1月全國自考電子商務(wù)安全導(dǎo)論試題及答案解析

1、精品自學(xué)考 料推薦全國 2018 年 1 月自學(xué)考試 電子商務(wù)安全導(dǎo)論試題課程代碼： 00997一、單項選擇題(本大題共20 小題，每小題1 分，共 20 分 )在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。l. 美國的橘皮書中計算機安全B 級的子級中，從高到低依次是()A.Bl B2B.B2 B1C.B1 B2 B3D.B3 B2 B12.現(xiàn)在常用的密鑰托管算法是()A.DES 算法B.EES 算法C.RAS 算法D.SHA 算法3.SHA 算法輸出的哈希值長度為()A.96 比特B.128 比特C.160 比特D.192 比特4.

2、使用數(shù)字摘要和數(shù)字簽名技術(shù)不能解決的電子商務(wù)安全問題是()A. 機密性B.完整性C.認證性D.不可否認性5.在服務(wù)器中經(jīng)常使用偶數(shù)塊硬盤，通過磁盤鏡像技術(shù)來提升系統(tǒng)的安全性，這種磁盤冗余技術(shù)稱為 ()A.RAID 0B.RAID 1C.RAID 3D.RAID 56.防火墻技術(shù)中處理效率最低的是()A. 包過濾型B.包檢驗型C.應(yīng)用層網(wǎng)關(guān)型D.狀態(tài)檢測型7.目前，對數(shù)據(jù)庫的加密方法主要有()A.2 種B.3 種C.4 種D.5 種8.身份證明系統(tǒng)的質(zhì)量指標中的II 型錯誤率是 ()1精品自學(xué)考 料推薦A. 通過率B.拒絕率C.漏報率D.虛報率9.在對公鑰證書格式的定義中已被廣泛接受的標準是()

3、A.X.500B.X.502C.X.509D.X.60010.使用者在更新自己的數(shù)字證書時不可以采用的方式是 ()A. 電話申請B.E-Mail申請C.Web 申請D.當面申請11.在 PKI 的構(gòu)成模型中，其功能不包含在 PKI 中的機構(gòu)是 ()A.CAB.ORAC.PAAD.PMA12.用于客戶 服務(wù)器之間相互認證的協(xié)議是()A.SSL 警告協(xié)議B.SSL 握手協(xié)議C.SSL 更改密碼協(xié)議D.SSL 記錄協(xié)議13.目前 CTCA 提供安全電子郵件證書，其密鑰位長為()A.64 位B.128 位C.256 位D.512 位14.SHECA 證書的對稱加密算法支持 ()A.64 位B.128

4、位C.256 位D.512 位15.通過破壞計算機系統(tǒng)中的硬件、軟件或線路，使得系統(tǒng)不能正常工作，這種電子商務(wù)系統(tǒng)可能遭受的攻擊是 ()A. 系統(tǒng)穿透B.中斷C.拒絕服務(wù)D.通信竄擾16.計算機病毒的最基本特征是()A. 自我復(fù)制性B.潛伏性C.傳染性D.隱蔽性17.在 VPN 的具體實現(xiàn)方式中，通過在公網(wǎng)上開出各種隧道，模擬專線來建立的VPN 稱為()A.VLLB.VPDN2精品自學(xué)考 料推薦C.VPLSD.VPRN18.數(shù)據(jù)庫加密橋具有可以在不同的操作系統(tǒng)之間移植的特性，主要是因為加密橋的編寫語言是 ()A.C 語言B.C+C.JAVAD.NET19.在域內(nèi)認證中， TGS 生成用于Cli

5、ent 和 Server 之間通信的會話密鑰Ks 發(fā)生在 ()A. 第 1 個階段第2 個步驟B.第 2 個階段第1 個步驟C.第 2 個階段第2 個步驟D.第 3 個階段第1 個步驟20.在下列選項中，屬于實現(xiàn)遞送的不可否認性的機制的是()A. 可信賴第三方數(shù)字簽名B.可信賴第三方遞送代理C.可信賴第三方持證D.線內(nèi)可信賴第三方二、多項選擇題(本大題共5 小題，每小題2 分，共 10 分 )在每小題列出的五個備選項中至少有兩個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選、少選或未選均無分。21.下列選項中，屬于電子商務(wù)安全的中心內(nèi)容的有()A. 商務(wù)系統(tǒng)的健壯性B.商務(wù)數(shù)據(jù)的機

6、密性C.商務(wù)對象的認證性D.商務(wù)服務(wù)的不可否認性E.商務(wù)信息的完整性22.數(shù)字簽名可以解決的鑒別問題有()A. 發(fā)送方偽造B.發(fā)送方否認C.接收方篡改D.第三方冒充E.接收方偽造23.Internet 的接入控制主要對付()A. 偽裝者B.違法者C.地下用戶D.病毒E.木馬24.SET 交易成員有 ()A. 持卡人B.網(wǎng)上商店C.收單銀行D.認證中心 CAE.支付網(wǎng)關(guān)3精品自學(xué)考 料推薦25.CFCA 金融認證服務(wù)相關(guān)業(yè)務(wù)規(guī)則按電子商務(wù)中的角色不同，可劃分為()A. 網(wǎng)關(guān)業(yè)務(wù)規(guī)則B.商戶 (企業(yè) )業(yè)務(wù)規(guī)則C.持卡人業(yè)務(wù)規(guī)則D.中介業(yè)務(wù)規(guī)則E.通信業(yè)務(wù)規(guī)則三、填空題 (本大題共 5 小題，每小

7、題 2 分，共 l0 分 )請在每小題的空格中填上正確答案。填錯、不填均無分。26.數(shù)字時間戳技術(shù)利用 _ 和 _來實現(xiàn)其解決有關(guān)簽署文件的時間方面的仲裁。27.接入控制機構(gòu)由用戶的認證與_、對認證的用戶進行_ 兩部分組成。28.為了防止數(shù)據(jù)丟失，并保證數(shù)據(jù)備份的效率，除了定期(如一周 )對數(shù)據(jù)進行完全備份外，還要定期 (如一天 )對數(shù)據(jù)進行 _ 或_ 。29.在我國，制約 VPN 的發(fā)展的客觀因素包括 _和 _。30.為了對證書進行有效的管理，證書實行 _管理，認證機構(gòu)采用了 _結(jié)構(gòu)，證書可以通過一個完整的安全體系得以驗證。四、名詞解釋題 (本大題共 5 小題 ,每小題 3 分，共 15分 )31.商務(wù)服務(wù)的不可否認性32.數(shù)字認證33.網(wǎng)絡(luò)系統(tǒng)物理安全34.受信網(wǎng)絡(luò)35.SET五、簡答題 (本大題共6 小題，每小題5 分，共 30 分 )36.作為 VPN 的基礎(chǔ)的隧道協(xié)議主要包括哪幾種?37.一個大的實際系統(tǒng)中，通行字的選擇原則是什么？38數(shù)字簽