2010年10月電子商務(wù)安全導(dǎo)論自考試題

全國(guó)（湖北省）2010年10月自考
電子商務(wù)安全導(dǎo)論試題
課程代碼：00997

一、單項(xiàng)選擇題（本大題共20小題，每小題1分，共20分）
在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無(wú)分。
1.計(jì)算機(jī)安全等級(jí)中，C2級(jí)稱為（      ）
A.酌情安全保護(hù)級(jí) B.訪問控制保護(hù)級(jí)
C.結(jié)構(gòu)化保護(hù)級(jí) D.驗(yàn)證保護(hù)級(jí)
2.在電子商務(wù)的發(fā)展過程中，零售業(yè)上網(wǎng)成為電子商務(wù)發(fā)展的熱點(diǎn)，這一現(xiàn)象發(fā)生在（      ）
A.1996年 B.1997年
C.1998年 D.1999年
3.電子商務(wù)的安全需求中，保證電子商務(wù)系統(tǒng)數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)的正確性的根基是（      ）
A.可靠性 B.完整性
C.真實(shí)性 D.有效性
4.最早提出的公開的密鑰交換協(xié)議是（      ）
A.Blom B.Diffie-Hellman
C.ELGamal D.Shipjack
5.ISO/IEC9796和ANSI X9.30-199X建議的數(shù)字簽名的標(biāo)準(zhǔn)算法是（      ）
A.HAVAL B.MD-4
C.MD-5 D.RSA
6.發(fā)送方使用一個(gè)隨機(jī)產(chǎn)生的DES密鑰加密消息，然后用接受方的公鑰加密DES密鑰，這種技術(shù)稱為（      ）
A.雙重加密 B.數(shù)字信封
C.雙聯(lián)簽名 D.混合加密
7.在以下主要的隧道協(xié)議中，屬于第二層協(xié)議的是（      ）
A.GRE B.IGRP
C.IPSec D.PPTP
8.使用專有軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)的是（      ）
A.Access B.Domino
C.Exchange D.Oracle
9.在下列選項(xiàng)中，不是每一種身份證明系統(tǒng)都必須要求的是（      ）
A.不具可傳遞性 B.計(jì)算有效性
C.通信有效性 D.可證明安全性
10.Kerberos的局限性中，通過采用基于公鑰體制的安全認(rèn)證方式可以解決的是（      ）
A.時(shí)間同步 B.重放攻擊
C.口令字猜測(cè)攻擊 D.密鑰的存儲(chǔ)
11.在下列選項(xiàng)中，不屬于公鑰證書的證書數(shù)據(jù)的是（      ）
A.CA的數(shù)字簽名 B.CA的簽名算法
C.CA的識(shí)別碼 D.使用者的識(shí)別碼
12.在公鑰證書發(fā)行時(shí)規(guī)定了失效期，決定失效期的值的是（      ）
A.用戶根據(jù)應(yīng)用邏輯 B.CA根據(jù)安全策略
C.用戶根據(jù)CA服務(wù)器 D.CA根據(jù)數(shù)據(jù)庫(kù)服務(wù)器
13.在PKI的性能要求中，電子商務(wù)通信的關(guān)鍵是（      ）
A.支持多政策 B.支持多應(yīng)用
C.互操作性 D.透明性
14.主要用于購(gòu)買信息的交流，傳遞電子商貿(mào)信息的協(xié)議是（      ）
A.SET B.SSL
C.TLS D.HTTP
15.在下列計(jì)算機(jī)系統(tǒng)安全隱患中，屬于電子商務(wù)系統(tǒng)所獨(dú)有的是（      ）
A.硬件的安全 B.軟件的安全
C.數(shù)據(jù)的安全 D.交易的安全
16.第一個(gè)既能用于數(shù)據(jù)加密、又能用于數(shù)字簽名的算法是（      ）
A.DES B.EES
C.IDEA D.RSA
17.在下列安全鑒別問題中，數(shù)字簽名技術(shù)不能解決的是（      ）
A.發(fā)送者偽造 B.接收者偽造
C.發(fā)送者否認(rèn) D.接收者否認(rèn)
18.在VeriSign申請(qǐng)個(gè)人數(shù)字證書，其試用期為（      ）
A.45天 B.60天
