当前位置:首页 >> 备考资料 >> 广东自考2011年10月00997电子商务安全导论真题及答案
发布时间:2020-07-02 11:44:55 广东自考生网_www.gdzikao8.com
来源:广东自考生网
本文为“广东自考2011年10月00997电子商务安全导论真题及答案”,由广东自考生网收集整理。更多广东自考真题资料,请关注我办“自考备考资料”栏目。
全国2011年10月高等教育自学考试
电子商务安全导论试题
课程代码:00997
一、单项选择题(本大题共20小题,每小题1分,共20分)
在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。
1.美国的橘黄皮书中为计算机安全的不同级别定义了ABCD四级,其中C级又分了子级,由低到高的是()
A.C1,C2 B.C2,C1
C.C1,C2,C3 D.C3,C2,C1
2.下列属于单钥密码体制算法的是()
A.RC—5加密算法 B.RSA密码算法
C.ELGamal密码体制 D.椭圆曲线密码体制
3.第一个既能用于数据加密,又能用于数字签名的加密算法是()
A.DES加密 B.IDEA加密
C.RC—5加密 D.RSA加密
4.下列选项中不是散列函数的名字的是()
A.数字签名 B.数字指纹
C.压缩函数 D.杂凑函数
5.SHA算法压缩后的输出值长度为()
A.128比特 B.160比特
C.264比特 D.320比特
6.《建筑内部装修设计防火规范》的国家标准代码是()
A.GB50174—93 B.GB9361—88
C.GB50169—92 D.GB50222—95
7.计算机病毒最重要的特征是()
A.隐蔽性 B.传染性
C.潜伏性 D.破坏性
8.Kerberos最头疼的问题源自整个Kerberos协议都严重地依赖于()
A.服务器 B.通行字
C.时钟 D.密钥
9.数字证书的作用是证明证书用户合法地拥有证书中列出的()
A.私人密钥 B.加密密钥
C.解密密钥 D.公开密钥
10.LDAP服务器提供()
A.目录服务 B.公钥服务
C.私钥服务 D.证书服务
11.下列服务器中不是CA的组成的是()
A.安全服务器 B.PKI服务器
C.LDAP服务器 D.数据库服务器
12.下列选项中,不属于有影响的提供PKI服务的公司的是()
A.Baltimore公司 B.Entrust公司
C.VeriSign公司 D.Sun公司
13.密钥管理的目的是维持系统中各实体之间的密钥关系,下列选项中不属于密钥管理抗击的可能威胁的是()
A.密钥的遗失 B.密钥的泄露
C.密钥未经授权使用 D.密钥的确证性的丧失
14.SET协议确保交易各方身份的真实性的技术基础是数字化签名和()
A.加密 B.商家认证
C.客户认证 D.数字信封
15.下列选项中不是接入控制功能的是()
A.阻止非法用户进入系统 B.允许合法用户进入系统
C.防止用户浏览信息 D.使合法人按其权限进行各种信息活动
16.MAC的含义是()
A.自主式接入控制 B.数据存取控制
C.强制式接入控制 D.信息存取控制
17.VPN的优点不包括()
A.成本较低 B.结构灵活
C.管理方便 D.传输安全
18.使用专用软件加密数据库数据时,这一类专用软件的特点是将加密方法嵌入()
A.DBMS的源代码 B.应用程序源代码
C.操作系统源代码 D.数据
19.支持无线PKI的证书是()
A.CFCA手机证书 B.CTCA数字证书
C.SHECA证书 D.CHCA证书
20.CTCA目前提供的安全电子邮件证书的密钥位长为()
A.64位 B.128位
C.256位 D.512位
二、多项选择题(本大题共5小题,每小题2分,共10分)
在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。
21.对Internet的攻击类型有()
A.截断信息 B.伪造
C.篡改 D.介入
E.病毒
22.一种加密体制采用不同的加密密钥和解密密钥,这种加密体制可能是()
A.单密钥加密 B.双密钥加密
C.双重DES加密 D.三重DES加密
E.RSA加密
23.为了保证电子商务交易的有效性,在技术手段上必须要()
A.采用加密措施 B.反映交易者的身份
C.保证数据的完整性 D.提供数字签名功能
E.保证交易信息的安全
24.CFCA证书种类包括()
A.企业高级证书 B.服务器证书
C.手机证书 D.安全E—mail证书
E.个人普通证书
25.SHECA证书管理器将证书分为()
A.个人证书 B.企业证书
C.服务器证书 D.他人证书
E.根证书
三、填空题(本大题共5小题。每小题2分,共10分)
请在每小题的空格中填上正确答案。填错、不填均无分。
26.目前,典型的两类自动密钥分配途径是__________分配方案和__________分配方案。
27.散列函数是现代信息密码学的核心之一,算法是公开的,其安全性完全在于它的__________和__________。
28.通行字是一种根据已知事物__________的方法,也是一种研究和使用最广的__________法。
29.SSL握手协议用于__________相互认证、协商加密和__________算法,传送所需的公钥证书,建立SSL记录协议处理完整性校验和加密所需的会话密钥。
30.加密桥技术的实现是与__________、__________无关的(可以使用任何加密手段)。
四、名词解释(本大题共5小题,每小题3分,共15分)
31.Extranet
32.容错技术
33.Extranet VPN
34.拒绝率
35.多公钥证书系统
五、简答题(本大题共6小题,每小题5分,共30分)
36.简述双重DES加密算法的步骤。
37.简述防火墙设计必须遵循的基本原则。
38.密钥对生成的两种途径是什么?
39.简述证书政策的作用和意义。
40.如果要安全地进行网上购物,怎样认准“SET”商业网站?
41.简述SSL协议的概念及其提供的安全内容。
六、论述题(本大题共1小题,15分)
42.从混合加密系统的实施过程分析来看,如何实现电子商务的保密性、完整性、可鉴别性和不可否认性?
“广东自考2011年10月00997电子商务安全导论真题及答案”内容由广东自考生网整理。
微信服务号
长按保存、微信扫一扫关注
考试日历
@2024 广东自考生网版权所有 All Rights Reserved.