2018年10月自考00997电子商务安全导论真题及答案

     自考历年真题练习是考生在考前务必要做的一步，可以帮助考生们更准确地梳理考试重点，熟悉考试题型，所以湖南自考生网为考生们整理了“2018年10月自考00997电子商务安全导论真题及答案”，让大家能考一个更好的成绩。

        更多自考真题资料购买》》》》     全国2018年10月高等教育自学考试电子商务安全导论试题

     课程代码：00997

     选择题部分

     一、单项选择题：本大题共20小题，每小题1分，共20分。在每小题列出的备选项中只有一项是最符合题目要求的，请将其选出。

     1、称为访问控制保护级别的是

     A.ClB.B1C.C2D.B2

     2、通常PKI的最高管理是通过

     A.政策管理机构来体现的B.证书作废系统来体现的

     C.应用接口来体现的D.证书中心CA来体现的

     3、IDEA加密算法首先将明文分为

     A.16位数据块B.32位数据块

     C.64位数据块D.128位数据块

     4、美国的橘黄皮书中给计算机安全的不同级别制定了标准，由低到高排列正确的是

     A.CK Bl、C2、B2B.Bl、B2、Cl、C2

     C.A、B2、C2、DD.Cl、C2、Bl、B2

     5、《电气装置安装工程、接地装置施工及验收规范》的国家标准代码是

     A.GB50174-93B.GB9361-88

     C.GB2887-89D.GB50169-92

     6、下列提高数据完整性的安全措施中，预防性措施的是

     A.归档B.镜像C.RAIDD.网络备份

     7、SHA算法输出的哈希值长度为

     A.96比特B.128比特C.160比特D.192比特

     8、不可否认业务中，用来保护收信人的是

     A.源的不可否认性B.递送的不可否认性

     C.提交的不可否认性D.委托的不可否认性

     9、在密钥管理系统中最核心、最重要的部分是

     A.工作密钥B.数据加密密钥

     C.密钥加密密钥D.主密钥

     10、在Kerberos中，Client向本Kerberos的认证域以外的Server申请服务的过程分为

     A.四个阶段B.五个阶段C.六个阶段D.七个阶段

     11、点对点隧道协议PPTP是第几层的隧道协议？

     A.第一层B.第二层C.第三层D.第四层

     12、CA对己经过了有效期的证书采取的措施是

     A.直接删除B.记入吊销证书表

     C.选择性删除D.不作处理

     13、DAC由资源拥有者分配接入权，在辨别各用户的基础上实现

     A.密码控制B.智能控制C.数据控制D.接入控制

     14、使用专有软件加密数据库数据的是

     A.AccessB.DominoC.ExchangeD.Oracle

     15、在下列安全鉴别问题中，数字签名技术不能解决的是

     A.发送者伪造B.接收者伪造

     C.发送者否认D.接收者否认

     16、SET安全协议要达到的目标主要有

     A.三个B.四个C.五个D.六个

     17、安装在客户端的电子钱包一般是一个

     A.独立运行的程序B.浏览器的插件

     C.客户端程序D.单独的浏览器

     18、身份认证中的证书的发行单位是

     A.个人B.政府机构

     C.非营利自发机构D.认证授权机构

     19、确保交易各方身份的真实性是通过数字化签名和

     A.加密B.商家认证

     C.数字化签名D.SSL

     20、下列选项中，哪一项不属于SHECA证书管理器的操作范围？

     A.个人证书的操作B.服务器证书的操作

     C.对他人证书的操作D.对根证书的操作

     二、多项选择题：本大题共5小题，每小题2分，共10分。在每小题列出的备选项中至少有两项是符合题目要求的，请将其选出，错选、多选或少选均无分。

     21、使用两个密钥的算法有

     A.双密钥加密B.单密钥加密

     C.双重DESD.三重DES

     E.双重RSA

     22、在下列计算机病毒中，属于良性病毒的有

     A.小球病毒B.扬基病毒

     C.黑色星期五病毒D.救护车病毒

     E.火炬病毐

     23、Kerberos系统的组成包括

     A.用户ClientB.服务器Server

     C.认证中心CAD.认证服务器AS

     E.票据授权服务器TGS

     24、组成电子商务的技术要素主要有

     A.网络B.应用软件

     C.硬件D.商品

     E.仓库

     25、接入控制的实现方法有

     A.DACB.DCA

     C.MACD.CAM

     E.GE

     非选择题部分

     注意事项：

     用黑色字迹的签字笔或钢笔将答案写在答题纸上，不能答在试题卷上。

     三、填空题：本大题共5小题，每小题2分，共10分。

     26、美国橘黄皮书中为计算机安全的不同级别制定了     个标准，其中C2级又称     。

     27、Kerberos服务任务被分配到两个相对独立的服务器：     服务器和     服务器，它同时应该连接并维护一个中央数据库存放用户口令、标识等重要信息。

     28、双钥密码体制又称之为     或     。

     29、目前有三种基本的网络备份系统：简单的网络备份系统，     和     。

     30、密钥对生成的两种途径是：     和     。

     四、名词解释题：本大题共5小题，每小题3分，共15分。

     31、电子商务

     32、良性病毒

     33、解密

     34、数字签名

     35、网上银行业务

     五、简答题：本大题共6小题，每小题5分，共30分。

     36、设置防火墙的目的及主要作用是什么？

     37、Web客户机的任务是什么？

     38、数字签名和手书签名有什么不同？

     39、说出你知道的PKI的应用范围。

     40、SET安全协议要达到的目标有哪五个？

     41、SHECA证书的特点和类型是什么？

     六、论述题：本大题共1小题，15分。

     42、试述组建VPN应该遵循的设计原则。

     以上历年真题试卷及答案由湖南自考网http://www.zikaosw.com/收集、提供。希望能够帮助同学们更好地将书本上的知识与实际案例联系起来，通过真题练习在考试时取得更好地成绩!更多真题及答案。