2018年自考《电子商务安全导论》过关试题及答案
第一部分 选择题
一、单项选择题(本大题共20小题,每小题1分,共20分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。
1.在以下电子商务的模式中,对电子商务的新进者费用较低的是 ( )
A.大字报/告示牌模式 B.在线黄页簿模式
C.电脑空间上的小册子模式 D.虚拟百货模式
2.加密的表示方法为 ( )
A. C=EK (M) B.M=EK (M)
C.C=DK (C) D.M=DK (C)
3.IDEA采用的三种基本运算中不包括 ( )
A.异或 B.模加
C.模减 D.模乘
4.SHA用于数字签名标准算法_______,亦可用于其他需要散列算法的场合,具有较高的安全性。 ( )
A.NITS B.NSA
C.DSS D.DSA
5.以下哪个选项可以证明某个文件创建的日期 ( )
A.数字信封 B.数字签名
C.数字时间戳 D.散列函数
6.UPS应提供不低于_______小时后备供电能力。 ( )
A.1 B.2
C.3 D.4
7.内网指的是 ( )
A.非受信网络 B.受信网络
C.防火墙外的网络 D.互联网
8.规定了怎样用一种网络层协议去封装另一种网络层协议的方法的协议是 ( )
A. IPSec B.L 2F
C.PPTP D.GRE
9.在接人控制中,对目标进行访问的实体是 ( )
A.主体 B.客体
C.数据库 D.程序组
10. Bell的UNIX系统对通行字采用加密方式,以用户个人通行字的前_______个字符作为DES体制的密钥。 ( )
A.8 B.16
C.32 D.64
11. Client向本Kerberos的认证域以外的Server~申请服务的过程分为_______个阶段。 ( )
A.3 B.4
C.6 D.8
12.证实服务器的身份和公钥的是 ( )
A.客户证书 B.服务器证书
C.CA证书 D.安全邮件证书
13.在CA体系结构中起承上启下作用的是 ( )
A.安全服务器 B.CA服务器
C.注册机构RA D.LDAP服务器
14. _______是一组规则:指出一个证书对一组特定用户或应用的可适用性,表明它对于一个 特定的应用和目的是否是可用的,它构成了交叉验证的基础。 ( )
A.政策审批机构 B.证书使用规定
C.单位注册机构 D.证书政策
15.密钥备份与恢复只能针对 ( )
A.签名私钥 B.解密密钥
C.密钥对 D.公钥
16.密钥管理中最棘手的问题是 ( )
A.系统的初始化 B.分配和存储
C.备份/恢复 D.吊销和销毁
17._______是对IETF的标准化,制定的目的是为了在因特网上有一种统一的SSL标准版本。 ( )
A.TLS B.SET
C.SEPP D.SMTP
18.在BCA和基层CA之间还可能有个信用卡公司的分支认证单位,被称为 ( )
A.RCA B.GCA
C.MCA D.PCA
19. CFCA的含义是 ( )
A.中国金融认证中心 B.中国电信CA安全认证系统
C.上海市电子商务安全证书管理中心 D.以上说法都不对
20. CTCA目前主要提供的安全电子邮件证书密钥位长为 ( )
A.64 B.128
C.256 D.512
二、多项选择题(本大题共5小题,每小题2分,共10分)在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。
21. Internet系统包含的组成构件有 ( )
A.客户端软件(也就是Web浏览器) B.客户端的操作系统
C.客户端的局域网 D.服务器端的局域网
E.服务器上的Web服务器软件
22.密钥管理包括密钥的 ( )
A.设置 B.产生
C.分配 D.存储
E.装入
23.MD5的算法包含的步骤有 ( )
A.附加填充比特
B.附加长度
C.初始化缓冲区
D.按每块32个字对数据进行4轮规定算法处理
E.输出
24.PKI的基础技术包括 ( )
A.加密 B.数字签名
C.数据完整性机制 D.数字信封
E.双重数字签名
25.CA中心能够签发以下哪些服务器的证书 ( )
A. Netscape Web Serer B.Microsoft IIS server
C. Java Web Server D.IBM Go Web Server
E. Lotus Notes Server4.5
第二部分 非选择题
三、填空题(本大题共5小题,每空1分,共10分)请在每小题的空格中填上正确答案。错填、不填均无分。
26.计算机病毒的_______是指其具有依附于其他媒体而寄生的能力,这种媒体我们称之为计算机病毒的_______。
27. IPSec的_______模式,为源到目的之间已存在的_______提供安全性。
28. Kerberos的认证服务主要包括_______和_______这两种最典型的认证模式。
29.双钥密码体制加密时有一对_______和_______。
30. SSL可用于保护正常运行于TCP上的任何应用协议,如 _______、_______SMTP或Telnet的通信。
四、名词解释题(本大题共5小题,每小题3分,共15分)
31.散列函数
32.归档
33.数字签名
34. PKI中的公证服务
35.个人数字证书
五、简答题(本大题共6小题,每小题5分,共30分)
36.简述电子商务的安全隐患。
37.简述双钥密码体制的概念。
38.简述VPN的适用范围。
39.简述对数据库加密的方法。
40.简述身份证明系统的组成。
41.网上信用卡交易的安全需求是什么?
六、论述题(本大题共1小题,共15分)
42.试述混合加密系统的实施过程。