2007年10月自考00997电子商务安全导论真题及答案

        自考真题答案购买请咨询》》》  

2007年10月自考00997电子商务安全导论真题及答案

一、单项选择题(本大题共20小题，每小题1分，共20分)

在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。

1．IDEA算法将明文分为（      ）

A．8位的数据块                                             B．1 6位的数据块

C．3 2位的数据块                                           D．6 4位的数据块

2．互联网协议安全IPSec是属于第几层的隧道协议?（      ）

A．第一层                                                       B．第二层

C．第三层                                                       D．第四层

3．在双密钥体制的加密和解密过程中要使用公共密钥和个人密钥，它们的作用是（      ）

A．公共密钥用于加密，个人密钥用于解密      B．公共密钥用于解密，个人密钥用于加密

C．两个密钥都用于加密                                  D．两个密钥都用于解密

4．在一次信息传送过程中，为实现传送的安全性、完整性、可鉴别性和不可否认性，这个过程采用的安全手段是（      ）

A．双密钥机制                                                B．数字信封

C．双联签名                                                   D．混合加密系统

5．在Kerberos中，Client向本Kerberos的认证域以内的Server申请服务的过程分为3个阶段共（      ）

A．四个步骤                                                   B．五个步骤

C．六个步骤                                                   D．七个步骤

6．一个密码系统的安全性取决于对（      ）

A．密钥的保护                                                B．加密算法的保护

C．明文的保护                                                D．密文的保护

7．在数字信封中，先用来打开数字信封的是（      ）

A．公钥                                                          B．私钥

C．DES密钥                                                   D．RSA密钥

8．身份认证中的证书由（      ）

A．政府机构发行                                            B．银行发行

C．企业团体或行业协会发行                           D．认证授权机构发行

9．称为访问控制保护级别的是（      ）

A．C1                                                             B．B1

C．C2                                                             D．B2

10．EDI应是下列哪种电子商务方式的代表?（      ）

A．B—B电子商务方式                                    B．B—C电子商务方式

C．C—C电子商务方式                                    D．C—B电子商务方式

11．PKI的性能中，电子商务通信的关键是（      ）

A．透明性                                                       B．易用性

C．互操作性                                                   D．跨平台性

12．下列属于良性病毒的是（      ）

A．黑色星期五病毒                                         B．火炬病毒

C．米开朗基罗病毒                                         D．扬基病毒

13．目前发展很快的基于PKI的安全电子邮件协议是（      ）

A．S／MIME                                                  B．POP

C．SMTP                                                        D．IMAP

14．建立计算机及其网络设备的物理环境，必须要满足《建筑与建筑群综合布线系统工程设计规范》的要求，计算机机房的室温应保持在（      ）

A．10℃至25℃之间                                        B．15℃至30℃之间

C．8℃至20℃之间                                          D．10℃至28℃之间

15．SSL握手协议的主要步骤有（      ）

A．三个                                                          B．四个

C．五个                                                          D．六个

16．SET安全协议要达到的目标主要有（      ）

A．三个                                                          B．四个

C．五个                                                          D．六个

17．下面不属于SET交易成员的是（      ）

A．持卡人                                                       B．电子钱包

C．支付网关                                                   D．发卡银行

18．使用加密软件加密数据时，往往使用数据库系统自带的加密方法加密数据，实施

（      ）

A．DAC                                                          B．DCA

C．MAC                                                         D．CAM

19．CTCA指的是（      ）

A．中国金融认证中心                                     B．中国电信认证中心

C．中国技术认证中心                                     D．中国移动认证中心

20．下列选项中不属于SHECA证书管理器的操作范围的是（      ）

A．对根证书的操作                                         B．对个人证书的操作

C．对服务器证书的操作                                  D．对他人证书的操作

二、多项选择题(本大题共5小题，每小题2分，共l0分)

在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。

21．防火墙不能解决的问题包括（          ）

A．非法用户进入网络                                     B．传送已感染病毒的文件或软件

C.数据驱动型的攻击                                        D．对进出网络的信息进行过滤

E．通过防火墙以外的其它途径的攻击

22．PKI技术能有效的解决电子商务应用中的哪些问题?（          ）

A．机密性                                                       B．完整性

C．不可否认性                                                D．存取控制

E．真实性

23．常见的电子商务模式的有（          ）

A．大字报／告示牌模式                                  B．在线黄页薄模式

C．电脑空间上的小册子模式                           D．虚拟百货店模式

E．广告推销模式

24．使用两个密钥的算法是（          ）

A．双密钥加密                                                B．单密钥加密

C．双重DES                                                   D．三重DES

E．双重RSA

25．SHECA数字证书根据应用对象可将其分为（          ）

A．个人用户证书                                            B．服务器证书

C．安全电子邮件证书                                     D．手机证书

E．企业用户证书

三、填空题(本大题共5小题，每小题2分，共10分)

请在每小题的空格中填上正确答案，错填、不填均无分。

26．散列函数是将一个长度不确定的___________串转换成一个长度确定的______串。

27．Kerberos服务任务被分配到两个相对独立的服务器：_________服务器和_________服务器，它同时应该连接并维护一个中央数据库存放用户口令、标识等重要信息。

28．要保证证书是有效的，必须要满足这样一些条件：一是证书没有超过_____，二是密

钥没有被______，三是证书不在CA发行的无效证书清单中。

29．复合型病毒是指具有_____和_____寄生方式的计算机病毒。

30．接入控制的功能有三个：________、_______和使合法人按其权限进行各种信息活动。

四、名词解释题（本大题共5小题，每小题3分，共15分）

31．Access VPN

32．域间认证

33．Intranet

34．归档

35．支付网关

五、简答题（本大题共6小题，每小题5分，共30分）

36．简述DAC方式易受到攻击的原因。

37．在我国制约VPN的发展、普及的因素有哪些？

38．双钥密码体制加密为什么可以保证数据的机密性和不可否认性？

39．请列出公钥证书的类型并简述其作用。

40．简述SET的购物过程。

41．PKI作为安全基础设施，能为用户提供哪些服务？

六、论述题（本大题15分）

42．对比传统手写签名来论述数字签名的必要性。

       以上历年真题试卷及答案由湖南自考生网http://www.zikaosw.com/收集、提供。希望能够帮助同学们更好地将书本上的知识与实际案例联系起来，通过真题练习在考试时取得更好地成绩!