自考试卷：2005年10月00997电子商务安全导论自考试题及答案

自考生网为考生们提供整理了：自考试卷：2005年10月00997电子商务安全导论自考试题及答案。

注：不同省份、不同专业的自考历年真题，只要课程代码和课程名称相同，都可参考使用。

更多电子商务安全导论历年真题可查看“自考电子商务安全导论历年真题”栏目。

自考真题答案购买请点击这里》》》

全国2005年10月高等教育自学考试
电子商务安全导论试题
课程代码：00997

一、单项选择题(本大题共20小题，每小题1分，共20分)

在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。

1.TCP/IP协议安全隐患不包括()

A.拒绝服务B.顺序号预测攻击

C.TCP协议劫持入侵D.设备的复杂性

2.IDEA密钥的长度为()

A.56 B.64

C.124 D.128

3.在防火墙技术中，内网这一概念通常指的是()

A.受信网络B.非受信网络

C.防火墙内的网络D.互联网

4.《计算机场、地、站安全要求》的国家标准代码是()

A.GB57104-93 B.GB9361-88

C.GB50174-88 D.GB9361-93

5.在Kerberos中，Client向本Kerberos的认证域以内的Server申请服务的过程分为几个阶段?

()

A.三个B.四个

C.五个D.六个

6.信息安全技术的核心是()

A.PKI B.SET

C.SSL D.ECC

7.Internet接入控制不能对付以下哪类入侵者?()

A.伪装者B.违法者

C.内部用户D.地下用户

8.CA不能提供以下哪种证书?()

A.个人数字证书B.SSL服务器证书

C.安全电子邮件证书D.SET服务器证书

9.我国电子商务走向成熟的重要里程碑是()

A.CFCA B.CTCA

C.SHECA D.RCA

10.通常为保证商务对象的认证性采用的手段是()

A.信息加密和解密B.信息隐匿

C.数字签名和身份认证技术D.数字水印

11.关于Diffie-Hellman算法描述正确的是()

A.它是一个安全的接入控制协议B.它是一个安全的密钥分配协议

C.中间人看不到任何交换的信息D.它是由第三方来保证安全的

12.以下哪一项不在证书数据的组成中?()

A.版本信息B.有效使用期限

C.签名算法D.版权信息

13.计算机病毒的特征之一是()

A.非授权不可执行性B.非授权可执行性

C.授权不可执行性D.授权可执行性

14.在Kerberos中，Client向本Kerberos认证域外的Server申请服务包含几个步骤?()

A.6 B.7

C.8 D.9

15.属于PKI的功能是()

A.PAA，PAB，CA B.PAA，PAB，DRA

C.PAA，CA，ORA D.PAB，CA，ORA

16.MD-4散列算法中输入消息可以任意长度，但要进行分组，其分组的位数是()

A.64 B.128

C.256 D.512

17.SHA的含义是()

A.加密密钥B.数字水印

C.安全散列算法D.消息摘要

18.对身份证明系统的要求之一是()

A.具有可传递性B.具有可重用性

C.示证者能够识别验证者D.验证者正确识别示证者的概率极大化

19.阻止非法用户进入系统使用()

A.病毒防御技术B.数据加密技术

C.接入控制技术D.数字签名技术

20.以下不是数据库加密方法的是()

A.使用加密软件加密数据B.使用专门软件加密数据

C.信息隐藏D.用加密桥技术

二、多项选择题(本大题共5小题，每小题2分，共10分)

在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。

21.电子商务系统可能遭受的攻击有()

A.系统穿透B.植入C.违反授权原则

D.通信监视E.计算机病毒

22.属于公钥加密体制的算法包括()

A.DES B.二重DES C.RSA

D.ECC E.ELGamal

23.签名可以解决的鉴别问题有()

A.发送者伪造B.发送者否认C.接收方篡改

D.第三方冒充E.接收方伪造

24.公钥证书的类型有()

A.客户证书B.服务器证书C.安全邮件证书

D.密钥证书E.机密证书

25.在SET中规范了商家服务器的核心功能是()

A.联系客户端的电子钱包B.联系支付网关C.处理SET的错误信息

D.处理客户的付款信息E.查询客户帐号信息

三、填空题(本大题共10空，每空1分，共10分)

26.美国的《可信任的计算机安全评估标准》为计算机安全制定了____级标准，其中____级是最安全的。

27.网关业务规则根据其使用的证书以及在网上交易是否遵循SET标准分为______业务规则和_____业务规则。

28.通常通信中涉及两类基本成员，即发信者和接收者。相应地引出两个不可否认性的基本类型，即______和______。

29.网络备份系统目前有____备份系统，____备份系统和使用专用的备份服务器。

30.无可争辩签名是为了防止所签文件被______，有利于_____控制产品的散发。

四、名词解释题(本大题共5小题，每小题3分，共15分)

31.自主式接入控制

32.计算机病毒

33.身份证明系统

34.PKI

35.单钥密码体制

五、简答题(本大题共6小题，每小题5分，共30分)

36.简述双钥密码体制的基本概念及特点。

37.简述数据交换时如何利用数字信封来确保接收者的身份。

38.电子商务安全的中心内容是什么?

39.简述SSL的体系结构。

40.简述防火墙设计原则。

41.简述IPSec的两种工作模式。

六、论述题(本大题共1小题，15分)

42.试述公钥证书的申请和吊销的过程。

以上“自考试卷：2005年10月00997电子商务安全导论自考试题及答案”由自考生网www.zikaosw.cn收集、提供。更多考试试卷可查看我办“历年真题”栏目。