2008年1月電子商務(wù)安全導(dǎo)論自考試題

全國(guó)（湖北省）2008年1月自考
電子商務(wù)安全導(dǎo)論試題
課程代碼：00997

一、單項(xiàng)選擇題（本大題共20小題，每小題1分，共20分）
在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫(xiě)在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無(wú)分。
1．在防火墻使用的控制技術(shù)中通過(guò)一個(gè)檢驗(yàn)?zāi)＝M對(duì)包中的各個(gè)層次作檢驗(yàn)的是（　　　）
A．包過(guò)濾型 B．包檢驗(yàn)型
C．應(yīng)用層網(wǎng)關(guān)型 D．代理服務(wù)型
2．信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接受方不能否認(rèn)已收到的信息，這是一種法律有效性要求，是電子商務(wù)安全六項(xiàng)中的（　　?。?br /> A．商務(wù)服務(wù)的不可否認(rèn)性 B．商務(wù)服務(wù)的不可拒絕性
C．商務(wù)對(duì)象的認(rèn)證性 D．商務(wù)數(shù)據(jù)的完整性
3．在防火墻技術(shù)中，非軍事化區(qū)這一概念通常指的是（　　　）
A．受信網(wǎng)絡(luò) B．非受信網(wǎng)絡(luò)
C．內(nèi)網(wǎng)和外網(wǎng)中的隔離帶 D．互聯(lián)網(wǎng)
4．通行字控制措施中一般會(huì)限制試探次數(shù)，一般設(shè)置的輸入口令限制為（　　?。?br /> A．0—3次 B．3—6次
C．6—9次 D．9—12次
5．收發(fā)雙方持有不同密鑰的方法是（　　?。?br /> A．對(duì)稱(chēng)密鑰 B．?dāng)?shù)字簽名
C．單鑰密鑰 D．公鑰
6．在Kerberos中，Client向本Kerberos的認(rèn)證域以外的Server申請(qǐng)服務(wù)的過(guò)程分為（　　　）
A．四個(gè)階段 B．五個(gè)階段
C．六個(gè)階段 D．七個(gè)階段
7．在電子商務(wù)環(huán)境下，實(shí)現(xiàn)公鑰認(rèn)證和分配的有效工具是（　　?。?br /> A．?dāng)?shù)字證書(shū) B．密鑰
C．公鑰證書(shū) D．公鑰對(duì)
8．IDEA的輸入和輸出都是64位，密鑰長(zhǎng)度為（　　?。?br /> A．32位 B．64位
C．128位 D．256位
9．CA對(duì)已經(jīng)過(guò)了有效期的證書(shū)采取的措施是（　　?。?br /> A．直接刪除 B．記入吊銷(xiāo)證書(shū)表
C．選擇性刪除 D．不作處理
10．在PKI的構(gòu)成中，制定整個(gè)體系結(jié)構(gòu)的安全政策，并制定所有下級(jí)機(jī)構(gòu)都需要遵循的規(guī)章制度的是（　　?。?br /> A．PAA B．CA
C．ORA D．PMA
11．DES的加密算法是每次取明文中的連續(xù)（　　?。?br /> A．32位 B．64位
C．128位 D．256位
12．密鑰的備份和恢復(fù)只能針對(duì)（　　?。?br /> A．密鑰對(duì) B．公鑰
C．簽名密鑰 D．解密密鑰
13．散列函數(shù)應(yīng)用于數(shù)據(jù)的（　　?。?br /> A．不可否認(rèn)性 B．完整性
C．認(rèn)證性 D．不可拒絕性
14．SSL是由哪個(gè)公司開(kāi)發(fā)的安全協(xié)議？（　　?。?br /> A．IBM B．Microsoft
C．Netscape D．Novell
15．有時(shí)需要某人對(duì)一個(gè)文件簽名，而又不讓他知道文件內(nèi)容，一般將采用（　　?。?br /> A．RSA簽名 B．無(wú)可爭(zhēng)辯簽名
C．盲簽名 D．ELGamal簽名
16．當(dāng)用戶運(yùn)行正常程序時(shí)，病毒卻能得以搶先運(yùn)行，這表現(xiàn)了病毒的（　　?。?br /> A．非授權(quán)可執(zhí)行性 B．潛伏性
C．傳染性 D．隱藏性
17．按主體執(zhí)行任務(wù)所需權(quán)利最小化分配權(quán)力的策略是（　　?。?br /> A．自主控制策略 B．最小泄露策略
