2007年1月自考00997电子商务安全导论真题及答案
一、单项选择题(本大题共 20 小题,每小题 1 分,共 20 分)
在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。
1. 如果要保证多厂商在电子商务交易中建立信任关系, PKI 必须具备的最关键的通信特性是
( )
A. 数据完整性 B. 不可否认性
C. 数据保密性 D. 互操作性
2. 中国金融认证中心的英文缩写是( )
A.CFCA B.CTCA
C.SHECA D.CPCA
3. 下列 不能 说明身份证明系统质量指标的名词为( )
A. 拒绝率 B. 虚报率
C. 传递率 D. 漏报率
4.SHECA 证书符合的协议是( )
A.X.500 B.SET
C.IPSec D.HTTPS
5.HTTPS 是使用以下哪种协议的 HTTP? ( )
A.SSH B.SET
C.SSL D.TCP
6. 通行字认证系统中通行字的安全存储方法一般有( )
A.2 种 B.3 种
C.4 种 D.5 种
7. 使用专用软件加密数据库数据的加密方法特点是( )
A. 一个数据库加密应用设计平台 B. 与 DBMS 是分离的
C. 调用 DBMS 的加密功能进行加密 D. 将加密方法嵌入 DBMS 的源代码
8. 在大量的密钥分配协议中,最早提出的公开的密钥交换协议是( )
A.Diffie—Hellman 协议 B.Blom 密钥分配协议
C. 基于对称密码体制的密钥分配协议 D. 基于身份的密钥分配协议
9. 实现数据完整性的主要手段是( )
A. 转换算法 B. 散列函数算法
C.DES 算法 D.RSA 算法
10. 计算机病毒可分为引导型病毒、文件型病毒和复合型病毒,这种分类方式是按( )
A. 解密方式分类 B. 破坏方式分类
C. 加密方式分类 D. 寄生方式分类
11. 在某些情况下,服务器在建立 SSL 连接时,要证实用户身份,将使用( )
A. 客户证书 B. 服务器证书
C. 安全邮件证书 D.CA 证书
12. 在 SSL 协议中,必须具有认证资格的对象是( )
A. 客户端 B. 数据
C. 商家一端的服务器 D.LDAP 目录服务器
13.SSL 协议是通过什么来验证通信双方身份的 ? ( )
A. 密钥 B. 证书
C.X.500 D.X.509
14. 美国的橘黄皮书中为计算机安全的不同级别制定了 4 个标准,他们从高到低依次是( )
A.DCBA B.ABCD
C.B1B2ClC2 D.C1C2B1B2
15. 通信中涉及两类基本成员,即发送者和接收者,相应地有两个不可否认的基本类型:源的不可否认性和( )
A. 证据不可否认性 B. 用户不可否认性
C. 数据不可否认性 D. 递送的不可否认性
16. 实现源的不可否认业务,在技术手段上必须要有( )
A. 加密措施 B. 反映交易者的身份
C. 数字签名功能 D. 通行字机制
17. 一个典型的 CA 系统包括安全服务器、注册机构 RA 、 CA 服务器、数据库服务器和( )
A.AS 服务器 B.TGS 服务器
C.LDAP 目录服务器 D.LD 服务器
18. 为了电子商务系统的安全,在设计防火墙时,考虑内网中需要向外提供服务的服务器常常放在一个单独的网段,这个网段区域称为( )
A.RSA B.DES
C.CA D.DMZ
19. 在计算机机房设计时,防雷接地可单独接地。单独设置接地体时,接地体的电阻不应大于( )
A.2 Ω B.3 Ω
C.4 Ω D.5 Ω
20.DAC 的含义是( )
A. 自主式接入控制 B. 数据存取控制
C. 强制式接入控制 D. 访问控制
二、多项选择题 ( 本大题共 5 小题,每小题 2 分,共 10 分 )
在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。
21. 密钥对生成的途径有( )
A. 持有者自己生成 B. 商家生成
C. 银行生成 D. 可信赖的第三方 ( 如 CA) 生成
E. 政府专门机构生成
22. 电子商务系统可能遭受的攻击有( )
A. 系统穿透 B. 违反授权原则
C. 植入 D. 通信监视
E. 通信窜扰
23. 双钥密码体制算法的特点包括( )
A. 算法速度慢 B. 算法速度快
C. 适合加密小数量的信息 D. 适合密钥的分配
E. 适合密钥的管理
24.IPSec 提供的安全服务有( )
A. 不可否认性 B. 真实性
C. 完整性 D. 破坏性
E. 私有性
25. 公钥证书的类型有( )
A. 客户证书 B. 密钥证书
C. 服务器证书 D. 安全邮件证书
E.CA 证书
三、填空题 ( 本大题共 5 小题。每空 1 分,共 10 分 )
请在每小题的空格中填上正确答案,错填、不填均无分。
26. 一个身份证明系统一般由 3 方组成,一方是 ,另一方是 ,第三方是可信赖者。
27. 电子商务系统中,商务对象的认证性用 和 技术实现。
28.Internet 的接入控制主要对付三类入侵者,他们是地下用户、 和 。
29. 提高数据完整性的预防性措施一般有: 、故障前兆分析、 、隔离不安全的人员和电源保障。
30.CTCA 目前提供如下几种证书:安全电子邮件证书、个人数字证书、 、服务器数字证书和 。
四、名词解释题(本大题共 5 小题,每小题 3 分,共 15 分)
31. 电子商务的机密性
32. 数据备份
33.VPN
34. 电子钱包
35. 通行字
五、简答题(本大题共 6 小题,每小题 5 分,共 30 分)
36. 列举单钥密码体制的几种算法。
37. 简述 PKI 的服务。
38. 简述对 Internet 攻击的类型。
39. 简述证书机构( CA )的组成及各部分作用。
40. 简述防火墙不能解决的主要问题。
41. 简述 SET 安全协议要达到的目标。
六、论述题(本大题共 1 小题, 15 分)
42. 试述数字签名的实际使用原理。
以上历年真题试卷及答案由湖南自考生网http://www.zikaosw.com/收集、提供。希望能够帮助同学们更好地将书本上的知识与实际案例联系起来,通过真题练习在考试时取得更好地成绩!
TEL:蒋老师17773102705
扫一扫下方二维码关注湖南自考生网微信公众号、客服咨询号,即时获取湖南自考、成考、网教最新考试资讯。
关注公众号免费拿资料
微信扫一扫咨询
微信扫一扫咨询
1、鉴于各方面资讯时常调整与变化,本网所提供的信息仅供参考,实际以考试院通知文件为准。
2、本网部分内容来源于网络,如有内容、版权等问题请与本网联系,我们将会及时处理。联系方式 :QQ(393848300)
3、如转载湖南自考生网声明为“原创”的内容,请注明出处及网址链接,违者必究!