2005-2011.10歷年自考電子商務(wù)安全導(dǎo)論試題及答案

1、120052005年1010月一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)1.TCPIP協(xié)議安全隱患不包括(D)A.拒絕服務(wù)B.順序號(hào)預(yù)測(cè)攻擊C.TCP協(xié)議劫持入侵D.設(shè)備的復(fù)雜性2.IDEA密鑰的長(zhǎng)度為(D)A.56B.64C.124D.1283.在防火墻技術(shù)中，內(nèi)網(wǎng)這一概念通常指的是(A)A.受信網(wǎng)絡(luò)B.非受信網(wǎng)絡(luò)C.防火墻內(nèi)的網(wǎng)絡(luò)D.互聯(lián)網(wǎng)4.《計(jì)算機(jī)場(chǎng)、地、站安全要求》的國(guó)家標(biāo)準(zhǔn)代碼是(B)A.GB5710493B.

2、GB936188C.GB5017488D.GB9361935.在Kerberos中，Client向本Kerberos的認(rèn)證域以內(nèi)的Server申請(qǐng)服務(wù)的過程分為幾個(gè)階段(A)A.三個(gè)B.四個(gè)C.五個(gè)D.六個(gè)6.信息安全技術(shù)的核心是(A)A.PKIB.SETC.SSLD.ECC7.Inter接入控制不能對(duì)付以下哪類入侵者(C)A.偽裝者B.違法者C.內(nèi)部用戶D.地下用戶8.CA不能提供以下哪種證書(D)A.個(gè)人數(shù)字證書B.SSL服務(wù)器證書

3、C.安全電子郵件證書D.SET服務(wù)器證書9.我國(guó)電子商務(wù)走向成熟的重要里程碑是(A)A.CFCAB.CTCAC.SHECAD.RCA10.通常為保證商務(wù)對(duì)象的認(rèn)證性采用的手段是(C)A.信息加密和解密B.信息隱匿C.數(shù)字簽名和身份認(rèn)證技術(shù)D.數(shù)字水印11.關(guān)于DiffieHellman算法描述正確的是(B)A.它是一個(gè)安全的接入控制協(xié)議B.它是一個(gè)安全的密鑰分配協(xié)議C.中間人看不到任何交換的信息D.它是由第三方來保證安全的12.以下哪一

4、項(xiàng)不在證書數(shù)據(jù)的組成中(D)A.版本信息B.有效使用期限C.簽名算法D.版權(quán)信息13.計(jì)算機(jī)病毒的特征之一是(B)A.非授權(quán)不可執(zhí)行性B.非授權(quán)可執(zhí)行性C.授權(quán)不可執(zhí)行性D.授權(quán)可執(zhí)行性14.在Kerberos中，Client向本Kerberos認(rèn)證域外的Server申請(qǐng)服務(wù)包含幾個(gè)步驟(C)A.6B.7C.8D.915.屬于PKI的功能是(C)A.PAA，PAB，CAB.PAA，PAB，DRAC.PAA，CA，AD.PAB，CA，A1

5、6.MD4散列算法中輸入消息可以任意長(zhǎng)度，但要進(jìn)行分組，其分組的位數(shù)是(D)A.64B.128C.256D.51217.SHA的含義是(C)A.加密密鑰B.數(shù)字水印C.安全散列算法D.消息摘要18.對(duì)身份證明系統(tǒng)的要求之一是(D)A.具有可傳遞性B.具有可重用性C.示證者能夠識(shí)別驗(yàn)證者D.驗(yàn)證者正確識(shí)別示證者的概率極大化19.阻止非法用戶進(jìn)入系統(tǒng)使用(C)A.病毒防御技術(shù)B.數(shù)據(jù)加密技術(shù)C.接入控制技術(shù)D.數(shù)字簽名技術(shù)20.以下不是數(shù)據(jù)

6、庫(kù)加密方法的是(C)A.使用加密軟件加密數(shù)據(jù)B.使用專門軟件加密數(shù)據(jù)C.信息隱藏D.用加密橋技術(shù)二、多項(xiàng)選擇題(本大題共5小題，每小題2分，共10分)21.電子商務(wù)系統(tǒng)可能遭受的攻擊有()A.系統(tǒng)穿透B.植入C.違反授權(quán)原則D.通信監(jiān)視E.計(jì)算機(jī)病毒22.屬于公鑰加密體制的算法包括()A.DESB.二重DESC.RSAD.ECCE.ELGamal23.簽名可以解決的鑒別問題有()A.發(fā)送者偽造B.發(fā)送者否認(rèn)C.接收方篡改D.第三方冒充E

