自考试卷：2008年1月00997电子商务安全导论自考试题及答案

自考生网为考生们提供整理了：自考试卷：2008年1月00997电子商务安全导论自考试题及答案。

注：不同省份、不同专业的自考历年真题，只要课程代码和课程名称相同，都可参考使用。

更多电子商务安全导论历年真题可查看“自考电子商务安全导论历年真题”栏目。

自考真题答案购买请点击这里》》》

全国2008年1月高等教育自学考试
电子商务安全导论试题
课程代码：00997

一、单项选择题（本大题共20小题，每小题1分，共20分）

在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。

1．在防火墙使用的控制技术中通过一个检验模组对包中的各个层次作检验的是（）

A．包过滤型B．包检验型

C．应用层网关型D．代理服务型

2．信息的发送方不能否认已发送的信息，接受方不能否认已收到的信息，这是一种法律有效性要求，是电子商务安全六项中的（）

A．商务服务的不可否认性B．商务服务的不可拒绝性

C．商务对象的认证性D．商务数据的完整性

3．在防火墙技术中，非军事化区这一概念通常指的是（）

A．受信网络B．非受信网络

C．内网和外网中的隔离带D．互联网

4．通行字控制措施中一般会限制试探次数，一般设置的输入口令限制为（）

A．0—3次B．3—6次

C．6—9次D．9—12次

5．收发双方持有不同密钥的方法是（）

A．对称密钥B．数字签名

C．单钥密钥D．公钥

6．在Kerberos中，Client向本Kerberos的认证域以外的Server申请服务的过程分为（）

A．四个阶段B．五个阶段

C．六个阶段D．七个阶段

7．在电子商务环境下，实现公钥认证和分配的有效工具是（）

A．数字证书B．密钥

C．公钥证书D．公钥对

8．IDEA的输入和输出都是64位，密钥长度为（）

A．32位B．64位

C．128位D．256位

9．CA对已经过了有效期的证书采取的措施是（）

A．直接删除B．记入吊销证书表

C．选择性删除D．不作处理

10．在PKI的构成中，制定整个体系结构的安全政策，并制定所有下级机构都需要遵循的规章制度的是（）

A．PAA B．CA

C．ORA D．PMA

11．DES的加密算法是每次取明文中的连续（）

A．32位B．64位

C．128位D．256位

12．密钥的备份和恢复只能针对（）

A．密钥对B．公钥

C．签名密钥D．解密密钥

13．散列函数应用于数据的（）

A．不可否认性B．完整性

C．认证性D．不可拒绝性

14．SSL是由哪个公司开发的安全协议？（）

A．IBM B．Microsoft

C．Netscape D．Novell

15．有时需要某人对一个文件签名，而又不让他知道文件内容，一般将采用（）

A．RSA签名B．无可争辩签名

C．盲签名D．ELGamal签名

16．当用户运行正常程序时，病毒却能得以抢先运行，这表现了病毒的（）

A．非授权可执行性B．潜伏性

C．传染性D．隐藏性

17．按主体执行任务所需权利最小化分配权力的策略是（）

A．自主控制策略B．最小泄露策略

C．多级安全策略D．最小权益策略

18．CFCA是由哪家银行牵头建立的国家级权威金融认证中心？（）

A．中国人民银行B．中国工商银行

C．中国建设银行D．中国银行

19．将文件从计算机的存储介质中转移到其他永久性的介质上，以便长期保存，这样的过程是（）

A．备份B．归档

C．镜像D．拷贝

20．DAC由资源拥有者分配接入权，在辨别各用户的基础上实现（）

A．密码控制B．智能控制

C．数据控制D．接入控制

二、多项选择题（本大题共5小题，每小题2分，共10分）

在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。

21．散列函数其他名字为（）

A．哈希函数B．压缩函数

C．消息摘要D．杂凑函数

E．数字指纹

22．一个大系统的通行字的选择原则为（）

A．易记B．长度非常长

C．难于被别人猜中或发现D．抗分析能力强

E．随时间进行变化

23．一个典型的CA系统的组成包括有（）

A．文件服务器B．安全服务器

C．CA服务器D．LDAP服务器

E．数据库服务器

24．网络系统物理设备的可靠、稳定、安全包括（）

A．运行环境B．容错

C．备份D．归档

E．数据完整性预防

25．接入控制策略包括（）

A．最小权益策略B．最小泄露策略

C．多级安全策略D．最大权益策略

E．最大泄露策略

三、填空题（本大题共5小题，每小题2分，共10分）

请在每小题的空格中填上正确答案。错填、不填均无分。

26.IPSec有两种工作模式，分别是________________和________________。

27.商务数据的机密性可用________________和________________技术实现。

28.PKI是基于______________的，作用就象是一个电子护照，把用户的______________绑接到其公钥上。

29.通过一个________________和________________可将明文变换成一种伪装的信息。

30.CTCA采用分级管理，由全国CA中心、省________________和地市级________________组成。

四、名词解释题（本大题共5小题，每小题3分，共15分）

31.多级安全策略

32.数字信封

33.公钥证书

34.源的不可否认性

35.引导型病毒

五、简答题（本大题共6小题，每小题5分，共30分）

36.简述选择VPN解决方案时需要考虑的要点。

37.电子商务可靠性的含义是什么？

38.简述认证机构提供的新证书发放的过程。

39.数字签名可以解决哪些安全鉴别问题？

40.系统身份证明是如何实现的？

41.简述计算机病毒的防治策略。

六、论述题（本大题共1小题，15分）

42.试比较SSL与SET的差异并论述在电子商务安全中的应用前景。

以上“自考试卷：2008年1月00997电子商务安全导论自考试题及答案”由自考生网www.zikaosw.cn收集、提供。更多考试试卷可查看我办“历年真题”栏目。