全国2010年10月高等教育自学考试电子商务安全导论试题

• 1. 身份证实[3分]

• 2. 接入权限[3分]

• 3. 递送的不可否认性[3分]

• 4. SSL握手协议[3分]

• 5. 简述双钥密码体制的加密和解密过程及其特点。[5分]

• 6. 密钥管理是最困难的安全性问题，其中密钥的和可能是最棘手的。[每空1分]

• 7. 身份证明可以依靠、和个人特征这3种基本途径之一或它们的组合来实现。[每空1分]

• 8. 简述证书合法性验证链。[5分]

• 9. 列举计算机病毒的主要来源。[5分]

• 10. IDEA加密算法中，输入和输出的数据块的长度是位，密钥长度是位。[每空1分]

• 11. 电子商务的技术要素组成中，首先要有，其次必须有各种各样的，当然也少不了以各种服务器为核心组成的计算机系统。[每空1分]

• 12. 基于SET协议的电子商务系统的业务过程有哪几步？[5分]

• 13. 试述组建VPN应该遵循的设计原则。[15分]

• 14. 安全电子邮件证书是指个人用户收发电子邮件时，采用机制保证安全。它的申请不需要通过业务受理点，由用户直接通过自己的浏览器完成，用户的由浏览器产生和管理。[每空1分]

• 15. 盲签名[3分]

• 16. 数字签名与消息的真实性认证有什么不同？[5分]

• 17. 密钥对生成的途径有哪些？[5分]

• 18. 计算机安全等级中，C2级称为（）[1分]

  A酌情安全保护级

  B访问控制保护级

  C结构化保护级

  D验证保护级

• 19. 在电子商务的发展过程中，零售业上网成为电子商务发展的热点，这一现象发生在（）[1分]

  A1996年

  B1997年

  C1998年

  D1999年

• 20. 第一个既能用于数据加密、又能用于数字签名的算法是（）[1分]

  ADES

  BEES

  CIDEA

  DRSA

• 21. 在下列安全鉴别问题中，数字签名技术不能解决的是（）[1分]

  A发送者伪造

  B接收者伪造

  C发送者否认

  D接收者否认

• 22. 在VeriSign申请个人数字证书，其试用期为（）[1分]

  A45天

  B60天

  C75天

  D90天

• 23. 不可否认业务中，用来保护收信人的是（）[1分]

  A源的不可否认性

  B递送的不可否认性

  C提交的不可否认性

  D委托的不可否认性

• 24. 最早提出的公开的密钥交换协议是（）[1分]

  ABlom

  BDiffie-Hellman

  CELGamal

  DShipjack

• 25. 发送方使用一个随机产生的DES密钥加密消息，然后用接受方的公钥加密DES密钥，这种技术称为（）[1分]

  A双重加密

  B数字信封

  C双联签名

  D混合加密

• 26. 在PKI的性能要求中，电子商务通信的关键是（）[1分]

  A支持多政策

  B支持多应用

  C互操作性

  D透明性

• 27. 在下列计算机系统安全隐患中，属于电子商务系统所独有的是（）[1分]

  A硬件的安全

  B软件的安全

  C数据的安全

  D交易的安全

• 28. 在整个交易过程中，从持卡人到商家端、商家到支付网关、到银行网络都能保护安全性的协议是（）[1分]

  ASET

  BSSL

  CTLS

  DHTTP

• 29. 在以下主要的隧道协议中，属于第二层协议的是（）[1分]

  AGRE

  BIGRP

  CIPSec

  DPPTP

• 30. 使用专有软件加密数据库数据的是（）[1分]

  AAccess

  BDomino

  CExchange

  DOracle

• 31. 在下列选项中，不是每一种身份证明系统都必须要求的是（）[1分]

  A不具可传递性

  B计算有效性

  C通信有效性

  D可证明安全性

• 32. Kerberos的局限性中，通过采用基于公钥体制的安全认证方式可以解决的是（）[1分]

  A时间同步

  B重放攻击

  C口令字猜测攻击

  D密钥的存储

• 33. 在下列选项中，不属于公钥证书的证书数据的是（）[1分]

  ACA的数字签名

  BCA的签名算法

  CCA的识别码

  D使用者的识别码

• 34. 电子商务的安全需求中，保证电子商务系统数据传输、数据存储的正确性的根基是（）[1分]

  A可靠性

  B完整性

  C真实性

  D有效性

• 35. ISO/IEC9796和ANSIX9.30-199X建议的数字签名的标准算法是（）[1分]

  AHAVAL

  BMD-4

  CMD-5

  DRSA

• 36. 在公钥证书发行时规定了失效期，决定失效期的值的是（）[1分]

  A用户根据应用逻辑

  BCA根据安全策略

  C用户根据CA服务器

  DCA根据数据库服务器

• 37. 主要用于购买信息的交流，传递电子商贸信息的协议是（）[1分]

  ASET

  BSSL

  CTLS

  DHTTP

• 38. 在20世纪90年代末期，大力推动电子商务发展的有（）[2分]

  A信息产品硬件制造商

  B大型网上服务厂商

  C政府

  D银行及金融机构

  E零售服务商

• 39. 计算机病毒按照寄生方式，可以分为（）[2分]

  A外壳型病毒

  B引导型病毒

  C操作系统型病毒

  D文件型病毒

  E复合型病毒

• 40. 接入控制技术在入网访问控制方面具体的实现手段有（）[2分]

  A用户名的识别

  B用户名的验证

  C用户口令的识别

  D用户口令的验证

  E用户帐号默认限制检查

• 41. 在现实生活中，需要用CFCA的典型应用有（）[2分]

  A网上银行

  B网上证券

  C网上申报与缴税

  D网上企业购销

  E网上搜索与查询

• 42. 在下列加密算法中，属于使用两个密钥进行加密的单钥密码体制的是（）[2分]

  A双重DES

  B三重DES

  CRSA

  DIDEA

  ERC-5