2011年10月电子商务安全导论自考试题

全国（湖北省）2011年10月自考
电子商务安全导论试题
课程代码：00997

一、单项选择题(本大题共20小题，每小题1分，共20分)
在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。
1．美国的橘黄皮书中为计算机安全的不同级别定义了ABCD四级，其中C级又分了子级，由低到高的是（　　　）
A．C1，C2 B．C2，C1
C．C1，C2，C3 D．C3，C2，C1
2．下列属于单钥密码体制算法的是（　　　）
A．RC—5加密算法 B．RSA密码算法
C．ELGamal密码体制 D．椭圆曲线密码体制
3．第一个既能用于数据加密，又能用于数字签名的加密算法是（　　　）
A．DES加密 B．IDEA加密
C．RC—5加密 D．RSA加密
4．下列选项中不是散列函数的名字的是（　　　）
A．数字签名 B．数字指纹
C．压缩函数 D．杂凑函数
5．SHA算法压缩后的输出值长度为（　　　）
A．128比特 B．160比特
C．264比特 D．320比特
6．《建筑内部装修设计防火规范》的国家标准代码是（　　　）
A．GB50174—93 B．GB9361—88
C．GB50169—92 D．GB50222—95
7．计算机病毒最重要的特征是（　　　）
A．隐蔽性 B．传染性
C．潜伏性 D．破坏性
8．Kerberos最头疼的问题源自整个Kerberos协议都严重地依赖于（　　　）
A．服务器 B．通行字
C．时钟 D．密钥
9．数字证书的作用是证明证书用户合法地拥有证书中列出的（　　　）
A．私人密钥 B．加密密钥
C．解密密钥 D．公开密钥
10．LDAP服务器提供（　　　）
A．目录服务 B．公钥服务
C．私钥服务 D．证书服务
11．下列服务器中不是CA的组成的是（　　　）
A．安全服务器 B．PKI服务器
C．LDAP服务器 D．数据库服务器
12．下列选项中，不属于有影响的提供PKI服务的公司的是（　　　）
A．Baltimore公司 B．Entrust公司
C．VeriSign公司 D．Sun公司
13．密钥管理的目的是维持系统中各实体之间的密钥关系，下列选项中不属于密钥管理抗击的可能威胁的是（　　　）
A．密钥的遗失 B．密钥的泄露
C．密钥未经授权使用 D．密钥的确证性的丧失
14．SET协议确保交易各方身份的真实性的技术基础是数字化签名和（　　　）
A．加密 B．商家认证
C．客户认证 D．数字信封
15．下列选项中不是接入控制功能的是（　　　）
A．阻止非法用户进入系统 B．允许合法用户进入系统
C．防止用户浏览信息 D．使合法人按其权限进行各种信息活动
16．MAC的含义是（　　　）
A．自主式接入控制 B．数据存取控制
C．强制式接入控制 D．信息存取控制
17．VPN的优点不包括（　　　）
A．成本较低 B．结构灵活
C．管理方便 D．传输安全
18．使用专用软件加密数据库数据时，这一类专用软件的特点是将加密方法嵌入（　　　）
A．DBMS的源代码 B．应用程序源代码
C．操作系统源代码 D．数据
19．支持无线PKI的证书是（　　　）
A．CFCA手机证书 B．CTCA数字证书
C．SHECA证书 D．CHCA证书
20．CTCA目前提供的安全电子邮件证书的密钥位长为（　　　）
A．64位 B．128位
C．256位 D．512位
二、多项选择题(本大题共5小题，每小题2分，共10分)
在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。
21．对Internet的攻击类型有（　　　　　）
A．截断信息 B．伪造
C．篡改 D．介入
E．病毒
22．一种加密体制采用不同的加密密钥和解密密钥，这种加密体制可能是（　　　　　）
A．单密钥加密 B．双密钥加密
C．双重DES加密 D．三重DES加密
E．RSA加密
23．为了保证电子商务交易的有效性，在技术手段上必须要（　　　　　）
A．采用加密措施 B．反映交易者的身份
C．保证数据的完整性 D．提供数字签名功能
E．保证交易信息的安全
24．CFCA证书种类包括（　　　　　）
A．企业高级证书 B．服务器证书
C．手机证书 D．安全E—mail证书
E．个人普通证书
25．SHECA证书管理器将证书分为（　　　　　）
A．个人证书 B．企业证书
C．服务器证书 D．他人证书
E．根证书
三、填空题(本大题共5小题。每小题2分，共10分)
请在每小题的空格中填上正确答案。填错、不填均无分。
26．目前，典型的两类自动密钥分配途径是__________分配方案和__________分配方案。
27．散列函数是现代信息密码学的核心之一，算法是公开的，其安全性完全在于它的__________和__________。
28．通行字是一种根据已知事物__________的方法，也是一种研究和使用最广的__________法。
29．SSL握手协议用于__________相互认证、协商加密和__________算法，传送所需的公钥证书，建立SSL记录协议处理完整性校验和加密所需的会话密钥。
30．加密桥技术的实现是与__________、__________无关的(可以使用任何加密手段)。
四、名词解释（本大题共5小题，每小题3分，共15分）
31．Extranet
32．容错技术
33．Extranet VPN
34．拒绝率
35．多公钥证书系统
五、简答题（本大题共6小题，每小题5分，共30分）
36．简述双重DES加密算法的步骤。
37．简述防火墙设计必须遵循的基本原则。
38．密钥对生成的两种途径是什么？
39．简述证书政策的作用和意义。
40．如果要安全地进行网上购物，怎样认准“SET”商业网站？
41．简述SSL协议的概念及其提供的安全内容。
六、论述题（本大题共1小题，15分）
42．从混合加密系统的实施过程分析来看，如何实现电子商务的保密性、完整性、可鉴别性和不可否认性？