2019年10月自考電子商務安全導論真題

　　選擇題部分

　　注意事項:

　　1.答題前,考生務必將自己的考試課程名稱、名、準考證號用黑色字跡的簽字筆或鋼筆填寫在答題紙規定的位置上。

　　2.每小題選出答案后,用2B鉛筆把答題紙上對應題目的答案標號涂黑。如需改動,用橡皮擦干凈后,再選涂其他答案標號。不能答在試題卷上。

　　一、單項選擇題:本大題共20小題,每小題1分,共20分在每小題列出的備選項中只有一項是最符合題目要求的,請將其選出。

　　1.美國的橘皮書中為計算機安全的不同級別制定了4個標準:A、B、C、D級,其中B級又分為B1、B2、B3三個子級,C級又分為C1、C2兩個子級。以下按照安全等級由低到高排列正確的是

　　A.A、B1、B2、B3、C1、C2、D

　　B.A、B3、B2、B1、C2、C1、D

　　C.D、C1、C2、B1、B2、B3、A

　　D.D、C2、C1、B3、B2、B1、A

　　2.以下不屬于電子商務遭受的攻擊是

　　A.病毒

　　B.植入

　　C.加密

　　D.中斷

　　3.第一個既能用于數據加密、又能用于數字簽名的算法是

　　A. DES

　　B.EES

　　C.IDEA

　　D. RSA

　　4.下列屬于單鑰密碼體制算法的是

　　A.RC-5加密算法

　　B.rs密碼算法

　　C. ELGamal密碼體制

　　D.橢圓曲線密碼體制

　　5.MD5散列算法的分組長度是

　　A.16比特

　　B.64比特

　　C.128比特

　　D.512比特

　　6.充分發揮了DES和RSA兩種加密體制的優點,妥善解決了密鑰傳送過程中的安全問題的技術是

　　A.數字簽名

　　B.數字指紋

　　C.數字信封

　　D.數字時間戳

　　7.《電氣裝置安裝工程、接地裝置施工及驗收規范》的國家標準代碼是

　　A.GB50174-93

　　B.GB9361-88

　　C.GB2887-89

　　D.GB50169-92

　　8.按照《建筑與建筑群綜合布線系統工程設計規范》(CECS72:97)的要求,設備間室溫應保持的溫度范圍是

　　A.0℃-10℃

　　B.10℃-25℃

　　C.0℃-25℃

　　D.25℃-50℃

　　9.內網是指

　　A.受信網絡

　　B.非受信網絡

　　C.防火墻外的網絡D.互聯網

　　10.檢查所有進出防火墻的包標頭內容的控制方式是

　　A.包過濾型

　　B.包檢驗型

　　C.應用層網關型D.代理型

　　11.對數據庫的加密方法通常有多種,以下軟件中,屬于使用專用加密軟件加密數據庫數據的軟件是

　　A. Microsoft Access

　　B. Microsoft Excel

　　C. DOMINO

　　D.LOTUS

　　12. Kerberos域內認證過程的第一個階段是

　　A.客戶向AS申請得到注冊許可證

　　B.客戶向TGS申請得到注冊許可證

　　C.客戶向 Server申請得到注冊許可證

　　D.客戶向 Workstation申請得到注冊許可證

　　13. Client向本 Kerberos的認證域以外的 Server申請服務的過程分為

　　A.4個階段,共6個步驟

　　B.3個階段,共6個步驟

　　C.3個階段,共8個步驟

　　D.4個階段,共8個步驟

　　14.下列哪一項是將公鑰體制用于大規模電子商務安全的基本要素?

