電子商務(wù)安全導(dǎo)論2011年1月試題及答案.doc

全國2011年1月自學(xué)考試電子商務(wù)安全導(dǎo)論試題課程代碼：00997 一、單項選擇題 (本大題共20小題，每小題1分，共20分)在每小題列出的四個備選項中只有一個是符合題目要求的， 請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。1.網(wǎng)上商店的模式為( )A.B-B B.B-C C.C-CD.B-G2.下列選項中不屬于Internet系統(tǒng)構(gòu)件的是( )A.客戶端的局域網(wǎng) B.服務(wù)器的局域網(wǎng)C.Internet網(wǎng)絡(luò)D.VPN網(wǎng)絡(luò)3.雙鑰密碼體制算法中既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名的算法是( )A.AES B.DESC.RSAD.RC-54.托管加密標準EES的托管方案是通過什么芯片來實現(xiàn)的?( )A.DES算法芯片 B.防竄擾芯片C.RSA算法芯片D.VPN算法芯片5.數(shù)字信封中采用的加密算法是( )A.AES B.DESC.RC-5D.RSA6.關(guān)于散列函數(shù)的概念，下列闡述中正確的是( )A.散列函數(shù)的算法是公開的B.散列函數(shù)的算法是保密的C.散列函數(shù)中給定長度不確定的輸入串，很難計算出散列值D.散列函數(shù)中給定散列函數(shù)值，能計算出輸入串7.下列選項中不是病毒的特征的是( )A.傳染性 B.隱蔽性C.非授權(quán)可執(zhí)行性D.安全性8.下列選項中屬于病毒防治技術(shù)規(guī)范的是( )A.嚴禁玩電子游戲 B.嚴禁運行合法授權(quán)程序C.嚴禁歸檔D.嚴禁UPS9.下列選項中，屬于防火墻所涉及的概念是( )A.DMZ B.VPNC.KerberosD.DES10.Internet入侵者中，喬裝成合法用戶滲透進入系統(tǒng)的是( )A.偽裝者 B.違法者C.地下用戶D.黑客11.公鑰證書的格式定義在ITU的X.500系列標準中的哪個標準里?( )A.X.501 B.X.509C.X.511D.X.51912.CA設(shè)置的地區(qū)注冊CA不具有的功能是( )A.制作證書 B.撤銷證書注冊C.吊銷證書D.恢復(fù)備份密鑰13.認證機構(gòu)對密鑰的注冊、證書的制作、密鑰更新、吊銷進行記錄處理使用的技術(shù)是( )A.加密技術(shù) B.數(shù)字簽名技術(shù)C.身份認證技術(shù)D.審計追蹤技術(shù)14.在SSL的協(xié)議層次中，首先運行的是( )A.握手協(xié)議 B.更改密碼規(guī)格協(xié)議C.警告協(xié)議D.記錄協(xié)議15.信息在網(wǎng)絡(luò)上傳送或存儲的過程中不被他人竊取、不被泄露或披露給未經(jīng)授權(quán)的人或組 織，或者經(jīng)過加密偽裝后，使未經(jīng)授權(quán)者無法了解其內(nèi)容，這種電子商務(wù)安全內(nèi)容稱( )A.商務(wù)數(shù)據(jù)的機密性 B.商務(wù)數(shù)據(jù)的完整性C.商務(wù)對象的認證性D.商務(wù)服務(wù)的不可否認性16.早期提出的密鑰交換體制是用模一個素數(shù)的指數(shù)運算來進行直接密鑰交換，這種體制通常稱為( )A.Kerberos協(xié)議 B.LEAF協(xié)議C.Skipjack協(xié)議D.Diffie-Hellman協(xié)議17.為了保證電子商務(wù)安全中的認證性和不可否認性，必須采用的技術(shù)是( )A.數(shù)字簽名 B.散列函數(shù)C.身份認證D.數(shù)字時間戳18.防火墻能解決的問題是( )A.防止從外部傳送來的病毒軟件進入 B.防范來自內(nèi)部網(wǎng)絡(luò)的蓄意破壞者C.提供內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問控制D.防止內(nèi)部網(wǎng)絡(luò)用戶不經(jīng)心帶來的威脅19.CA服務(wù)器產(chǎn)生自身的私鑰和公鑰，其密鑰長度至少為( )A.256位 B.512位C.1024位D.2048位20.作為對PKI的最基本要求，PKI必須具備的性能是( )A.支持多政策 B.透明性和易用性C.互操作性D.支持多平臺二、多項選擇題 (本大題共5小題，每小題2分，共10分)在每小題寫出的五個備選項中至少有兩個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選、少選或未選均無分。21.電子商務(wù)在英語中的不同叫法有( )A.E-Commerce B.Digital CommerceC.E-TradeD.E-BusinessE.EDI22.散列函數(shù)不同的叫法有( )A.哈希函數(shù) B.雜湊函數(shù)C.收縮函數(shù)D.消息摘要 E.數(shù)字指紋23.加密橋技術(shù)能實現(xiàn)對不同環(huán)境下數(shù)據(jù)庫數(shù)據(jù)加密以后的數(shù)據(jù)操作，這里的不同環(huán)境包 括( )A.不同主機 B.不同操作系統(tǒng)C.不同數(shù)據(jù)庫管理系統(tǒng)D.不同語言E.不同應(yīng)用開發(fā)環(huán)境24.Kerberos系統(tǒng)的組成包括( )A.用戶Client B.服務(wù)器ServerC.認證中心CAD.認證服務(wù)器AS E.票據(jù)授權(quán)服務(wù)器TGS25.CTCA采用分級結(jié)構(gòu)管理，其組成包括( )A.全國CA中心 B.省級CA中心C.省級RA中心D.地市級RA中心E.地市級業(yè)務(wù)受理點三、填空題 (本大題共5小題，每小題2分，共10分) 請在每小題的空格中填上正確答案。填錯、不填均無分。26.在一次信息傳遞過程中，可以綜合利用消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名實現(xiàn)安全性、完整性、_可鑒別_和_不可否認_，這種方法一般稱為混合加密系統(tǒng)。27.Intranet是指基于_TCP/IP_協(xié)議的內(nèi)部網(wǎng)絡(luò)。它通過_防火墻_或其他安全機制與Internet建立連接。28.采用密碼技術(shù)保護的現(xiàn)代信息系統(tǒng)，其安全性取決于對_密鑰_的保護，而不是對_算法_和硬件本身的保護。29.SHECA提供了兩種證書系統(tǒng)，分別是_SET證書系統(tǒng)_和_通用證書系統(tǒng)_。30.計算機病毒按照寄生方式分為_引導(dǎo)型_病毒、_文件型_病毒和復(fù)合型病毒。四、名詞解釋(本大題共5小題，每小題3分，共15分)31.多字母加密 P2432.復(fù)合型病毒 P7633.Intranet VPN P8734.接入控制 P9335.證書政策 P128五、簡答題(本大題共6小題，每小題5分，共30分)36.電子商務(wù)的真實性的含義是什么？P2137.數(shù)字簽名的作用是什么？P6738.防火墻與VPN之間的本質(zhì)區(qū)別是什么？P79 P8339.