2008年1月電子商務(wù)安全導論自考試題

全國（湖北?。?strong>2008年1月自考
電子商務(wù)安全導論試題
課程代碼：00997

一、單項選擇題（本大題共20小題，每小題1分，共20分）
在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。
1．在防火墻使用的控制技術(shù)中通過一個檢驗模組對包中的各個層次作檢驗的是（　　?。?br /> A．包過濾型 B．包檢驗型
C．應(yīng)用層網(wǎng)關(guān)型 D．代理服務(wù)型
2．信息的發(fā)送方不能否認已發(fā)送的信息，接受方不能否認已收到的信息，這是一種法律有效性要求，是電子商務(wù)安全六項中的（　　?。?br /> A．商務(wù)服務(wù)的不可否認性 B．商務(wù)服務(wù)的不可拒絕性
C．商務(wù)對象的認證性 D．商務(wù)數(shù)據(jù)的完整性
3．在防火墻技術(shù)中，非軍事化區(qū)這一概念通常指的是（　　?。?br /> A．受信網(wǎng)絡(luò) B．非受信網(wǎng)絡(luò)
C．內(nèi)網(wǎng)和外網(wǎng)中的隔離帶 D．互聯(lián)網(wǎng)
4．通行字控制措施中一般會限制試探次數(shù)，一般設(shè)置的輸入口令限制為（　　　）
A．0—3次 B．3—6次
C．6—9次 D．9—12次
5．收發(fā)雙方持有不同密鑰的方法是（　　?。?br /> A．對稱密鑰 B．數(shù)字簽名
C．單鑰密鑰 D．公鑰
6．在Kerberos中，Client向本Kerberos的認證域以外的Server申請服務(wù)的過程分為（　　?。?br /> A．四個階段 B．五個階段
C．六個階段 D．七個階段
7．在電子商務(wù)環(huán)境下，實現(xiàn)公鑰認證和分配的有效工具是（　　?。?br /> A．數(shù)字證書 B．密鑰
C．公鑰證書 D．公鑰對
8．IDEA的輸入和輸出都是64位，密鑰長度為（　　?。?br /> A．32位 B．64位
C．128位 D．256位
9．CA對已經(jīng)過了有效期的證書采取的措施是（　　?。?br /> A．直接刪除 B．記入吊銷證書表
C．選擇性刪除 D．不作處理
10．在PKI的構(gòu)成中，制定整個體系結(jié)構(gòu)的安全政策，并制定所有下級機構(gòu)都需要遵循的規(guī)章制度的是（　　?。?br /> A．PAA B．CA
C．ORA D．PMA
11．DES的加密算法是每次取明文中的連續(xù)（　　　）
A．32位 B．64位
C．128位 D．256位
12．密鑰的備份和恢復只能針對（　　?。?br /> A．密鑰對 B．公鑰
C．簽名密鑰 D．解密密鑰
13．散列函數(shù)應(yīng)用于數(shù)據(jù)的（　　　）
A．不可否認性 B．完整性
C．認證性 D．不可拒絕性
14．SSL是由哪個公司開發(fā)的安全協(xié)議？（　　?。?br /> A．IBM B．Microsoft
C．Netscape D．Novell
15．有時需要某人對一個文件簽名，而又不讓他知道文件內(nèi)容，一般將采用（　　　）
A．RSA簽名 B．無可爭辯簽名
C．盲簽名 D．ELGamal簽名
16．當用戶運行正常程序時，病毒卻能得以搶先運行，這表現(xiàn)了病毒的（　　?。?br /> A．非授權(quán)可執(zhí)行性 B．潛伏性
C．傳染性 D．隱藏性
17．按主體執(zhí)行任務(wù)所需權(quán)利最小化分配權(quán)力的策略是（　　?。?br /> A．自主控制策略 B．最小泄露策略
C．多級安全策略 D．最小權(quán)益策略
18．CFCA是由哪家銀行牽頭建立的國家級權(quán)威金融認證中心？（　　　）
A．中國人民銀行 B．中國工商銀行
C．中國建設(shè)銀行 D．中國銀行
19．將文件從計算機的存儲介質(zhì)中轉(zhuǎn)移到其他永久性的介質(zhì)上，以便長期保存，這樣的過程是（　　?。?br /> A．備份 B．歸檔
C．鏡像 D．拷貝
20．DAC由資源擁有者分配接入權(quán)，在辨別各用戶的基礎(chǔ)上實現(xiàn)（　　?。?br /> A．密碼控制 B．智能控制
C．數(shù)據(jù)控制 D．接入控制
二、多項選擇題（本大題共5小題，每小題2分，共10分）
在每小題列出的五個備選項中至少有兩個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選、少選或未選均無分。
21．散列函數(shù)其他名字為（　　　　?。?br /> A．哈希函數(shù) B．壓縮函數(shù)
C．消息摘要 D．雜湊函數(shù)
E．數(shù)字指紋
22．一個大系統(tǒng)的通行字的選擇原則為（　　　　　）
A．易記 B．長度非常長
C．難于被別人猜中或發(fā)現(xiàn) D．抗分析能力強
E．隨時間進行變化
23．一個典型的CA系統(tǒng)的組成包括有（　　　　?。?br /> A．文件服務(wù)器 B．安全服務(wù)器
C．CA服務(wù)器 D．LDAP服務(wù)器
E．數(shù)據(jù)庫服務(wù)器
24．網(wǎng)絡(luò)系統(tǒng)物理設(shè)備的可靠、穩(wěn)定、安全包括（　　　　　）
A．運行環(huán)境 B．容錯
C．備份 D．歸檔
E．數(shù)據(jù)完整性預防
25．接入控制策略包括（　　　　?。?br /> A．最小權(quán)益策略 B．最小泄露策略
C．多級安全策略 D．最大權(quán)益策略
E．最大泄露策略
三、填空題（本大題共5小題，每小題2分，共10分）
請在每小題的空格中填上正確答案。錯填、不填均無分。
26.IPSec有兩種工作模式，分別是________________和________________。
27.商務(wù)數(shù)據(jù)的機密性可用________________和________________技術(shù)實現(xiàn)。
28.PKI是基于______________的，作用就象是一個電子護照，把用戶的______________綁接到其公鑰上。
29.通過一個________________和________________可將明文變換成一種偽裝的信息。
30.CTCA采用分級管理，由全國CA中心、省________________和地市級________________組成。
四、名詞解釋題（本大題共5小題，每小題3分，共15分）
31.多級安全策略
32.數(shù)字信封
33.公鑰證書
34.源的不可否認性
35.引導型病毒
五、簡答題（本大題共6小題，每小題5分，共30分）
36.簡述選擇VPN解決方案時需要考慮的要點。
37.電子商務(wù)可靠性的含義是什么？
38.簡述認證機構(gòu)提供的新證書發(fā)放的過程。
39.數(shù)字簽名可以解決哪些安全鑒別問題？
40.系統(tǒng)身份證明是如何實現(xiàn)的？
41.簡述計算機病毒的防治策略。
六、論述題（本大題共1小題，15分）
42.試比較SSL與SET的差異并論述在電子商務(wù)安全中的應(yīng)用前景。