2017年4月自考电子商务安全导论

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2017年4月高等教育自学考试全国统一命题考试
电子商务安全导论试卷
(课程代码00997)
本试卷共4页。

满分l00分,考试时间l50分钟。

考生答题注意事项:
1.本卷所有试题必须在答题卡上作答。

答在试卷上无效,试卷空白处和背面均可作草稿纸。

2.第一部分为选择题。

必须对应试卷上的题号使用2B铅笔将“答题卡”的相应代码涂黑。

3.第二部分为非选择题。

必须注明大、小题号,使用0.5毫米黑色字迹签字笔作答。

4.合理安排答题空间。

超出答题区域无效。

第一部分选择题(共30分)
一、单项选择题(本大题共20小题,每小题l分,共20分)
在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题卡” 的相应代码涂黑。

错涂、多涂或未涂均无分。

淘宝店铺自考赢家1.下列选项中不属于Internet系统构件的是
A.客户端的局域网 B.服务器的局域网
C.Internet网络 D.VPN网络
2.零售商面向消费者的这种电子商务模式是
A.B.G B.B.C C.B.B D.C.C
3.早期提出的密钥交换体制是用一个素数的指数运算来进行直接密钥交换,这种体制通常称为
A.Kerberos协议 B.LEAF协议
C.skipjack协议 D.Diffie-Hellman协议
4.收发双方持有不同密钥的体制是
A.对称密钥 B.数字签名 C.公钥 D.完整性
5.关于散列函数的概念,下列阐述中正确的是
A.散列函数中给定长度不确定的输入串,很难计算出散列值
B.散列函数的算法是保密的
C.散列函数的算法是公开的
D.散列函数中给定散列函数值,能计算出输入串
6.SHA的含义是
A。

安全散列算法 B.密钥 C.数字签名 D.消息摘要
7.下列选项中属于病毒防治技术规范的是
A.严禁归档 B.严禁运行合法授权程序
C.严禁玩电子游戏 D.严禁UPS
8.《电子计算机房设计规范》的国家标准代码是
A.GB50174-93 B.GB9361.88 C.GB2887.89 D.GB50169-92
9.下列选项中,属于防火墙所涉及的概念是
A. Kerberos B.VPN C.DMZ D.DES
10.外网指的是
A.受信网络 B.非受信网 C.防火墙内的网络 D.局域网
11.Internet入侵者中,乔装成合法用户渗透进入系统的是
A.伪装者 B.违法者 C.地下用户 D.黑客
12.下列选项中不属于数据加密可以解决的问题的是
A.看不懂 B.改不了 C.盗不走 D.用不了
13.CA设置的地区注册CA不具有的功能是
A.制作证书 B.撤销证书注册 C.吊销证书 D.恢复备份密钥
14.数字证书采用公钥体制,即利用一对互相匹配的密钥进行
A.身份识别 B.加密、解密 C.数字签名 D.安全认证
15.认证机构对密钥的注册、证书的制作、密钥更新、吊销进行记录处理使用的技术是
A.加密技术 B.数字签名技术 C.身份认证技术 D.审计追踪技术
16.实现递送的不可否认性的方式是
A.收信人利用持证认可 B.可信赖第三方的持证
C.源的数字签名 D.证据生成
17.为了确保交易各方身份的真实性,需要通过数字化签名和
A.加密 B.商家认证 C.数字化签名 D.SSL
18.安装在客户端的电子钱包一般是一个
A.独立运行的程序 B.浏览器的一个插件
C.客户端程序 D.单独的浏览器
19.SHECA证书的对称加密算法支持
A.64位 B.128位 C.256位 D.512位
20.CTCA目前提供的安全电子邮件证书的密钥位长为
A.64位 B.128位 C.256位 D.512位
二、多项选择题(本大题共5小题。

每小题2分,共10分)
在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其选出并将“答题卡”的相应代码涂黑。

错涂、多涂、少涂或未涂均无分。

21.双钥密码体制算法的特点包括
A.算法速度慢
B.算法速度快
C.适合加密小数量的信息
D.适合密钥的分配
E.适合密钥的管理
22.计算机病毒具有的特征包括
A.非授权可执行性 B.隐蔽性 C.传染性
D.潜伏性 E.表现性或破坏性
23.接入控制的实现方法有
A.DAC B.DCA C.MAC
D.MCA E.CMA
24.Kerberos的认证中心服务任务被分配到的服务器有
A.AS B.Client C.Server
D.TGS E.DES
25.CFCA证书种类包括
A.个人普通证书 B.代码签名证书 C.个人高级证书
D.服务器证书 E.安全 E.mail证书
第二部分非选择题(共70分)
三、填空题(本大题共5小题,每小题2分。

共l0分)
请将下列每小题的答案答在“答题卡”上。

26.电子商务安全的中心内容包括机密性,_______,认证性,_______,不可拒绝性和访问控制性。

27.单钥密码体制有DES加密算法,________,RC-5加密算法和_______。

28.接入控制的功能有三个:_______、_______和使合法人按其权限进行各种信息活动。

29.VPN是一种架构在公用通信基础设施上的专用数据通信网络,利用和建立在PKl上的_______来获得机密性保护。

30.SSL保证了Interact上浏览器/服务器会话中三大安全中心内容:_______ ,和认证性。

四、名词解释题(本大题共5小题,每小题3分。

共15分)
31.EDI
32.双钥密码体制
33.数字签名
34.公钥基础设施
35.SET
五、简答题(本大题共6小题,每小题5分,共30分)
36.简述电子商务发展的四个阶段。

37.数字签名的作用是什么?
38.按照接入方式的不同,VPN的具体实现方式有哪几种?
39.从攻击的角度看,Kerberos的局限性主要有哪几个方面的问题?
40。

简述证书合法性验证链。

41.简述证书机构CA系统的组成。

六、论述题(本大题共l小题,15分)
42.试述数据库的加密方法有哪些?。

相关文档
最新文档