全國自考電子商務(wù)安全導(dǎo)論單項選擇題專項強化真題試卷2

全國自考電子商務(wù)安全導(dǎo)論單項選擇題專項強化真題試卷2(總分：100.00，做題時間：60分鐘)一、單項選擇題(總題數(shù)：25，分?jǐn)?shù)：100.00)1.保證商業(yè)服務(wù)不可否認(rèn)的手段主要是()

（分?jǐn)?shù)：4.00）

A.數(shù)字水印

B.數(shù)據(jù)加密

C.身份認(rèn)證

D.數(shù)字簽名

√解析：2.不涉及PKI技術(shù)應(yīng)用的是()

（分?jǐn)?shù)：4.00）

A.VPN

B.安全E-mail

C.Web安全

D.視頻壓縮

√解析：3.多級安全策略屬于()

（分?jǐn)?shù)：4.00）

A.最小權(quán)益策略

B.最大權(quán)益策略

C.接入控制策略

√

D.數(shù)據(jù)加密策略解析：4.由于協(xié)議標(biāo)準(zhǔn)得到了IBM、Microsoft等大公司的支持，已成為事實上的工作標(biāo)準(zhǔn)的安全議是()

（分?jǐn)?shù)：4.00）

A.SSL

B.SET

√

C.HTTPS

D.TLS解析：5.通行字認(rèn)證系統(tǒng)中通行字的安全存儲方法一般有()

（分?jǐn)?shù)：4.00）

A.2種

√

B.3種

C.4種

D.5種解析：6.使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù)的加密方法特點是()

（分?jǐn)?shù)：4.00）

A.一個數(shù)據(jù)庫加密應(yīng)用設(shè)計平臺

B.與DBMS是分離的

C.調(diào)用DBMS的加密功能進行加密

D.將加密方法嵌入DBMS的源代碼

√解析：7.在SSL協(xié)議中，必須具有認(rèn)證資格的對象是()

（分?jǐn)?shù)：4.00）

A.客戶端

B.數(shù)據(jù)

C.商家一端的服務(wù)器

√

D.LDAP目錄服務(wù)器解析：8.DAC的含義是()

（分?jǐn)?shù)：4.00）

A.自主式接入控制

√

B.數(shù)據(jù)存取控制

C.強制式接入控制

D.訪問控制解析：9.在計算機機房設(shè)計中，設(shè)備間應(yīng)采用UPS不間斷電源，UPS功率大小應(yīng)根據(jù)網(wǎng)絡(luò)設(shè)備功率進行計算，并應(yīng)具有的余量是()

（分?jǐn)?shù)：4.00）

A.5％～10%

B.10％～20％

C.15％～20％

D.20％～30％

√解析：10.現(xiàn)在常用的密鑰托管算法是()

（分?jǐn)?shù)：4.00）

A.DES算法

B.EES算法

√

C.RAS算法

D.SHA算法解析：11.在域內(nèi)認(rèn)證中，TGS生成用于Client和Server之間通信的會話密鑰Ks發(fā)生在()

（分?jǐn)?shù)：4.00）

A.第1個階段第2個步驟

B.第2個階段第1個步驟

C.第2個階段第2個步驟

√

D.第3個階段第1個步驟解析：12.托管加密標(biāo)準(zhǔn)EES的托管方案是通過什么芯片來實現(xiàn)的?()

（分?jǐn)?shù)：4.00）

A.DES算法芯片

B.防竄擾芯片

√

C.RSA算法芯片

D.VPN算法芯片解析：13.數(shù)字信封中采用的加密算法是()

（分?jǐn)?shù)：4.00）

A.AES

B.DES

√

C.RC-5

D.RSA解析：14.下列選項中不是病毒的特征的是()

（分?jǐn)?shù)：4.00）

A.傳染性

B.隱蔽性

C.非授權(quán)可執(zhí)行性

D.安全性

√解析：15.下列選項中，屬于防火墻所涉及的概念是()

（分?jǐn)?shù)：4.00）

A.DMZ

√

B.VPN

C.Kerberos

D.DES解析：16.CA設(shè)置的地區(qū)注冊CA不具有的功能是()

（分?jǐn)?shù)：4.00）

A.制作證書

B.撤銷證書注冊

C.吊銷證書

D.恢復(fù)備份密鑰

√解析：17.CA服務(wù)器產(chǎn)生自身的私鑰和公鑰，其密鑰長度至少為()

（分?jǐn)?shù)：4.00）

A.256位

B.512位

C.1024位

√

D.2048位解析：18.LDAP服務(wù)器提供()

（分?jǐn)?shù)：4.00）

A.目錄服務(wù)

√

B.公鑰服務(wù)

C.私鑰服務(wù)

D.證書服務(wù)解析：19.密鑰管理的目的是維持系統(tǒng)中各實體的密鑰關(guān)系，下列選項中不屬于密鑰管理抗擊的可能威脅的是()

（分?jǐn)?shù)：4.00）

A.密鑰的遺失

√

B.密鑰的泄露

C.密鑰未經(jīng)授權(quán)使用

D.密鑰的確證性的喪失解析：20.目前發(fā)展很快的基于PKI的安全電子郵件協(xié)議是

（分?jǐn)?shù)：4.00）

A.S／MIME

√

B.POP

C.SMTP

D.IMAP解析：21.下面不屬。SET交易成員的是

（分?jǐn)?shù)：4.00）

A.持卡人

B.電子錢包

√

C.支付網(wǎng)關(guān)

D.發(fā)卡銀行解析：22.使用加密軟件加密數(shù)據(jù)時，往往使用數(shù)據(jù)庫系統(tǒng)自帶的加密方法加密數(shù)據(jù)，實施

（分?jǐn)?shù)：4.00）

A.DAC

√

B.DCA

C.MAC

D.CAM解析：23.SSL握手協(xié)議包含四個主要步驟，其中第三個步驟為

（分?jǐn)?shù)：4.00）

A.客戶機Hello

B.服務(wù)器Hello

C.HTTP數(shù)據(jù)流

D.加密解密數(shù)據(jù)

√解析：24.《電氣裝置安裝工程、接地裝置施工及驗收規(guī)范》的國家標(biāo)準(zhǔn)代碼是

（分?jǐn)?shù)：4.00）

A.GB50174—93

B.GB936l一88

C.GB288