全国2013年1月高等教育自学考试电子商务安全导论试题

• 1. 归档[3分]

• 2. 计算机病毒[3分]

• 3. 域内认证[3分]

• 4. 虚报率[3分]

• 5. 数字签名可以解决伪造、否认、第三方冒充和接收方篡改等安全鉴别问题。[每空1分]

• 6. 证书是网上交易各方在交易进行前对各自身份进行确认的一种手段，在证书过期、私钥等情况下，应其证书并予以公布。[每空1分]

• 7. 简述Internet攻击的四种类型。[5分]

• 8. 简述散列函数的特征。[5分]

• 9. 美国的橘黄皮书中为计算机安全的不同等级制定了四个标准：A、B、C．D级。其中B级被分为个子级，C级被分为个子级。[每空1分]

• 10. 简述VPN隧道的基本组成。[5分]

• 11. 简述LRA的功能。[5分]

• 12. 简述SET系统的软件组成。[5分]

• 13. 试述RSA加密算法的原理，并根据原理计算P=7、Q=17、e为5时对应的密钥d。[15分]

• 14. 为了方便配置管理，内网中需要向外提供服务的服务器通常放在一个单独的网段，这个网段被称为。通常的做法是设置道防火墙。[每空1分]

• 15. 中国金融认证中心专门负责为电子商务的各种认证需求提供数字证书服务，为参与网上交易的各方提供信息安全保障，建立彼此信任的机制，实现互联网上电子交易的性、真实性、完整性和性。[每空1分]

• 16. 证书中心[3分]

• 17. 简述认证机构应提供的服务。[5分]

• 18. EDI代表的电子商务方式是（）[1分]

  AC-C

  BC-B

  CB-B

  DB-C

• 19. Kerberos的认证中心服务任务被分配到两个相对独立的服务器，这两个服务器是（）[1分]

  AAS、TGS

  BAS、Server

  CTGS、Server

  DAS、Client

• 20. 公钥证书有很多种，证实CA身份和CA签名密钥的证书是（）[1分]

  A客户证书

  B服务器证书

  C安全邮件证书

  DCA证书

• 21. CA系统由多个服务器构成，其中负责证书签发的服务器是（）[1分]

  A安全服务器

  BCA服务器

  C注册机构RA

  D数据库服务器

• 22. 保护Internet上付款交易的开放规范是（）[1分]

  ASSL

  BSET

  CRSA

  DEDI

• 23. SSL握手协议的第一个步骤是（）[1分]

  A服务器Hello

  B客户机Hello

  C加密解密数据

  DHTIP数据流

• 24. 三重DES加密时，使用的密钥数量为（）[1分]

  A4个

  B3个

  C2个

  D1个

• 25. 认证消息、检验数据是否被修改的技术手段是（）[1分]

  A认证数据的机密性

  B认证数据的完整性

  C认证数据的可靠性

  D认证数据的一致性

• 26. VPN利用隧道协议在网络之间建立一个虚拟的通道。隧道协议又可分为第二层隧道协议和第三层隧道协议。以下隧道协议中，属于第三层隧道协议的是（）[1分]

  AIPSec

  BPPTP

  CL2F

  DL2TP

• 27. 数据库加密应用设计平台中，能够根据应用系统开发环境不同，提供不同接口的是（）[1分]

  A加密软件加密数据

  B专用软件加密数据库数据

  CDOMINO软件加密数据库数据

  D加密桥技术

• 28. CFCA认证系统采用国际领先的PKI技术，总体分为多层CA结构，其中第一层称为（）[1分]

  A根CA

  B政策CA

  C法律CA

  D运营CA

• 29. 数字签名的作用是（）[1分]

  A确保数据的存储安全

  B确保传输安全

  C防止第三方冒充

  D防止数据被窃听

• 30. 当计算机系统发生某些错误或故障时，在不排除错误和故障的条件下使系统能够继续正常工作或进入应急工作状态的技术是（）[1分]

  A容错技术

  B排错技术

  C加密技术

  D数据备份技术

• 31. 具有引导型病毒和文件型病毒寄生方式的计算机病毒称为（）[1分]

  A引导型病毒

  B文件型病毒

  C恶性病毒

  D复合型病毒

• 32. 下列哪一种类型的防火墙，其效率最低，安全性最好（）[1分]

  A包过滤型

  B包检查型

  C网络层网关型

  D应用层网关型

• 33. 电子商务发展通常分成四个阶段，其中第三个阶段是（）[1分]

  A网络基础设施大量兴起

  B网上零售业的发展

  C应用基础软件与服务兴起

  D网址与内容管理的建设发展

• 34. 美国政府公布的托管加密标准为（）[1分]

  ADES

  BCES

  CEES

  DEFS

• 35. Internet的接入控制要对付不同类型的入侵者。其中，乔装成合法用户进入系统的非法用户被称为（）[1分]

  A伪装者

  B违法者

  C违规者

  D地下用户

• 36. 在身份证明系统中，出示证件的人称为（）[1分]

  A出示人

  B示证者

  C验证者

  D可信赖者

• 37. SHECA提供的数字证书按业务类型分为多种，符合X.509标准的是（）[1分]

  ASET证书

  BEmail证书

  CUniversal证书

  DX509证书

• 38. 接入控制机构的建立主要依据的信息有（）[2分]

  A主体

  B客体

  C合法用户权限

  D接入权限

  E合法用户进行的各种信息活动

• 39. 公钥证书的内容有（）[2分]

  A私钥信息

  B证书序列号

  C证书主题名称

  D公钥信息

  E版本信息

• 40. 实现不可否认性，从机制上看应该完成的业务活动有（）[2分]

  A业务需求

  B证据生成

  C证据递送

  D证据证实

  E证据保存

• 41. SET安全协议要达到的目标有（）[2分]

  A信息的安全传输

  B信息的相互隔离

  C多方认证的解决

  D交易的时效性

  E交易的合理性

• 42. 按照密码学的观点，一个密码系统的安全性取决于（）[2分]

  A密码设备

  B算法的保密

  C密钥的保密

  D密码体制

  E破译者的计算能力