我自考网( zikao5.com )

 找回密码
 注册

我自考论坛新人签到! 到各省圈子新人签到送奖励~ 进入自考圈子自考资料专题

历年自考试题和答案 集合2008年以来的自考试题及答案! 考必过一考通自考小抄 - 自考密卷

自考资料【注册网站】|论文指导QQ905363546 自考英语学习英语俚语学习自考公共课 自考专业课网站地图关于我自考网_zikao5.com

特别提醒:想登录了解网站可用临时帐号【加微信zikao99索取】
搜索
查看: 3679|回复: 0

[历年真题] 2007年10月自考电子商务安全导论试题

[复制链接]
发表于 2007-11-7 13:21:48 | 显示全部楼层 |阅读模式
全国2007年10月高等教育自学考试
电子商务安全导论试题
课程代码:00997
一、单项选择题(本大题共20小题,每小题1分,共20分)
在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。
1.IDEA算法将明文分为(      )
A.8位的数据块        B.1 6位的数据块
C.3 2位的数据块        D.6 4位的数据块
2.互联网协议安全IPSec是属于第几层的隧道协议?(      )
A.第一层        B.第二层
C.第三层        D.第四层
3.在双密钥体制的加密和解密过程中要使用公共密钥和个人密钥,它们的作用是(      )
A.公共密钥用于加密,个人密钥用于解密        B.公共密钥用于解密,个人密钥用于加密
C.两个密钥都用于加密        D.两个密钥都用于解密
4.在一次信息传送过程中,为实现传送的安全性、完整性、可鉴别性和不可否认性,这个过程采用的安全手段是(      )
A.双密钥机制        B.数字信封
C.双联签名        D.混合加密系统
5.在Kerberos中,Client向本Kerberos的认证域以内的Server申请服务的过程分为3个阶段共(      )
A.四个步骤        B.五个步骤
C.六个步骤        D.七个步骤
6.一个密码系统的安全性取决于对(      )
A.密钥的保护        B.加密算法的保护
C.明文的保护        D.密文的保护
7.在数字信封中,先用来打开数字信封的是(      )
A.公钥        B.私钥
C.DES密钥        D.RSA密钥
8.身份认证中的证书由(      )
A.政府机构发行        B.银行发行
C.企业团体或行业协会发行        D.认证授权机构发行
9.称为访问控制保护级别的是(      )
A.C1        B.B1
C.C2         D.B2
10.EDI应是下列哪种电子商务方式的代表?(      )
A.B—B电子商务方式        B.B—C电子商务方式
C.C—C电子商务方式        D.C—B电子商务方式
11.PKI的性能中,电子商务通信的关键是(      )
A.透明性        B.易用性
C.互操作性        D.跨平台性
12.下列属于良性病毒的是(      )
A.黑色星期五病毒        B.火炬病毒
C.米开朗基罗病毒        D.扬基病毒
13.目前发展很快的基于PKI的安全电子邮件协议是(      )
A.S/MIME         B.POP
C.SMTP         D.IMAP
14.建立计算机及其网络设备的物理环境,必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求,计算机机房的室温应保持在(      )
A.10℃至25℃之间        B.15℃至30℃之间
C.8℃至20℃之间        D.10℃至28℃之间
15.SSL握手协议的主要步骤有(      )
A.三个        B.四个
C.五个        D.六个
16.SET安全协议要达到的目标主要有(      )
A.三个        B.四个
C.五个         D.六个
17.下面不属于SET交易成员的是(      )
A.持卡人        B.电子钱包
C.支付网关        D.发卡银行
18.使用加密软件加密数据时,往往使用数据库系统自带的加密方法加密数据,实施
(      )
A.DAC        B.DCA
C.MAC         D.CAM
19.CTCA指的是(      )
A.中国金融认证中心        B.中国电信认证中心
C.中国技术认证中心        D.中国移动认证中心
20.下列选项中不属于SHECA证书管理器的操作范围的是(      )
A.对根证书的操作        B.对个人证书的操作
C.对服务器证书的操作        D.对他人证书的操作
二、多项选择题(本大题共5小题,每小题2分,共l0分)
在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。
21.防火墙不能解决的问题包括(          )
A.非法用户进入网络        B.传送已感染病毒的文件或软件
C.数据驱动型的攻击        D.对进出网络的信息进行过滤
E.通过防火墙以外的其它途径的攻击
22.PKI技术能有效的解决电子商务应用中的哪些问题?(          )
A.机密性        B.完整性
C.不可否认性        D.存取控制
E.真实性
23.常见的电子商务模式的有(          )
A.大字报/告示牌模式        B.在线黄页薄模式
C.电脑空间上的小册子模式        D.虚拟百货店模式
E.广告推销模式
24.使用两个密钥的算法是(          )
A.双密钥加密        B.单密钥加密
C.双重DES        D.三重DES
E.双重RSA
25.SHECA数字证书根据应用对象可将其分为(          )
A.个人用户证书        B.服务器证书
C.安全电子邮件证书        D.手机证书
E.企业用户证书
三、填空题(本大题共5小题,每小题2分,共10分)
请在每小题的空格中填上正确答案,错填、不填均无分。
26.散列函数是将一个长度不确定的___________串转换成一个长度确定的______串。
27.Kerberos服务任务被分配到两个相对独立的服务器:_________服务器和_________服务器,它同时应该连接并维护一个中央数据库存放用户口令、标识等重要信息。
28.要保证证书是有效的,必须要满足这样一些条件:一是证书没有超过_____,二是密
钥没有被______,三是证书不在CA发行的无效证书清单中。
29.复合型病毒是指具有_____和_____寄生方式的计算机病毒。
30.接入控制的功能有三个:________、_______和使合法人按其权限进行各种信息活动。
四、名词解释题(本大题共5小题,每小题3分,共15分)
31.Access VPN
32.域间认证
33.Intranet
34.归档
35.支付网关
五、简答题(本大题共6小题,每小题5分,共30分)
36.简述DAC方式易受到攻击的原因。
37.在我国制约VPN的发展、普及的因素有哪些?
38.双钥密码体制加密为什么可以保证数据的机密性和不可否认性?
39.请列出公钥证书的类型并简述其作用。
40.简述SET的购物过程。
41.PKI作为安全基础设施,能为用户提供哪些服务?
六、论述题(本大题15分)
42.对比传统手写签名来论述数字签名的必要性。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver| 2023年自考资料 ( 豫ICP备17027556号-1 )

GMT+8, 2024-3-28 16:12 , Processed in 0.093823 second(s), 15 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表