2011年1月自考00997電子商務安全導論試題及答案含解析_第1頁
2011年1月自考00997電子商務安全導論試題及答案含解析_第2頁
2011年1月自考00997電子商務安全導論試題及答案含解析_第3頁
2011年1月自考00997電子商務安全導論試題及答案含解析_第4頁
2011年1月自考00997電子商務安全導論試題及答案含解析_第5頁
免費預覽已結束,剩余5頁可下載查看

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

電子商務安全導論年月真題

0099720111

1、【單選題】網上商店的模式為()

B-B

B-C

A:

C-C

B:

B-G

C:

答D:案:B

解析:網上商店的模式為B-C模式(businesstocustomer)

2、【單選題】下列選項中不屬于Internet系統構件的是()

客戶端的局域網

服務器的局域網

A:

Internet網絡

B:

VPN網絡

C:

答D:案:D

解析:Internet系統構件包括客戶端的局域網、服務器的局域網、Internet網絡等

3、【單選題】雙鑰密碼體制算法中既能用于數據加密,也能用于數字簽名的算法是()

AES

DES

A:

RSA

B:

RC-5

C:

答D:案:C

解析:雙鑰密碼體制算法中的RSA算法既能用于數據加密,也能用于數字簽名

4、【單選題】托管加密標準EES的托管方案是通過什么芯片來實現的?()

DES算法芯片

防竄擾芯片

A:

RSA算法芯片

B:

VPN算法芯片

C:

D:

答案:B

解析:托管加密標準EES的托管方案是通過Clipper防竄擾芯片來實現

5、【單選題】數字信封中采用的加密算法是()

AES

DES

A:

RC-5

B:

RSA

C:

答D:案:B

解析:數字信封中采用DES加密算法

6、【單選題】關于散列函數的概念,下列闡述中正確的是()

散列函數的算法是公開的

散列函數的算法是保密的

A:

散列函數中給定長度不確定的輸入串,很難計算出散列值

B:

散列函數中給定散列函數值,能計算出輸入串

C:

答D:案:A

解析:散列函數是現代信息密碼學的核心之一,算法是公開的,其安全性完全在于它的單向

性和無沖突性。一個好的散列函數h=H(M)其中H為散列函數;M為長度不確定的輸入串;h

為散列值,長度是確定的。

7、【單選題】下列選項中不是病毒的特征的是()

傳染性

隱蔽性

A:

非授權可執(zhí)行性

B:

安全性

C:

答D:案:D

解析:病毒的特征包括傳染性、隱蔽性、非授權可執(zhí)行性、破壞性、潛伏性等

8、【單選題】下列選項中屬于病毒防治技術規(guī)范的是()

嚴禁玩電子游戲

嚴禁運行合法授權程序

A:

嚴禁歸檔

B:

嚴禁UPS

C:

D:

答案:A

解析:病毒防治技術規(guī)范有嚴禁玩電子游戲等措施

9、【單選題】下列選項中,屬于防火墻所涉及的概念是()

DMZ

VPN

A:

Kerberos

B:

DES

C:

答D:案:A

解析:DMZ是英文“demilitarizedzone”的縮寫,中文名稱為“隔離區(qū)”,也稱“非軍事化

區(qū)”。它是為了解決安裝防火墻后外部網絡不能訪問內部網絡服務器的問題

10、【單選題】Internet入侵者中,喬裝成合法用戶滲透進入系統的是()

偽裝者

違法者

A:

地下用戶

B:

黑客

C:

答D:案:A

解析:Internet入侵者中,偽裝者會喬裝成合法用戶滲透進入系統

11、【單選題】公鑰證書的格式定義在ITU的X.500系列標準中的哪個標準里?()

X.501

X.509

A:

X.511

B:

X.519

C:

答D:案:B

解析:公鑰證書的格式定義在ITU的X.500系列標準中的X.509標準

12、【單選題】CA設置的地區(qū)注冊CA不具有的功能是()

制作證書

撤銷證書注冊

A:

吊銷證書

B:

恢復備份密鑰

C:

D:

答案:A

解析:CA設置的地區(qū)注冊CA不具有制作證書的功能

13、【單選題】認證機構對密鑰的注冊、證書的制作、密鑰更新、吊銷進行記錄處理使用的

技術是()

加密技術

數字簽名技術

A:

身份認證技術

B:

審計追蹤技術

C:

答D:案:D

解析:審計追蹤技術指認證機構對密鑰的注冊、證書的制作、密鑰更新、吊銷進行記錄處

理使用的技術

14、【單選題】在SSL的協議層次中,首先運行的是()

握手協議

更改密碼規(guī)格協議

A:

警告協議

B:

記錄協議

C:

答D:案:A

解析:在SSL的協議層次中,首先運行的是握手協議

15、【單選題】信息在網絡上傳送或存儲的過程中不被他人竊取、不被泄露或披露給未經授

權的人或組織,或者經過加密偽裝后,使未經授權者無法了解其內容,這種電子商務安全內

容稱()

商務數據的機密性

商務數據的完整性

A:

商務對象的認證性

B:

商務服務的不可否認性

C:

答D:案:A

解析:信息在網絡上傳送或存儲的過程中不被他人竊取、不被泄露或披露給未經授權的人

或組織,或者經過加密偽裝后,使未經授權者無法了解其內容,這種電子商務安全內容稱

商務數據的機密性

16、【單選題】早期提出的密鑰交換體制是用模一個素數的指數運算來進行直接密鑰交換,

這種體制通常稱為()

Kerberos協議

LEAF協議

A:

Skipjack協議

B:

Diffie-Hellman協議

C:

答D:案:D

解析:早期提出的密鑰交換體制是用模一個素數的指數運算來進行直接密鑰交換,這種體

制通常稱為Diffie-Hellman協議

17、【單選題】為了保證電子商務安全中的認證性和不可否認性,必須采用的技術是()

數字簽名

散列函數

A:

身份認證

B:

數字時間戳

C:

答D:案:A

解析:為了保證電子商務安全中的認證性和不可否認性,必須采用數字簽名

18、【單選題】防火墻能解決的問題是()

防止從外部傳送來的病毒軟件進入

防范來自內部網絡的蓄意破壞者

A:

提供內部網絡與外部網絡之間的訪問控制

B:

防止內部網絡用戶不經心帶來的威脅

C:

答D:案:C

解析:防火墻能解決的問題是提供內部網絡與外部網絡之間的訪問控制

19、【單選題】CA服務器產生自身的私鑰和公鑰,其密鑰長度至少為()

256位

512位

A:

1024位

B:

2048位

C:

答D:案:C

解析:CA服務器產生自身的私鑰和公鑰,其密鑰長度至少為1024位

20、【單選題】作為對PKI的最基本要求,PKI必須具備的性能是()

支持多政策

透明性和易用性

A:

互操作性

B:

支持多平臺

C:

答D:案:B

解析:作為對PKI的最基本要求,PKI必須具備透明性和易用性

21、【多選題】電子商務在英語中的不同叫法有()

E-Commerce

DigitalCommerce

A:

E-Trade

B:

E-Business

C:

EDI

D:

答E:案:ABCDE

解析:電子商務在英語中可稱為E-Commerce、DigitalCommerce、E-Trade、E-Business

或者EDI

22、【多選題】散列函數不同的叫法有()

哈希函數

雜湊函數

A:

收縮函數

B:

消息摘要

C:

數字指紋

D:

答E:案:ABCDE

解析:散列函數不同的叫法有哈希函數、雜湊函數、收縮函數、消息摘要和數字指紋

23、【多選題】加密橋技術能實現對不同環(huán)境下數據庫數據加密以后的數據操作,這里的不

同環(huán)境包括()

不同主機

不同操作系統

A:

不同數據庫管理系統

B:

不同語言

C:

不同應用開發(fā)環(huán)境

D:

E:

答案:ABCD

解析:加密橋技術能實現對不同環(huán)境下數據庫數據加密以后的數據操作,不同環(huán)境指不同

主機、不同操作系統、不同數據庫管理系統、不同語言的環(huán)境

24、【多選題】Kerberos系統的組成包括()

用戶Client

服務器Server

A:

認證中心CA

B:

認證服務器AS

C:

票據授權服務器TGS

D:

答E:案:ABDE

解析:Kerberos系統的組成包括用戶Client、服務器Server、認證服務器AS和票據授權

服務器TGS

25、【多選題】CTCA采用分級結構管理,其組成包括()

全國CA中心

省級CA中心

A:

省級RA中心

B:

地市級RA中心

C:

地市級業(yè)務受理點

D:

答E:案:ACE

解析:中國電信CA安全認證系統(CTCA)釆用分級結構管理,形成覆蓋全國的CA證書

申請、發(fā)放、管理的完整體系,可以為全國的用戶提供CTCA證書服務,使各類電子商務

用戶可以放心步入電子商務時代,享受電子商務為其帶來的豐厚回報和巨大便利。中國

電信電子商務CA認證系統由全國CA中心、省RA中心系統、地市級業(yè)務受理點組成。

P164

26、【問答題】電子商務的真實性的含義是什么?

答案:

27、【問答題】數字簽名的作用是什么?

答案:

28、【問答題】防火墻與VPN之間的本質區(qū)別是什么?

答案:

29、【問答題】簡述身份證明系統普遍應該達到的要求。

答案:

30、【問答題】簡述認證機構的證書吊銷功能。

答案:

31、【問答題】簡述數字證書中公鑰—私鑰對應滿足的要求。

答案:

32、【問答題】試述在網上書店遵循SET協議進行購物的動態(tài)認證過程。

答案:

33、【填空題】在一次信息傳遞過程中,可以綜合利用消息加密、數字信封、散列函數和數

字簽名實現安全性、完整性、()和(),這種方法一般稱為混合加密系統。

答案:可鑒別、不可否認

34、【填空題】Intranet是指基于()協議的內部網絡。它通過()或其他安全機制與

Internet建立連接。

答案:TCP/IP、防火墻

35、【填空題】采用密碼技術保護的現代信息系統,其安全性

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論