注册 题库分类 下载APP 帮助中心
当前位置:首页 >
2018年4月电子商务安全导论试卷(00997)自学考试

2018年4月电子商务安全导论试卷(00997)自学考试

考试总分:42分

考试类型:模拟试题

作答时间:60分钟

已答人数:967

试卷答案:有

试卷介绍: 2018年4月电子商务安全导论试卷(00997)自学考试

开始答题

试卷预览

0 单选题 多选题
  • 1. 数字认证[3分]
  • 2. 中国电信CA安全认证系统[3分]
  • 3. 什么是保持数据完整性?[5分]
  • 4. 列举计算机病毒的主要来源。[5分]
  • 5. 在服务器面临的攻击威胁中,攻击者通过控制一台连接于入侵目标网的计算机,然后从网上断开,让网络服务器误以为就是实际的客户端,这种威胁称为。[每空1分]
  • 6. 目前有简单的网络备份系统、和三种基本的备份系统。[每空1分]
  • 7. 接入控制的实现有以下两种方式:和。[每空1分]
  • 8. 论述认证机构提供的服务和功能。[15分]
  • 9. 关于公钥证书的吊销,方式有一定的延迟,可以避免此风险。[每空1分]
  • 10. 系统穿透[3分]
  • 11. 受信网络[3分]
  • 12. 在我国,制约VPN的发展、普及的因素有哪些?[5分]
  • 13. 简述实现递送的不可否认性机制的方法。[5分]
  • 14. SHECA提供了两种证书系统,分别是和[每空1分]
  • 15. 单钥密码体制[3分]
  • 16. 接入控制功能有哪些?[5分]
  • 17. 简述SET的购物过程。[5分]
  • 18. 在计算机安全等级中,用户在使用前必须在系统中注册,系统管理员可以为一些程序或数据设立访问许可权限,这种安全等级是[1分]

    ACl级

    BC2级

    CBl级

    DB2级

  • 19. Diffie与Hellman早期提出的密钥交换体制的名称是[1分]

    ADES

    BEES

    CRSA

    DDiffie-Hellman

  • 20. 以下加密体制中,属于双密钥体制的是[1分]

    ARSA

    BIDEA

    CAES

    DDES

  • 21. 以信用卡为基础、在Intemet上交易的付款协议是[1分]

    AVisa

    BRSA

    CSSL

    DSET

  • 22. 开发SSL安全协议的公司是[1分]

    AIBM

    BMicorsoft

    CNetscape

    DNovell

  • 23. CFCA推出的网上信息安全传递的完整解决方案是[1分]

    ADirect代理

    BEntelligence

    CTruePass

    DCAST

  • 24. CFCA证书种类包括[1分]

    A个人高级证书

    B代码签名证书

    C个人普通证书

    D都对

  • 25. 有时需要某人对一个文件签名,而又不让他知道文件内容,一般将采用[1分]

    ARSA签名

    B无可争辩签名

    C盲签名

    DELGamal签名

  • 26. 计算机病毒的最基本特征是[1分]

    A隐蔽性

    B传染性

    C自我复制性

    D潜伏性

  • 27. 身份认证中的证书发行部门是[1分]

    A个人

    B政府机构

    C非营利自发机构

    D认证授权机构

  • 28. 在PKl的构成中,负责制定整个体系结构的安全政策的机构是[1分]

    ACA

    BPAA

    COPA

    DPMA

  • 29. 对不知道内容的文件签名称为[1分]

    ARSA签名

    BELgamal签名

    C盲签名

    D双联签名

  • 30. 当用户运行正常程序时,病毒却能得以抢先运行,这表现了病毒的[1分]

    A非授权可执行性

    B潜伏性

    C传染性

    D隐藏性

  • 31. 通常将用于创建和发放证书的机构称为[1分]

    ARA

    BLDAP

    CSSL

    DCA

  • 32. 通常PKl的最高管理是通过[1分]

    A政策管理机构来体现

    B证书作废系统来体现

    C应用接口来体现

    D证书中心CA来体现

  • 33. 通过公共网络建立的l隘时、安全的连接,被称为[1分]

    AEDi

    BDSL

    CVLN

    DVPN

  • 34. 外网指的是[1分]

    A受信网络

    B非受信网络

    C防火墙内的网络

    D局域网

  • 35. 接入控制的方法有多种,其中由系统管理员分配接入权限的方法是[1分]

    A自主式接入控制

    B强制式接入控制

    C单级安全控制

    D多级安全控制

  • 36. 在接入控制策略中,按主体执行任务所知道的信息最小化的原则分配权力的策略是[1分]

    A最小权益策略

    B最大权益策略

    C最小泄露策略

    D多级安全策略

  • 37. 在Kerberos的认证过程中,Client向域外的服务器申请服务的过程为四个阶段,以下描述属于第3阶段的是[1分]

    A客户向域内AS申请注册许可证

    B客户向域外AS申请注册许可证

    C客户向域内的TGS申请服务的服务许可证

    D客户向域外的TGS申请服务的服务许可证

  • 38. SHECA数字证书根据应用对象可将其分为[2分]

    A个人用户证书

    B手机证书

    C服务器证书

    D安全E-mail证书

    E代码签名证书

  • 39. 根据服务类型,VPN业务可分为[2分]

    AInternetVPN

    BAccessVPN

    CExtranetVPN

    DIntra-ProviderVPN

    EEnd.t0—EndVPN

  • 40. 一个大系统的通行字的选择原则为[2分]

    A易记

    B长度非常长

    C难于被别人猜中或发现

    D抗分析能力强

    E随时间进行变化

  • 41. 组成电子商务的技术要素主要有[2分]

    A网络

    B应用软件

    C硬件

    D商品

    E仓库

  • 42. 接入控制的功能有[2分]

    A阻止非法用户进入系统

    B强制接入

    C自主接入

    D允许合法用户进入系统

    E使合法人按其权限进行各种信息活动

相关试卷
相关题库