2005-2011.10歷年自考電子商務安全導論試題及答案

1、120052005年1010月一、單項選擇題(本大題共20小題，每小題1分，共20分)1.TCPIP協議安全隱患不包括(D)A.拒絕服務B.順序號預測攻擊C.TCP協議劫持入侵D.設備的復雜性2.IDEA密鑰的長度為(D)A.56B.64C.124D.1283.在防火墻技術中，內網這一概念通常指的是(A)A.受信網絡B.非受信網絡C.防火墻內的網絡D.互聯網4.《計算機場、地、站安全要求》的國家標準代碼是(B)A.GB5710493B.

2、GB936188C.GB5017488D.GB9361935.在Kerberos中，Client向本Kerberos的認證域以內的Server申請服務的過程分為幾個階段(A)A.三個B.四個C.五個D.六個6.信息安全技術的核心是(A)A.PKIB.SETC.SSLD.ECC7.Inter接入控制不能對付以下哪類入侵者(C)A.偽裝者B.違法者C.內部用戶D.地下用戶8.CA不能提供以下哪種證書(D)A.個人數字證書B.SSL服務器證書

3、C.安全電子郵件證書D.SET服務器證書9.我國電子商務走向成熟的重要里程碑是(A)A.CFCAB.CTCAC.SHECAD.RCA10.通常為保證商務對象的認證性采用的手段是(C)A.信息加密和解密B.信息隱匿C.數字簽名和身份認證技術D.數字水印11.關于DiffieHellman算法描述正確的是(B)A.它是一個安全的接入控制協議B.它是一個安全的密鑰分配協議C.中間人看不到任何交換的信息D.它是由第三方來保證安全的12.以下哪一

4、項不在證書數據的組成中(D)A.版本信息B.有效使用期限C.簽名算法D.版權信息13.計算機病毒的特征之一是(B)A.非授權不可執(zhí)行性B.非授權可執(zhí)行性C.授權不可執(zhí)行性D.授權可執(zhí)行性14.在Kerberos中，Client向本Kerberos認證域外的Server申請服務包含幾個步驟(C)A.6B.7C.8D.915.屬于PKI的功能是(C)A.PAA，PAB，CAB.PAA，PAB，DRAC.PAA，CA，AD.PAB，CA，A1

5、6.MD4散列算法中輸入消息可以任意長度，但要進行分組，其分組的位數是(D)A.64B.128C.256D.51217.SHA的含義是(C)A.加密密鑰B.數字水印C.安全散列算法D.消息摘要18.對身份證明系統的要求之一是(D)A.具有可傳遞性B.具有可重用性C.示證者能夠識別驗證者D.驗證者正確識別示證者的概率極大化19.阻止非法用戶進入系統使用(C)A.病毒防御技術B.數據加密技術C.接入控制技術D.數字簽名技術20.以下不是數據

6、庫加密方法的是(C)A.使用加密軟件加密數據B.使用專門軟件加密數據C.信息隱藏D.用加密橋技術二、多項選擇題(本大題共5小題，每小題2分，共10分)21.電子商務系統可能遭受的攻擊有()A.系統穿透B.植入C.違反授權原則D.通信監(jiān)視E.計算機病毒22.屬于公鑰加密體制的算法包括()A.DESB.二重DESC.RSAD.ECCE.ELGamal23.簽名可以解決的鑒別問題有()A.發(fā)送者偽造B.發(fā)送者否認C.接收方篡改D.第三方冒充E

7、.接收方偽造24.公鑰證書的類型有()A.客戶證書B.服務器證書C.安全郵件證書D.密鑰證書E.機密證書25.在SET中規(guī)范了商家服務器的核心功能是()A.聯系客戶端的電子錢包B.聯系支付網關C.處理SET的錯誤信息D.處理客戶的付款信息E.查詢客戶帳號信息三、填空題(本大題共10空，每空1分，共10分)26.美國的《可信任的計算機安全評估標準》為計算機安全制定了__4__級標準，其中_A_級是最安全的。27.網關業(yè)務規(guī)則根據其使用的證

8、書以及在網上交易是否遵循SET標準分為_SET標準支付網關_業(yè)務規(guī)則和_NonSET標準銀行_業(yè)務規(guī)則。28.通常通信中涉及兩類基本成員，即發(fā)信者和接收者。相應地引出兩個不可否認性的基本類型，即_源的不320062006年1月一、單項選擇題（本大題共20小題，每小題1分，共20分）1保證商業(yè)服務不可否認的手段主要是(D)A數字水印B數據加密C身份認證D數字簽名2DES加密算法所采用的密鑰的有效長度為(C)A32B56C64D1283在防

9、火墻技術中，我們所說的外網通常指的是(B)A受信網絡B非受信網絡C防火墻內的網絡D局域網4《電子計算機房設計規(guī)范》的國家標準代碼是(A)AGB50174—93BGB50174—88CGB57169—93DGB57169—885通行字也稱為(B)A用戶名B用戶口令C密鑰D公鑰6不涉及PKI技術應用的是(D)AVPNB安全EmailCWeb安全D視頻壓縮7多級安全策略屬于(C)A最小權益策略B最大權益策略C接入控制策略D數據加密策略8商戶業(yè)

10、務根據其使用的證書以及在網上交易是否遵循SETCo標準分為(C)ASET標準商戶業(yè)務規(guī)則與SSL標準商戶業(yè)務規(guī)則BSET標準商戶業(yè)務規(guī)則與NonSSL標準商戶業(yè)務規(guī)則CSET標準商戶業(yè)務規(guī)則與NonSET標準商戶業(yè)務規(guī)則DNonSET標準商戶業(yè)務規(guī)則與SSL標準商戶業(yè)務規(guī)則9SHECA指的是(A)A上海市電子商務安全證書管理中心B深圳市電子商務安全證書管理中心C上海市電子商務中心D深圳市電子商務中心10以下哪一項是密鑰托管技術(A)AE

11、ESBSKIPJACKCDiffieHellmanDRSA11公鑰體制用于大規(guī)模電子商務安全的基本要素是(B)A哈希算法B公鑰證書C非對稱加密算法D對稱加密算法12文件型病毒是寄生在以下哪類文件中的病毒(B)A僅可執(zhí)行文件B可執(zhí)行文件或數據文件C僅數據文件D主引導區(qū)13身份證明系統應該由幾方構成(B)A2B3C4D514不屬于PKI基礎技術的是(D)A加密技術B數字簽名技術C數字信封技術D數字水印技術15HTTPS是使用以下哪種協議的H