2009年自考电子商务安全导论押密试题（2）

• 1. CTCA系统由、、地市级业务受理点组成。[每空1分]

• 2. C2级[3分]

• 3. 无条件安全[3分]

• 4. 防火墙[3分]

• 5. 最早的电子商务模式出现在、之间，即B-B。[每空1分]

• 6. 身份证明系统的质量指标之一为合法用户遭拒绝的概率，即或。[每空1分]

• 7. 数据完整性服务[3分]

• 8. 简述数据加密的作用。[5分]

• 9. 试述提高数据完整性的预防性措施[15分]

• 10. 从攻击的角度看，Kerberos存在哪些问题？[5分]

• 11. 密钥管理的目的是什么？[5分]

• 12. 简述SSL提供的安全内容。[5分]

• 13. 简述SHECA证书管理器的特点。[5分]

• 14. 目前有三种基本的备份系统：简单的网络备份系统、和。[每空1分]

• 15. 基于SET协议电子商务系统的业务过程可分为、和商业机构的处理。[每空1分]

• 16. 单公钥证书系统[3分]

• 17. 简述数字信封的概念。[5分]

• 18. _______在CA体系中提供目录浏览服务。（）[1分]

  A安全服务器

  BCA服务器

  C注册机构RA

  DLDAP服务器

• 19. Internet上很多软件的签名认证都来自_______公司。（）[1分]

  ABaltimore

  BEntrust

  CSun

  DVeriSign

• 20. 目前发展很快的安全电子邮件协议是_______，这是一个允许发送加密和有签名邮件的协议。()[1分]

  AIPSec

  BSMTP

  CS/MIME

  DTCP/1P

• 21. 实现源的不可否认业务中，第三方既看不到原数据，又节省了通信资源的是（）[1分]

  A源的数字签字

  B可信赖第三方的数字签字

  C可信赖第三方对消息的杂凑值进行签字

  D可信赖第三方的持证

• 22. 把明文变成密文的过程，叫作（）[1分]

  A加密

  B密文

  C解密

  D加密算法

• 23. MD-4散列算法，输入消息可为任意长，按_______比特分组。（）[1分]

  A512

  B64

  C32

  D128

• 24. 以下不是接入控制的功能的是（）[1分]

  A阻止非法用户进入系统

  B组织非合法人浏览信息

  C允许合法用户人进入系统

  D使合法人按其权限进行各种信息活动

• 25. 用数字办法确认、鉴定、认证网络上参与信息交流者或服务器的身份是指（）[1分]

  A接入控制

  B数字认证

  C数字签名

  D防火墙

• 26. 对SET软件建立了一套测试的准则。（）[1分]

  ASETCo

  BSSL

  CSETToolkit

  D电子钱包

• 27. SHECA提供了_______种证书系统。（）[1分]

  A2

  B4

  C5

  D7

• 28. SHA算法中，输入的消息长度小于264比特，输出压缩值为_______比特。（）[1分]

  A120

  B140

  C160

  D264

• 29. 计算机病毒最重要的特征是（）[1分]

  A隐蔽性

  B传染性

  C潜伏性

  D表现性

• 30. 主要用于防火墙的VPN系统，与互联网密钥交换IKE有关的框架协议是（）[1分]

  AIPSec

  BL2F

  CPPTP

  DGRE

• 31. AccessVPN又称为（）[1分]

  AVPDN

  BXDSL

  CISDN

  DSVPN

• 32. 以下厂商为电子商务提供信息产品硬件的是（）[1分]

  AAOL

  BYAHOO

  CIBM

  DMICROSOFT

• 33. 以下加密法中属于双钥密码体制的是（）[1分]

  ADES

  BAES

  CIDEA

  DECC

• 34. 在通行字的控制措施中，限制通行字至少为_______字节以上。（）[1分]

  A3～6

  B6～8

  C3～8

  D4～6

• 35. 关于密钥的安全保护下列说法不正确的是（）[1分]

  A私钥送给CA

  B公钥送给CA

  C密钥加密后存人计算机的文件中

  D定期更换密钥

• 36. SET的含义是（）[1分]

  A安全电子支付协议

  B安全数据交换协议

  C安全电子邮件协议

  D安全套接层协议

• 37. CFCA认证系统的第二层为（）[1分]

  A根CA

  B政策CA

  C运营CA

  D审批CA

• 38. 以下描述正确的是（）[2分]

  A数据加密是保证安全通信的手段

  B无条件安全的密码体制是理论上安全的

  C计算上安全的密码体制是实用的安全性

  D目前已知的无条件安全的密码体制都是不实用的

  E目前还没有一个实用的密码体制被证明是计算上安全的

• 39. 机房环境、电源及防雷接地应满足CECS72：79的要求，也就是说机房设计应符合的规定是（）[2分]

  A设备间的地面面层材料应能防静电

  B设备间室温应保持在10℃到20℃之间

  C机房内的尘埃要求低于0.5μm

  D设备间应采用UPS不间断电源

  E防雷接地可单独接地或同大楼共用接地体

• 40. SVPN包含的特性有（）[2分]

  A可控性

  B安全设备自身的安全性

  C连接的完整性

  D连接机密性

  E报警功能

• 41. 对身份证明系统的要求包括（）[2分]

  A验证者正确识别合法示证者的概率极大化

  B可传递性

  C计算有效性

  D通信有效性

  E秘密参数安全存储

• 42. SET的技术范围包括（）[2分]

  A加密算法的应用

  B证书信息和对象格式

  C购买信息和对象格式

  D认可信息和对象格式

  E划账信息和对象格式