2011年1月電子商務安全導論自考試題

全國（湖北省）2011年1月自考
電子商務安全導論試題
課程代碼：00997

一、單項選擇題 (本大題共20小題，每小題1分，共20分)
在每小題列出的四個備選項中只有一個是符合題目要求的， 請將其代碼填寫在題后的括號內(nèi)。錯選、多選或未選均無分。
1.網(wǎng)上商店的模式為(      )
A.B-B  B.B-C
C.C-C D.B-G
2.下列選項中不屬于Internet系統(tǒng)構(gòu)件的是(      )
A.客戶端的局域網(wǎng)  B.服務器的局域網(wǎng)
C.Internet網(wǎng)絡 D.VPN網(wǎng)絡
3.雙鑰密碼體制算法中既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名的算法是(      )
A.AES  B.DES
C.RSA D.RC-5
4.托管加密標準EES的托管方案是通過什么芯片來實現(xiàn)的?(      )
A.DES算法芯片  B.防竄擾芯片
C.RSA算法芯片 D.VPN算法芯片
5.數(shù)字信封中采用的加密算法是(      )
A.AES  B.DES
C.RC-5 D.RSA
6.關(guān)于散列函數(shù)的概念，下列闡述中正確的是(      )
A.散列函數(shù)的算法是公開的
B.散列函數(shù)的算法是保密的
C.散列函數(shù)中給定長度不確定的輸入串，很難計算出散列值
D.散列函數(shù)中給定散列函數(shù)值，能計算出輸入串
7.下列選項中不是病毒的特征的是(      )
A.傳染性  B.隱蔽性
C.非授權(quán)可執(zhí)行性 D.安全性
8.下列選項中屬于病毒防治技術(shù)規(guī)范的是(      )
A.嚴禁玩電子游戲  B.嚴禁運行合法授權(quán)程序
C.嚴禁歸檔 D.嚴禁UPS
9.下列選項中，屬于防火墻所涉及的概念是(      )
A.DMZ  B.VPN
C.Kerberos D.DES
10.Internet入侵者中，喬裝成合法用戶滲透進入系統(tǒng)的是(      )
A.偽裝者  B.違法者
C.地下用戶 D.黑客
11.公鑰證書的格式定義在ITU的X.500系列標準中的哪個標準里?(      )
A.X.501  B.X.509
C.X.511 D.X.519
12.CA設置的地區(qū)注冊CA不具有的功能是(      )
A.制作證書  B.撤銷證書注冊
C.吊銷證書 D.恢復備份密鑰
13.認證機構(gòu)對密鑰的注冊、證書的制作、密鑰更新、吊銷進行記錄處理使用的技術(shù)是(      )
A.加密技術(shù)  B.數(shù)字簽名技術(shù)
C.身份認證技術(shù) D.審計追蹤技術(shù)
14.在SSL的協(xié)議層次中，首先運行的是(      )
A.握手協(xié)議  B.更改密碼規(guī)格協(xié)議
C.警告協(xié)議 D.記錄協(xié)議
15.信息在網(wǎng)絡上傳送或存儲的過程中不被他人竊取、不被泄露或披露給未經(jīng)授權(quán)的人或組 織，或者經(jīng)過加密偽裝后，使未經(jīng)授權(quán)者無法了解其內(nèi)容，這種電子商務安全內(nèi)容稱(      )
A.商務數(shù)據(jù)的機密性  B.商務數(shù)據(jù)的完整性
C.商務對象的認證性 D.商務服務的不可否認性
16.早期提出的密鑰交換體制是用模一個素數(shù)的指數(shù)運算來進行直接密鑰交換，這種體制通常稱為(      )
A.Kerberos協(xié)議  B.LEAF協(xié)議
C.Skipjack協(xié)議 D.Diffie-Hellman協(xié)議
17.為了保證電子商務安全中的認證性和不可否認性，必須采用的技術(shù)是(      )
A.數(shù)字簽名  B.散列函數(shù)
C.身份認證 D.數(shù)字時間戳
18.防火墻能解決的問題是(      )
A.防止從外部傳送來的病毒軟件進入
B.防范來自內(nèi)部網(wǎng)絡的蓄意破壞者
C.提供內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的訪問控制
D.防止內(nèi)部網(wǎng)絡用戶不經(jīng)心帶來的威脅
19.CA服務器產(chǎn)生自身的私鑰和公鑰，其密鑰長度至少為(      )
A.256位  B.512位
C.1024位 D.2048位
20.作為對PKI的最基本要求，PKI必須具備的性能是(      )
A.支持多政策  B.透明性和易用性
C.互操作性 D.支持多平臺
二、多項選擇題 (本大題共5小題，每小題2分，共10分)
在每小題寫出的五個備選項中至少有兩個是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯選、多選、少選或未選均無分。
21.電子商務在英語中的不同叫法有(         )
A.E-Commerce  B.Digital Commerce
C.E-Trade D.E-Business
E.EDI
22.散列函數(shù)不同的叫法有(         )
A.哈希函數(shù)  B.雜湊函數(shù)
C.收縮函數(shù) D.消息摘要
E.數(shù)字指紋
23.加密橋技術(shù)能實現(xiàn)對不同環(huán)境下數(shù)據(jù)庫數(shù)據(jù)加密以后的數(shù)據(jù)操作，這里的不同環(huán)境包
 括(         )
A.不同主機  B.不同操作系統(tǒng)
C.不同數(shù)據(jù)庫管理系統(tǒng) D.不同語言
E.不同應用開發(fā)環(huán)境
24.Kerberos系統(tǒng)的組成包括(         )
A.用戶Client  B.服務器Server
C.認證中心CA D.認證服務器AS
E.票據(jù)授權(quán)服務器TGS
25.CTCA采用分級結(jié)構(gòu)管理，其組成包括(         )
A.全國CA中心  B.省級CA中心
C.省級RA中心 D.地市級RA中心
E.地市級業(yè)務受理點
三、填空題 (本大題共5小題，每小題2分，共10分)
   請在每小題的空格中填上正確答案。填錯、不填均無分。
26.在一次信息傳遞過程中，可以綜合利用消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名實現(xiàn)安全性、完整性、______和______，這種方法一般稱為混合加密系統(tǒng)。
27.Intranet是指基于______協(xié)議的內(nèi)部網(wǎng)絡。它通過______或其他安全機制與Internet建立連接。
28.采用密碼技術(shù)保護的現(xiàn)代信息系統(tǒng)，其安全性取決于對______的保護，而不是對______和硬件本身的保護。
29.SHECA提供了兩種證書系統(tǒng)，分別是_______和_______。
30.計算機病毒按照寄生方式分為_______病毒、_______病毒和復合型病毒。
四、名詞解釋(本大題共5小題，每小題3分，共15分)
31.多字母加密
32.復合型病毒
33.Intranet VPN
34.接入控制
35.證書政策
五、簡答題(本大題共6小題，每小題5分，共30分) 
36.電子商務的真實性的含義是什么？
37.數(shù)字簽名的作用是什么？
38.防火墻與VPN之間的本質(zhì)區(qū)別是什么？
39.簡述身份證明系統(tǒng)普遍應該達到的要求。
40.簡述認證機構(gòu)的證書吊銷功能。
41.簡述數(shù)字證書中公鑰—私鑰對應滿足的要求。
六、論述題(本大題共1小題，15分)
42.試述在網(wǎng)上書店遵循SET協(xié)議進行購物的動態(tài)認證過程。