00997電子商務(wù)安全導(dǎo)論2007年10月試卷

浙00997#電子商務(wù)安全導(dǎo)論試題第4頁共4頁全國2007年10月高等教育自學(xué)考試電子商務(wù)安全導(dǎo)論試題課程代碼：00997一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)在每小題列出的四個備選項(xiàng)中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。1．IDEA算法將明文分為（）A．8位的數(shù)據(jù)塊 B．16位的數(shù)據(jù)塊C．32位的數(shù)據(jù)塊 D．64位的數(shù)據(jù)塊2．互聯(lián)網(wǎng)協(xié)議安全I(xiàn)PSec是屬于第幾層的隧道協(xié)議?（）A．第一層 B．第二層C．第三層 D．第四層3．在雙密鑰體制的加密和解密過程中要使用公共密鑰和個人密鑰，它們的作用是（）A．公共密鑰用于加密，個人密鑰用于解密 B．公共密鑰用于解密，個人密鑰用于加密C．兩個密鑰都用于加密 D．兩個密鑰都用于解密4．在一次信息傳送過程中，為實(shí)現(xiàn)傳送的安全性、完整性、可鑒別性和不可否認(rèn)性，這個過程采用的安全手段是（）A．雙密鑰機(jī)制 B．?dāng)?shù)字信封C．雙聯(lián)簽名 D．混合加密系統(tǒng)5．在Kerberos中，Client向本Kerberos的認(rèn)證域以內(nèi)的Server申請服務(wù)的過程分為3個階段共（）A．四個步驟 B．五個步驟C．六個步驟 D．七個步驟6．一個密碼系統(tǒng)的安全性取決于對（）A．密鑰的保護(hù) B．加密算法的保護(hù)C．明文的保護(hù) D．密文的保護(hù)7．在數(shù)字信封中，先用來打開數(shù)字信封的是（）A．公鑰 B．私鑰C．DES密鑰 D．RSA密鑰8．身份認(rèn)證中的證書由（）A．政府機(jī)構(gòu)發(fā)行 B．銀行發(fā)行C．企業(yè)團(tuán)體或行業(yè)協(xié)會發(fā)行 D．認(rèn)證授權(quán)機(jī)構(gòu)發(fā)行9．稱為訪問控制保護(hù)級別的是（）A．C1 B．B1C．C2 D．B210．EDI應(yīng)是下列哪種電子商務(wù)方式的代表?（）A．B—B電子商務(wù)方式 B．B—C電子商務(wù)方式C．C—C電子商務(wù)方式 D．C—B電子商務(wù)方式11．PKI的性能中，電子商務(wù)通信的關(guān)鍵是（）A．透明性 B．易用性C．互操作性 D．跨平臺性12．下列屬于良性病毒的是（）A．黑色星期五病毒 B．火炬病毒C．米開朗基羅病毒 D．揚(yáng)基病毒13．目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是（）A．S／MIME B．POPC．SMTP D．IMAP14．建立計(jì)算機(jī)及其網(wǎng)絡(luò)設(shè)備的物理環(huán)境，必須要滿足《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》的要求，計(jì)算機(jī)機(jī)房的室溫應(yīng)保持在（）A．10℃至25℃之間 B．15℃至30℃之間C．8℃至20℃之間 D．10℃至28℃之間15．SSL握手協(xié)議的主要步驟有（）A．三個 B．四個C．五個 D．六個16．SET安全協(xié)議要達(dá)到的目標(biāo)主要有（）A．三個 B．四個C．五個 D．六個17．下面不屬于SET交易成員的是（）A．持卡人 B．電子錢包C．支付網(wǎng)關(guān) D．發(fā)卡銀行18．使用加密軟件加密數(shù)據(jù)時，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實(shí)施（）A．DAC B．DCAC．MAC D．CAM19．CTCA指的是（）A．中國金融認(rèn)證中心 B．中國電信認(rèn)證中心C．中國技術(shù)認(rèn)證中心 D．中國移動認(rèn)證中心20．下列選項(xiàng)中不屬于SHECA證書管理器的操作范圍的是（）A．對根證書的操作 B．對個人證書的操作C．對服務(wù)器證書的操作 D．對他人證書的操作二、多項(xiàng)選擇題(本大題共5小題，每小題2分，共l0分)在每小題列出的五個備選項(xiàng)中至少有兩個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選、少選或未選均無分。21．防火墻不能解決的問題包括（）A．非法用戶進(jìn)入網(wǎng)絡(luò) B．傳送已感染病毒的文件或軟件C.數(shù)據(jù)驅(qū)動型的攻擊 D．對進(jìn)出網(wǎng)絡(luò)的信息進(jìn)行過濾E．通過防火墻以外的其它途徑的攻擊22．PKI技術(shù)能有效的解決電子商務(wù)應(yīng)用中的哪些問題?（）A．機(jī)密性 B．完整性C．不可否認(rèn)性 D．存取控制E．真實(shí)性23．常見的電子商務(wù)模式的有（）A．大字報(bào)／告示牌模式 B．在線黃頁薄模式C．電腦空間上的小冊子模式 D．虛擬百貨店模式E．廣告推銷模式24．使用兩個密鑰的算法是（）A．雙密鑰加密 B．單密鑰加密C．雙重DES D．三重DESE．雙重RSA25．SHECA數(shù)字證書根據(jù)應(yīng)用對象可將其分為（）A．個人用戶證書 B．服務(wù)器證書C．安全電子郵件證書 D．手機(jī)證書E．企業(yè)用戶證書三、填空題(本大題共5小題，每小題2分，共10分)請?jiān)诿啃☆}的空格中填上正確答案，錯填、不填均無分。26．散列函數(shù)是將一個長度不確定的___________串轉(zhuǎn)換成一個長度確定的______串。27．Kerberos服務(wù)任務(wù)被分配到兩個相對獨(dú)立的服務(wù)器：_________服務(wù)器和_________服務(wù)器，它同時應(yīng)該連接并維護(hù)一個中央數(shù)據(jù)庫存放用戶口令、標(biāo)識等重要信息。28．要保證證書是有效的，必須要滿足這樣一些條件：一是證書沒有超過_____，二是密鑰沒有被______，三是證書不在CA發(fā)行的無效證書清單中。29．復(fù)合型病毒是指具有_____和_____寄生方式的計(jì)算機(jī)病毒。30．接入控制的功能有三個：________、_______和使合法人按其權(quán)限進(jìn)行各種信息活動。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31．AccessVPN32．域間認(rèn)證33．Intranet34．歸檔35．支付網(wǎng)關(guān)五、簡答題（本大題共6小題，每小題5分，共30分）36．簡述DAC方式易受到攻擊的原因。37．在我國制約VPN的發(fā)展、普及的因素有哪些？3