全國2010年10月自學(xué)考試電子商務(wù)安全導(dǎo)論試題

　　一、單項選擇題(本大題共20小題，每小題1分，共20分)

　　在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。

　　1.計算機(jī)安全等級中，C2級稱為(　　)

　　A.酌情安全保護(hù)級

　　B.訪問控制保護(hù)級

　　C.結(jié)構(gòu)化保護(hù)級

　　D.驗(yàn)證保護(hù)級

　　2.在電子商務(wù)的發(fā)展過程中，零售業(yè)上網(wǎng)成為電子商務(wù)發(fā)展的熱點(diǎn)，這一現(xiàn)象發(fā)生在(　　)

　　A.1996年

　　B.1997年

　　C.1998年

　　D.1999年

　　3.電子商務(wù)的安全需求中，保證電子商務(wù)系統(tǒng)數(shù)據(jù)傳輸、數(shù)據(jù)存儲的正確性的根基是(　　)

　　A.可靠性

　　B.完整性

　　C.真實(shí)性

　　D.有效性

　　4.最早提出的公開的密鑰交換協(xié)議是(　　)

　　A.Blom

　　B.Diffie-Hellman

　　C.ELGamal

　　D.Shipjack

　　5.ISO/IEC9796和ANSI X9.30-199X建議的數(shù)字簽名的標(biāo)準(zhǔn)算法是(　　)

　　A.HAVAL

　　B.MD-4

　　C.MD-5

　　D.RSA

　　6.發(fā)送方使用一個隨機(jī)產(chǎn)生的DES密鑰加密消息，然后用接受方的公鑰加密DES密鑰，這種技術(shù)稱為(　　)

　　A.雙重加密

　　B.數(shù)字信封

　　C.雙聯(lián)簽名

　　D.混合加密

　　7.在以下主要的隧道協(xié)議中，屬于第二層協(xié)議的是(　　)

　　A.GRE

　　B.IGRP

　　C.IPSec

　　D.PPTP

　　8.使用專有軟件加密數(shù)據(jù)庫數(shù)據(jù)的是(　　)

　　A.Access

　　B.Domino

　　C.Exchange

　　D.Oracle

　　9.在下列選項中，不是每一種身份證明系統(tǒng)都必須要求的是(　　)

　　A.不具可傳遞性

　　B.計算有效性

　　C.通信有效性

　　D.可證明安全性

　　10.Kerberos的局限性中，通過采用基于公鑰體制的安全認(rèn)證方式可以解決的是(　　)

　　A.時間同步

　　B.重放攻擊

　　C.口令字猜測攻擊

　　D.密鑰的存儲

　　11.在下列選項中，不屬于公鑰證書的證書數(shù)據(jù)的是(　　)

　　A.CA的數(shù)字簽名

　　B.CA的簽名算法

　　C.CA的識別碼

　　D.使用者的識別碼

　　12.在公鑰證書發(fā)行時規(guī)定了失效期，決定失效期的值的是(　　)

　　A.用戶根據(jù)應(yīng)用邏輯

　　B.CA根據(jù)安全策略

　　C.用戶根據(jù)CA服務(wù)器

　　D.CA根據(jù)數(shù)據(jù)庫服務(wù)器

　　13.在PKI的性能要求中，電子商務(wù)通信的關(guān)鍵是(　　)

　　A.支持多政策

　　B.支持多應(yīng)用

　　C.互操作性

　　D.透明性

　　14.主要用于購買信息的交流，傳遞電子商貿(mào)信息的協(xié)議是(　　)

　　A.SET

　　B.SSL

　　C.TLS

　　D.HTTP

　　15.在下列計算機(jī)系統(tǒng)安全隱患中，屬于電子商務(wù)系統(tǒng)所獨(dú)有的是(　　)

　　A.硬件的安全

　　B.軟件的安全

　　C.數(shù)據(jù)的安全

　　D.交易的安全

　　16.第一個既能用于數(shù)據(jù)加密、又能用于數(shù)字簽名的算法是(　　)

　　A.DES

　　B.EES

　　C.IDEA

　　D.RSA

　　17.在下列安全鑒別問題中，數(shù)字簽名技術(shù)不能解決的是(　　)

　　A.發(fā)送者偽造

　　B.接收者偽造

　　C.發(fā)送者否認(rèn)

　　D.接收者否認(rèn)

　　18.在VeriSign申請個人數(shù)字證書，其試用期為(　　)

