全國2022年1月高等教育自學考試電子商務安全導論試題

精品文檔-下載后可編輯全國2022年1月高等教育自學考試電子商務安全導論試題全國2022年1月高等教育自學考試電子商務安全導論試題

課程代碼：00997請考生按規(guī)定用筆將所有試題的答案涂、寫在答題紙上。選擇題部分注意事項：1.答題前，考生務必將自己的考試課程名稱、姓名、準考證號用黑色字跡的簽字筆或鋼筆填寫在答題紙規(guī)定的位置上。2.每小題選出答案后，用2B鉛筆把答題紙上對應題目的答案標號涂黑。如需改動，用橡皮擦干凈后，再選涂其他答案標號。不能答在試題卷上。一、單項選擇題（本大題共20小題，每小題1分，共20分）在每小題列出的四個備選項中只有一個是符合題目要求的，請將其選出并將“答題紙”'的相應代碼涂黑。錯涂、多涂或未涂均無分。

1.EDI代表的電子商務方式是（）[1分]

A.C-C

B.C-B

C.B-B

D.B-C

2.電子商務發(fā)展通常分成四個階段，其中第三個階段是（）[1分]

A.網(wǎng)絡基礎設施大量興起

B.網(wǎng)上零售業(yè)的發(fā)展

C.應用基礎軟件與服務興起

D.網(wǎng)址與內(nèi)容管理的建設發(fā)展

3.三重DES加密時，使用的密鑰數(shù)量為（）[1分]

A.4個

B.3個

C.2個

D.1個

4.美國政府公布的托管加密標準為（）[1分]

A.DES

B.CES

C.EES

D.EFS

5.認證消息、檢驗數(shù)據(jù)是否被修改的技術(shù)手段是（）[1分]

A.認證數(shù)據(jù)的機密性

B.認證數(shù)據(jù)的完整性

C.認證數(shù)據(jù)的可靠性

D.認證數(shù)據(jù)的一致性

6.數(shù)字簽名的作用是（）[1分]

A.確保數(shù)據(jù)的存儲安全

B.確保傳輸安全

C.防止第三方冒充

D.防止數(shù)據(jù)被竊聽

7.當計算機系統(tǒng)發(fā)生某些錯誤或故障時，在不排除錯誤和故障的條件下使系統(tǒng)能夠繼續(xù)正常工作或進入應急工作狀態(tài)的技術(shù)是（）[1分]

A.容錯技術(shù)

B.排錯技術(shù)

C.加密技術(shù)

D.數(shù)據(jù)備份技術(shù)

8.具有引導型病毒和文件型病毒寄生方式的計算機病毒稱為（）[1分]

A.引導型病毒

B.文件型病毒

C.惡性病毒

D.復合型病毒

9.下列哪一種類型的防火墻，其效率最低，安全性最好（）[1分]

A.包過濾型

B.包檢查型

C.網(wǎng)絡層網(wǎng)關型

D.應用層網(wǎng)關型

10.VPN利用隧道協(xié)議在網(wǎng)絡之間建立一個虛擬的通道。隧道協(xié)議又可分為第二層隧道協(xié)議和第三層隧道協(xié)議。以下隧道協(xié)議中，屬于第三層隧道協(xié)議的是（）[1分]

A.IPSec

B.PPTP

C.L2F

D.L2TP

11.Internet的接入控制要對付不同類型的入侵者。其中，喬裝成合法用戶進入系統(tǒng)的非法用戶被稱為（）[1分]

A.偽裝者

B.違法者

C.違規(guī)者

D.地下用戶

12.數(shù)據(jù)庫加密應用設計平臺中，能夠根據(jù)應用系統(tǒng)開發(fā)環(huán)境不同，提供不同接口的是（）[1分]

A.加密軟件加密數(shù)據(jù)

B.專用軟件加密數(shù)據(jù)庫數(shù)據(jù)

