2011年10月自考00997电子商务安全导论真题及答案

       通过自考试题练习可以让考生更有把握的面对考试，对题型更加熟悉，从而取得更佳的成绩。所以湖南自考生网为考生们整理了“2011年10月自考00997电子商务安全导论真题及答案”。历年真题及答案可点击查看：自考00997电子商务安全导论历年真题及答案汇总

        注：不同省份、不同专业的自考试题及答案，只要课程代码和课程名称相同，都可参考使用。

        自考真题答案购买请咨询》》》  

2011年10月自考00997电子商务安全导论真题及答案

一、单项选择题(本大题共20小题，每小题1分，共20分)

 

在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。

 

1．美国的橘黄皮书中为计算机安全的不同级别定义了ABCD四级，其中C级又分了子级，由低到高的是（　　　）

 

A．C1，C2                                                      B．C2，C1

 

C．C1，C2，C3                                              D．C3，C2，C1

 

2．下列属于单钥密码体制算法的是（　　　）

 

A．RC—5加密算法                                         B．RSA密码算法

 

C．ELGamal密码体制                                     D．椭圆曲线密码体制

 

3．第一个既能用于数据加密，又能用于数字签名的加密算法是（　　　）

 

A．DES加密                                                   B．IDEA加密

 

C．RC—5加密                                                D．RSA加密

 

4．下列选项中不是散列函数的名字的是（　　　）

 

A．数字签名                                                   B．数字指纹

 

C．压缩函数                                                   D．杂凑函数

 

5．SHA算法压缩后的输出值长度为（　　　）

 

A．128比特                                                    B．160比特

 

C．264比特                                                    D．320比特

 

6．《建筑内部装修设计防火规范》的国家标准代码是（　　　）

 

A．GB50174—93                                             B．GB9361—88

 

C．GB50169—92                                             D．GB50222—95

 

7．计算机病毒最重要的特征是（　　　）

 

A．隐蔽性                                                       B．传染性

 

C．潜伏性                                                       D．破坏性

 

8．Kerberos最头疼的问题源自整个Kerberos协议都严重地依赖于（　　　）

 

A．服务器                                                       B．通行字

 

C．时钟                                                          D．密钥

 

9．数字证书的作用是证明证书用户合法地拥有证书中列出的（　　　）

 

A．私人密钥                                                   B．加密密钥

 

C．解密密钥                                                   D．公开密钥

 

10．LDAP服务器提供（　　　）

 

A．目录服务                                                   B．公钥服务

 

C．私钥服务                                                   D．证书服务

11．下列服务器中不是CA的组成的是（　　　）

 

A．安全服务器                                                B．PKI服务器

 

C．LDAP服务器                                             D．数据库服务器

 

12．下列选项中，不属于有影响的提供PKI服务的公司的是（　　　）

 

A．Baltimore公司                                           B．Entrust公司

 

C．VeriSign公司                                             D．Sun公司

 

13．密钥管理的目的是维持系统中各实体之间的密钥关系，下列选项中不属于密钥管理抗击的可能威胁的是（　　　）

 

A．密钥的遗失                                                B．密钥的泄露

 

C．密钥未经授权使用                                     D．密钥的确证性的丧失

 

14．SET协议确保交易各方身份的真实性的技术基础是数字化签名和（　　　）

 

A．加密                                                          B．商家认证

 

C．客户认证                                                   D．数字信封

 

15．下列选项中不是接入控制功能的是（　　　）

 

A．阻止非法用户进入系统                              B．允许合法用户进入系统

 

C．防止用户浏览信息                                     D．使合法人按其权限进行各种信息活动

 

16．MAC的含义是（　　　）

 

A．自主式接入控制                                         B．数据存取控制

 

C．强制式接入控制                                         D．信息存取控制

 

17．VPN的优点不包括（　　　）

 

A．成本较低                                                   B．结构灵活

 

C．管理方便                                                   D．传输安全

 

18．使用专用软件加密数据库数据时，这一类专用软件的特点是将加密方法嵌入（　　　）

 

A．DBMS的源代码                                         B．应用程序源代码

 

C．操作系统源代码                                         D．数据

 

19．支持无线PKI的证书是（　　　）

 

A．CFCA手机证书                                         B．CTCA数字证书

 

C．SHECA证书                                              D．CHCA证书

 

20．CTCA目前提供的安全电子邮件证书的密钥位长为（　　　）

 

A．64位                                                         B．128位

 

C．256位                                                        D．512位

二、多项选择题(本大题共5小题，每小题2分，共10分)

 

在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。

 

21．对Internet的攻击类型有（　　　　　）

 

A．截断信息                                                   B．伪造

 

C．篡改                                                          D．介入

 

E．病毒

 

22．一种加密体制采用不同的加密密钥和解密密钥，这种加密体制可能是（　　　　　）

 

A．单密钥加密                                                B．双密钥加密

 

C．双重DES加密                                           D．三重DES加密

 

E．RSA加密

 

23．为了保证电子商务交易的有效性，在技术手段上必须要（　　　　　）

 

A．采用加密措施                                            B．反映交易者的身份

 

C．保证数据的完整性                                     D．提供数字签名功能

 

E．保证交易信息的安全

 

24．CFCA证书种类包括（　　　　　）

 

A．企业高级证书                                            B．服务器证书

 

C．手机证书                                                   D．安全E—mail证书

 

E．个人普通证书

 

25．SHECA证书管理器将证书分为（　　　　　）

 

A．个人证书                                                   B．企业证书

 

C．服务器证书                                                D．他人证书

 

E．根证书

三、填空题(本大题共5小题。每小题2分，共10分)

 

请在每小题的空格中填上正确答案。填错、不填均无分。

 

26．目前，典型的两类自动密钥分配途径是__________分配方案和__________分配方案。

 

27．散列函数是现代信息密码学的核心之一，算法是公开的，其安全性完全在于它的__________和__________。

 

28．通行字是一种根据已知事物__________的方法，也是一种研究和使用最广的__________法。

 

29．SSL握手协议用于__________相互认证、协商加密和__________算法，传送所需的公钥证书，建立SSL记录协议处理完整性校验和加密所需的会话密钥。

 

30．加密桥技术的实现是与__________、__________无关的(可以使用任何加密手段)。

 

四、名词解释（本大题共5小题，每小题3分，共15分）

 

31．Extranet

 

32．容错技术

 

33．Extranet VPN

 

34．拒绝率

 

35．多公钥证书系统

 

五、简答题（本大题共6小题，每小题5分，共30分）

 

36．简述双重DES加密算法的步骤。

 

37．简述防火墙设计必须遵循的基本原则。

 

38．密钥对生成的两种途径是什么？

 

39．简述证书政策的作用和意义。

 

40．如果要安全地进行网上购物，怎样认准“SET”商业网站？

 

41．简述SSL协议的概念及其提供的安全内容。

 

六、论述题（本大题共1小题，15分）

 

42．从混合加密系统的实施过程分析来看，如何实现电子商务的保密性、完整性、可鉴别性和不可否认性？

 

      以上历年真题试卷及答案由湖南自考生网收集、提供。希望能够帮助同学们更好地将书本上的知识与实际案例联系起来，通过真题练习在考试时取得更好地成绩!