7、.接收方偽造24.公鑰證書的類型有()A.客戶證書B.服務(wù)器證書C.安全郵件證書D.密鑰證書E.機(jī)密證書25.在SET中規(guī)范了商家服務(wù)器的核心功能是()A.聯(lián)系客戶端的電子錢包B.聯(lián)系支付網(wǎng)關(guān)C.處理SET的錯(cuò)誤信息D.處理客戶的付款信息E.查詢客戶帳號(hào)信息三、填空題(本大題共10空，每空1分，共10分)26.美國(guó)的《可信任的計(jì)算機(jī)安全評(píng)估標(biāo)準(zhǔn)》為計(jì)算機(jī)安全制定了__4__級(jí)標(biāo)準(zhǔn)，其中_A_級(jí)是最安全的。27.網(wǎng)關(guān)業(yè)務(wù)規(guī)則根據(jù)其使用的證

8、書以及在網(wǎng)上交易是否遵循SET標(biāo)準(zhǔn)分為_SET標(biāo)準(zhǔn)支付網(wǎng)關(guān)_業(yè)務(wù)規(guī)則和_NonSET標(biāo)準(zhǔn)銀行_業(yè)務(wù)規(guī)則。28.通常通信中涉及兩類基本成員，即發(fā)信者和接收者。相應(yīng)地引出兩個(gè)不可否認(rèn)性的基本類型，即_源的不320062006年1月一、單項(xiàng)選擇題（本大題共20小題，每小題1分，共20分）1保證商業(yè)服務(wù)不可否認(rèn)的手段主要是(D)A數(shù)字水印B數(shù)據(jù)加密C身份認(rèn)證D數(shù)字簽名2DES加密算法所采用的密鑰的有效長(zhǎng)度為(C)A32B56C64D1283在防

9、火墻技術(shù)中，我們所說的外網(wǎng)通常指的是(B)A受信網(wǎng)絡(luò)B非受信網(wǎng)絡(luò)C防火墻內(nèi)的網(wǎng)絡(luò)D局域網(wǎng)4《電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范》的國(guó)家標(biāo)準(zhǔn)代碼是(A)AGB50174—93BGB50174—88CGB57169—93DGB57169—885通行字也稱為(B)A用戶名B用戶口令C密鑰D公鑰6不涉及PKI技術(shù)應(yīng)用的是(D)AVPNB安全EmailCWeb安全D視頻壓縮7多級(jí)安全策略屬于(C)A最小權(quán)益策略B最大權(quán)益策略C接入控制策略D數(shù)據(jù)加密策略8商戶業(yè)

10、務(wù)根據(jù)其使用的證書以及在網(wǎng)上交易是否遵循SETCo標(biāo)準(zhǔn)分為(C)ASET標(biāo)準(zhǔn)商戶業(yè)務(wù)規(guī)則與SSL標(biāo)準(zhǔn)商戶業(yè)務(wù)規(guī)則BSET標(biāo)準(zhǔn)商戶業(yè)務(wù)規(guī)則與NonSSL標(biāo)準(zhǔn)商戶業(yè)務(wù)規(guī)則CSET標(biāo)準(zhǔn)商戶業(yè)務(wù)規(guī)則與NonSET標(biāo)準(zhǔn)商戶業(yè)務(wù)規(guī)則DNonSET標(biāo)準(zhǔn)商戶業(yè)務(wù)規(guī)則與SSL標(biāo)準(zhǔn)商戶業(yè)務(wù)規(guī)則9SHECA指的是(A)A上海市電子商務(wù)安全證書管理中心B深圳市電子商務(wù)安全證書管理中心C上海市電子商務(wù)中心D深圳市電子商務(wù)中心10以下哪一項(xiàng)是密鑰托管技術(shù)(A)AE

11、ESBSKIPJACKCDiffieHellmanDRSA11公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素是(B)A哈希算法B公鑰證書C非對(duì)稱加密算法D對(duì)稱加密算法12文件型病毒是寄生在以下哪類文件中的病毒(B)A僅可執(zhí)行文件B可執(zhí)行文件或數(shù)據(jù)文件C僅數(shù)據(jù)文件D主引導(dǎo)區(qū)13身份證明系統(tǒng)應(yīng)該由幾方構(gòu)成(B)A2B3C4D514不屬于PKI基礎(chǔ)技術(shù)的是(D)A加密技術(shù)B數(shù)字簽名技術(shù)C數(shù)字信封技術(shù)D數(shù)字水印技術(shù)15HTTPS是使用以下哪種協(xié)議的H