　　A.數字證書

　　B.密鑰

　　C.公鑰證書

　　D.公鑰對

　　15.對PKI的最基本要求是

　　A.支持多政策

　　B.透明性和易用性

　　C.互操作性

　　D.支持多平臺

　　16.在PKI的構成模型中,其功能不包含在PKI中的機構是

　　A. CA

　　B. ORA

　　C. PAA

　　D.PMA

　　17.在 Internet上建立秘密傳輸信息的信道,保障傳輸信息的機密性、完整性與認證性的協

　　議是

　　A.HTTP

　　B. FTP

　　C. SMTP

　　D. SSL

　　18.在SET協議中用來確保交易各方身份真實性的技術是

　　A.加密方式

　　B.數字化簽名

　　C.數字化簽名與商家認證

　　D.傳統的紙質上手工簽名認證

　　19.牽頭建立中國金融認證中心的銀行是

　　A.中國銀行

　　B.中國人民銀行

　　C.中國建設銀行

　　D.中國工商銀行

　　20.CFCA推出的一套保障網上信息安全傳遞的完整解決方案是

　　A. TruePass

　　B. Entelligence

　　C. Direct

　　D. LDAP

　　二、多項選擇題:本大題共5小題,每小題2分,共10分。在每小題列出的備選項中

　　至少有兩項是符合題目要求的,請將其選出,錯選、多選或少選均無分。

　　21.將自然語言格式轉換成密文的基本加密方法有

　　A.替換加密

　　B.轉換加密

　　C.DES加密

　　D.RSA加密

　　E.IDEA加密

　　22.數字簽名可以解決下述哪些安全鑒別問題?

　　A.發送者偽造

　　B.發送者或接收者否認

　　C.第三方冒充

　　D.接收方篡改

　　E.傳輸過程中被非法截取

　　23.計算機病毒的主要來源有

　　A.非法拷貝引起的病毒

　　B.通過互聯網絡傳入的病毒

　　C.有人研制和改造的病毒

　　D.一些游戲軟件染有的病毒

　　E.引進的計算機系統和軟件中帶有的病毒

　　24.防火墻的基本組成有

　　A.安全操作系統

　　B.過濾器

　　C.網關

　　D.域名服務和 E-mail處理

　　E.網絡管理員

　　25.為保證電子商務交易的有效性,在技術手段上必須要

　　A.采用加密措施

　　B.反映交易者的身份

　　C.保證數據的完整性

　　D.提供數字簽名功能

　　E.保證交易信息的安全

　　非選擇題部分

　　注意事項:

　　用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上,不能答在試題卷上。

　　三、填空題:本大題共5小題,每小題2分,共10分。

　　26.商務對象的認證性是指網絡兩端的使用者在溝通之前相互確定對方的身份,保證身份的正確性,分辨參與者所聲稱身份的真偽,防止攻擊認證性用和身份認證技術實現。

　　27.對數據庫的加密方法有三種:使用加密軟件加密、

　　28.身份證明可以依靠和個人特征這3種基本途徑之一或它們的組合來實現。

　　29.SET是一種以為基礎的、在 Internet上交易的付款協議,是授權業務信息傳輸的安全標準,它采用RSA密碼算法,利用體系對通信雙方進行認證。

　　30.中國金融認證中心(China Financial Certification Authority簡稱CA)專門負責為電子商務的各種認證需求提供服務,為參與網上交易的各方提供信息安全保障實現互聯網上電子交易的保密性、真實性、和不可否認性。

　　四、名詞解釋題:本大題共5小題,每小題3分,共15分。

　　31. VPN

　　32.接入控制

　　33.多公鑰證書系統

　　34.源的不可否認性

　　35.網上銀行

　　五、簡答題:本大題共6小題,每小題5分,共30分。

　　36.簡述RSA數字簽名體制的安全性。

　　37.數據文件和系統的備份要注意什么?

　　38.作為VPN的基礎的隧道協議主要包括哪幾種?

　　39.簡述通過廣播方式公布CRL存在的問題。

　　40.簡述解決糾紛的步驟。

　　41.SET的主要安全保障來自哪幾個方面?

　　六、論述題:本大題共1小題,共15分。

　　42.試述在網上書店遵循SET協議進行購物的動態認證過程。