全國自考電子商務(wù)安全導(dǎo)論單項(xiàng)選擇題專項(xiàng)強(qiáng)化真題試卷1

全國自考電子商務(wù)安全導(dǎo)論單項(xiàng)選擇題專項(xiàng)強(qiáng)化真題試卷1(總分：100.00，做題時(shí)間：60分鐘)一、單項(xiàng)選擇題(總題數(shù)：25，分?jǐn)?shù)：100.00)1.CA不能提供以下哪種證書?()

（分?jǐn)?shù)：4.00）

A.個(gè)人數(shù)字證書

B.SSL服務(wù)器證書

C.安全電子郵件證書

D.SET服務(wù)器證書

√解析：2.以下哪一項(xiàng)不在證書數(shù)據(jù)的組成中?()

（分?jǐn)?shù)：4.00）

A.版本信息

B.有效使用期限

C.簽名算法

D.版權(quán)信息

√解析：3.在防火墻技術(shù)中，我們所說的外網(wǎng)通常指的是()

（分?jǐn)?shù)：4.00）

A.受信網(wǎng)絡(luò)

B.非受信網(wǎng)絡(luò)

√

C.防火墻內(nèi)的網(wǎng)絡(luò)

D.局域網(wǎng)解析：4.CFCA認(rèn)證系統(tǒng)采用國際領(lǐng)先的PKI技術(shù)，總體為()

（分?jǐn)?shù)：4.00）

A.一層CA結(jié)構(gòu)

B.二層CA結(jié)構(gòu)

C.三層CA結(jié)構(gòu)

√

D.四層CA結(jié)構(gòu)解析：5.《計(jì)算機(jī)房場、地、站技術(shù)要求》的國家標(biāo)準(zhǔn)代碼是()

（分?jǐn)?shù)：4.00）

A.GB9361—88

B.GB50174—93

C.GB2887—89

√

D.GB50169—92解析：6.在大量的密鑰分配協(xié)議中，最早提出的公開的密鑰交換協(xié)議是()

（分?jǐn)?shù)：4.00）

A.Diffie—Hellman協(xié)議

√

B.Blom密鑰分配協(xié)議

C.基于對稱密碼體制的密鑰分配協(xié)議

D.基于身份的密鑰分配協(xié)議解析：7.計(jì)算機(jī)病毒可分為引導(dǎo)型病毒、文件型病毒和復(fù)合型病毒，這種分類方式是按()

（分?jǐn)?shù)：4.00）

A.解密方式分類

B.破壞方式分類

C.加密方式分類

D.寄生方式分類

√解析：8.美國的橘黃皮書中為計(jì)算機(jī)安全的不同級別制定了4個(gè)標(biāo)準(zhǔn)，他們從高到低依次是()

（分?jǐn)?shù)：4.00）

A.DCBA

B.ABCD

√

C.B1B2ClC2

D.C1C2B1B2解析：9.在電子商務(wù)環(huán)境下，實(shí)現(xiàn)公鑰認(rèn)證和分配的有效工具是()

（分?jǐn)?shù)：4.00）

A.數(shù)字證書

B.密鑰

C.公鑰證書

√

D.公鑰對解析：10.密鑰的備份和恢復(fù)只能針對()

（分?jǐn)?shù)：4.00）

A.密鑰對

B.公鑰

C.簽名密鑰

D.解密密鑰

√解析：11.SSL是由哪個(gè)公司開發(fā)的安全協(xié)議？()

（分?jǐn)?shù)：4.00）

A.IBM

B.Microsoft

C.Netscape

√

D.Novell解析：12.按主體執(zhí)行任務(wù)所需權(quán)利最小化分配權(quán)力的策略是()

（分?jǐn)?shù)：4.00）

A.自主控制策略

B.最小泄露策略

C.多級安全策略

D.最小權(quán)益策略

√解析：13.為數(shù)據(jù)庫加密字段的存儲(chǔ)、檢索、索引、運(yùn)算、刪除、修改等功能的實(shí)現(xiàn)提供接口的技術(shù)是()

（分?jǐn)?shù)：4.00）

A.數(shù)字簽名

B.消息摘要

C.雙密鑰機(jī)制

D.加密橋技術(shù)

√解析：14.下列不屬于Kerberos存在的局限性的是()

（分?jǐn)?shù)：4.00）

A.時(shí)間同步

B.重放攻擊

C.密鑰的分配

√

D.口令猜測攻擊解析：15.為了確保數(shù)據(jù)的完整性，SET協(xié)議是通過()

（分?jǐn)?shù)：4.00）

A.單密鑰加密來實(shí)現(xiàn)

B.雙密鑰加密來實(shí)現(xiàn)

C.密鑰分配來實(shí)現(xiàn)

D.數(shù)字化簽名來實(shí)現(xiàn)

√解析：16.用于客戶——服務(wù)器之間相互認(rèn)證的協(xié)議是()

（分?jǐn)?shù)：4.00）

A.SSL警告協(xié)議

B.SSL握手協(xié)議

√

C.SSL更改密碼協(xié)議

D.SSL記錄協(xié)議解析：17.Kerberos最頭疼的問題源自整個(gè)Kerberos協(xié)議都嚴(yán)重地依賴于()

（分?jǐn)?shù)：4.00）

A.服務(wù)器

B.通行字

C.時(shí)鐘

√

D.密鑰解析：18.數(shù)字證書的作用是證明證書用戶合法地?fù)碛凶C書中列出的()

（分?jǐn)?shù)：4.00）

A.私人密鑰

B.加密密鑰

C.解密密鑰

D.公開密鑰

√解析：19.下列服務(wù)器中不是CA的組成的是()

（分?jǐn)?shù)：4.00）

A.安全服務(wù)器

B.PKI服務(wù)器

√

C.LDAP服務(wù)器

D.數(shù)據(jù)庫服務(wù)器解析：20.SET協(xié)議確保交易各方身份的真實(shí)性的技術(shù)基礎(chǔ)是數(shù)字化簽名和()

（分?jǐn)?shù)：4.00）

A.加密

B.商家認(rèn)證

√

C.客戶認(rèn)證

D.數(shù)字信封解析：21.下列選項(xiàng)中不是接入控制功能的是()

（分?jǐn)?shù)：4.00）

A.阻止非法用戶進(jìn)入系統(tǒng)

B.允許合法用戶進(jìn)入系統(tǒng)

C.防止用戶瀏覽信息

√

D.使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)解析：22.SSL握手協(xié)議的主要步驟有

（分?jǐn)?shù)：4.00）

A.三個(gè)

B.四個(gè)

√

C.五個(gè)

D.六個(gè)解析：23.數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進(jìn)行

（分?jǐn)?shù)：4.00）

A.加密

B.加密、解密

√

C.解密

D.安全認(rèn)證解析：24.電子商務(wù)的安全需求中，保證電子商務(wù)系統(tǒng)數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)的正確性的根基是

（分?jǐn)?shù)：4.00）

A.可靠