全国2006年1月高等教育自学考试《电子商务安全导论》试题

 

全国2006年1月高等教育自学考试《电子商务安全导论》试题

课程代码：00997
一、单项选择题（本大题共20小题，每小题1分，共20分）
在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。
1．保证商业服务不可否认的手段主要是(      )
A．数字水印         B．数据加密
C．身份认证         D．数字签名
2．DES加密算法所采用的密钥的有效长度为(      )
A．32          B．56
C．64          D．128
3．在防火墙技术中，我们所说的外网通常指的是(      )
A．受信网络         B．非受信网络
C．防火墙内的网络       D．局域网
4．《电子计算机房设计规范》的国家标准代码是(      )
A．GB50174—93        B．GB50174—88
C．GB57169—93        D．GB57169—88
5．通行字也称为(      )
A．用户名         B．用户口令
C．密钥          D．公钥
6．不涉及PKI技术应用的是(      )
A．VPN          B．安全E-mail
C．Web安全         D．视频压缩
7．多级安全策略属于(      )
A．最小权益策略        B．最大权益策略
C．接入控制策略        D．数据加密策略
8．商户业务根据其使用的证书以及在网上交易是否遵循SETCo标准分为(      )
A．SET标准商户业务规则与SSL标准商户业务规则
B．SET标准商户业务规则与Non-SSL标准商户业务规则
C．SET标准商户业务规则与Non-SET标准商户业务规则
D．Non-SET标准商户业务规则与SSL标准商户业务规则
9．SHECA指的是(      )
A．上海市电子商务安全证书管理中心
B．深圳市电子商务安全证书管理中心
C．上海市电子商务中心
D．深圳市电子商务中心
10．以下哪一项是密钥托管技术?(      )
A．EES          B．SKIPJACK
C．Diffie-Hellman        D．RSA
11．公钥体制用于大规模电子商务安全的基本要素是(      )
A．哈希算法         B．公钥证书
C．非对称加密算法       D．对称加密算法
12．文件型病毒是寄生在以下哪类文件中的病毒?(      )
A．仅可执行文件       B．可执行文件或数据文件
C．仅数据文件       D．主引导区
13．身份证明系统应该由几方构成?(      )
A．2         B．3
C．4         D．5
14．不属于PKI基础技术的是(      )
A．加密技术        B．数字签名技术
C．数字信封技术       D．数字水印技术
15．HTTPS是使用以下哪种协议的HTTP?(      )
A．SSL         B．SSH
C．Security        D．TCP
16．消息经过散列函数处理后得到的是(      )
A．公钥         B．私钥
C．消息摘要        D．数字签名
17．关于双联签名描述正确的是(      )
A．一个用户对同一消息做两次签名   B．两个用户分别对同一消息签名
C．对两个有联系的消息分别签名   D．对两个有联系的消息同时签名
18．Kerberos中最重要的问题是它严重依赖于(      )
A．服务器        B．口令
C．时钟         D．密钥
19．网络安全的最后一道防线是(      )
A．数据加密        B．访问控制
C．接入控制        D．身份识别
20．关于加密桥技术实现的描述正确的是(      )
A．与密码设备无关，与密码算法无关 B．与密码设备有关，与密码算法无关
C．与密码设备无关，与密码算法有关 D．与密码设备有关，与密码算法有关
二、多项选择题（本大题共5小题，每小题2分，共10分）
在每小题列出的五个备选项中有二个至五个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。
21．对Internet的攻击有多种类型，包括(           )
A．截断信息       B．中断       C．伪造
D．病毒        E．介入
22．单钥密码体制的算法包括(           )
A．DES加密算法      B．二重DES加密算法   C．ECC加密算法
D．RSA加密算法      E．SHA加密算法
23．关于仲裁方案实现的描述以下哪些是正确的?(           )
A．申请方生成文件的单向杂凑函数值
B．申请方将杂凑函数值及原文一并传递给加戳方
C．加戳方在杂凑函数值后附上时间与日期，并进行数字签名
D．加戳方将签名的杂凑函数值，时戳一并发给申请者
E．加戳方生成文件的单向杂凑函数
24．属于构成CA系统的服务器有(           )
A．安全服务器     B．CA服务器      C．加密服务器
D．LDAP服务器     E．数据库服务器
25．对SSL提供支持的服务器有(           )
A．Netscape communicator   B．Mircrosoft Internet Explore   C．Microsoft IIS
D．Lotus Notes Server    E．MS-DOS
三、填空题（本大题共10空，每空1分，共10分）
请在每小题的空格中填上正确答案。错填、不填均无分。
26．电子商务安全的中心内容包括机密性，______，认证性，______，不可拒绝性和访问控制性。
27．CFCA是由______牵头的、联合14家全国性商业银行共同建立的______机构。
28．实现不可否认性从机制上应当完成业务需求分析，证据生成，证据传送，______，______ 等业务活动。
29．按寄生方式计算机病毒可分为______，______和复合型病毒。
30．数字信封是用______的公钥加密DES的密钥，该DES密钥是______随机产生的用来加密消息的密钥。
四、名词解释题（本大题共5小题，每小题3分，共15分）
31．接入控制
32．镜像技术
33．Kerberos
34．密钥管理
35．双钥密码体制
五、简答题（本大题共6小题，每小题5分，共30分）
36．电子商务的安全需求包含哪些方面?
37．简述数字签名的基本原理。
38．简述美国《可信任的计算机安全评估标准》中C1级和C2级的要求。
39．简述认证机构提供的四个方面的服务。
40．简述VPN的优点。
41．简述数据完整性。
六、论述题（本大题共1小题，15分）
42．试述SET实际操作的全过程。

全国2006年1月高等教育自学考试《电子商务安全导论》试题参考答案

一、单选题

　　1、D      2、C       3、B      4、A      5、B

　　6、D        7、C     8、C      9、A      10、C

　　11、B      12、B      13、B     14、D      15、A

　　16、C       17、D      18、C     19、A      20、A

二、多项选择题

　　21、ACE     22、AB      23、     24、    25、

三、填空题

　　26、完整性 不可否认性

　　27、中国人民银行    国家级权威金融论证

　　28、证据证实    证据保存

　　29、引导型     文件型

　　30、接收方     发送方

四、名词解释

　　31、P/93

　　32、P/74

　　33、P/103

　　34、P/132

　　35、P/47

五、简答题

　　36、P/21

　　37、P/66

　　38、P/20

　　39、P/125

　　40、P/83

　　41、P/53

六、论述题

　　42、P/150