自考电子商务安全导论押密试题及答案(3)

自考电子商务安全导论押密试题及答案（3）第一部分选择题

一、单项选择题（本大题共20小题，每小题1分，共20分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

1．电子商务，在相当长的时间里，不能少了政府在一定范围和一定程度上的介入，这种模式表示为 ( )

A．B-G

B．B-C

C．B-B

D．C-C

2．在电子商务的安全需求中，交易过程中必须保证信息不会泄露给非授权的人或实体指的是( ) A．可靠性

B．真实性

C．机密性

D．完整性

3．通过一个密钥和加密算法可将明文变换成一种伪装的信息，称为 ( )

A．密钥

B．密文

C．解密

D．加密算法

4．与散列值的概念不同的是 ( )

A．哈希值

B．密钥值

C．杂凑值

D．消息摘要

5．SHA的含义是 ( )

A．安全散列算法

B．密钥

C．数字签名

D．消息摘要

6．《电子计算机房设计规范》的国家标准代码是 ( )

A. GB50174-93

B.GB9361- 88

C. GB2887-89

D.GB50169- 92

7．外网指的是 ( )

A.非受信网络

B．受信网络

C．防火墙内的网络

D．局域网

8．IPSec提供的安全服务不包括 ( )

A．公有性

B．真实性

C．完整性

D．重传保护

9．组织非法用户进入系统使用 ( )

A．数据加密技术

B．接入控制

C．病毒防御技术

D．数字签名技术

10. SWIFT网中采用了一次性通行字，系统中可将通行字表划分成_______部分，每部分仅含半个通行字，分两次送给用户，以减少暴露的危险性。 ( )

A．2

B．3

C．4

D．5

11．Kerberos的域内认证的第一个步骤是 ( )

A. Client →AS

B. Client ←AS

C．Client AS

D．AS Client

12．_______可以作为鉴别个人身份的证明：证明在网络上具体的公钥拥有者就是证书上记载的使用者。 ( )

A．公钥对

B．私钥对

C．数字证书

D．数字签名

13.在公钥证书数据的组成中不包括 ( )

A．版本信息

B．证书序列号

C．有效使用期限

D．授权可执行性

14.既是信息安全技术的核心，又是电子商务的关键和基础技术的是 ( ) A．PKI

B．SET

C．SSL

D．ECC

15．基于PKI技术的_______协议现在已经成为架构VPN的基础。 ( ) A．IPSec

B．SET

C．SSL

D．TCP/IP

16.以下不可否认业务中为了保护收信人的是 ( )

A．源的不可否认性

B．递送的不可否认性

C．提交的不可否认性

D．专递的不可否认性

17. SSL更改密码规格协议由单个消息组成，值为 ( )

A．0

B．1

C．2

D．3

18．SET认证中心的管理结构层次中，最高层的管理单位是 ( )

A. RCA- Root CA

B.BCA-Brand CA

C. GCA- Geo - Political CA

A-CardHoider CA

19. TruePass是_______新推出的一套保障网上信息安全传递的完整解决方案。 ( )

A．CFCA

B．CTCA

C．SHECA

D．RCA

20. SHECA数字证书根据应用对象的分类不包括 ( )

A．个人用户证书

B．手机证书

C．企业用户证书

D．代码证书

二、多项选择题f本大题共5小题，每小题2分，共10分）在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。

21. Web客户机的任务是 ( )

A．为客户提出一个服务请求

B．接收请求

C．将客户的请求发送给服务器

D．检查请求的合法性

E．解释服务器传送的HTML等格式文档，通过浏览器显示给客户22.单钥密码体制的算法有 ( )

A．DES

B．IDEA

C．RC-5

D．AES

E．RSA

23. h=H(M)，其中H为散列函数，H应该具有的特性包括 ( ) A．给定M，很容易计算h

B．给定h，很容易计算M

C．给定M，不能计算h

D．给定h，不能计算M

E．给定M，要找到另一个输入串M'并满足H(M＇)＝H(M)很难24．网络系统物理设备的可靠、稳定、安全包括 ( )

A．运行环境

B．容错

C．备份

D．归档

E．数据完整性预防

25. VPN隧道协议包括 ( )

A．PPTP

B．L2F

C．L2TP

D．GRE

E．IPSec

第二部分非选择题

三、填空题（本大题共5小题，每空1分，共10分）请在每小题的空格中填上正确答案。错填、不填均无分。

26.多层次的密钥系统中的密钥分成两大类：_______加密密钥(DK)和_______加密密钥(KK)。

27.病毒的特征包括非授权可执行性、_______ 、_______、潜伏性、表现性或破坏性、可触发性。

28. VPN解决方案一般分为VPN _______和VPN_______。

29.身份证明技术，又称_______、_______、身份证实等。

30.密钥备份与恢复只能针对_______ ，_______为确保其唯一性而不能够作备份。

四、名词解释题（本大题共5小题，每小题3分，共15分）

31．C1级

32．RSA密码算法

33．接人权限来源：考试大

34．拒绝率

35．SSL

五、简答题(本大题共6小题，每小题5分，共30分)