2019年10月全國(guó)自考電子商務(wù)安全導(dǎo)論真題

2019年10月全國(guó)自考電子商務(wù)安全導(dǎo)論真題請(qǐng)考生按規(guī)定用筆將所有試題的答案涂、寫在答題紙上。選擇題部分注意事項(xiàng):1.答題前,考生務(wù)必將自己的考試課程名稱、名、準(zhǔn)考證號(hào)用黑色字跡的簽字筆或鋼筆填寫在答題紙規(guī)定的位置上。2.每小題選出答案后,用2B鉛筆把答題紙上對(duì)應(yīng)題目的答案標(biāo)號(hào)涂黑。如需改動(dòng),用橡皮擦干凈后,再選涂其他答案標(biāo)號(hào)。不能答在試題卷上。一、單項(xiàng)選擇題:本大題共20小題,每小題1分,共20分在每小題列出的備選項(xiàng)中只有一項(xiàng)是最符合題目要求的,請(qǐng)將其選出。1.美國(guó)的橘皮書中為計(jì)算機(jī)安全的不同級(jí)別制定了4個(gè)標(biāo)準(zhǔn):A、B、C、D級(jí),其中B級(jí)又分為B1、B2、B3三個(gè)子級(jí),C級(jí)又分為C1、C2兩個(gè)子等級(jí)由低到高列排正級(jí)。以下按照安全確的是A.A、B1、B2、B3、C1、C2、DB.A、B3、B2、B1、C2、C1、DC.D、C1、C2、B1、B2、B3、AD.D、C2、C1、B3、B2、B1、A2.以下不屬于電子商務(wù)遭受的攻擊是A.病毒B.植入C.加密D.中斷3.第一個(gè)既能用于數(shù)據(jù)加密、又能用于數(shù)字簽名的算法是A.DESB.EES

C.IDEAD.RSA4.下列屬于單鑰密碼體制算法的是A.RC-5加密算法B.rs密碼算法C.ELGamal密碼體制D.橢圓曲線密碼體制5.MD5散列算法的分組長(zhǎng)度是A.16比特B.64比特C.128比特D.512比特6.充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點(diǎn),妥善解決了密鑰傳送過程中的安全問題的技術(shù)是A.數(shù)字簽名B.數(shù)字指紋C.數(shù)字信封D.數(shù)字時(shí)間戳7.《電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范》的國(guó)家標(biāo)準(zhǔn)代碼是A.GB50174-93B.GB9361-88C.GB2887-89

D.GB50169-928.按照《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》(CECS72:97)的要求,設(shè)備間室溫應(yīng)保持的溫度范圍是A.0℃-10℃B.10℃-25℃C.0℃-25℃D.25℃-50℃9.內(nèi)網(wǎng)是指A.受信網(wǎng)絡(luò)B.非受信網(wǎng)絡(luò)C.防火墻外的網(wǎng)絡(luò)D.互聯(lián)網(wǎng)10.檢查所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容的控制方式是A.包過濾型B.包檢驗(yàn)型C.應(yīng)用層網(wǎng)關(guān)型D.代理型11.對(duì)數(shù)據(jù)庫(kù)的加密方法通常有多種,以下軟件中,屬于使用專用加密軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)的軟件是A.MicrosoftAccessB.MicrosoftExcelC.DOMINOD.LOTUS12.Kerberos域內(nèi)認(rèn)證過程的第一個(gè)階段是A.客戶向AS申請(qǐng)得到注冊(cè)許可證

B.客戶向TGS申請(qǐng)得到注冊(cè)許可證C.客戶向Server申請(qǐng)得到注冊(cè)許可證D.客戶向Workstation申請(qǐng)得到注冊(cè)許可證13.Client向本Kerberos的認(rèn)證域以外的Server申請(qǐng)服務(wù)的過程分為A.4個(gè)階段,共6個(gè)步驟B.3個(gè)階段,共6個(gè)步驟C.3個(gè)階段,共8個(gè)步驟D.4個(gè)階段,共8個(gè)步驟14.下列哪一項(xiàng)是將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素?A.數(shù)字證書B.密鑰C.公鑰證書D.公鑰對(duì)15.對(duì)PKI的最基本要求是A.支持多政策B.透明性和易用性C.互操作性D.支持多平臺(tái)16.在PKI的構(gòu)成模型中,其功能不包含在PKI中的機(jī)構(gòu)是A.CAB.ORAC.PAA

