全国2010年10月高等教育自学考试电子商务安全导

全国2010年10月高等教育自学考试 　　电子商务安全导论试题 　　课程代码：00997 　　一、单项选择题(本大题共20小题，每小题1分，共20分) 　　在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。 　　1.计算机安全等级中，C2级称为(　　) 　　A.酌情安全保护级 　　B.访问控制保护级 　　C.结构化保护级 　　D.验证保护级 　　2.在电子商务的发展过程中，零售业上网成为电子商务发展的热点，这一现象发生在(　　) 　　A.1996年 　　B.1997年 　　C.1998年 　　D.1999年 　　3.电子商务的安全需求中，保证电子商务系统数据传输、数据存储的正确性的根基是(　　) 　　A.可靠性 　　B.完整性 　　C.真实性 　　D.有效性 　　4.最早提出的公开的密钥交换协议是(　　) 　　A.Blom 　　B.Diffie-Hellman 　　C.ELGamal 　　D.Shipjack 　　5.ISO/IEC9796和ANSI X9.30-199X建议的数字签名的标准算法是(　　) 　　A.HAVAL 　　B.MD-4 　　C.MD-5 　　D.RSA 　　6.发送方使用一个随机产生的DES密钥加密消息，然后用接受方的公钥加密DES密钥，这种技术称为(　　) 　　A.双重加密 　　B.数字信封 　　C.双联签名 　　D.混合加密 　　7.在以下主要的隧道协议中，属于第二层协议的是(　　) 　　A.GRE 　　B.IGRP 　　C.IPSec 　　D.PPTP 　　8.使用专有软件加密数据库数据的是(　　) 　　A.Access 　　B.Domino 　　C.Exchange 　　D.Oracle 　　9.在下列选项中，不是每一种身份证明系统都必须要求的是(　　) 　　A.不具可传递性 　　B.计算有效性 　　C.通信有效性 　　D.可证明安全性 　　10.Kerberos的局限性中，通过采用基于公钥体制的安全认证方式可以解决的是(　　) 　　A.时间同步 　　B.重放攻击 　　C.口令字猜测攻击 　　D.密钥的存储 　　11.在下列选项中，不属于公钥证书的证书数据的是(　　) 　　A.CA的数字签名 　　B.CA的签名算法 　　C.CA的识别码 　　D.使用者的识别码 　　12.在公钥证书发行时规定了失效期，决定失效期的值的是(　　) 　　A.用户根据应用逻辑 　　B.CA根据安全策略 　　C.用户根据 据CA服务器 　　D.CA根据数据库服务器 　　13.在PKI的性能要求中，电子商务通信的关键是(　　) 　　A.支持多政策 　　B.支持多应用 　　C.互操作性 　　D.透明性 　　14.主要用于购买信息的交流，传递电子商贸信息的协议是(　　) 　　A.SET 　　B.SSL 　　C.TLS 　　D.HTTP 　　15.在下列计算机系统安全隐患中，属于电子商务系统所独有的是(　　) 　　A.硬件的安全 　　B.软件的安全 　　C.数据的安全 　　D.交易的安全 　　16.第一个既能用于数据加密、又能用于数字签名的算法是(　　) 　　A.DES 　　B.EES 　　C.IDEA 　　D.RSA 　　17.在下列安全鉴别问题中，数字签名技术不能解决的是(　　) 　　A.发送者伪造 　　B.接收者伪造 　　C.发送者否认 　　D.接收者否认 　　18.在VeriSign申请个人数字证书，其试用期为(　　) 　　A.45天 　　B.60天 　　C.75天 　　D.90天 　　19.不可否认业务中，用来保护收信人的是(　　) 　　A.源的不可否认性 　　B.递送的不可否认性 　　C.提交的不可否认性 　　D.委托的不可否认性 　　20.在整个交易过程中，从持卡人到商家端、商家到支付网关、到银行网络都能保护安全性的协议是(　　) 　　A.SET 　　B.SSL 　　C.TLS 　　D.HTTP 二、多项选择题(本大题共5小题，每小题2分，共10分) 　　在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。 　　21.在20世纪90年代末期，大力推动电子商务发展的有(　　) 　　A.信息产品硬件制造商 　　B.大型网上服务厂商 　　C.政府 　　D.银行及金融机构 　　E.零售服务商 　　22.在下列加密算法中，属于使用两个密钥进行加密的单钥密码体制的是(　　) 　　A.双重DES 　　B.三重DES 　　C.RSA 　　D.IDEA 　　E.RC-5 　　23.计算机病毒按照寄生方式，可以分为(　　) 　　A.外壳型病毒 　　B.引导型病毒 　　C.操作系统型病毒 　　D.文