电子商务安全导论试题_全国2009年1月自考试卷
全国2009年1月自学考试电子商务安全导论试题
课程代码:00997
一、单项选择题(本大题共20小题,每小题1分,共20分)
在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。
1.美国的橘黄皮书中给计算机安全的不同级别制定了标准,由低到高排列正确的是( )
A.Cl、Bl、C2、B2 B.Bl、B2、Cl、C2
C.A、B2、C2、D D.C1、C2、B1、B2
2.保证身份的精确性,分辨参与者所声称身份的真伪,防止伪装攻击,这样的业务称为
( )
A.认证业务 B.保密业务
C.控制业务 D.完整业务
3.EES采用的新加密算法是( )
A.RSA B.Skipjack
C.DES D.Diffie—Hellman
4.IDEA加密算法首先将明文分为( )
A.16位数据块 B.32位数据块
C.64位数据块 D.128位数据块
5.在签名人合作下才能验证的签名为( )
A.无可争辩签名 B.双联签名
C.盲签名 D.RSA签名
6.消息用散列函数处理得到( )
A.公钥 B.消息摘要
C.私钥 D.数字签名
7.在计算机机房设计中,设备间应采用UPS不间断电源,UPS功率大小应根据网络设备功率进行计算,并应具有的余量是( )
A.5%~10% B.10%~20%
C.15%~20% D.20%~30%
8.按VPN的服务分类,不属于业务类型的是( )
A.Storage VPN B.Intranet VPN
C.Access VPN D.Extranet VPN
9.下列不是防火墙控制技术的是( )
A.包过滤型 B.包检验型
C.VPN D.应用层网关型
10.为数据库加密字段的存储、检索、索引、运算、删除、修改等功能的实现提供接口的技术是( )
A.数字签名 B.消息摘要
C.双密钥机制 D.加密桥技术
11.下列不属于Internet的接入控制技术主要对付的入侵者是( )
A.伪装者 B.病毒
C.违法者 D.地下用户
12.下列不属于Kerberos存在的局限性的是( )
A.时间同步 B.重放攻击
C.密钥的分配 D.口令猜测攻击
13.下列属于证书申请方式的是( )
A.E—mail申请 B.电话申请
C.邮寄申请 D.短信申请
14.将公钥体制用于大规模电子商务安全的基本要素是( )
A.公钥对 B.密钥
C.数字证书 D.公钥证书
15.通常PKI的最高管理是通过( )
A.政策管理机构来体现 B.证书作废系统来体现
C.应用接口来体现 D.证书中心CA来体现
16.SSL协议主要用于交流购买信息,传送( )
A.电子现金 B.电子信用卡
C.电子商贸信息 D.客户信息
17.为了确保数据的完整性,SET协议是通过( )
A.单密钥加密来实现 B.双密钥加密来实现
C.密钥分配来实现 D.数字化签名来实现
l8.下列不是SHECA证书管理器管理的证书是( )
A.个人证书 B.服务器证书
C.他人证书 D.根证书
19.CFCA是由( )
A.招商银行牵头 B.中国人民银行牵头
C.中国移动(武汉自考)牵头 D.中国电信牵头
20.Kerberos的域内认证过程共分3个阶段,共6个步骤。在第1个阶段的第1个步骤,客户向AS发送的信息不包含( )
A.IDClient B.IDTGS
C.IDServer D.时间戳a
二、多项选择题(本大题共5小题,每小题2分,共10分)
在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。
21.计算机病毒的主要来源有( )
A.非法拷贝引起的病毒 B.通过互联网络传入的病毒
C.有人研制和改造的病毒 D.一些游戏软件染有的病毒
E.引进的计算机系统和软件中带有的病毒
22.接入控制的实现方法有( )
A.DAC B.DCA
C.MAC D.MCA
E.CMA
23.Kerberos的认证中心服务任务被分配到几个相对的服务器,这些服务器包括( )
A.ASS B.Client
C.Server D.TGS
E.AS
24.PKI技术能够有效地解决电子商务应用中信息的( )
A.机密性 B.真实性
C.完整性 D.不可否认性
E.存取控制
25.SET的技术范围包括( )
A.认可信息和对象格式 B.银行信息和对象格式
C.购买信息和对象格式 D.证书信息和对象格式
E.控制信息和对象格式
三、填空题(本大题共5小题,每小题2分,共10分)
请在每小题的空格中填上正确答案,错填、不填均无分。
26.在服务器面临的攻击威胁中,攻击者通过控制一台连接于入侵目标网的计算机,然后从网上断开,让网络服务器误以为_______就是实际的客户端,这种威胁称为_______。
27.根据近代密码学的观点,一个密码系统的安全性取决于对_______的保护,而不取决于对_______的保密。
28.在网络连接技术中,从表面上看它类似于一种专用连接,但实际上是在共享网络上实现的,这种连接技术称为_______,它往往使用一种被称作_______的技术。
29.一个典型的CA系统包括安全服务器、注册机构RA、_______、_______和数据库服务器等。
30.SSL就是客户和商家在通信之前,在Internet上建立一个“秘密传输信息的信道”,保障了传输信息的_______、完整性和_______。
四、名词解释题(本大题共5小题,每小题3分,共15分)
31.主动攻击
32.恶性病毒
33.漏报率
34.CA证书
35.公证服务
五、简答题(本大题共6小题,每小题5分,共30分)
36.简述电子商务发展的四个阶段。
37.简述DES加密算法的加密运算法则。
38.数字签名可以解决哪些安全鉴别问题?
