全国2013年1月高等教育自学考试电子商务安全导论和部分答案.docVIP

绝密★考试结束前 全国2013年1月高等教育自学考试 电子商务安全导论试题 课程代码：00997 请考生按规定用笔将所有试题的答案涂、写在答题纸上。 选择题部分 注意事项： 　　1．答题前，考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。 2．每小题选出答案后，用2B铅笔把答题纸上对应题目的答案标号涂黑。如需改动，用橡皮擦干净后，再选涂其他答案标号。不能答在试题卷上。 一、单项选择题（本大题共20小题，每小题1分，共20分） 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂或未涂均无分。 1．EDI代表的电子商务方式是( D ) A．C-C B．C-B C．B-B D．B-C 2．电子商务发展通常分成四个阶段，其中第三个阶段是（ D） A．网络基础设施大量兴起 B．网上零售业的发展 C．应用基础软件与服务兴起 D．网址与内容管理的建设发展 3．三重DES加密时，使用的密钥数量为( C ) A.4个 B．3个 C．2个 D．1个 4．美国政府公布的托管加密标准为( A ) A．DES B．CES C．EES D．EFS 5．认证消息、检验数据是否被修改的技术手段是（ B ） A．认证数据的机密性 B．认证数据的完整性 C．认证数据的可靠性 D．认证数据的一致性 6．数字签名的作用是（ C ） A．确保数据的存储安全 B．确保传输安全 C．防止第三方冒充 D．防止数据被窃听 7．当计算机系统发生某些错误或故障时，在不排除错误和故障的条件下使系统能够继续正常工作或进入应急工作状态的技术是( D ) A．容错技术 B．排错技术 C．加密技术 D．数据备份技术 8．具有引导型病毒和文件型病毒寄生方式的计算机病毒称为( D ) A．引导型病毒 B．文件型病毒 C．恶性病毒 D．复合型病毒 9．下列哪一种类型的防火墙，其效率最低，安全性最好( D ) A．包过滤型 B．包检查型 C．网络层网关型 D．应用层网关型 10．VPN利用隧道协议在网络之间建立一个虚拟的通道。隧道协议又可分为第二层隧道协议和第三层隧道协议。以下隧道协议中，属于第三层隧道协议的是( A ) A．IPSec B．PPTP C．L2F D．L2TP 11.Internet的接入控制要对付不同类型的入侵者。其中，乔装成合法用户进入系统的非法用户被称为( A ) A．伪装者 B．违法者 C．违规者 D．地下用户 12．数据库加密应用设计平台中，能够根据应用系统开发环境不同，提供不同接口的是（D） A．加密软件加密数据 B．专用软件加密数据库数据 C．DOMINO软件加密数据库数据 D．加密桥技术 13．在身份证明系统中，出示证件的人称为( B ) A．出示人 B．示证者 C．验证者 D．可信赖者 14.Kerberos的认证中心服务任务被分配到两个相对独立的服务器，这两个服务器是( A ) A．AS、TGS B．AS、Server C．TGS、Server D．AS、Client 15．公钥证书有很多种，证实CA身份和CA签名密钥的证书是（D） A．客户证书 B．服务器证书 C．安全邮件证书 D．CA证书 16.CA系统由多个服务器构成，其中负责证书签发的服务器是（B） A．安全服务器 B．CA服务器 C．注册机构RA D．数据库服务器 17．保护Internet上付款交易的开放规范是（B） A．SSL B．SET C．RSA D．EDI 18.SSL握手协议的第一个步骤是( B ) A．服务器Hello B．客户机Hello C．加密解密数据 D．HTIP数据流 19.CFCA认证系统采用国际领先的PKI技术，总体分为多层CA结构，其中第一层称为（A） A．根CA B．政策CA C．法律CA D．运营CA 20.SHECA提供的数字证书按业务类型分为多种，符合X.509标准的是( C) A.SET证书 B．Email证书 C．Universal证书 D．X509证书 二、多项选择题（本大题共5小题，每小题2分，共10分） 在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其选出并将“答 题纸”的相应代码涂黑。错涂、多涂、少涂或未涂均无分。 21．按照密码学的观点，一个密码系统的安全性取决于( ABCD ) A．密码设备 B．算法的保密 C．密钥的保密 D．密码体制 E．破译者的计算能力 22．接入控制机构的建立主要依据的信息有( ABCD) A．主体 B．客体 C．合法用户权限 D．接入权限 E．合法用户进行的各种信息活动 23．公钥证书的内容有( BCDE) A．私钥信息 B．证书序列号 C．证书主题名称 D．公钥信息 E．版本信息 24．实现不可否认性，从机制上