2010年1月電子商務(wù)安全導(dǎo)論自考試題

全國(guó)（湖北省）2010年1月自考
電子商務(wù)安全導(dǎo)論試題
課程代碼：00997

一、單項(xiàng)選擇題（本大題共20小題，每小題1分，共20分）
在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無分。
l.美國(guó)的橘皮書中計(jì)算機(jī)安全B級(jí)的子級(jí)中，從高到低依次是（      ）
A.Bl B2 B.B2 B1
C.B1 B2 B3 D.B3 B2 B1
2.現(xiàn)在常用的密鑰托管算法是（      ）
A.DES算法 B.EES算法
C.RAS算法 D.SHA算法
3.SHA算法輸出的哈希值長(zhǎng)度為（      ）
A.96比特 B.128比特
C.160比特 D.192比特
4.使用數(shù)字摘要和數(shù)字簽名技術(shù)不能解決的電子商務(wù)安全問題是（      ）
A.機(jī)密性 B.完整性
C.認(rèn)證性 D.不可否認(rèn)性
5.在服務(wù)器中經(jīng)常使用偶數(shù)塊硬盤，通過磁盤鏡像技術(shù)來提升系統(tǒng)的安全性，這種磁盤冗余技術(shù)稱為（      ）
A.RAID 0 B.RAID 1
C.RAID 3 D.RAID 5
6.防火墻技術(shù)中處理效率最低的是（      ）
A.包過濾型 B.包檢驗(yàn)型
C.應(yīng)用層網(wǎng)關(guān)型 D.狀態(tài)檢測(cè)型
7.目前，對(duì)數(shù)據(jù)庫的加密方法主要有（      ）
A.2種 B.3種
C.4種 D.5種
8.身份證明系統(tǒng)的質(zhì)量指標(biāo)中的II型錯(cuò)誤率是（      ）
A.通過率 B.拒絕率
C.漏報(bào)率 D.虛報(bào)率
9.在對(duì)公鑰證書格式的定義中已被廣泛接受的標(biāo)準(zhǔn)是（      ）
A.X.500 B.X.502
C.X.509 D.X.600
10.使用者在更新自己的數(shù)字證書時(shí)不可以采用的方式是（      ）
A.電話申請(qǐng) B.E-Mail申請(qǐng)
C.Web申請(qǐng) D.當(dāng)面申請(qǐng)
11.在PKI的構(gòu)成模型中，其功能不包含在PKI中的機(jī)構(gòu)是（      ）
A.CA B.ORA
C.PAA D.PMA
12.用于客戶——服務(wù)器之間相互認(rèn)證的協(xié)議是（      ）
A.SSL警告協(xié)議 B.SSL握手協(xié)議
C.SSL更改密碼協(xié)議 D.SSL記錄協(xié)議
13.目前CTCA提供安全電子郵件證書，其密鑰位長(zhǎng)為（      ）
A.64位 B.128位
C.256位 D.512位
14.SHECA證書的對(duì)稱加密算法支持（      ）
A.64位 B.128位
C.256位 D.512位
15.通過破壞計(jì)算機(jī)系統(tǒng)中的硬件、軟件或線路，使得系統(tǒng)不能正常工作，這種電子商務(wù)系統(tǒng)可能遭受的攻擊是（      ）
A.系統(tǒng)穿透 B.中斷
C.拒絕服務(wù) D.通信竄擾
16.計(jì)算機(jī)病毒的最基本特征是（      ）
A.自我復(fù)制性 B.潛伏性
C.傳染性 D.隱蔽性
17.在VPN的具體實(shí)現(xiàn)方式中，通過在公網(wǎng)上開出各種隧道，模擬專線來建立的VPN稱為（      ）
A.VLL B.VPDN
C.VPLS D.VPRN
18.數(shù)據(jù)庫加密橋具有可以在不同的操作系統(tǒng)之間移植的特性，主要是因?yàn)榧用軜虻木帉懻Z言是（      ）
A.C語言 B.C
C.JAVA D..NET
19.在域內(nèi)認(rèn)證中，TGS生成用于Client和Server之間通信的會(huì)話密鑰Ks發(fā)生在（      ）
A.第1個(gè)階段第2個(gè)步驟 B.第2個(gè)階段第1個(gè)步驟
C.第2個(gè)階段第2個(gè)步驟 D.第3個(gè)階段第1個(gè)步驟
