2021-2021.10歷年自考電子商務(wù)安全導(dǎo)論試題及答案-_第1頁
2021-2021.10歷年自考電子商務(wù)安全導(dǎo)論試題及答案-_第2頁
2021-2021.10歷年自考電子商務(wù)安全導(dǎo)論試題及答案-_第3頁
2021-2021.10歷年自考電子商務(wù)安全導(dǎo)論試題及答案-_第4頁
2021-2021.10歷年自考電子商務(wù)安全導(dǎo)論試題及答案-_第5頁
已閱讀5頁,還剩12頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

2021-2021.10年自考電子商務(wù)安全導(dǎo)論試題及答案-圖文20211一、單項(xiàng)選擇題本大題共20小題,每小題,共分)l.美國的橘皮書中計(jì)算機(jī)安全B的子級中,從高到低依次是(D)A.BlB2B.B2B1C.B1B2B3D.B3B2B12.在常用的密鑰托管算法是(B)A.DES算法B.EES算法算法算法3.SHA算法輸出的哈希值長度為(C)A.96特B.128比特C.160特D.192比特4.使用數(shù)字摘要和數(shù)字簽名技術(shù)不能解決的電子商務(wù)安全問題是A)A.機(jī)密性完整性認(rèn)證性不可否認(rèn)性5.在服務(wù)器中經(jīng)常使用偶數(shù)塊硬盤,通過磁盤鏡像技術(shù)來提升系統(tǒng)的安全性,這種磁盤冗余技術(shù)稱為A)第1頁共12頁

A.RAID0B.RAID1C.RAID3D.RAID56.防墻技術(shù)中處理效率最低的是(C)A.包過濾型包檢驗(yàn)型應(yīng)用層網(wǎng)關(guān)型狀態(tài)檢測型7.目前,對數(shù)據(jù)庫的加密方法主要有B)A.2種B.3種C.4D.5種8.身份證明系統(tǒng)的質(zhì)量指標(biāo)中的型錯誤率是(C)A.過率B.拒絕率C.漏報(bào)率虛報(bào)率9.在對公鑰證書格式的定義中已被廣泛接受的標(biāo)準(zhǔn)是(C)A.X.500B.X.502C.X.509D.X.60010.用者在更新自己的數(shù)字證書時不可以采用的方式是A)A.話申請B.E-Mail請C.Web申請D.當(dāng)面申請11.在PKI構(gòu)成模型中,其功能不包含在中的機(jī)構(gòu)是(D)A.CAB.ORAC.PAAD.PMA12.于客戶——服務(wù)器之間相互認(rèn)證的協(xié)議是(B)A.SSL告協(xié)議手協(xié)議更改密碼協(xié)議記錄協(xié)議13.CTCA提供安全電子郵件證書,其密鑰位長為(D)A.64B.128位C.256位14.SHECA書的對稱加密算法支持(B)A.64B.128位C.256位第2頁共12頁

15.過破壞計(jì)算機(jī)系統(tǒng)中的硬件、軟件或線路,使得系統(tǒng)不能正常工作,這種電子商務(wù)系統(tǒng)可能遭受的攻擊是B)A.統(tǒng)穿透中斷拒絕服務(wù)通信竄擾16.計(jì)算機(jī)病毒的最基本特征是(A)A.自我復(fù)制性潛伏性傳染性隱蔽性17.的具體實(shí)現(xiàn)方式中,通過在公網(wǎng)上開出各種隧道,模擬專線1來建立的稱為(A)A.VLLB.VPDNC.VPLSD.VPRN18.據(jù)庫加密橋具有可以在不同的操作系統(tǒng)之間移植的特性,主要是因?yàn)榧用軜虻木帉懻Z言是B)A.C語言B.C++C.JAVAD..19.域內(nèi)認(rèn)證中,生成用于Server之間通信的會話密鑰發(fā)生在C)A.第階段第步驟第階段第1步驟第個階段第步驟D.階段第1個步驟20.下列選項(xiàng)中,屬于實(shí)現(xiàn)遞送的不可否認(rèn)性的機(jī)制的是B)A.可信賴第三方數(shù)字簽名可信賴第三方遞送代理C.可信賴第三方持證線內(nèi)可信賴第三方第3頁共12頁

