全國2011年10月自考電子商務(wù)安全導(dǎo)論試題
全國2011年10月高等教育自學(xué)考試$lesson$
電子商務(wù)安全導(dǎo)論試題
課程代碼:00997
一、單項選擇題(本大題共20小題,每小題1分,共20分)
在每小題列出的四個備選項中只有一個是符合題目要求的,請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。
1.美國的橘黃皮書中為計算機安全的不同級別定義了ABCD四級,其中C級又分了子級,由低到高的是( )
A.C1,C2 B.C2,C1
C.C1,C2,C3 D.C3,C2,C1
2.下列屬于單鑰密碼體制算法的是( )
A.RC―5加密算法 B.RSA密碼算法
C.ELGamal密碼體制 D.橢圓曲線密碼體制
3.第一個既能用于數(shù)據(jù)加密,又能用于數(shù)字簽名的加密算法是( )
A.DES加密 B.IDEA加密
C.RC―5加密 D.RSA加密
4.下列選項中不是散列函數(shù)的名字的是( )
A.數(shù)字簽名 B.數(shù)字指紋
C.壓縮函數(shù) D.雜湊函數(shù)轉(zhuǎn)自環(huán) 球 網(wǎng) 校edu24ol.com
5.SHA算法壓縮后的輸出值長度為( )
A.128比特 B.160比特
C.264比特 D.320比特
6.《建筑內(nèi)部裝修設(shè)計防火規(guī)范》的國家標(biāo)準(zhǔn)代碼是( )
A.GB50174―93 B.GB9361―88
C.GB50169―92 D.GB50222―95
7.計算機病毒最重要的特征是( )
A.隱蔽性 B.傳染性
C.潛伏性 D.破壞性
8.Kerberos最頭疼的問題源自整個Kerberos協(xié)議都嚴(yán)重地依賴于( )
A.服務(wù)器 B.通行字
C.時鐘 D.密鑰
9.數(shù)字證書的作用是證明證書用戶合法地?fù)碛凶C書中列出的( )
A.私人密鑰 B.加密密鑰
C.解密密鑰 D.公開密鑰
10.LDAP服務(wù)器提供( )
A.目錄服務(wù) B.公鑰服務(wù)
C.私鑰服務(wù) D.證書服務(wù)
11.下列服務(wù)器中不是CA的組成的是( )
A.安全服務(wù)器 B.PKI服務(wù)器
C.LDAP服務(wù)器 D.數(shù)據(jù)庫服務(wù)器
12.下列選項中,不屬于有影響的提供PKI服務(wù)的公司的是( )
A.Baltimore公司 B.Entrust公司
C.VeriSign公司 D.Sun公司
13.密鑰管理的目的是維持系統(tǒng)中各實體之間的密鑰關(guān)系,下列選項中不屬于密鑰管理抗擊的可能威脅的是( )
A.密鑰的遺失 B.密鑰的泄露
C.密鑰未經(jīng)授權(quán)使用 D.密鑰的確證性的喪失
14.SET協(xié)議確保交易各方身份的真實性的技術(shù)基礎(chǔ)是數(shù)字化簽名和( )
A.加密 B.商家認(rèn)證
C.客戶認(rèn)證 D.數(shù)字信封
15.下列選項中不是接入控制功能的是( )
A.阻止非法用戶進(jìn)入系統(tǒng) B.允許合法用戶進(jìn)入系統(tǒng)
C.防止用戶瀏覽信息 D.使合法人按其權(quán)限進(jìn)行各種信息活動
16.MAC的含義是( )
A.自主式接入控制 B.數(shù)據(jù)存取控制
C.強制式接入控制 D.信息存取控制
17.VPN的優(yōu)點不包括( )
A.成本較低 B.結(jié)構(gòu)靈活
C.管理方便 D.傳輸安全
18.使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù)時,這一類專用軟件的特點是將加密方法嵌入( )
A.DBMS的源代碼 B.應(yīng)用程序源代碼
C.操作系統(tǒng)源代碼 D.數(shù)據(jù)
19.支持無線PKI的證書是( )
A.CFCA手機證書 B.CTCA數(shù)字證書
C.SHECA證書 D.CHCA證書
20.CTCA目前提供的安全電子郵件證書的密鑰位長為( )
A.64位 B.128位
C.256位 D.512位