39.设置防火墙的目的及主要作用是什么?
40.简述有效证书应满足的条件。
41.简述实现递送的不可否认性机制的方法。
六、论述题(本大题共1小题,共15分)
42.试述混合加密系统的实施过程。
2.部分稿件来源于网络,如有不实或侵权,请联系我们沟通解决。最新官方信息请以湖北省教育考试院及各教育官网为准!
-
042024-11湖北大自考专科公共课《大学语文》有哪些高频考点?湖北大自考专科公共课《大学语文》有哪些高频考点?
-
212024-10考前必看!24年湖北自学考试《中国近现代史纲要》简答题考试要点!考前必看!24年湖北自学考试《中国近现代史纲要》简答题考试要点!
-
212024-10速记!24年湖北自考本科《中国近现代史纲要》简答题考点汇总!速记!24年湖北自考本科《中国近现代史纲要》简答题考点汇总!
-
192024-10高频考点!24年湖北自考《中国近现代史纲要》论述题复习内容!高频考点!24年湖北自考《中国近现代史纲要》论述题复习内容!
-
172024-08湖北自考本科英语(二)历年真题练习:选词填空湖北自考本科英语(二)历年真题练习:选词填空
-
282023-02湖北自考本科《马原》客观题湖北自考本科《马原》客观题
已帮助10w万+意向学历提升用户成功上岸
-
毛泽东思想概论
培训优势:课时考点精讲+刷题+冲刺,熟练应对考试题型。全程督促学习,安排好学习计划。 毛泽东思想概论...自考培训 -
英语二
本课程既是一门语言实践课程,也是拓宽知识、了解世界文化的重要素质课程,它以培养学习者的综合语言应用能力为目标,使他们在学习、工作和社会交往中能够使用英语进行有效的交流。 英语二...自考培训 -
马克思主义基本原理概论
本书包括两个部分:自学考试大纲和基本原理。主要内容有,马克思主义是关于工人阶级和人类解放的科学,物质世界及其发展规律,认识的本质及其规律,人类社会及其发展规律,资本主义的形成及其发展,资本主义发展的历史进程,社会主义社会及其进程,共产主义社会及其进程等。 马克思主义基本原理概论...自考培训 -
思想道德修养与法律基础
《思想道德修养与法律基础》课具有鲜明的政治性、思想性、理论性、针对性、科学性、知识性以及实践性和修养性。它包罗政治、思想、道德、心理本质、学习成才和法律本质等内容,指导和回答大学生在人生、抱负、信念等方面遍及关心和迫切需要解决的问题。 思想道德修养与法律基础...自考培训 -
中国近代史纲要
“中国近现代史纲要”全国高等教育自学考试指定教材,依据中央审定的普通高等学校“中国近现代史纲要”编写大纲以及马克思主义理论研究和建设工程重点教材《中国近现代史纲要》,结合自学考试的特点设计了十章,集中讲述1840年鸦片战争爆发一直到2007年中国共产党第十七次全国代表大会召开的160多年的中国近现代历史。 中国近代史纲要...自考培训
扫一扫关注微信公众号
随时获取湖北省自考政策、通知、公告以及各类学习资料、学习方法、课程。