全国2013年1月高等教育自学考试电子商务安全导论试题和部分答案.doc

绝密★考试结束前 全国2013年10月高等教育自学考试 1．答题前，考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔 2．每小题选出答案后，用2B铅笔把答题纸上对应题目的答案标号涂黑。如需改动，用橡 一、单项选择题（本大题共20小题，每小题1分，共20分） 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂或未涂均无分。 1．病毒按破坏性划分可以分为 A．良性病毒和恶性病毒B．引导型病毒和复合型病毒 C．文件型病毒和引导型病毒D．复合型病毒和文件病毒 2．在进行身份证明时，用个人特征识别的方法是A．指纹B．密码 C．身份证D．密钥 3．下列选项中，属于电子邮件的安全问题的是A．传输到错误地址B．传输错误 C．传输丢失D．网上传送时随时可能被人窃取到 4．RC-5加密算法中的可变参数不包括A．校验位B．分组长 C．密钥长D．迭代轮数 5．一个明文可能有多 A．RSAB．DES C．RabinD．ELGamal 6．数字信封技术中，加密消息密钥形成信封的加密方法是A．对称加密B．非对称加密 C．对称加密和非对称加密D．对称加密或非对称加密 7．防火墙的组成中不包括的是A．安全操作系统B．域名服务 C．网络管理员D．网关 8．下列选项中，属于加密桥技术的优点的是A．加密桥与DBMS是不可分离的B．加密桥与DBMS是分离的 C．加密桥与一般数据文件是不可分离的D．加密桥与数据库无关 9．在不可否认业务中保护收信人的是A．源的不可否认性B．提交的不可否认性 C．递送的不可否认性D．A和B 10．为了在因特网上有一种统一的SSL标准版本，IETF标准化的传输层协议是A．SSLB．TLS C．SETD．PKI 11．能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构是A．CFCAB．CTCA C．SHECAD．PKI 12．下列选项中，属于中国电信CA安全认证系统结构的是A．地市级CA中心B．地市级RA中心系统 C．省CA中D．省RA中心系统 13．美国的橘黄皮书中为计算机安全的不同级别制定了D，Cl，C2，Bl，B2，B3，A标准，其中称为结构化防护的级别是A．B1级B．Cl级 C．B2级D．C2级 14．下列选项中，属于提高数据完整性的预防性措施的是A．加权平均B．信息认证 C．身份认证D．奇偶校验 15．一系列保护IP通信的规则的集合称为A．VPNB．IPSec C．DMZD．VPN Intranet 16．由系统管理员来分配接权限和实施控制的接控制方式是A．PKIB．DAC C．MACD．VPN 17．在Kerberos认证中，把对Client向本Kerberos的认证域以外的Server申请服务称为A．域内认证B．域外认证 C．域间认证D．企业认证 18．下列关于数字证书的说法中不正确的是A．在各种不同用途的数字证书类型中最重要的是私钥证书，它将公开密钥与特定的人联系起来 B．公钥证书是由证书机构签署的，其中包含有持证者的确切身份 C．数字证书由发证机构（认证授权中心CA）发行 D．公钥证书是将公钥体制用于大规模电子商务安全的基本要素 19．认证机构最核心的组成部分是A．安全服务器B．CA服务器 C．数据库服务器D．LDAP服务器 20．PKI中支持的公证服务是指A．身份认证B．行为认证 C．数据认证D．技术 二、多项选择题（本大题共5小题，每小题2分，共10分） 在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑错涂、多涂、少涂或未涂均无分。 21．下列属于B-C电子商务模式的网站有A．凡客诚B．一号店C．京东商城D．当当E．阿里巴巴 22．下列选项中，属于数据完整性被破坏后会带来的严重后果的有A．造成直接的经济损失B．影响一个供应链上许多厂商的经济活动 C．可能造成过不了“关D．会牵涉到经济案件中 E．造成电子商务经营的混乱与不信任 23．接控制机构的建立主要根据的信息有A．主体B．客体C．接权限D．伪装者E．违法者 24．SET系统的运作是通过软件组件来完成的，这些软件包括A．电子钱包B．商店服务器C．支付网关D．认证中心E．RA中心 25．中国电信CA安全认证系统提供的证书有A．安全电子邮件证书B．网上银行证书C．企业数字证书D．服务器证书E．SSL服务器证书 非选择题部分 用黑色字迹的签字笔或钢笔将答案写在答题纸上，不能答在试题卷上。 （本大题共5小题，每空1分，共10分） 26．数字时戳应当保证数据文件加盖的______与______的物理媒体无关。 27．病毒程序可通过______迅速传播。判断一段程序是否为计算机病毒的依据是计算机病毒的______。 28．选择VPN解决方案时需要考虑的要