全國2022年1月自考《電子商務(wù)安全導(dǎo)論》試題

精品文檔-下載后可編輯全國2022年1月自考《電子商務(wù)安全導(dǎo)論》試題全國2022年1月自考《電子商務(wù)安全導(dǎo)論》試題

課程代碼：00997一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯(cuò)選、多選或未選均無分。

1.美國的橘黃皮書中為計(jì)算機(jī)安全的不同級別制定了4個(gè)標(biāo)準(zhǔn)：D，C，B，A級，其中最容易被攻擊的是（）[1分]

A.A級

B.B級

C.C級

D.D級

2.推動電子商務(wù)發(fā)展的大型網(wǎng)上服務(wù)廠商是（）[1分]

A.Microsoft

B.Yahoo

C.Sun

D.IBM

3.2000年9月，美國國家標(biāo)準(zhǔn)技術(shù)局指定的高級加密標(biāo)準(zhǔn)算法是（）[1分]

A.DES

B.Rijndael

C.MD－5

D.Skipjack

4.利用數(shù)學(xué)算法的程序和密鑰對信息進(jìn)行編碼，生成別人看不懂的符號的過程是（）[1分]

A.加密

B.加密算法

C.解密

D.解密算法

5.MD－5算法壓縮后輸出的比特位是（）[1分]

A.512

B.128

C.64

D.32

6.在數(shù)字時(shí)間戳仲裁方案里，下列選項(xiàng)中與時(shí)戳一起返還的是（）[1分]

A.明文

B.密文

C.雜湊函數(shù)

D.雜湊函數(shù)值

7.隧道的基本組成不包括（）[1分]

A.一個(gè)路由網(wǎng)絡(luò)

B.一個(gè)隧道啟動器

C.一個(gè)可選的隧道交換機(jī)

D.一個(gè)認(rèn)證中心

8.下列選項(xiàng)中不是接入控制功能的是（）[1分]

A.阻止非法用戶進(jìn)入系統(tǒng)

B.允許合法用戶進(jìn)入系統(tǒng)

C.防止用戶瀏覽信息

D.使合法人按其權(quán)限進(jìn)行各種信息活動

9.在實(shí)際應(yīng)用中，每個(gè)Kerberos認(rèn)證系統(tǒng)都具有一個(gè)或大或小的監(jiān)管區(qū)，把對Client向本Kerberos的認(rèn)證域以內(nèi)的Server申請服務(wù)稱為（）[1分]

A.域內(nèi)認(rèn)證

B.域外認(rèn)證

C.域間認(rèn)證

D.企業(yè)認(rèn)證

10.Kerberos推廣到大規(guī)模分布式系統(tǒng)環(huán)境中的局限性表現(xiàn)在（）[1分]

A.時(shí)間同步

B.域內(nèi)認(rèn)證

C.域間認(rèn)證

D.域間同步

11.身份認(rèn)證中證書的發(fā)行者是（）[1分]

A.政府機(jī)構(gòu)

B.認(rèn)證授權(quán)機(jī)構(gòu)

C.非盈利自發(fā)機(jī)構(gòu)

D.個(gè)人

12.在CA體系結(jié)構(gòu)中起承上啟下作用的是（）[1分]

A.安全服務(wù)器

B.CA服務(wù)器

C.注冊機(jī)構(gòu)RA

D.LDAP服務(wù)器

13.Internet上軟件的簽名認(rèn)證大部分都來自于（）[1分]

A.Baltimore公司

B.Entrust公司

C.Sun公司

D.VeriSign公司

14.SSL協(xié)議中必須具有認(rèn)證資格對象的是（）[1分]

A.商家服務(wù)器

B.客戶端

C.持卡人

D.支付網(wǎng)關(guān)

15.以下不屬于電子商務(wù)遭受的攻擊是（）[1分]

A.病毒

B.植入

C.加密

D.中斷

16.在網(wǎng)上交易中，銀行卡號被他人所獲悉，這是破壞信息的（）[1分]

