A.可信赖第三方数字签名 C.可信赖第三方持证
B.可信赖第三方递送代理 D.线内可信赖第三方
二、多项选择题(本大题共5小题,每小题2分,共10分)
在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。
21.下列选项中,属于电子商务安全的中心内容的有( ) A.商务系统的健壮性 C.商务对象的认证性 E.商务信息的完整性
22.数字签名可以解决的鉴别问题有( ) A.发送方伪造 C.接收方篡改 E.接收方伪造
23.Internet的接入控制主要对付( ) A.伪装者 C.地下用户 E.木马
24.SET交易成员有( ) A.持卡人 C.收单银行 E.支付网关
25.CFCA金融认证服务相关业务规则按电子商务中的角色不同,可划分为( ) A.网关业务规则 C.持卡人业务规则 E.通信业务规则
三、填空题(本大题共5小题,每小题2分,共l0分) 请在每小题的空格中填上正确答案。填错、不填均无分。
26.数字时间戳技术利用____________和____________来实现其解决有关签署文件的时间方面的仲裁。 27.接入控制机构由用户的认证与____________、对认证的用户进行____________两部分组成。
28.为了防止数据丢失,并保证数据备份的效率,除了定期(如一周)对数据进行完全备份外,还要定期(如一天)对数据进行____________或____________。
29.在我国,制约VPN的发展的客观因素包括____________和____________。
30.为了对证书进行有效的管理,证书实行____________管理,认证机构采用了____________结构,证书可以通过一个完整的安全体系得以验证。
B.商户(企业)业务规则 D.中介业务规则 B.网上商店 D.认证中心CA B.违法者 D.病毒 B.发送方否认 D.第三方冒充 B.商务数据的机密性 D.商务服务的不可否认性
- 本套试题共分30页,当前页是第16页-
四、名词解释题(本大题共5小题,每小题3分,共15分) 31.商务服务的不可否认性 32.数字认证 33.网络系统物理安全 34.受信网络 35.SET
五、简答题(本大题共6小题,每小题5分,共30分) 36.作为VPN的基础的隧道协议主要包括哪几种? 37.一个大的实际系统中,通行字的选择原则是什么? 38.数字签名与手书签名有什么不同? 39.简述密钥管理中存在的威胁。 40.如何对密钥进行安全保护?
41.SET的主要安全保障来自哪几个方面?
六、论述题(本大题共1小题,15分)
42.试从实用的角度,比较DES算法和RSA算法的特点。
全国2009年10月高等教育自学考试
电子商务安全导论试题 课程代码:00997
一、单项选择题(本大题共20小题,每小题1分,共20分)
在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选或未选均无分。
1.电子商务安全的中心内容中,用来保证为用户提供稳定的服务的是( ) A.商务数据的完整性 C.商务服务的不可否认性
B.商务对象的认证性 D.商务服务的不可拒绝性
2.使用DES加密算法,需要对明文进行的循环加密运算次数是( ) A.4次 C.16次
B.8次 D.32次
3.在密钥管理系统中最核心、最重要的部分是( ) A.工作密钥 C.密钥加密密钥
B.数据加密密钥 D.主密钥
4.MD-4的输入消息可以为任意长,压缩后的输出长度为( ) A.64比特
B.128比特
- 本套试题共分30页,当前页是第17页-
C.256比特 D.512比特
5.充分发挥了DES和RSA两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是( ) A.数字签名 B.数字指纹 C.数字信封
D.数字时间戳
6.在电子商务中,保证认证性和不可否认性的电子商务安全技术是( ) A.数字签名 B.数字摘要 C.数字指纹
D.数字信封
7.《电气装置安装工程、接地装置施工及验收规范》的国家标准代码是( ) A.GB50174—93 B.GB9361—88 C.GB2887—89
D.GB50169—92
8.下列提高数据完整性的安全措施中,不属于...预防性措施的是( ) A.归档 B.镜像 C.RAID
D.网络备份
9.系统将通行字表划分成两部分,每部分包含几个通行字来减少暴露的危险性?( A.半个 B.一个 C.两个
D.四个
10.Kerberos是一种网络认证协议,它采用的加密算法是( ) A.RSA B.PGP C.DES
D.MD5
11.数字证书采用公钥体制,即利用一对互相匹配的密钥进行( ) A.加密 B.加密、解密 C.解密