二、多項(xiàng)選擇題本大題共題,每小題,共分)21.列選項(xiàng)中,屬于電子商務(wù)安全的中心內(nèi)容的有(BCDE)A.務(wù)系統(tǒng)的健壯性商務(wù)數(shù)據(jù)的機(jī)密性C.商務(wù)對象的認(rèn)證性商務(wù)服務(wù)的不可否認(rèn)性E.商務(wù)信息的完整性22.字簽名可以解決的鑒別問題有BCDE)A.發(fā)送方偽造發(fā)送方否認(rèn)接收方篡改第三方冒充E.接收方偽造23.Inter的接入控制主要對付ABC)A.偽裝者違法者地下用戶D.病毒E.木馬24.SET易成員有(ABCDE)A.持卡人網(wǎng)上商店收單銀行認(rèn)證中心CAE.支付網(wǎng)關(guān)25.CFCA金融認(rèn)證服務(wù)相關(guān)業(yè)務(wù)規(guī)則按電子商務(wù)中的角色不同,可劃分為ABCD)A.網(wǎng)關(guān)業(yè)務(wù)規(guī)則商戶企業(yè)業(yè)務(wù)規(guī)則持卡人業(yè)務(wù)規(guī)則D.中介業(yè)務(wù)規(guī)則E.通信業(yè)務(wù)規(guī)則三、填空題本大題共題,每小題,共l0分)請?jiān)诿啃☆}的空格中填上正確答案。填錯、不填均無分。第4頁共12頁

26.字時間戳技術(shù)利用仲裁方案____和鏈接協(xié)議__實(shí)現(xiàn)其解決有關(guān)簽署文件的時間方面的仲裁。27.入控制機(jī)構(gòu)由用戶的認(rèn)證與_識別_、對認(rèn)證的用戶進(jìn)行授權(quán)_兩部分組成。28.了防止數(shù)據(jù)丟失,并保證數(shù)據(jù)備份的效率,除了定期(一周對數(shù)據(jù)進(jìn)行完全備份外,還要定期(一天對數(shù)據(jù)進(jìn)行___檔_或_整理_。29.我國,制約的發(fā)展的客觀因素包括_寬和_服務(wù)質(zhì)量Qos__230.了對證書進(jìn)行有效的管理,證書實(shí)行_分級_管理,認(rèn)證機(jī)構(gòu)采用了_樹形_結(jié)構(gòu),證書可以通過一個完整的安全體系得以驗(yàn)證。四、名詞解釋題本大題共5小題,每小題,共分)商務(wù)服務(wù)的不可否認(rèn)性信息的發(fā)送方不能否認(rèn)已發(fā)送的信息,接受方不能否認(rèn)已收到的信息,這是一種法律有效性的要求。數(shù)字認(rèn)證

數(shù)字證書為核心的加密技術(shù)可以對網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證,確保網(wǎng)上傳遞信息的安全性、完整性。33.絡(luò)系統(tǒng)物理安全34.信網(wǎng)絡(luò)防火墻的網(wǎng)絡(luò)。35.SET第5頁共12頁

是一種以信用卡為基礎(chǔ)的、在上交易的付款協(xié)議五、簡答題本大題共6小題,每小題,共30)作為的基礎(chǔ)的隧道協(xié)議主要包括哪幾種?1.互聯(lián)網(wǎng)協(xié)議安全2.二層轉(zhuǎn)發(fā)協(xié)議點(diǎn)對點(diǎn)隧道協(xié)議4.通用路由封裝協(xié)議37.個大的實(shí)際系統(tǒng)中,通行字的選擇原則是什么?(1)記。(2)于被別人猜中或發(fā)現(xiàn)。(3)分析能力強(qiáng)。38.?dāng)?shù)字簽名與手書簽名有什么不同?.簡述密鑰管理中存在的威脅。(1)鑰的泄露。(2)鑰或公鑰的確證性Authenticity)喪失密鑰或公鑰未經(jīng)授權(quán)使用40.如何對密鑰進(jìn)行安全保護(hù)?41.SET的主要安全保障來自哪幾個方面?六、論述題(大題共題,15分42.試從實(shí)用的角度,比較算法和RSA算法的特點(diǎn)。2021月一、單項(xiàng)選擇題(本大題共小題,每小題1,共分)1.計(jì)算機(jī)安全等級中,C2級稱為()第6頁共12頁

A.酌情安全保護(hù)級B.問控制保護(hù)級結(jié)構(gòu)化保護(hù)級D.3驗(yàn)證保護(hù)級2.在電子商務(wù)的發(fā)展過程中,零售業(yè)上網(wǎng)成為電子商務(wù)發(fā)展的熱點(diǎn),這一現(xiàn)象發(fā)生在()A.1996年B.1997C.1998D.19993.電子商務(wù)的安全需求中,保證電子商務(wù)系統(tǒng)數(shù)據(jù)傳輸、數(shù)據(jù)存儲的正確性的根基是()A.可靠性完整性真實(shí)性有效性4.最早提出的公開的密鑰交換協(xié)議是()A.BlomB.Diffie-HellmanC.ELGamalD.Shipjack5.ISO/IEC9796和ANSIX9.30-199X議的數(shù)字簽名的標(biāo)準(zhǔn)算法是()A.HAVALB.MD-4C.MD-5D.RSA6.發(fā)送方使用一個隨機(jī)產(chǎn)生的密鑰加密消息,然后用接受方的公鑰加密DES密鑰,這種技術(shù)稱為()第7頁共12頁

A.雙重加密數(shù)字信封雙聯(lián)簽名混合加密7.在以下主要的隧道協(xié)議中,屬于第二層協(xié)議的是()A.GREB.IGRPC.IPSecD.PPTP8.使用專有軟件加密數(shù)據(jù)庫數(shù)據(jù)的是()A.AccessB.DominoC.ExchangeD.Oracle9.在下列選項(xiàng)中,不是每一種身份證明系統(tǒng)都必須要求的是()A.不具可傳遞性計(jì)算有效性C.通信有效性D.可證明安全性10.Kerberos局限性中,通過采用基于公鑰體制的安全認(rèn)證方式可以解決的是()A.時間同步重放攻擊口令字猜測攻擊密鑰的存儲11.下列選項(xiàng)中,不屬于公鑰證書的證書數(shù)據(jù)的是()A.CA的數(shù)字簽名簽名算法C.CA的識別碼D.用者的識別碼12.公鑰證書發(fā)行時規(guī)定了失效期,決定失效期的值的是()第8頁共12頁

A.用戶根據(jù)應(yīng)用邏輯據(jù)安全策略用戶根據(jù)CA服務(wù)器據(jù)數(shù)據(jù)庫服務(wù)器13.在PKI性能要求中,電子商務(wù)通信的關(guān)鍵是()A.支持多政策支持多應(yīng)用互操作性透明性14.要用于購買信息的交流,傳遞電子商貿(mào)信息的協(xié)議是()A.SETB.SSLC.TLSD.15.下列計(jì)算機(jī)系統(tǒng)安全隱患中,屬于電子商務(wù)系統(tǒng)所獨(dú)有的是()A.硬件的安全軟件的安全數(shù)據(jù)的安全D.交易的安全第一個既能用于數(shù)據(jù)加密、又能用于數(shù)字簽名的算法是()4A.DESB.EESC.IDEAD.RSA17.下列安全鑒別問題中,數(shù)字簽名技術(shù)不能解決的是()A.發(fā)送者偽造接收者偽造發(fā)送者否認(rèn)接收者否認(rèn)在申請個人數(shù)字證書,其試用期為()A.45天天D.90第9頁共12頁

19.可否認(rèn)業(yè)務(wù)中,用來保護(hù)收信人的是()A.源的不可否認(rèn)性B.送的不可否認(rèn)性提交的不可否認(rèn)性委托的不可否認(rèn)性20.整個交易過程中,從持卡人到商家端、商家到支付網(wǎng)關(guān)、到銀行網(wǎng)絡(luò)都能保護(hù)安全性的協(xié)議是()A.SETB.SSLC.TLSD.二、多項(xiàng)選擇題(本大題共題,每小題,共分)21.在20世紀(jì)年代末期,大力推動電子商務(wù)發(fā)展的有()A.信息產(chǎn)品硬件制造商大型網(wǎng)上服務(wù)廠商C.政府銀行及金融機(jī)構(gòu)E.零售服務(wù)商下列加密算法中,屬于使用兩個密鑰進(jìn)行加密的單鑰密碼體制的是()A.雙重三重C.RSAD.IDEAE.RC-523.計(jì)算機(jī)病毒按照寄生方式,可以分為()A.外殼型病毒引導(dǎo)型病毒操作系統(tǒng)型病毒D.文件型病毒E.復(fù)合型病毒第10頁共12頁

24.入控制技術(shù)在入網(wǎng)訪問控制方面具體的實(shí)現(xiàn)手段有()A.用戶名的識別用戶名的驗(yàn)證C.用戶口令的識別用戶口令的驗(yàn)證E.用戶帳號默認(rèn)限制檢查25.現(xiàn)實(shí)生活中,需要用的典型應(yīng)用有()A.網(wǎng)上銀行網(wǎng)上證券網(wǎng)上申報(bào)與繳稅網(wǎng)上企業(yè)購銷E.網(wǎng)上搜索與查詢?nèi)?、填空題(本大題共題,每小題,共分)請?jiān)诿啃☆}的空格中填上正確答案。填錯、不填均無分。26.IDEA加密算法中,輸入和輸出的數(shù)據(jù)塊的長度是________64_______位,密鑰長度是__128________位。27

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論