全國2022年10月高等教育自學(xué)考試電子商務(wù)安全導(dǎo)論試題

精品文檔-下載后可編輯全國2022年10月高等教育自學(xué)考試電子商務(wù)安全導(dǎo)論試題全國2022年10月高等教育自學(xué)考試電子商務(wù)安全導(dǎo)論試題題庫匯總

課程代碼：00997一、單項(xiàng)選擇題（本大題共20小題，每小題1分，共20分）在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯(cuò)選、多選或未選均無分。

1.計(jì)算機(jī)安全等級中，C2級稱為（）[1分]

A.酌情安全保護(hù)級

B.訪問控制保護(hù)級

C.結(jié)構(gòu)化保護(hù)級

D.驗(yàn)證保護(hù)級

2.在電子商務(wù)的發(fā)展過程中，零售業(yè)上網(wǎng)成為電子商務(wù)發(fā)展的熱點(diǎn)，這一現(xiàn)象發(fā)生在（）[1分]

A.1996年

B.1997年

C.1998年

D.1999年

3.電子商務(wù)的安全需求中，保證電子商務(wù)系統(tǒng)數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)的正確性的根基是（）[1分]

A.可靠性

B.完整性

C.真實(shí)性

D.有效性

4.最早提出的公開的密鑰交換協(xié)議是（）[1分]

A.Blom

B.Diffie-Hellman

C.ELGamal

D.Shipjack

5.ISO/IEC9796和ANSIX9.30-199X建議的數(shù)字簽名的標(biāo)準(zhǔn)算法是（）[1分]

A.HAVAL

B.MD-4

C.MD-5

D.RSA

6.發(fā)送方使用一個(gè)隨機(jī)產(chǎn)生的DES密鑰加密消息，然后用接受方的公鑰加密DES密鑰，這種技術(shù)稱為（）[1分]

A.雙重加密

B.數(shù)字信封

C.雙聯(lián)簽名

D.混合加密

7.在以下主要的隧道協(xié)議中，屬于第二層協(xié)議的是（）[1分]

A.GRE

B.IGRP

C.IPSec

D.PPTP

8.使用專有軟件加密數(shù)據(jù)庫數(shù)據(jù)的是（）[1分]

A.Access

B.Domino

C.Exchange

D.Oracle

9.在下列選項(xiàng)中，不是每一種身份證明系統(tǒng)都必須要求的是（）[1分]

A.不具可傳遞性

B.計(jì)算有效性

C.通信有效性

D.可證明安全性

10.Kerberos的局限性中，通過采用基于公鑰體制的安全認(rèn)證方式可以解決的是（）[1分]

A.時(shí)間同步

B.重放攻擊

C.口令字猜測攻擊

D.密鑰的存儲(chǔ)

11.在下列選項(xiàng)中，不屬于公鑰證書的證書數(shù)據(jù)的是（）[1分]

A.CA的數(shù)字簽名

B.CA的簽名算法

C.CA的識(shí)別碼

D.使用者的識(shí)別碼

12.在公鑰證書發(fā)行時(shí)規(guī)定了失效期，決定失效期的值的是（）[1分]

A.用戶根據(jù)應(yīng)用邏輯

B.CA根據(jù)安全策略

C.用戶根據(jù)CA服務(wù)器

D.CA根據(jù)數(shù)據(jù)庫服務(wù)器

13.在PKI的性能要求中，電子商務(wù)通信的關(guān)鍵是（）[1分]

A.支持多政策

B.支持多應(yīng)用

C.互操作性

D.透明性

14.主要用于購買信息的交流，傳遞電子商貿(mào)信息的協(xié)議是（）[1分]

A.SET

B.SSL

C.TLS

D.HTTP

15.在下列計(jì)算機(jī)系統(tǒng)安全隱患中，屬于電子商務(wù)系統(tǒng)所獨(dú)有的是（）[1分]

A.硬件的安全

B.軟件的安全

C.數(shù)據(jù)的安全

D.交易的安全

16.第一個(gè)既能用于數(shù)據(jù)加密、又能用于數(shù)字簽名的算法是（）[1分]

A.DES

B.EES

C.IDEA

D.RSA

17.在下列安全鑒別問題中，數(shù)字簽名技術(shù)不能解決的是（）[1分]

A.發(fā)送者偽造

B.接收者偽造

C.發(fā)送者否認(rèn)

D.接收者否認(rèn)

18.在VeriSign申請個(gè)人數(shù)字證書，其試用期為（）[1分]

A.45天

B.60天

C.75天

D.90天

19.不可否認(rèn)業(yè)務(wù)中，用來保護(hù)收信人的是（）[1分]

A.源的不可否認(rèn)性

B.遞送的不可否認(rèn)性

C.提交的不可否認(rèn)性

D.委托的不可否認(rèn)性

20.在整個(gè)交易過程中，從持卡人到商家端、商家到支付網(wǎng)關(guān)、到銀行網(wǎng)絡(luò)都能保護(hù)安全性的協(xié)議是（）[1分]

A.SET

B.SSL

C.TLS

D.HTTP

二、多項(xiàng)選擇題（本大題共5小題，每小題2分，共10分）在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯(cuò)選、多選、少選或未選均無分。

21.在20世紀(jì)90年代末期，大力推動(dòng)電子商務(wù)發(fā)展的有（）[2分]

22.在下列加密算法中，屬于使用兩個(gè)密鑰進(jìn)行加密的單鑰密碼體制的是（）[2分]

23.計(jì)算機(jī)病毒按照寄生方式，可以分為（）[2分]

24.接入控制技術(shù)在入網(wǎng)訪問控制方面具體的實(shí)現(xiàn)手段有（）[2分]

25.在現(xiàn)實(shí)生活中，需要用CFCA的典型應(yīng)用有（）[2分]

三、填空題（本大題共5小題，每小題2分，共10分）請?jiān)诿啃☆}的空格中填上正確答案。填錯(cuò)、不填均無分。

26.IDEA加密算法中，輸入和輸出的數(shù)據(jù)塊的長度是___位，密鑰長度是___位。[每空1分]

27.電子商務(wù)的技術(shù)要素組成中，首先要有___，其次必須有各種各樣的___，當(dāng)然也少不了以各種服務(wù)器為核心組成的計(jì)算機(jī)系統(tǒng)。[每空1分]

28.密鑰管理是最困難的安全性問題，其中密鑰的___和___可能是最棘手的。[每空1分]

29.安全電子郵件證書是指個(gè)人用戶收發(fā)電子郵件時(shí)，采用___機(jī)制保證安全。它的申請不需要通過業(yè)務(wù)受理點(diǎn)，由用戶直接通過自己的瀏覽器完成，用戶的___由瀏覽器產(chǎn)生和管理。[每空1分]

30.身份證明可以依靠___、___和個(gè)人特征這3種基本途徑之一或它們的組合來實(shí)現(xiàn)。[每空1分]

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

31.盲簽名[3分]

32.身份證實(shí)[3分]

33.接入權(quán)限[3分]

34.遞送的不可否認(rèn)性[3分]

35.SSL握手協(xié)議[3分]

五、簡答題（本大題共6小題，每小題5分，共30分）

36.簡述雙鑰密碼體制的加密和解密過程及其特點(diǎn)。[5分]

37.簡述證書合法性驗(yàn)證鏈。[5分]

38.數(shù)字簽名與消息的真實(shí)性認(rèn)證有什么不同？[5分