全国2012年10月高等教育自学考试电子商务安全导论试题

• 1. 证书更新[3分]

• 2. 身份证明系统[3分]

• 3. 发卡银行[3分]

• 4. ExtranetVPN[3分]

• 5. 目前已有产品的个人特征验证技术有手书签字验证、、语音验证、、虹膜图样验证、脸型验证等。[每空1分]

• 6. SET是一种以为基础的、在上交易的付款协议。[每空1分]

• 7. 简述密钥分配中应解决的问题及其方法。[5分]

• 8. CA认证申请者的身份后，生成证书的步骤有哪些？[5分]

• 9. 任何操作系统无论其技术是否公开，都是有漏洞的，因为与是一个要综合平衡的矛盾。[每空1分]

• 10. 证书的网上申请可以分为申请和申请。[每空1分]

• 11. 邮件炸弹[3分]

• 12. 数据文件和系统的备份要注意什么？[5分]

• 13. 简述隧道的基本组成。[5分]

• 14. DES算法是将两种基本的加密算法和完美的结合。这种算法的强度是通过反复的应用这种技术，将一种基本算法施于另一种基本算法之上，并进行16次循环迭代来完成的。[每空1分]

• 15. 简述网上信用卡交易的安全需求。[5分]

• 16. 简述密钥管理中安全策略的规定。[5分]

• 17. 试述数字时间戳的原理。[15分]

• 18. 下列选项中不属于Internet攻击类型的是[1分]

  A截断信息

  B伪造

  C纂改

  D磁盘损坏

• 19. 安全等级中称为访问控制保护级的是[1分]

  AC1

  BC2

  CD1

  DD2

• 20. UPS的作用是[1分]

  A防止病毒入侵

  B防止病毒交叉感染

  C防止突然停电造成中断

  D防止非授权用户进入

• 21. 在数据加密方法中，将加密方法嵌DBMS的源代码的是[1分]

  A使用加密软件加密数据

  B使用专用软件加密数据库数据

  C加密桥技术

  D加密卡技术

• 22. 使用中国银行的网上银行时，需要插入U盾进行身份认证，这种身份识别手段属于[1分]

  A所知

  B所有

  C个人特征

  D加密特征

• 23. 下列选项中不属于VPN的优点的是[1分]

  A传输速度快

  B网络结构灵活

  C管理简单

  D成本较低

• 24. 主体和客体按普通、秘密、机密、绝密划分，进行权限和流向控制的策略是[1分]

  A最小权益策略

  B最小泄露策略

  C多级安全策略

  D立体控制策略

• 25. 在通行字的设计中，使用通行短语代替通行字可以提高安全性，而将易于记忆的足够长的短语变换为较短的随机性密钥的技术是[1分]

  A对称加密

  B非对称加密

  C双重加密

  D哈希加密

• 26. Verisign划分的数字证书等级中，针对服务器的是[1分]

  A等级1

  B等级2

  C等级3

  D等级4

• 27. 认证机构通过电子证书机制来保证网上通信的合法身份，其提供的服务不包括[1分]

  A证书颁发

  B证书更新

  C证书吊销

  D证书制作

• 28. RAS算法中的密钥的数目为[1分]

  A1个

  B2个

  C3个

  D4个

• 29. MD-5散列算法是[1分]

  A经过4轮运算，每轮又要进行4步迭代运算

  B经过4轮运算，每轮又要进行16步迭代运算

  C经过16轮运算，每轮又要进行4步迭代运算

  D经过16轮运算，每轮又要进行16步迭代运算

• 30. 提交的不可否认性保护的是[1分]

  A发信人

  B收信人

  C传输通道运营方

  D第三方中介

• 31. 下列选项中，不属于CFCA体系结构的是[1分]

  A根CA

  B目录CA

  C政策CA

  D运营CA

• 32. SSL协议可以插入到Internet的应用协议中，它位于InternetTCP／IP协议的哪个协议之上?[1分]

  ATCP

  BIP

  CFTP

  DHTTP

• 33. 三重DES加密算法是[1分]

  A用2个密钥对明文进行2次加密

  B用2个密钥对明文进行3次加密

  C用3个密钥对明文进行2次加密

  D用3个密钥对明文进行3次加密

• 34. 下列选项中不能保证数据完整性的措施是[1分]

  A镜像技术

  B有效防毒

  C及时备份

  D隧道技术

• 35. 1996年提出的对电子商务具有重大实用价值和深远影响的两个标准协议是[1分]

  ASSL和SET

  BSET和SEPP

  CSSL和TLS

  DTCP和IP

• 36. SHECA证书的非对称加密算法密钥长度是[1分]

  A256位

  B512位

  C1024位

  D2048位

• 37. PKI的构成中，制定证书政策和证书使用规定的机构是[1分]

  A政策管理机构PMA

  B政策审批机构PAA

  C证书管理机构CA

  D单位注册机构ORA

• 38. 双钥密码体制算法的特点有[2分]

  A适合密钥的分配和管理

  B算法速度慢，只适合加密小数量的信息

  C不适合密钥的分配和管理

  D算法速度快

  E适合大容量的信息加密

• 39. 防火墙所使用的存取控制技术可分为[2分]

  A包过滤型

  B包检验型

  C应用层网关型

  DVPN型

  EDMZ型

• 40. 攻击WEB站点的方式有[2分]

  A安全信息被破译

  B非法访问

  C交易信息被截获

  D软件漏洞被攻击者利用

  E内部连接网络

• 41. 接入控制机构中的客体可以是[2分]

  A一个数据文件

  B一个程序组

  C一个客户机

  D一个终端

  E一个数据库

• 42. CFCA的中介机构业务规则中，中介机构网上业务资询要求[2分]

  A中介机构都有自己的数字证书

  B中介机构都有自己的银行账号

  C中介机构都有自己的有效证件

  D中介机构的经办人员都有自己的E-Mail信箱

  E中介机构的经办人员都有法人授权书