D.PMA17.在Internet上建立秘密傳輸信息的信道,保障傳輸信息的機(jī)密性、完整性與認(rèn)證性的協(xié)議是A.HTTPB.FTPC.SMTPD.SSL18.在SET協(xié)議中用來(lái)確保交易各方身份真實(shí)性的技術(shù)是A.加密方式B.數(shù)字化簽名C.數(shù)字化簽名與商家認(rèn)證D.傳統(tǒng)的紙質(zhì)上手工簽名認(rèn)證19.牽頭建立中國(guó)金融認(rèn)證中心的銀行是A.中國(guó)銀行B.中國(guó)人民銀行C.中國(guó)建設(shè)銀行D.中國(guó)工商銀行20.CFCA推出的A.TruePassB.EntelligenceC.Direct一套保障網(wǎng)上信息安全傳遞的完整解決方案是D.LDAP

二、多項(xiàng)選擇題:本大題共5小題,每小題2分,共10分。在每小題列出的備選項(xiàng)中至少有兩項(xiàng)是符合題目要求的,請(qǐng)將其選出,錯(cuò)選、多選或少選均無(wú)分。21.將自然語(yǔ)言格式轉(zhuǎn)換成密文的基本加密方法有A.替換加密B.轉(zhuǎn)換加密C.DES加密D.RSA加密E.IDEA加密22.數(shù)字簽名可以解決下述哪些安全鑒別問題?A.發(fā)送者偽造B.發(fā)送者或接收者否認(rèn)C.第三方冒充D.接收方篡改E.傳輸過程中被非法截取23.計(jì)算機(jī)病毒的主要來(lái)源有A.非法拷貝引起的病毒B.通過互聯(lián)網(wǎng)絡(luò)傳入的病毒C.有人研制和改造的病毒D.一些游戲軟件染有的病毒E.引進(jìn)的計(jì)算機(jī)系統(tǒng)和軟件中帶有的病毒24.防火墻的基本成組有A.安全操作系統(tǒng)

B.過濾器C.網(wǎng)關(guān)D.域名服務(wù)和E-mail處理E.網(wǎng)絡(luò)管理員25.為保證電子商務(wù)交易的有效性,在技術(shù)手段上必須要A.采用加密措施B.反映交易者的身份C.保證數(shù)據(jù)的完整性D.提供數(shù)字簽名功能E.保證交易信息的安全非選擇題部分注意事項(xiàng):用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上,不能答在試題卷上。三、填空題:本大題共5小題,每小題2分,共10分。26.商務(wù)對(duì)象的認(rèn)證性是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確定對(duì)方的身份,保證身份的正確性,分辨參與者所聲稱身份的真?zhèn)?防止攻擊認(rèn)證性用和身份認(rèn)證技術(shù)實(shí)現(xiàn)。庫(kù)的加密方有法三種:使用加密明可以依靠和個(gè)人特征這3種基本途徑27.對(duì)數(shù)據(jù)軟件加密、28.身份證之一或它們的組合來(lái)實(shí)現(xiàn)。29.SET是一種以為基礎(chǔ)的、在Internet上交易的付款協(xié)議,是授權(quán)業(yè)務(wù)信息傳輸?shù)陌踩珮?biāo)準(zhǔn),它采用RSA密碼算法,利用體系對(duì)通信雙方進(jìn)行認(rèn)證。30.中國(guó)金融認(rèn)證中心(ChinaFinancialCertificationAuthority簡(jiǎn)稱CA)專門負(fù)責(zé)為各種認(rèn)證需求提供服務(wù),為參與網(wǎng)上交易的各方提供信息安全保障實(shí)現(xiàn)互聯(lián)網(wǎng)上、和不可否認(rèn)性。電子商務(wù)的電子交易的保密性、真實(shí)性四、名詞解釋題:本大題共5小題,每小題3分,共15分。

31.VPN32.接入控制33.多公鑰證書系統(tǒng)34.源的不可否認(rèn)性35.網(wǎng)上銀行五、簡(jiǎn)答題:本大題共6小題,每小題5分,共30分。36.簡(jiǎn)述RSA數(shù)字簽名體制的安全性。37.數(shù)據(jù)文件和系統(tǒng)的備份要注