2006年1月自考00997电子商务安全导论真题及答案

        自考真题答案购买请咨询》》》  

2006年1月自考00997电子商务安全导论真题及答案

一、单项选择题（本大题共20小题，每小题1分，共20分）
在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。
1．保证商业服务不可否认的手段主要是(      )
A．数字水印        B．数据加密
C．身份认证        D．数字签名
2．DES加密算法所采用的密钥的有效长度为(      )
A．32         B．56
C．64         D．128
3．在防火墙技术中，我们所说的外网通常指的是(      )
A．受信网络        B．非受信网络
C．防火墙内的网络      D．局域网
4．《电子计算机房设计规范》的国家标准代码是(      )
A．GB50174—93       B．GB50174—88
C．GB57169—93       D．GB57169—88
5．通行字也称为(      )
A．用户名        B．用户口令
C．密钥         D．公钥

6．不涉及PKI技术应用的是(      )
A．VPN         B．安全E-mail
C．Web安全        D．视频压缩
7．多级安全策略属于(      )
A．最小权益策略       B．最大权益策略
C．接入控制策略       D．数据加密策略
8．商户业务根据其使用的证书以及在网上交易是否遵循SETCo标准分为(      )
A．SET标准商户业务规则与SSL标准商户业务规则
B．SET标准商户业务规则与Non-SSL标准商户业务规则
C．SET标准商户业务规则与Non-SET标准商户业务规则
D．Non-SET标准商户业务规则与SSL标准商户业务规则
9．SHECA指的是(      )
A．上海市电子商务安全证书管理中心
B．深圳市电子商务安全证书管理中心
C．上海市电子商务中心
D．深圳市电子商务中心
10．以下哪一项是密钥托管技术¡(      )
A．EES         B．SKIPJACK
C．Diffie-Hellman       D．RSA

11．公钥体制用于大规模电子商务安全的基本要素是(      )
A．哈希算法        B．公钥证书
C．非对称加密算法      D．对称加密算法
12．文件型病毒是寄生在以下哪类文件中的病毒¡(      )
A．仅可执行文件      B．可执行文件或数据文件
C．仅数据文件      D．主引导区
13．身份证明系统应该由几方构成¡(      )
A．2        B．3
C．4        D．5
14．不属于PKI基础技术的是(      )
A．加密技术       B．数字签名技术
C．数字信封技术      D．数字水印技术
15．HTTPS是使用以下哪种协议的HTTP¡(      )
A．SSL        B．SSH
C．Security       D．TCP

16．消息经过散列函数处理后得到的是(      )
A．公钥        B．私钥
C．消息摘要       D．数字签名
17．关于双联签名描述正确的是(      )
A．一个用户对同一消息做两次签名  B．两个用户分别对同一消息签名
C．对两个有联系的消息分别签名  D．对两个有联系的消息同时签名
18．Kerberos中最重要的问题是它严重依赖于(      )
A．服务器       B．口令
C．时钟        D．密钥
19．网络安全的最后一道防线是(      )
A．数据加密       B．访问控制
C．接入控制       D．身份识别
20．关于加密桥技术实现的描述正确的是(      )
A．与密码设备无关，与密码算法无关 B．与密码设备有关，与密码算法无关
C．与密码设备无关，与密码算法有关 D．与密码设备有关，与密码算法有关

二、多项选择题（本大题共5小题，每小题2分，共10分）
在每小题列出的五个备选项中有二个至五个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。
21．对Internet的攻击有多种类型，包括(           )
A．截断信息      B．中断      C．伪造
D．病毒       E．介入

22．单钥密码体制的算法包括(           )
A．DES加密算法     B．二重DES加密算法  C．ECC加密算法
D．RSA加密算法     E．SHA加密算法

23．关于仲裁方案实现的描述以下哪些是正确的¡(           )
A．申请方生成文件的单向杂凑函数值
B．申请方将杂凑函数值及原文一并传递给加戳方
C．加戳方在杂凑函数值后附上时间与日期，并进行数字签名
D．加戳方将签名的杂凑函数值，时戳一并发给申请者
E．加戳方生成文件的单向杂凑函数

24．属于构成CA系统的服务器有(           )
A．安全服务器    B．CA服务器     C．加密服务器
D．LDAP服务器    E．数据库服务器

25．对SSL提供支持的服务器有(           )
A．Netscape communicator  B．Mircrosoft Internet Explore  C．Microsoft IIS
D．Lotus Notes Server   E．MS-DOS

三、填空题（本大题共10空，每空1分，共10分）
 请在每小题的空格中填上正确答案。错填、不填均无分。
26．电子商务安全的中心内容包括机密性，______，认证性，______，不可拒绝性和访问控制性。
27．CFCA是由______牵头的、联合14家全国性商业银行共同建立的______机构。
28．实现不可否认性从机制上应当完成业务需求分析， 证据生成，证据传送，______，______
等业务活动。
29．按寄生方式计算机病毒可分为______，______和复合型病毒。
30．数字信封是用______的公钥加密DES的密钥，该DES密钥是______随机产生的用来加密消息的密钥。
四、名词解释题（本大题共5小题，每小题3分，共15分）
31．接入控制
32．镜像技术
33．Kerberos
34．密钥管理
35．双钥密码体制
五、简答题（本大题共6小题，每小题5分，共30分）
36．电子商务的安全需求包含哪些方面¡
37．简述数字签名的基本原理。
38．简述美国《可信任的计算机安全评估标准》中C1级和C2级的要求。
39．简述认证机构提供的四个方面的服务。
40．简述VPN的优点。
41．简述数据完整性。
六、论述题（本大题共1小题，15分）
42．试述SET实际操作的全过程。

       以上历年真题试卷及答案由湖南自考生网http://www.zikaosw.com/收集、提供。希望能够帮助同学们更好地将书本上的知识与实际案例联系起来，通过真题练习在考试时取得更好地成绩!