A.可靠性

B.真實(shí)性

C.機(jī)密性

D.有效性

17.在以下簽名機(jī)制中，一對密鑰沒有與擁有者的真實(shí)身份有唯一聯(lián)系的是（）[1分]

A.單獨(dú)數(shù)字簽名

B.RSA簽名

C.ELGamal簽名

D.無可爭辯簽名

18.在公鑰證書數(shù)據(jù)的組成中不包括（）[1分]

A.版本信息

B.證書序列號

C.有效使用期限

D.授權(quán)可執(zhí)行性

19.對PKI的最基本要求是（）[1分]

A.支持多政策

B.透明性和易用性

C.互操作性

D.支持多平臺

20.SET協(xié)議主要用于（）[1分]

A.信用卡交易

B.購買信息交流

C.傳送電子商品信息

D.傳送密鑰

二、多項(xiàng)選擇題(本大題共5小題，每小題2分，共10分)在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的，請將其代碼填寫在題后的括號內(nèi)。錯(cuò)選、多選、少選或未選均無分。

21.下列攻擊手段中屬于主動攻擊的有()[2分]

22.下列描述正確的有()[2分]

23.病毒的主要來源有()[2分]

24.數(shù)據(jù)加密的作用在于()[2分]

25.中國電信CA安全認(rèn)證系統(tǒng)由全國CA中心、省RA中心、地(市)證書業(yè)務(wù)受理點(diǎn)三級結(jié)構(gòu)組成。其中，RA中心的功能有()[2分]

三、填空題(本大題共5小題，每空1分，共10分)請?jiān)诿啃☆}的空格中填上正確答案，錯(cuò)填、不填均無分。

26.Internet是基于___協(xié)議和___協(xié)議的國際互聯(lián)網(wǎng)絡(luò)。[每空1分]

27.Diffe—Hellman協(xié)議是最早提出的公開的密鑰交換協(xié)議，該協(xié)議具有___和___的優(yōu)點(diǎn)。[每空1分]

28.一個(gè)身份證明系統(tǒng)一般由3方組成：一方是___，另一方為___，第三方為可信賴者。[每空1分]

29.PKI不可否認(rèn)業(yè)務(wù)的類型分為___、___和提交的不可否認(rèn)性。[每空1分]

30.中國金融認(rèn)證中心(ChinaFinancialCertificationAuthority，簡稱CFCA)專門負(fù)責(zé)為電子商務(wù)的各種認(rèn)證需求提供___服務(wù)，為參與網(wǎng)上交易的各方提供信息安全保障，實(shí)現(xiàn)互聯(lián)網(wǎng)上電子交易的保密性、真實(shí)性、___和不可否認(rèn)性。[每空1分]

四、名詞解釋題(本大題共5小題，每小題3分，共15分)

31.雙聯(lián)簽名[3分]

32.最小泄露策略[3分]

33.實(shí)體認(rèn)證[3分]

34.PKI[3分]

35.SSL協(xié)議[3分]

五、簡答題(本大題共6小題，每小題5分，共30分)

36.假定有兩個(gè)素?cái)?shù)7和11，根據(jù)RSA密碼體制公式，當(dāng)e取為7時(shí)，請計(jì)算出公鑰和私鑰。[5分]

37.簡述數(shù)字信封的使用方法及特點(diǎn)。[5分]

38.簡述容錯(cuò)技術(shù)的目的及其常用的容錯(cuò)技術(shù)。[5分]

39.有效證書應(yīng)滿足的條件有哪些?[5分]

40.簡述證書申請的方式。[5分]

41.參與SET交易的成員有哪幾種?[5分]

六、論述題(本大題共1小題，15分)

42.某中型企業(yè)購買了適合自己網(wǎng)絡(luò)特點(diǎn)的防火墻，剛投入使用后，發(fā)現(xiàn)以前局域網(wǎng)中肆虐橫行的蠕蟲病毒不見了，企業(yè)網(wǎng)站遭受拒絕服務(wù)攻擊的次數(shù)也大