　　A.45天

　　B.60天

　　C.75天

　　D.90天

　　19.不可否認(rèn)業(yè)務(wù)中，用來保護(hù)收信人的是(　　)

　　A.源的不可否認(rèn)性

　　B.遞送的不可否認(rèn)性

　　C.提交的不可否認(rèn)性

　　D.委托的不可否認(rèn)性

　　20.在整個交易過程中，從持卡人到商家端、商家到支付網(wǎng)關(guān)、到銀行網(wǎng)絡(luò)都能保護(hù)安全性的協(xié)議是(　　)

　　A.SET

　　B.SSL

　　C.TLS

　　D.HTTP

　　二、多項選擇題(本大題共5小題，每小題2分，共10分)

　　在每小題列出的五個備選項中至少有兩個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選、少選或未選均無分。

　　21.在20世紀(jì)90年代末期，大力推動電子商務(wù)發(fā)展的有(　　)

　　A.信息產(chǎn)品硬件制造商

　　B.大型網(wǎng)上服務(wù)廠商

　　C.政府

　　D.銀行及金融機(jī)構(gòu)

　　E.零售服務(wù)商

　　22.在下列加密算法中，屬于使用兩個密鑰進(jìn)行加密的單鑰密碼體制的是(　　)

　　A.雙重DES

　　B.三重DES

　　C.RSA

　　D.IDEA

　　E.RC-5

　　23.計算機(jī)病毒按照寄生方式，可以分為(　　)

　　A.外殼型病毒

　　B.引導(dǎo)型病毒

　　C.操作系統(tǒng)型病毒

　　D.文件型病毒

　　E.復(fù)合型病毒

　　24.接入控制技術(shù)在入網(wǎng)訪問控制方面具體的實(shí)現(xiàn)手段有(　　)

　　A.用戶名的識別

　　B.用戶名的驗(yàn)證

　　C.用戶口令的識別

　　D.用戶口令的驗(yàn)證

　　E.用戶帳號默認(rèn)限制檢查

　　25.在現(xiàn)實(shí)生活中，需要用CFCA的典型應(yīng)用有(　　)

　　A.網(wǎng)上銀行

　　B.網(wǎng)上證券

　　C.網(wǎng)上申報與繳稅

　　D.網(wǎng)上企業(yè)購銷

　　E.網(wǎng)上搜索與查詢

　　三、填空題(本大題共5小題，每小題2分，共10分)

　　請在每小題的空格中填上正確答案。填錯、不填均無分。

　　26.IDEA加密算法中，輸入和輸出的數(shù)據(jù)塊的長度是___________位，密鑰長度是___________位。

　　27.電子商務(wù)的技術(shù)要素組成中，首先要有____________，其次必須有各種各樣的___________，當(dāng)然也少不了以各種服務(wù)器為核心組成的計算機(jī)系統(tǒng)。

　　28.密鑰管理是最困難的安全性問題，其中密鑰的_____________和_____________可能是最棘手的。

　　29.安全電子郵件證書是指個人用戶收發(fā)電子郵件時，采用___________機(jī)制保證安全。它的申請不需要通過業(yè)務(wù)受理點(diǎn)，由用戶直接通過自己的瀏覽器完成，用戶的_______________由瀏覽器產(chǎn)生和管理。

　　30.身份證明可以依靠___________、___________和個人特征這3種基本途徑之一或它們的組合來實(shí)現(xiàn)。

　　四、名詞解釋題(本大題共5小題，每小題3分，共15分)

　　31.盲簽名

　　32.身份證實(shí)

　　33.接入權(quán)限

　　34.遞送的不可否認(rèn)性

　　35.SSL握手協(xié)議

　　五、簡答題(本大題共6小題，每小題5分，共30分)

　　36.簡述雙鑰密碼體制的加密和解密過程及其特點(diǎn)。

　　37.簡述證書合法性驗(yàn)證鏈。

　　38.數(shù)字簽名與消息的真實(shí)性認(rèn)證有什么不同?

　　39.列舉計算機(jī)病毒的主要來源。

　　40.密鑰對生成的途徑有哪些?

　　41.基于SET協(xié)議的電子商務(wù)系統(tǒng)的業(yè)務(wù)過程有哪幾步?

　　六、論述題(本大題共1小題，15分)

　　42.試述組建VPN應(yīng)該遵循的設(shè)計原則。

·2010年10月自學(xué)考試成績查詢時間及方式匯總

·2011年各地1、4月自學(xué)考試報名匯總

更多信息請訪問：自學(xué)考試頻道    自學(xué)考試論壇    自學(xué)考試博客