2010年1月電子商務安全導論自考試題

全國（湖北?。?010年1月自考
電子商務安全導論試題
課程代碼：00997

一、單項選擇題（本大題共20小題，每小題1分，共20分）
在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選或未選均無分。
l.美國的橘皮書中計算機安全B級的子級中，從高到低依次是（      ）
A.Bl B2 B.B2 B1
C.B1 B2 B3 D.B3 B2 B1
2.現在常用的密鑰托管算法是（      ）
A.DES算法 B.EES算法
C.RAS算法 D.SHA算法
3.SHA算法輸出的哈希值長度為（      ）
A.96比特 B.128比特
C.160比特 D.192比特
4.使用數字摘要和數字簽名技術不能解決的電子商務安全問題是（      ）
A.機密性 B.完整性
C.認證性 D.不可否認性
5.在服務器中經常使用偶數塊硬盤，通過磁盤鏡像技術來提升系統(tǒng)的安全性，這種磁盤冗余技術稱為（      ）
A.RAID 0 B.RAID 1
C.RAID 3 D.RAID 5
6.防火墻技術中處理效率最低的是（      ）
A.包過濾型 B.包檢驗型
C.應用層網關型 D.狀態(tài)檢測型
7.目前，對數據庫的加密方法主要有（      ）
A.2種 B.3種
C.4種 D.5種
8.身份證明系統(tǒng)的質量指標中的II型錯誤率是（      ）
A.通過率 B.拒絕率
C.漏報率 D.虛報率
9.在對公鑰證書格式的定義中已被廣泛接受的標準是（      ）
A.X.500 B.X.502
C.X.509 D.X.600
10.使用者在更新自己的數字證書時不可以采用的方式是（      ）
A.電話申請 B.E-Mail申請
C.Web申請 D.當面申請
11.在PKI的構成模型中，其功能不包含在PKI中的機構是（      ）
A.CA B.ORA
C.PAA D.PMA
12.用于客戶——服務器之間相互認證的協議是（      ）
A.SSL警告協議 B.SSL握手協議
C.SSL更改密碼協議 D.SSL記錄協議
13.目前CTCA提供安全電子郵件證書，其密鑰位長為（      ）
A.64位 B.128位
C.256位 D.512位
14.SHECA證書的對稱加密算法支持（      ）
A.64位 B.128位
C.256位 D.512位
15.通過破壞計算機系統(tǒng)中的硬件、軟件或線路，使得系統(tǒng)不能正常工作，這種電子商務系統(tǒng)可能遭受的攻擊是（      ）
A.系統(tǒng)穿透 B.中斷
C.拒絕服務 D.通信竄擾
16.計算機病毒的最基本特征是（      ）
A.自我復制性 B.潛伏性
C.傳染性 D.隱蔽性
17.在VPN的具體實現方式中，通過在公網上開出各種隧道，模擬專線來建立的VPN稱為（      ）
A.VLL B.VPDN
C.VPLS D.VPRN
18.數據庫加密橋具有可以在不同的操作系統(tǒng)之間移植的特性，主要是因為加密橋的編寫語言是（      ）
A.C語言 B.C
C.JAVA D..NET
19.在域內認證中，TGS生成用于Client和Server之間通信的會話密鑰Ks發(fā)生在（      ）
A.第1個階段第2個步驟 B.第2個階段第1個步驟
C.第2個階段第2個步驟 D.第3個階段第1個步驟
20.在下列選項中，屬于實現遞送的不可否認性的機制的是（      ）
A.可信賴第三方數字簽名 B.可信賴第三方遞送代理
C.可信賴第三方持證 D.線內可信賴第三方
二、多項選擇題（本大題共5小題，每小題2分，共10分）
在每小題列出的五個備選項中至少有兩個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選、少選或未選均無分。
21.下列選項中，屬于電子商務安全的中心內容的有（          ）
A.商務系統(tǒng)的健壯性 B.商務數據的機密性
C.商務對象的認證性 D.商務服務的不可否認性
E.商務信息的完整性
22.數字簽名可以解決的鑒別問題有（          ）
A.發(fā)送方偽造 B.發(fā)送方否認
C.接收方篡改 D.第三方冒充
E.接收方偽造
23.Internet的接入控制主要對付（          ）
A.偽裝者 B.違法者
C.地下用戶 D.病毒
E.木馬
24.SET交易成員有（          ）
A.持卡人 B.網上商店
C.收單銀行 D.認證中心CA
E.支付網關
25.CFCA金融認證服務相關業(yè)務規(guī)則按電子商務中的角色不同，可劃分為（          ）
A.網關業(yè)務規(guī)則 B.商戶（企業(yè)）業(yè)務規(guī)則
C.持卡人業(yè)務規(guī)則 D.中介業(yè)務規(guī)則
E.通信業(yè)務規(guī)則
三、填空題（本大題共5小題，每小題2分，共l0分）
請在每小題的空格中填上正確答案。填錯、不填均無分。
26.數字時間戳技術利用____________和____________來實現其解決有關簽署文件的時間方面的仲裁。
27.接入控制機構由用戶的認證與____________、對認證的用戶進行____________兩部分組成。
28.為了防止數據丟失，并保證數據備份的效率，除了定期（如一周）對數據進行完全備份外，還要定期（如一天）對數據進行____________或____________。
29.在我國，制約VPN的發(fā)展的客觀因素包括____________和____________。
30.為了對證書進行有效的管理，證書實行____________管理，認證機構采用了____________結構，證書可以通過一個完整的安全體系得以驗證。
四、名詞解釋題（本大題共5小題,每小題3分，共15分）
31.商務服務的不可否認性
32.數字認證
33.網絡系統(tǒng)物理安全
34.受信網絡
35.SET
五、簡答題（本大題共6小題，每小題5分，共30分）
36.作為VPN的基礎的隧道協議主要包括哪幾種?
37.一個大的實際系統(tǒng)中，通行字的選擇原則是什么？
38．數字簽名與手書簽名有什么不同？
39．簡述密鑰管理中存在的威脅。
40．如何對密鑰進行安全保護？
41．SET的主要安全保障來自哪幾個方面？
六、論述題（本大題共1小題，15分）
42．試從實用的角度，比較DES算法和RSA算法的特點。