2022年4月電子商務(wù)安全導(dǎo)論試卷(00997)自學(xué)考試

精品文檔-下載后可編輯年4月電子商務(wù)安全導(dǎo)論試卷(00997)自學(xué)考試2022年4月電子商務(wù)安全導(dǎo)論試卷(00997)自學(xué)考試

本試卷共4頁，滿分l00分，考試時(shí)間l50分鐘。一、單項(xiàng)選擇題：本大題共20小題，每小題l分，共20分。在每小題列出的備選項(xiàng)中只有一項(xiàng)是最符合題目要求的，請(qǐng)將其選出。

1.在計(jì)算機(jī)安全等級(jí)中，用戶在使用前必須在系統(tǒng)中注冊(cè)，系統(tǒng)管理員可以為一些程序或數(shù)據(jù)設(shè)立訪問許可權(quán)限，這種安全等級(jí)是[1分]

A.Cl級(jí)

B.C2級(jí)

C.Bl級(jí)

D.B2級(jí)

2.Diffie與Hellman早期提出的密鑰交換體制的名稱是[1分]

A.DES

B.EES

C.RSA

D.Diffie-Hellman

3.以下加密體制中，屬于雙密鑰體制的是[1分]

A.RSA

B.IDEA

C.AES

D.DES

4.對(duì)不知道內(nèi)容的文件簽名稱為[1分]

A.RSA簽名

B.ELgamal簽名

C.盲簽名

D.雙聯(lián)簽名

5.有時(shí)需要某人對(duì)一個(gè)文件簽名，而又不讓他知道文件內(nèi)容，一般將采用[1分]

A.RSA簽名

B.無可爭(zhēng)辯簽名

C.盲簽名

D.ELGamal簽名

6.當(dāng)用戶運(yùn)行正常程序時(shí)，病毒卻能得以搶先運(yùn)行，這表現(xiàn)了病毒的[1分]

A.非授權(quán)可執(zhí)行性

B.潛伏性

C.傳染性

D.隱藏性

7.計(jì)算機(jī)病毒的最基本特征是[1分]

A.隱蔽性

B.傳染性

C.自我復(fù)制性

D.潛伏性

8.通過公共網(wǎng)絡(luò)建立的l隘時(shí)、安全的連接，被稱為[1分]

A.EDi

B.DSL

C.VLN

D.VPN

9.外網(wǎng)指的是[1分]

A.受信網(wǎng)絡(luò)

B.非受信網(wǎng)絡(luò)

C.防火墻內(nèi)的網(wǎng)絡(luò)

D.局域網(wǎng)

10.接入控制的方法有多種，其中由系統(tǒng)管理員分配接入權(quán)限的方法是[1分]

A.自主式接入控制

B.強(qiáng)制式接入控制

C.單級(jí)安全控制

D.多級(jí)安全控制

11.在接入控制策略中，按主體執(zhí)行任務(wù)所知道的信息最小化的原則分配權(quán)力的策略是[1分]

A.最小權(quán)益策略

B.最大權(quán)益策略

C.最小泄露策略

D.多級(jí)安全策略

12.在Kerberos的認(rèn)證過程中，Client向域外的服務(wù)器申請(qǐng)服務(wù)的過程為四個(gè)階段，以下描述屬于第3階段的是[1分]

A.客戶向域內(nèi)AS申請(qǐng)注冊(cè)許可證

B.客戶向域外AS申請(qǐng)注冊(cè)許可證

C.客戶向域內(nèi)的TGS申請(qǐng)服務(wù)的服務(wù)許可證

D.客戶向域外的TGS申請(qǐng)服務(wù)的服務(wù)許可證

13.通常將用于創(chuàng)建和發(fā)放證書的機(jī)構(gòu)稱為[1分]

A.RA

B.LDAP

C.SSL

D.CA

14.身份認(rèn)證中的證書發(fā)行部門是[1分]

A.個(gè)人

B.政府機(jī)構(gòu)

C.非營(yíng)利自發(fā)機(jī)構(gòu)

D.認(rèn)證授權(quán)機(jī)構(gòu)

15.通常PKl的最高管理是通過[1分]

A.政策管理機(jī)構(gòu)來體現(xiàn)

B.證書作廢系統(tǒng)來體現(xiàn)

C.應(yīng)用接口來體現(xiàn)

D.證書中心CA來體現(xiàn)

16.在PKl的構(gòu)成中，負(fù)責(zé)制定整個(gè)體系結(jié)構(gòu)的安全政策的機(jī)構(gòu)是[1分]

A.CA

B.PAA

C.OPA

D.PMA

17.以信用卡為基礎(chǔ)、在Intemet上交易的付款協(xié)議是[1分]

A.Visa

B.RSA

C.SSL

D.SET

18.開發(fā)SSL安全協(xié)議的公司是[1分]

A.IBM

B.Micorsoft

C.Netscape

D.Novell

19.CFCA推出的網(wǎng)上信息安全傳遞的完整解決方案是[1分]

A.Direct代理

B.Entelligence

C.TruePass

D.CAST

20.CFCA證書種類包括[1分]

A.個(gè)人高級(jí)證書

B.代碼簽名證書

C.個(gè)人普通證書

D.都對(duì)

二、多項(xiàng)選擇題：本大題共5小題，每小題2分，共l0分。在每小題列出的備選項(xiàng)中至少有兩項(xiàng)是符合題目要求的，請(qǐng)將其選出，錯(cuò)選、多選或少選均無分。

21.組成電子商務(wù)的技術(shù)要素主要有[2分]

22.根據(jù)服務(wù)類型，VPN業(yè)務(wù)可分為[2分]

23.接入控制的功能有[2分]

24.一個(gè)大系統(tǒng)的通行字的選擇原則為[2分]

25.SHECA數(shù)字證書根據(jù)應(yīng)用對(duì)象可將其分為[2分]

第二部分非選擇題三、填空題：本大題共5小題，每小題2分，共10分。

26.在服務(wù)器面臨的攻擊威脅中，攻擊者通過控制一臺(tái)連接于入侵目標(biāo)網(wǎng)的計(jì)算機(jī)，然后從網(wǎng)上斷開，讓網(wǎng)絡(luò)服務(wù)器誤以為___就是實(shí)際的客戶端，這種威脅稱為___。[每空1分]

27.目前有簡(jiǎn)單的網(wǎng)絡(luò)備份系統(tǒng)、___和___三種基本的備份系統(tǒng)。[每空1分]

28.接入控制的實(shí)現(xiàn)有以下兩種方式：___和___。[每空1分]

29.關(guān)于公鑰證書的吊銷，___方式有一定的延遲，___可以避免此風(fēng)險(xiǎn)。[每空1分]

30.SHECA提供了兩種證書系統(tǒng)，分別是___和___[每空1分]

四、名詞解釋題：本大題共5小題，每小題3分，共15分。

31.系統(tǒng)穿透[3分]

32.單鑰密碼體制[3分]

33.受信網(wǎng)絡(luò)[3分]

34.數(shù)字認(rèn)證[3分]

35.中國(guó)電信CA安全認(rèn)證系統(tǒng)[3分]

五、簡(jiǎn)答題：本大題共6小題，每小題5分，共30分。

36.什么是保持?jǐn)?shù)據(jù)完整性?[5分]

37.列舉計(jì)算機(jī)病毒的主要來源。[5分]

38.在我國(guó)，制約VPN的發(fā)展、普及的因素有哪些?[5分