C.DOMINO軟件加密數(shù)據(jù)庫數(shù)據(jù)

D.加密橋技術(shù)

13.在身份證明系統(tǒng)中，出示證件的人稱為（）[1分]

A.出示人

B.示證者

C.驗證者

D.可信賴者

14.Kerberos的認證中心服務任務被分配到兩個相對獨立的服務器，這兩個服務器是（）[1分]

A.AS、TGS

B.AS、Server

C.TGS、Server

D.AS、Client

15.公鑰證書有很多種，證實CA身份和CA簽名密鑰的證書是（）[1分]

A.客戶證書

B.服務器證書

C.安全郵件證書

D.CA證書

16.CA系統(tǒng)由多個服務器構(gòu)成，其中負責證書簽發(fā)的服務器是（）[1分]

A.安全服務器

B.CA服務器

C.注冊機構(gòu)RA

D.數(shù)據(jù)庫服務器

17.保護Internet上付款交易的開放規(guī)范是（）[1分]

A.SSL

B.SET

C.RSA

D.EDI

18.SSL握手協(xié)議的第一個步驟是（）[1分]

A.服務器Hello

B.客戶機Hello

C.加密解密數(shù)據(jù)

D.HTIP數(shù)據(jù)流

19.CFCA認證系統(tǒng)采用國際領先的PKI技術(shù)，總體分為多層CA結(jié)構(gòu)，其中第一層稱為（）[1分]

A.根CA

B.政策CA

C.法律CA

D.運營CA

20.SHECA提供的數(shù)字證書按業(yè)務類型分為多種，符合X.509標準的是（）[1分]

A.SET證書

B.Email證書

C.Universal證書

D.X509證書

二、多項選擇題（本大題共5小題，每小題2分，共10分）在每小題列出的五個備選項中至少有兩個是符合題目要求的，請將其選出并將“答題紙”的相應代碼涂黑。錯涂、多涂、少涂或未涂均無分。

21.按照密碼學的觀點，一個密碼系統(tǒng)的安全性取決于（）[2分]

22.接入控制機構(gòu)的建立主要依據(jù)的信息有（）[2分]

23.公鑰證書的內(nèi)容有（）[2分]

24.實現(xiàn)不可否認性，從機制上看應該完成的業(yè)務活動有（）[2分]

25.SET安全協(xié)議要達到的目標有（）[2分]

非選擇題部分注意事項：用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上，不能答在試題卷上。三、填空題（本大題共5小題，每小題2分，共10分）

26.美國的橘黃皮書中為計算機安全的不同等級制定了四個標準：A、B、C．D級。其中B級被分為___個子級，C級被分為___個子級。[每空1分]

27.數(shù)字簽名可以解決___偽造、___否認、第三方冒充和接收方篡改等安全鑒別問題。[每空1分]

28.為了方便配置管理，內(nèi)網(wǎng)中需要向外提供服務的服務器通常放在一個單獨的網(wǎng)段，這個網(wǎng)段被稱為___。通常的做法是設置___道防火墻。[每空1分]

29.證書是網(wǎng)上交易各方在交易進行前對各自身份進行確認的一種手段，在證書過期、私鑰___等情況下，應___其證書并予以公布。[每空1分]

30.中國金融認證中心專門負責為電子商務的各種認證需求提供數(shù)字證書服務，為參與網(wǎng)上交易的各方提供信息安全保障，建立彼此信任的機制，實現(xiàn)互聯(lián)網(wǎng)上電子交易的___性、真實性、完整性和___性。[每空1分]

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

31.歸檔[3分]

32.計算機病毒[3分]

33.域內(nèi)認證[3分]

34.虛報率[3分]

35.證書中心[3分]

五、簡答題（本大題共6小題，每小題5分，共30分）

36.簡述Internet攻擊的四種類型。[5分]

37.簡述認證機構(gòu)應提供的服務。[5分]

38.簡述散列函數(shù)的特征