C.75天 D.90天
19.不可否認(rèn)業(yè)務(wù)中，用來(lái)保護(hù)收信人的是（      ）
A.源的不可否認(rèn)性 B.遞送的不可否認(rèn)性
C.提交的不可否認(rèn)性 D.委托的不可否認(rèn)性
20.在整個(gè)交易過程中，從持卡人到商家端、商家到支付網(wǎng)關(guān)、到銀行網(wǎng)絡(luò)都能保護(hù)安全性的協(xié)議是（      ）
A.SET B.SSL
C.TLS D.HTTP
二、多項(xiàng)選擇題（本大題共5小題，每小題2分，共10分）
在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選、少選或未選均無(wú)分。
21.在20世紀(jì)90年代末期，大力推動(dòng)電子商務(wù)發(fā)展的有（            ）
A.信息產(chǎn)品硬件制造商 B.大型網(wǎng)上服務(wù)廠商
C.政府 D.銀行及金融機(jī)構(gòu)
E.零售服務(wù)商
22.在下列加密算法中，屬于使用兩個(gè)密鑰進(jìn)行加密的單鑰密碼體制的是（            ）
A.雙重DES B.三重DES
C.RSA D.IDEA
E.RC-5
23.計(jì)算機(jī)病毒按照寄生方式，可以分為（            ）
A.外殼型病毒 B.引導(dǎo)型病毒
C.操作系統(tǒng)型病毒 D.文件型病毒
E.復(fù)合型病毒
24.接入控制技術(shù)在入網(wǎng)訪問控制方面具體的實(shí)現(xiàn)手段有（            ）
A.用戶名的識(shí)別 B.用戶名的驗(yàn)證
C.用戶口令的識(shí)別 D.用戶口令的驗(yàn)證
E.用戶帳號(hào)默認(rèn)限制檢查
25.在現(xiàn)實(shí)生活中，需要用CFCA的典型應(yīng)用有（            ）
A.網(wǎng)上銀行 B.網(wǎng)上證券
C.網(wǎng)上申報(bào)與繳稅 D.網(wǎng)上企業(yè)購(gòu)銷
E.網(wǎng)上搜索與查詢
三、填空題（本大題共5小題，每小題2分，共10分）
請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。填錯(cuò)、不填均無(wú)分。
26.IDEA加密算法中，輸入和輸出的數(shù)據(jù)塊的長(zhǎng)度是_______________位，密鑰長(zhǎng)度是___________位。
27.電子商務(wù)的技術(shù)要素組成中，首先要有________________，其次必須有各種各樣的___________，當(dāng)然也少不了以各種服務(wù)器為核心組成的計(jì)算機(jī)系統(tǒng)。
28.密鑰管理是最困難的安全性問題，其中密鑰的_____________和_____________可能是最棘手的。
29.安全電子郵件證書是指?jìng)€(gè)人用戶收發(fā)電子郵件時(shí)，采用___________機(jī)制保證安全。它的申請(qǐng)不需要通過業(yè)務(wù)受理點(diǎn)，由用戶直接通過自己的瀏覽器完成，用戶的_______________由瀏覽器產(chǎn)生和管理。
30.身份證明可以依靠___________、___________和個(gè)人特征這3種基本途徑之一或它們的組合來(lái)實(shí)現(xiàn)。
四、名詞解釋題（本大題共5小題，每小題3分，共15分）
31.盲簽名
32.身份證實(shí)
33.接入權(quán)限
34.遞送的不可否認(rèn)性
35.SSL握手協(xié)議
五、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分）
36.簡(jiǎn)述雙鑰密碼體制的加密和解密過程及其特點(diǎn)。
37.簡(jiǎn)述證書合法性驗(yàn)證鏈。
38.數(shù)字簽名與消息的真實(shí)性認(rèn)證有什么不同？
39.列舉計(jì)算機(jī)病毒的主要來(lái)源。
40.密鑰對(duì)生成的途徑有哪些？
41.基于SET協(xié)議的電子商務(wù)系統(tǒng)的業(yè)務(wù)過程有哪幾步？
六、論述題（本大題共1小題，15分）
42.試述組建VPN應(yīng)該遵循的設(shè)計(jì)原則。