全国2012年1月自学考试电子商务安全导论试题.docVIP

全国2012年1月自学考试电子商务安全导论试题 课程代码：00997 一、单项选择题(本大题共20小题，每小题1分，共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.美国的橘黄皮书中为计算机安全的不同级别制定了4个标准：D，C，B，A级，其中最容易被攻击的是（ ） A.A级 B.B级 C.C级 D.D级 2.推动电子商务发展的大型网上服务厂商是（ ） A.Microsoft B.Yahoo C.Sun D.IBM 3.2000年9月，美国国家标准技术局指定的高级加密标准算法是（ ） A.DES B.Rijndael C.MD5 D.Skipjack 4.利用数学算法的程序和密钥对信息进行编码，生成别人看不懂的符号的过程是（ ） A.加密 B.加密算法 C.解密 D.解密算法 5.MD5算法压缩后输出的比特位是（ ） A.512 B.128 C.64 D.32 6.在数字时间戳仲裁方案里，下列选项中与时戳一起返还的是（ ） A.明文 B.密文 C.杂凑函数 D.杂凑函数值 7.隧道的基本组成不包括（ ） A.一个路由网络 B.一个隧道启动器 C.一个可选的隧道交换机 D.一个认证中心 8.下列选项中不是接控制功能的是（ ） A.阻止非法用户进入系统 B.允许合法用户进入系统 C.防止用户浏览信息 D.使合法人按其权限进行各种信息活动 9.在实际应用中，每个Kerberos认证系统都具有一个或大或小的监管区，把对Client向本 Kerberos的认证域以内的Server申请服务称为（ ） A.域内认证 B.域外认证 C.域间认证 D.企业认证 10.Kerberos推广到大规模分布式系统环境中的局限性表现在（ ） A.时间同步 B.域内认证 C.域间认证 D.域间同步 11.身份认证中证书的发行者是（ ） A.政府机构 B.认证授权机构 C.非盈利自发机构 D.个人 12.在CA体系结构中起承上启下作用的是（ ） A.安全服务器 B.CA服务器 C.注册机构RA D.LDAP服务器 13.Internet上软件的签名认证大部分都来自于（ ） A.Baltimore公司 B.Entrust公司 C.Sun公司 D.VeriSign公司 14.SSL协议中必须具有认证资格对象的是（ ） A.商家服务器 B.客户端 C.持卡人 D.支付网关 15.以下不属于电子商务遭受的攻击是（ ） A.病毒 B.植入 C.加密 D.中断 16.在网上交易中，银行卡号被他人所获悉，这是破坏信息的（ ） A.可靠性 B.真实性 C.机密性 D.有效性 17.在以下签名机制中，一对密钥没有与拥有者的真实身份有唯一联系的是（ ） A.单独数字签名 B.RSA签名 C.ELGamal签名 D.无可争辩签名 18.在公钥证书数据的组成中不包括（ ） A.版本信息 B.证书序列号 C.有效使用期限 D.授权可执行性 19.对PKI的最基本要求是（ ） A.支持多政策 B.透明性和易用性 C.互操作性 D.支持多平台 2.SET协议主要用于（ ） A.信用卡交易 B.购买信息交流 C.传送电子商品信息 D.传送密钥 二、多项选择题(本大题共5小题，每小题2分，共10分) 在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。 21.下列攻击手段中属于主动攻击的有( ) A.获取信息 B.截断信息 C.伪造 D.业务流分析 E.篡改 22.下列描述正确的有( ) A.无条件安全的密码体制是理论上安全的 B.计算上安全的密码体制是实用的安全性 C.目前已知的无条件安全的密码体制不是都实用的 D.目前实用的密码体制都被证明是计算上安全的 E.数据加密是保证安全通信的手段 23.病毒的主要来源有( ) A.非法拷贝中毒 B.通过互联网传 C.维修部门交叉感染 D.敌对分子以病毒进行宣传和破坏 E.有人研制、改造病毒 24.数据加密的作用在于( ) A.解决外部黑客侵入网络后盗窃计算机数据的问题 B.解决外部黑客侵入网络后篡改数据的问题 C.解决内部黑客在内部网上盗窃计算机数据的问题 D.解决内部黑客在内部网上篡改计算机数据的问题 E.解决在网络中传输丢失数据的问题 25.中国电信CA安全认证系统由全国CA中心、省RA中心、地(市)证书业务受理点三级结构组成。其中，RA中心的功能有( ) A.受理用户证书业务 B.审理用户身份 C.管理本地用户资料 D.向CA中心申请签发证书 E.为审核通过的用户生成密钥对 三、填空题(本大