国 金 融 认 证 中 心 (ChinaFinancialCertification Authority 简称CA)专门负责为电子商务的各种认证需求提供服务, 为参与网上交易的各方提供信息安全保障实现互联网上电子交易的保密性、真实性、和不可否认性。四、名词解释题:本大题共 5 小题,每小题 3 分,共 15 分。31. VPN32. 接入控制33. 多公钥证书系统34. 源的不可否认性35. 网上银行五、简答题:本大题共 6 小题,每小题 5 分,共 30 分。36. 简述RSA 数字签名体制的安全性。37. 数据文件和系统的备份要注意什么?38. 作为VPN 的基础的隧道协议主要包括哪几种?39. 简述通过广播方式公布CRL 存在的问题。40. 简述解决纠纷的步骤。41. SET 的主要安全保障来自哪几个方面? 六、论述题:本大题共 1 小题,共 15 分。42. 试述在网上书店遵循SET 协议进行购物的动态认证过程。