全国自考00997《电子商务安全导论》历年真题试题及答案 年份：201410 - 图文

2014年10月高等教育自学考试全国统一命题考试

电子商务安全导论 试卷

(课程代码00997)

本试卷共4页。满分l00分，考试时间l50分钟。 考生答题注意事项：

1．本卷所有试题必须在答题卡上作答。答在试卷上无效，试卷空白处和背面均可作草稿纸。 2．第一部分为选择题。必须对应试卷上的题号使用2B铅笔将“答题卡”的相应代码涂黑。 3．第二部分为非选择题。必须注明大、小题号，使用0．5毫米黑色字迹签字笔作答。 4．合理安排答题空间，超出答题区域无效。

第一部分 选择题

一、单项选择题(本大题共20小题，每小题l分，共20分)

在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题卡” 的相应代码涂黑。未涂、错涂或多涂均无分。

1．在计算机安全等级中，用户在使用前必须在系统中注册，系统管理员可以为一些程序或 数据设立访问许可权限，这种安全等级是

A．Cl级 B．C2级 C．Bl级 D．B2级 2．对Internet攻击的四种类型中不包括

A．篡改 B．伪造 C．木马 D．介入 3．第一个既能用于数据加密也能用于数字签名的算法是

A．DES算法 B．RSA算法 C．ELGamal算法 D．ECC算法 4．当前实用的密码体制从安全性角度来说都属于

A．计算上安全 B．理论上安全 C．无条件安全 D．无限制安全 5．下列选项中不属于常见的散列函数的是

A．MD-3 B．MD-4 C．MD-5 D．SHA

6．MD-5算法在消息的后面加上一个比特的1和适当数量的0，使填充后的消息长度比 512的整数倍少

A．32比特 B．64比特 C．96比特 D．128比特 7．《电气装置安装工程、接地装置施工及验收规范》的国家标准代码是

A．GB50174-93 B．GB9361-88 C. GB2887-89 D．GB50169-92 8．计算机病毒的最基本特征是

A．隐蔽性 B．传染性 C．自我复制性 D．潜伏性 9．对所有进出防火墙的数据包标头内容进行检查，以提升内网安全的防火墙属于 A．包检验型 B．包过滤型 C．包分析型 D．应用层网关型 10．下列选项中，不属于VPN隧道协议的是

A．IPSec B．L2F C．RIP D．GRE

11．对数据库的加密方法通常有多种，以下软件中，属于使用专用加密软件加密数据库数据 的软件是

A．Microsoft Access B．Microsoft Excel C．DOMINO D．L0TUS

12．接入控制的方法有多种，其中由系统管理员分配接人权限的方法是 A．自主式接入控制 B．强制式接人控制 C．单级安全控制 D．多级安全控制 13．身份证明系统由多方构成，检验示证者出示证件合法性的为 A．申请者 B．攻击者 C．可信赖者 D．验证者

14．在Kerberos的认证过程中，Client向域外的服务器申请服务的过程为四个阶段，以下描述属于第3阶段的是

A．客户向域内AS申请注册许可证 B．客户向域外AS申请注册许可证

C．客户向域内的TGS申请服务的服务许可证 D．客户向域外的TGS申请服务的服务许可证 15．公钥证书的内容包含

A．版本信息 B．私钥

C．用户的签名算法 D．CA的公钥信息 16．CA系统由多个部分构成，其中提供目录浏览服务的服务器是 A．安全服务器 B．CA服务器 C．数据库服务器 D．LDAP服务器

17．IBM的电子钱包软件是

A．Consumer Wallet B．Microsoft Wallet C．Cyber—Cash D．Internet—Wallet 18．以信用卡为基础、在Internet上交易的付款协议是 A．Visa B．RSA C．SSL D．SET 19．CFCA金融认证服务的相关规则中要求持卡人基本资格包含 A．拥有自己的有效身份证件 B．拥有数字证书 C．拥有5万的定期存单 D．拥有信用卡 20．CFCA推出的网上信息安全传递的完整解决方案是

A．Direct代理 B．Entelligence C．TmePass D．CAST 二、多项选择题(本大题共5小题，每小题2分，共l0分)

在每小题列出的五个备选项中至少有两个是符合题目要求的。请将其选出并将“答题 卡”的相应代码涂黑。未涂、错涂、多涂或少涂均无分。 21．数据加密的作用包含

A．解决外部黑客人侵网络后盗窃计算机数据的问题 B．解决外部黑客侵入网络后篡改数据的问题 C．解决内部黑客在外部网络盗窃计算机数据的问题 D．解决内部黑客在外部网络篡改数据的问题 E．解决病毒在内外部网络上篡改数据的问题 22．VeriSign将数字证书分为多类，具体包含 A．个人 B．单位 C．服务器 D．计算机网络 E．软件

23．PKl的应用非常广泛、并且不断发展，以下哪些是PKl的应用实例? A．VPN B．安全电子邮件 C．IKE D．Web安全 E．电子商务安全 24．SET的交易成员包含

A．制卡人 B．持卡人 C．收单银行 D．发卡银行 E．认证中心CA 25．参与中国金融认证中心建设的机构有

A．中国工商银行 B．深圳发展银行 C．广东发展银行

D．上海浦东发展银行 E．汉口银行

第二部分 非选择题

三、填空题(本大题共5小题，每小题2分，共l0分) 请在答题卡上作答。

26．万维网Web是Internet上使用最广泛的服务，它包括______、服务器和______三个 方面。

27．单密钥体制是加密和解密使用______或______的密钥的加密体制。 28．数字签名分为______数字签名和______数字签名两种。 29．IPSec具有______和______两种工作模式。

30．公钥一私钥对在证书发行时规定了______期，其值由______根据安全策略来定。 四、名词解释题(本大题共5小题，每小题3分。共15分) 请在答题卡上作答。 31．网络数据镜像 32．恶性病毒 33．AS 34．身份证实

35．政策审批机构(PAA)

五、简答题(本大题共6小题，每小题5分，共30分) 请在答题卡上作答。 36．什么是保持数据完整性?

37．简述Chaum利用盲变换实现盲签名的基本原理。 38．设置防火墙的目的及主要作用是什么? 39．简述注册机构RA的功能。

40．简述通过广播方式公布CRL存在的问题。 41．简述SET的目标。

六、论述题(本大题共l小题，共l5分) 请在答题卡上作答。

42．试述RSA公钥一私钥对的产生及使用方法，并从安全的角度论述产生过程中应该注意 的问题。