D.安全认证
12.通常PKI的最高管理是通过( ) A.政策管理机构来体现的 B.证书作废系统来体现的 C.应用接口来体现的
D.证书中心CA来体现的 13.实现递送的不可否认性的方式是( ) A.收信人利用持证认可 B.可信赖第三方的持证 C.源的数字签名
D.证据生成
14.SET协议用来确保数据的完整性所采用的技术是( ) A.单密钥加密 B.双密钥加密 C.密钥分配
D.数字化签名
15.安装在客户端的电子钱包一般是一个( ) A.独立运行的程序 B.浏览器的插件 C.客户端程序
D.单独的浏览器
16.CFCA认证系统采用国际领先的PKI技术,总体为几层的CA结构?( ) - 本套试题共分30页,当前页是第18页-
)
A.一层 C.三层
B.二层 D.四层
17.下列防火墙类型中处理效率最高的是( ) A.包过滤型 C.应用层网关型
B.包检验型 D.代理服务器型
18.点对点隧道协议PPTP是第几层的隧道协议?( ) A.第一层 C.第三层
B.第二层 D.第四层
19.在Internet接入控制对付的入侵者中,属于合法用户的是( ) A.黑客 C.违法者
B.伪装者 D.地下用户
20.下列选项中不属于数据加密可以解决的问题的是( ) ...A.看不懂 C.盗不走
B.改不了 D.用不了
二、多项选择题(本大题共5小题,每小题2分,共10分)
在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。
21.将自然语言格式转换成密文的基本加密方法有( ) A.替换加密 C.DES加密 E.IDEA加密
22.在下列计算机病毒中,属于良性病毒的有( ) A.小球病毒 C.黑色星期五病毒 E.火炬病毒
23.从攻击角度来看,Kerberos的局限性体现出的问题有( ) A.时间同步 C.口令猜测攻击 E.重放攻击
24.SET协议的安全保障措施的技术基础包括( ) A.通过加密方式确保信息机密性 B.通过数字化签名确保数据的完整性 C.通过数字化签名确保数据传输的可靠性
D.通过数字化签名和商家认证确保交易各方身份的真实性
- 本套试题共分30页,当前页是第19页-
B.转换加密 D.RSA加密
B.扬基病毒 D.救护车病毒
B.认证域之间的信任 D.密钥的存储
E.通过特殊的协议和消息形式确保动态交互系统的可操作性 25.数据加密的作用在于解决( ) A.外部黑客侵入网络后盗窃计算机数据的问题 B.外部黑客侵入网络后修改计算机数据的问题 C.外部黑客非法入侵计算机内部网络的问题 D.内部黑客在内部网上盗窃计算机数据的问题 E.内部黑客在内部网上修改计算机数据的问题 三、填空题(本大题共5小题,每小题2分,共10分)
请在每小题的空格中填上正确答案。填错、不填均无分。
26.根据电子商务的发展过程,可以将电子商务分为以建立在______基础上的EDI为代表的传统电子商务和以______
为基础的现代电子商务。
27.我国计算机应急体系在进行计算机病毒的防范时,遵循的工作原则是:“______、及时发现、快速反应、______”。 28.VPN是一种架构在公用通信基础设施上的专用数据通信网络,利用______和建立在PKI上的______来获得机密
性保护。
29.CFCA手机证书支持无线______,提供基于______和短信息两种方式的手机证书,实现在移动商务中的身份验
证、信息加密、数字签名,确保使用者能在任何地点、任何时间,方便、及时、交互地进行安全接入信息与服务。
30.VPN的设计应该遵循以下原则:______、______、VPN管理等。 四、名词解释题(本大题共5小题,每小题3分,共15分) 31.无条件安全 32.非军事化区 33.公证服务 34.TLS协议 35.加密桥技术
五、简答题(本大题共6小题,每小题5分,共30分) 36.简述目前密钥的自动分配途径。 37.简述散列函数的概念及其特性。 38.目前比较常见的备份方式有哪些?
39.按照接入方式的不同,VPN的具体实现方式有哪几种? 40.通行字的安全存储有哪些方法?
41.SSL如何来保证Internet上浏览器/服务器会话中的认证性? 六、论述题(本大题共1小题,共15分)
42.由于RSA的公钥/私钥对具有不同的功能,在对公钥/私钥对的要求上要考虑哪些不一致的情况?
全国2009年1月高等教育自学考试
电子商务安全导论试题 课程代码:00997
- 本套试题共分30页,当前页是第20页-
百度搜索“77cn”或“免费范文网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,免费范文网,提供经典小说综合文库电子商务安全导论(4)在线全文阅读。
相关推荐: