注册 题库分类 下载APP 帮助中心
当前位置:首页 >
2013年10月高等教育自学考试电子商务安全导论试题

2013年10月高等教育自学考试电子商务安全导论试题

考试总分:42分

考试类型:模拟试题

作答时间:60分钟

已答人数:967

试卷答案:有

试卷介绍: 2013年10月高等教育自学考试电子商务安全导论试题

开始答题

试卷预览

0 单选题 多选题
  • 1. 病毒程序可通过迅速传播。判断一段程序是否为计算机病毒的依据是计算机病毒的。[每空1分]
  • 2. 数据加密方法有、和加密桥技术。[每空1分]
  • 3. 防火墙不能防止哪些安全隐患?[5分]
  • 4. 简述发送方实现混合加密的过程。[5分]
  • 5. 访问控制性[3分]
  • 6. 安全邮件证书[3分]
  • 7. 镜像技术[3分]
  • 8. VPDN[3分]
  • 9. 选择VPN解决方案时需要考虑的要点是、、支持的认证算法、支持的IP压缩算法、易于部署和兼容分布式或个人防火墙的可用性。[每空1分]
  • 10. 根据ITU-TRec.X.509标准,公钥证书包括信息和信息。[每空1分]
  • 11. SSL记录协议[3分]
  • 12. 简述实体认证与消息认证的主要差别。[5分]
  • 13. 数字时戳应当保证数据文件加盖的与的物理媒体无关。[每空1分]
  • 14. 简述CA系统中安全服务器与用户的安全通信过程。[5分]
  • 15. 简述PKI的构成体系。[5分]
  • 16. SET的技术范围包括哪些?[5分]
  • 17. 某一出版社要开展网上销售业务,请阐述它需要考虑的主要安全因素。[15分]
  • 18. 在进行身份证明时,用个人特征识别的方法是[1分]

    A指纹

    B密码

    C身份证

    D密钥

  • 19. RC-5加密算法中的可变参数不包括[1分]

    A校验位

    B分组长

    C密钥长

    D迭代轮数

  • 20. 能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构是[1分]

    ACFCA

    BCTCA

    CSHECA

    DPKI

  • 21. 美国的橘黄皮书中为计算机安全的不同级别制定了D,Cl,C2,Bl,B2,B3,A标准,其中称为结构化防护的级别是[1分]

    AB1级

    BCl级

    CB2级

    DC2级

  • 22. 下列关于数字证书的说法中不正确的是[1分]

    A在各种不同用途的数字证书类型中最重要的是私钥证书,它将公开密钥与特定的人联系起来

    B公钥证书是由证书机构签署的,其中包含有持证者的确切身份

    C数字证书由发证机构(认证授权中心CA)发行

    D公钥证书是将公钥体制用于大规模电子商务安全的基本要素

  • 23. PKI中支持的公证服务是指[1分]

    A身份认证

    B行为认证

    C数据认证

    D技术认性

  • 24. 数字信封技术中,加密消息密钥形成信封的加密方法是[1分]

    A对称加密

    B非对称加密

    C对称加密和非对称加密

    D对称加密或非对称加密

  • 25. 防火墙的组成中不包括的是[1分]

    A安全操作系统

    B域名服务

    C网络管理员

    D网关

  • 26. 下列选项中,属于加密桥技术的优点的是[1分]

    A加密桥与DBMS是不可分离的

    B加密桥与DBMS是分离的

    C加密桥与一般数据文件是不可分离的

    D加密桥与数据库无关

  • 27. 在不可否认业务中保护收信人的是[1分]

    A源的不可否认性

    B提交的不可否认性

    C递送的不可否认性

    DA和B

  • 28. 下列选项中,属于电子邮件的安全问题的是[1分]

    A传输到错误地址

    B传输错误

    C传输丢失

    D网上传送时随时可能被人窃取到

  • 29. 一个明文可能有多个数字签名的算法是[1分]

    ARSA

    BDES

    CRabin

    DELGamal

  • 30. 为了在因特网上有一种统一的SSL标准版本,IETF标准化的传输层协议是[1分]

    ASSL

    BTLS

    CSET

    DPKI

  • 31. 下列选项中,属于中国电信CA安全认证系统结构的是[1分]

    A地市级CA中心

    B地市级RA中心系统

    C省CA中心

    D省RA中心系统

  • 32. 认证机构最核心的组成部分是[1分]

    A安全服务器

    BCA服务器

    C数据库服务器

    DLDAP服务器

  • 33. 病毒按破坏性划分可以分为[1分]

    A良性病毒和恶性病毒

    B引导型病毒和复合型病毒

    C文件型病毒和引导型病毒

    D复合型病毒和文件病毒

  • 34. 下列选项中,属于提高数据完整性的预防性措施的是[1分]

    A加权平均

    B信息认证

    C身份认证

    D奇偶校验

  • 35. 一系列保护IP通信的规则的集合称为[1分]

    AVPN

    BIPSec

    CDMZ

    DVPNIntranet

  • 36. 由系统管理员来分配接入权限和实施控制的接入控制方式是[1分]

    APKI

    BDAC

    CMAC

    DVPN

  • 37. 在Kerberos认证中,把对Client向本Kerberos的认证域以外的Server申请服务称为[1分]

    A域内认证

    B域外认证

    C域间认证

    D企业认证

  • 38. 下列属于B-C电子商务模式的网站有[2分]

    A凡客诚品

    B一号店

    C京东商城

    D当当

    E阿里巴巴

  • 39. 接入控制机构的建立主要根据的信息有[2分]

    A主体

    B客体

    C接入权限

    D伪装者

    E违法者

  • 40. SET系统的运作是通过软件组件来完成的,这些软件包括[2分]

    A电子钱包

    B商店服务器

    C支付网关

    D认证中心

    ERA中心

  • 41. 中国电信CA安全认证系统提供的证书有[2分]

    A安全电子邮件证书

    B网上银行证书

    C企业数字证书

    D服务器证书

    ESSL服务器证书非选择题部分注意事项:用黑色字迹的签字笔或钢笔将答案写在答题纸上,不能答在试题卷上。

  • 42. 下列选项中,属于数据完整性被破坏后会带来的严重后果的有[2分]

    A造成直接的经济损失

    B影响一个供应链上许多厂商的经济活动

    C可能造成过不了“关”

    D会牵涉到经济案件中

    E造成电子商务经营的混乱与不信任

相关试卷
相关题库