2010年10月电子商务安全导论自考试题

全国（湖北省）2010年10月自考
电子商务安全导论试题
课程代码：00997

一、单项选择题（本大题共20小题，每小题1分，共20分）
在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。
1.计算机安全等级中，C2级称为（      ）
A.酌情安全保护级 B.访问控制保护级
C.结构化保护级 D.验证保护级
2.在电子商务的发展过程中，零售业上网成为电子商务发展的热点，这一现象发生在（      ）
A.1996年 B.1997年
C.1998年 D.1999年
3.电子商务的安全需求中，保证电子商务系统数据传输、数据存储的正确性的根基是（      ）
A.可靠性 B.完整性
C.真实性 D.有效性
4.最早提出的公开的密钥交换协议是（      ）
A.Blom B.Diffie-Hellman
C.ELGamal D.Shipjack
5.ISO/IEC9796和ANSI X9.30-199X建议的数字签名的标准算法是（      ）
A.HAVAL B.MD-4
C.MD-5 D.RSA
6.发送方使用一个随机产生的DES密钥加密消息，然后用接受方的公钥加密DES密钥，这种技术称为（      ）
A.双重加密 B.数字信封
C.双联签名 D.混合加密
7.在以下主要的隧道协议中，属于第二层协议的是（      ）
A.GRE B.IGRP
C.IPSec D.PPTP
8.使用专有软件加密数据库数据的是（      ）
A.Access B.Domino
C.Exchange D.Oracle
9.在下列选项中，不是每一种身份证明系统都必须要求的是（      ）
A.不具可传递性 B.计算有效性
C.通信有效性 D.可证明安全性
10.Kerberos的局限性中，通过采用基于公钥体制的安全认证方式可以解决的是（      ）
A.时间同步 B.重放攻击
C.口令字猜测攻击 D.密钥的存储
11.在下列选项中，不属于公钥证书的证书数据的是（      ）
A.CA的数字签名 B.CA的签名算法
C.CA的识别码 D.使用者的识别码
12.在公钥证书发行时规定了失效期，决定失效期的值的是（      ）
A.用户根据应用逻辑 B.CA根据安全策略
C.用户根据CA服务器 D.CA根据数据库服务器
13.在PKI的性能要求中，电子商务通信的关键是（      ）
A.支持多政策 B.支持多应用
C.互操作性 D.透明性
14.主要用于购买信息的交流，传递电子商贸信息的协议是（      ）
A.SET B.SSL
C.TLS D.HTTP
15.在下列计算机系统安全隐患中，属于电子商务系统所独有的是（      ）
A.硬件的安全 B.软件的安全
C.数据的安全 D.交易的安全
16.第一个既能用于数据加密、又能用于数字签名的算法是（      ）
A.DES B.EES
C.IDEA D.RSA
17.在下列安全鉴别问题中，数字签名技术不能解决的是（      ）
A.发送者伪造 B.接收者伪造
C.发送者否认 D.接收者否认
18.在VeriSign申请个人数字证书，其试用期为（      ）
A.45天 B.60天
C.75天 D.90天
19.不可否认业务中，用来保护收信人的是（      ）
A.源的不可否认性 B.递送的不可否认性
C.提交的不可否认性 D.委托的不可否认性
20.在整个交易过程中，从持卡人到商家端、商家到支付网关、到银行网络都能保护安全性的协议是（      ）
A.SET B.SSL
C.TLS D.HTTP
二、多项选择题（本大题共5小题，每小题2分，共10分）
在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。
21.在20世纪90年代末期，大力推动电子商务发展的有（            ）
A.信息产品硬件制造商 B.大型网上服务厂商
C.政府 D.银行及金融机构
E.零售服务商
22.在下列加密算法中，属于使用两个密钥进行加密的单钥密码体制的是（            ）
A.双重DES B.三重DES
C.RSA D.IDEA
E.RC-5
23.计算机病毒按照寄生方式，可以分为（            ）
A.外壳型病毒 B.引导型病毒
C.操作系统型病毒 D.文件型病毒
E.复合型病毒
24.接入控制技术在入网访问控制方面具体的实现手段有（            ）
A.用户名的识别 B.用户名的验证
C.用户口令的识别 D.用户口令的验证
E.用户帐号默认限制检查
25.在现实生活中，需要用CFCA的典型应用有（            ）
A.网上银行 B.网上证券
C.网上申报与缴税 D.网上企业购销
E.网上搜索与查询
三、填空题（本大题共5小题，每小题2分，共10分）
请在每小题的空格中填上正确答案。填错、不填均无分。
26.IDEA加密算法中，输入和输出的数据块的长度是_______________位，密钥长度是___________位。
27.电子商务的技术要素组成中，首先要有________________，其次必须有各种各样的___________，当然也少不了以各种服务器为核心组成的计算机系统。
28.密钥管理是最困难的安全性问题，其中密钥的_____________和_____________可能是最棘手的。
29.安全电子邮件证书是指个人用户收发电子邮件时，采用___________机制保证安全。它的申请不需要通过业务受理点，由用户直接通过自己的浏览器完成，用户的_______________由浏览器产生和管理。
30.身份证明可以依靠___________、___________和个人特征这3种基本途径之一或它们的组合来实现。
四、名词解释题（本大题共5小题，每小题3分，共15分）
31.盲签名
32.身份证实
33.接入权限
34.递送的不可否认性
35.SSL握手协议
五、简答题（本大题共6小题，每小题5分，共30分）
36.简述双钥密码体制的加密和解密过程及其特点。
37.简述证书合法性验证链。
38.数字签名与消息的真实性认证有什么不同？
39.列举计算机病毒的主要来源。
40.密钥对生成的途径有哪些？
41.基于SET协议的电子商务系统的业务过程有哪几步？
六、论述题（本大题共1小题，15分）
42.试述组建VPN应该遵循的设计原则。