二、多項選擇題(本大題共5小題,每小題2分,共10分)
在每小題列出的五個備選項中至少有兩個是符合題目要求的,請將其代碼填寫在題后的括號內(nèi)。錯選、多選、少選或未選均無分。
21.對Internet的攻擊類型有( )
A.截斷信息 B.偽造
C.篡改 D.介入
E.病毒
22.一種加密體制采用不同的加密密鑰和解密密鑰,這種加密體制可能是( )
A.單密鑰加密 B.雙密鑰加密
C.雙重DES加密 D.三重DES加密
E.RSA加密
23.為了保證電子商務(wù)交易的有效性,在技術(shù)手段上必須要( )
A.采用加密措施 B.反映交易者的身份
C.保證數(shù)據(jù)的完整性 D.提供數(shù)字簽名功能
E.保證交易信息的安全
24.CFCA證書種類包括( )
A.企業(yè)高級證書 B.服務(wù)器證書
C.手機證書 D.安全E―mail證書
E.個人普通證書
25.SHECA證書管理器將證書分為( )
A.個人證書 B.企業(yè)證書
C.服務(wù)器證書 D.他人證書
E.根證書
三、填空題(本大題共5小題。每小題2分,共10分)
請在每小題的空格中填上正確答案。填錯、不填均無分。
26.目前,典型的兩類自動密鑰分配途徑是__________分配方案和__________分配方案。
27.散列函數(shù)是現(xiàn)代信息密碼學(xué)的核心之一,算法是公開的,其安全性完全在于它的__________和__________。
28.通行字是一種根據(jù)已知事物__________的方法,也是一種研究和使用最廣的__________法。
29.SSL握手協(xié)議用于__________相互認(rèn)證、協(xié)商加密和__________算法,傳送所需的公鑰證書,建立SSL記錄協(xié)議處理完整性校驗和加密所需的會話密鑰。
30.加密橋技術(shù)的實現(xiàn)是與__________、__________無關(guān)的(可以使用任何加密手段)。
四、名詞解釋(本大題共5小題,每小題3分,共15分)
31.Extranet
32.容錯技術(shù)
33.Extranet VPN
34.拒絕率
35.多公鑰證書系統(tǒng)
五、簡答題(本大題共6小題,每小題5分,共30分)
36.簡述雙重DES加密算法的步驟。
37.簡述防火墻設(shè)計必須遵循的基本原則。
38.密鑰對生成的兩種途徑是什么?
39.簡述證書政策的作用和意義。
40.如果要安全地進(jìn)行網(wǎng)上購物,怎樣認(rèn)準(zhǔn)“SET”商業(yè)網(wǎng)站?
41.簡述SSL協(xié)議的概念及其提供的安全內(nèi)容。
六、論述題(本大題共1小題,15分)
42.從混合加密系統(tǒng)的實施過程分析來看,如何實現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性和不可否認(rèn)性?
?2012年高教自考網(wǎng)絡(luò)輔導(dǎo)課程招生簡章
更多信息請訪問:自學(xué)考試頻道 自學(xué)考試論壇 自學(xué)考試博客
最新資訊
- 真題練習(xí):自學(xué)考試《中國近現(xiàn)代史綱要》真題及答案(12.21)2024-12-21
- 真題訓(xùn)練!自學(xué)考試《外國文學(xué)史》真題及答案解析(11.9)2024-11-09
- 備考2025年自學(xué)考試:《外國文學(xué)史》真題訓(xùn)練(11.7)2024-11-07
- 論述題和簡答題!2024年10月自考《中國近代史綱要》真題及答案2024-10-31
- 考后對答案!24年10月自考《習(xí)概》真題及答案解析2024-10-30
- 真題速遞:24年10月自考《馬克思主義基本原理概論》真題及答案匯總2024-10-30
- 24年10月自考《馬克思主義基本原理概論》簡答題和論述題答案匯總2024-10-29
- 簡答題匯總!24年10月自考《美學(xué)》真題及答案解析2024-10-29
- 論述和簡答題匯總!24年10月自考《習(xí)概》真題及答案2024-10-29
- 論述題!2024年10月自考《習(xí)概》真題及答案解析2024-10-29