第一范文网 - 专业文章范例文档资料分享平台

电子商务安全导论2009年1月试题及答案

来源:用户分享 时间:2025/7/11 7:13:10 本文由loading 分享 下载这篇文档手机版
说明:文章内容仅供预览,部分内容可能不全,需要完整文档或者需要复制内容,请下载word后使用。下载word有问题请添加微信号:xxxxxxx或QQ:xxxxxx 处理(尽可能给您提供完整文档),感谢您的支持与谅解。

全国2009年1月自学考试电子商务安全导论试题

课程代码:00997

一、单项选择题(本大题共20小题,每小题1分,共20分)

在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。

1.美国的橘黄皮书中给计算机安全的不同级别制定了标准,由低到高排列正确的是( ) A.Cl、Bl、C2、B2 C.A、B2、C2、D

B.Bl、B2、Cl、C2 D.C1、C2、B1、B2

2.保证身份的精确性,分辨参与者所声称身份的真伪,防止伪装攻击,这样的业务称为 ( )

A.认证业务 B.保密业务 C.控制业务 D.完整业务

3.EES采用的新加密算法是( ) A.RSA B.Skipjack C.DES D.Diffie—Hellman

4.IDEA加密算法首先将明文分为( ) A.16位数据块 C.64位数据块

B.32位数据块 D.128位数据块

5.在签名人合作下才能验证的签名为( ) A.无可争辩签名 B.双联签名 C.盲签名

D.RSA签名

6.消息用散列函数处理得到( ) A.公钥 B.消息摘要 C.私钥 D.数字签名

7.在计算机机房设计中,设备间应采用UPS不间断电源,UPS功率大小应根据网络设备功率进行计算,并应具有的余量是( ) A.5%~10% B.10%~20%

第 1 页

C.15%~20% D.20%~30%

8.按VPN的服务分类,不属于业务类型的是( ) A.Storage VPN B.Intranet VPN C.Access VPN

D.Extranet VPN

9.下列不是防火墙控制技术的是( ) A.包过滤型 B.包检验型 C.VPN D.应用层网关型

10.为数据库加密字段的存储、检索、索引、运算、删除、修改等功能的实现提供接口的技术是( A.数字签名 B.消息摘要 C.双密钥机制

D.加密桥技术

11.下列不属于Internet的接入控制技术主要对付的入侵者是( ) A.伪装者 B.病毒 C.违法者

D.地下用户

12.下列不属于Kerberos存在的局限性的是( ) A.时间同步 B.重放攻击 C.密钥的分配

D.口令猜测攻击

13.下列属于证书申请方式的是( ) A.E—mail申请 B.电话申请 C.邮寄申请 D.短信申请

14.将公钥体制用于大规模电子商务安全的基本要素是( ) A.公钥对

B.密钥

C.数字证书 D.公钥证书

15.通常PKI的最高管理是通过( ) A.政策管理机构来体现 B.证书作废系统来体现

C.应用接口来体现

D.证书中心CA来体现

16.SSL协议主要用于交流购买信息,传送( ) A.电子现金 B.电子信用卡

第 2 页

)

C.电子商贸信息 D.客户信息

17.为了确保数据的完整性,SET协议是通过( ) A.单密钥加密来实现 B.双密钥加密来实现 C.密钥分配来实现

D.数字化签名来实现

l8.下列不是SHECA证书管理器管理的证书是( ) A.个人证书 B.服务器证书 C.他人证书 D.根证书 19.CFCA是由( )

A.招商银行牵头 B.中国人民银行牵头 C.中国移动牵头 D.中国电信牵头

20.Kerberos的域内认证过程共分3个阶段,共6个步骤。在第1个阶段的第1个步骤,客户向AS发送的信息不包含( ) A.IDClient

B.IDTGS

C.IDServer D.时间戳a

二、多项选择题(本大题共5小题,每小题2分,共10分)

在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。

21.计算机病毒的主要来源有( ) A.非法拷贝引起的病毒

B.通过互联网络传入的病毒

C.有人研制和改造的病毒 D.一些游戏软件染有的病毒 E.引进的计算机系统和软件中带有的病毒 22.接入控制的实现方法有( ) A.DAC B.DCA C.MAC D.MCA E.CMA

23.Kerberos的认证中心服务任务被分配到几个相对的服务器,这些服务器包括( ) A.ASS B.Client C.Server D.TGS

第 3 页

E.AS

24.PKI技术能够有效地解决电子商务应用中信息的( ) A.机密性 C.完整性 E.存取控制

25.SET的技术范围包括( ) A.认可信息和对象格式 C.购买信息和对象格式 E.控制信息和对象格式

三、填空题(本大题共5小题,每小题2分,共10分) 请在每小题的空格中填上正确答案,错填、不填均无分。

26.在服务器面临的攻击威胁中,攻击者通过控制一台连接于入侵目标网的计算机,然后从网上断开,让网络服务器误以为___黑客____就是实际的客户端,这种威胁称为___劫持入侵____。

27.根据近代密码学的观点,一个密码系统的安全性取决于对__密钥_____的保护,而不取决于对____算法___的保密。

28.在网络连接技术中,从表面上看它类似于一种专用连接,但实际上是在共享网络上实现的,这种连接技术称为__VPN_____,它往往使用一种被称作__隧道_____的技术。

29.一个典型的CA系统包括安全服务器、注册机构RA、___CA服务器____、__LDAP服务器_____和数据库服务器等。

30.SSL就是客户和商家在通信之前,在Internet上建立一个“秘密传输信息的信道”,保障了传输信息的__机密性_____、完整性和___认证性____。

四、名词解释题(本大题共5小题,每小题3分,共15分) 31.主动攻击P13 32.恶性病毒P76 33.漏报率P100 34.CA证书P112 35.公证服务P131

五、简答题(本大题共6小题,每小题5分,共30分)

第 4 页

B.真实性 D.不可否认性

B.银行信息和对象格式 D.证书信息和对象格式

电子商务安全导论2009年1月试题及答案.doc 将本文的Word文档下载到电脑,方便复制、编辑、收藏和打印
本文链接:https://www.diyifanwen.net/c6tsup99m873gyk6183ze_1.html(转载请注明文章来源)
热门推荐
Copyright © 2012-2023 第一范文网 版权所有 免责声明 | 联系我们
声明 :本网站尊重并保护知识产权,根据《信息网络传播权保护条例》,如果我们转载的作品侵犯了您的权利,请在一个月内通知我们,我们会及时删除。
客服QQ:xxxxxx 邮箱:xxxxxx@qq.com
渝ICP备2023013149号
Top