全国自考电子商务安全导论单项选择题专项强化真题试卷5(题后含答

全国自考电子商务安全导论单项选择题专项强化真题试卷5(题后含
答案及解析)
题型有：1.
1．TCP/IP协议安全隐患不包括( )
A．拒绝服务
B．顺序号预测攻击
C．TCP协议劫持入侵
D．设备的复杂性
正确答案：D
2．关于Diffie-Hellman算法描述正确的是( )
A．它是一个安全的接入控制协议
B．它是一个安全的密钥分配协议
C．中间人看不到任何交换的信息
D．它是由第三方来保证安全的
正确答案：B
3．以下哪一项是密钥托管技术?( )
A．EES
B．SKIPJACK
C．Diffie-Hellman
D．RSA
正确答案：A
4．HTTPS是使用以下哪种协议的HTTP?( )
A．SSL
B．SSH
C．Security
D．TCP
正确答案：A
5．电子商务的安全需求不包括( )
A．可靠性
B．稳定性
C．真实性
D．完整性
正确答案：B
6．SET协议中用来鉴别信息的完整性的是( )
A．RSA算法
B．数字签名
C．散列函数算法
D．DES算法
正确答案：B
7．如果要保证多厂商在电子商务交易中建立信任关系，PKI必须具备的最关键的通信特性是( )
A．数据完整性
B．不可否认性
C．数据保密性
D．互操作性
正确答案：D
8．通行字认证系统中通行字的安全存储方法一般有( )
A．2种
B．3种
C．4种
D．5种
正确答案：A
9．收发双方持有不同密钥的方法是( )
A．对称密钥
B．数字签名
C．单钥密钥
D．公钥
正确答案：D
10．在PKI的构成中，制定整个体系结构的安全政策，并制定所有下级机构都需要遵循的规章制度的是( )
A．PAA
B．CA
C．ORA
D．PMA
正确答案：A
11．DES的加密算法是每次取明文中的连续( )
A．32位
B．64位
C．128位
D．256位
正确答案：B
12．DAC由资源拥有者分配接入权，在辨别各用户的基础上实现( ) A．密码控制
B．智能控制
C．数据控制
D．接入控制
正确答案：D
13．美国的橘黄皮书中给计算机安全的不同级别制定了标准，由低到高排列正确的是( )
A．Cl、Bl、C2、B2
B．Bl、B2、Cl、C2
C．A、B2、C2、D
D．C1、C2、B1、B2
正确答案：D
14．按VPN的服务分类，不属于业务类型的是( )
A．Storage VPN
B．Intranet VPN
C．Access VPN
D．Extranet VPN
正确答案：A
15．下列属于证书申请方式的是( )
A．E—mail申请
B．电话申请
C．邮寄申请
D．短信申请
正确答案：A
16．Kerberos的域内认证过程共分3个阶段，共6个步骤。

在第1个阶段
的第1个步骤，客户向AS发送的信息不包含( )
A．IDClient
B．IDTGS
C．IDServer
D．时间戳a
正确答案：C
17．在PKI的构成模型中，其功能不包含在PKI中的机构是( )
A．CA
B．ORA
C．PAA
D．PMA
正确答案：D
18．支持无线PKI的证书是( )
A．CFCA手机证书
B．CTCA数字证书
C．SHECA证书
D．CHCA证书
正确答案：A
19．判断一段程序代码是否为计算机病毒，其依据是看这段代码是否具有A．隐蔽性
B．传染性
C．破坏性
D．可触发性
正确答案：B
20．以下关于通行字的选取原则错误的是
A．易记
B．易理解
C．难以被猜中
D．抗分析能力强
正确答案：B
21．推出SET的两个组织是
A．Visa和Mastercard
B．Visa和Microsoft
C．Mastercard和Microsoft
D．Visa和RSA
正确答案：A
22．在密钥管理系统中最核心、最重要的部分是
A．工作密钥
B．数据加密密钥
C．密钥加密密钥
D．主密钥
正确答案：D
23．下列选项中不属于数据加密可以解决的问题的是A．看不懂
B．改不了
C．盗不走
D．用不了
正确答案：D
24．在公钥证书发行时规定了失效期，决定失效期的值的是A．用户根据应用逻辑
B．CA根据安全策略
C．用户根据CA服务器
D．CA根据数据库服务器
正确答案：B
25．不可否认业务中，用来保护收信人的是
A．源的不可否认性
B．递送的不可否认性
C．提交的不可否认性
D．委托的不可否认性
正确答案：A。