C．多級(jí)安全策略 D．最小權(quán)益策略
18．CFCA是由哪家銀行牽頭建立的國(guó)家級(jí)權(quán)威金融認(rèn)證中心？（　　?。?br /> A．中國(guó)人民銀行 B．中國(guó)工商銀行
C．中國(guó)建設(shè)銀行 D．中國(guó)銀行
19．將文件從計(jì)算機(jī)的存儲(chǔ)介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上，以便長(zhǎng)期保存，這樣的過(guò)程是（　　?。?br /> A．備份 B．歸檔
C．鏡像 D．拷貝
20．DAC由資源擁有者分配接入權(quán)，在辨別各用戶的基礎(chǔ)上實(shí)現(xiàn)（　　?。?br /> A．密碼控制 B．智能控制
C．?dāng)?shù)據(jù)控制 D．接入控制
二、多項(xiàng)選擇題（本大題共5小題，每小題2分，共10分）
在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的，請(qǐng)將其代碼填寫(xiě)在題后的括號(hào)內(nèi)。錯(cuò)選、多選、少選或未選均無(wú)分。
21．散列函數(shù)其他名字為（　　　　　）
A．哈希函數(shù) B．壓縮函數(shù)
C．消息摘要 D．雜湊函數(shù)
E．?dāng)?shù)字指紋
22．一個(gè)大系統(tǒng)的通行字的選擇原則為（　　　　?。?br /> A．易記 B．長(zhǎng)度非常長(zhǎng)
C．難于被別人猜中或發(fā)現(xiàn) D．抗分析能力強(qiáng)
E．隨時(shí)間進(jìn)行變化
23．一個(gè)典型的CA系統(tǒng)的組成包括有（　　　　　）
A．文件服務(wù)器 B．安全服務(wù)器
C．CA服務(wù)器 D．LDAP服務(wù)器
E．?dāng)?shù)據(jù)庫(kù)服務(wù)器
24．網(wǎng)絡(luò)系統(tǒng)物理設(shè)備的可靠、穩(wěn)定、安全包括（　　　　?。?br /> A．運(yùn)行環(huán)境 B．容錯(cuò)
C．備份 D．歸檔
E．?dāng)?shù)據(jù)完整性預(yù)防
25．接入控制策略包括（　　　　?。?br /> A．最小權(quán)益策略 B．最小泄露策略
C．多級(jí)安全策略 D．最大權(quán)益策略
E．最大泄露策略
三、填空題（本大題共5小題，每小題2分，共10分）
請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。錯(cuò)填、不填均無(wú)分。
26.IPSec有兩種工作模式，分別是________________和________________。
27.商務(wù)數(shù)據(jù)的機(jī)密性可用________________和________________技術(shù)實(shí)現(xiàn)。
28.PKI是基于______________的，作用就象是一個(gè)電子護(hù)照，把用戶的______________綁接到其公鑰上。
29.通過(guò)一個(gè)________________和________________可將明文變換成一種偽裝的信息。
30.CTCA采用分級(jí)管理，由全國(guó)CA中心、省________________和地市級(jí)________________組成。
四、名詞解釋題（本大題共5小題，每小題3分，共15分）
31.多級(jí)安全策略
32.數(shù)字信封
33.公鑰證書(shū)
34.源的不可否認(rèn)性
35.引導(dǎo)型病毒
五、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分）
36.簡(jiǎn)述選擇VPN解決方案時(shí)需要考慮的要點(diǎn)。
37.電子商務(wù)可靠性的含義是什么？
38.簡(jiǎn)述認(rèn)證機(jī)構(gòu)提供的新證書(shū)發(fā)放的過(guò)程。
39.數(shù)字簽名可以解決哪些安全鑒別問(wèn)題？
40.系統(tǒng)身份證明是如何實(shí)現(xiàn)的？
41.簡(jiǎn)述計(jì)算機(jī)病毒的防治策略。
六、論述題（本大題共1小題，15分）
42.試比較SSL與SET的差異并論述在電子商務(wù)安全中的應(yīng)用前景。