20.在下列選項(xiàng)中，屬于實(shí)現(xiàn)遞送的不可否認(rèn)性的機(jī)制的是（      ）
A.可信賴第三方數(shù)字簽名 B.可信賴第三方遞送代理
C.可信賴第三方持證 D.線內(nèi)可信賴第三方
二、多項(xiàng)選擇題（本大題共5小題，每小題2分，共10分）
在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選、少選或未選均無分。
21.下列選項(xiàng)中，屬于電子商務(wù)安全的中心內(nèi)容的有（          ）
A.商務(wù)系統(tǒng)的健壯性 B.商務(wù)數(shù)據(jù)的機(jī)密性
C.商務(wù)對(duì)象的認(rèn)證性 D.商務(wù)服務(wù)的不可否認(rèn)性
E.商務(wù)信息的完整性
22.數(shù)字簽名可以解決的鑒別問題有（          ）
A.發(fā)送方偽造 B.發(fā)送方否認(rèn)
C.接收方篡改 D.第三方冒充
E.接收方偽造
23.Internet的接入控制主要對(duì)付（          ）
A.偽裝者 B.違法者
C.地下用戶 D.病毒
E.木馬
24.SET交易成員有（          ）
A.持卡人 B.網(wǎng)上商店
C.收單銀行 D.認(rèn)證中心CA
E.支付網(wǎng)關(guān)
25.CFCA金融認(rèn)證服務(wù)相關(guān)業(yè)務(wù)規(guī)則按電子商務(wù)中的角色不同，可劃分為（          ）
A.網(wǎng)關(guān)業(yè)務(wù)規(guī)則 B.商戶（企業(yè)）業(yè)務(wù)規(guī)則
C.持卡人業(yè)務(wù)規(guī)則 D.中介業(yè)務(wù)規(guī)則
E.通信業(yè)務(wù)規(guī)則
三、填空題（本大題共5小題，每小題2分，共l0分）
請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。填錯(cuò)、不填均無分。
26.數(shù)字時(shí)間戳技術(shù)利用____________和____________來實(shí)現(xiàn)其解決有關(guān)簽署文件的時(shí)間方面的仲裁。
27.接入控制機(jī)構(gòu)由用戶的認(rèn)證與____________、對(duì)認(rèn)證的用戶進(jìn)行____________兩部分組成。
28.為了防止數(shù)據(jù)丟失，并保證數(shù)據(jù)備份的效率，除了定期（如一周）對(duì)數(shù)據(jù)進(jìn)行完全備份外，還要定期（如一天）對(duì)數(shù)據(jù)進(jìn)行____________或____________。
29.在我國(guó)，制約VPN的發(fā)展的客觀因素包括____________和____________。
30.為了對(duì)證書進(jìn)行有效的管理，證書實(shí)行____________管理，認(rèn)證機(jī)構(gòu)采用了____________結(jié)構(gòu)，證書可以通過一個(gè)完整的安全體系得以驗(yàn)證。
四、名詞解釋題（本大題共5小題,每小題3分，共15分）
31.商務(wù)服務(wù)的不可否認(rèn)性
32.數(shù)字認(rèn)證
33.網(wǎng)絡(luò)系統(tǒng)物理安全
34.受信網(wǎng)絡(luò)
35.SET
五、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分）
36.作為VPN的基礎(chǔ)的隧道協(xié)議主要包括哪幾種?
37.一個(gè)大的實(shí)際系統(tǒng)中，通行字的選擇原則是什么？
38．?dāng)?shù)字簽名與手書簽名有什么不同？
39．簡(jiǎn)述密鑰管理中存在的威脅。
40．如何對(duì)密鑰進(jìn)行安全保護(hù)？
41．SET的主要安全保障來自哪幾個(gè)方面？
六、論述題（本大題共1小題，15分）
42．試從實(shí)用的角度，比較DES算法和RSA算法的特點(diǎn)。