2006年10月电子商务安全导论全国自考试卷.docVIP

做试题,没答案?上自考365,网校名师为你详细解答! 全国2006年10月高等教育自学考试 电子商务安全导论试题 课程代码：00997 一、单项选择题（本大题共20小题，每小题1分，共20分） 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。 1.计算机病毒最重要的特征是( ) A.隐蔽性B.传染性C.潜伏性D.破坏性 2.在防火墙使用的存取控制技术中对所有进出防火墙的包标头内容进行检查的防火墙属于( ) A.包过滤型B.包检验型C.应用层网关型D.代理服务型 3.在接控制的实现方式中，MAC的含义是( ) A.自主式接控制B.授权式接控制 C.选择式接控制D.强制式接控制 4.电子商务的安全需求不包括( ) A.可靠性B.稳定性C.真实性D.完整性 5.Kerberos的局限性从攻击的角度来看，大致有几个方面的问题?( ) A.4B.5 C.6 D.7 6.通行字的最小长度至少为( ) A.4～8字节以上B.6～8字节以上C.4～12字节以上D.6～12字节以上 7.不属于公钥证书的类型有( ) A.密钥证书B.客户证书C.安全邮件证书D.CA证书 8.PKI作为安全基础设施，能为不同的用户提供不同安全需要下的多种安全服务，这些服务主要有( ) A.4种B.5种C.6种D.7种 9.由于协议标准得到了IBM、Microsoft等大公司的支持，已成为事实上的工作标准的安全 议是( ) A.SSLB.SET C.HTTPS D.TLS 10.CFCA认证系统采用国际领先的PKI技术，总体为( ) A.一层CA结构B.二层CA结构C.三层CA结构D.四层CA结构 11.CTCA目前提供的安全电子证书，其密钥的长度为( ) A.64位B.128位C.256位D.512位 12.SET协议中用来鉴别信息的完整性的是( ) A.RSA算法 B.数字签名 C.散列函数算法 D.DES算法 13.PKI是公钥的一种管理机制，在宏观上呈现为域结构，在PKI的构成模型中，制定整个体系结构的安全政策的是( ) A.PMA B.PAA C.CA D.OPA 14.SET软件组件中安装在客户端的电子钱包一般是一个( ) A.独立运行的程 B.浏览器的一个插件 C.客户端程序 D.单独的浏览器 5.在不可否认业务中，用来保护收信人的业务是( ) A.源的不可否认性 B.递送的不可否认性 C.提交的不可否认性 D.专递的不可否认性 6.一个典型的CA系统一般由几个部分组成?( ) A.3 B.4 C.5 D.6 17.以下不是接控制的功能的是( ) A.阻止非法用户进入系统 B.允许合法用户进入系统 C.使合法人按其权限进行各种信息活动 D.阻止非合法人浏览信息 18.以下的电子商务模式中最先出现的是( ) A.B—B B.B—C C.C—C D.B—G 9.目前信息安全传送的标准模式是( ) A.数字签名 B.消息加密 C.混合加密 D.数字信封 20.《计算机房场、地、站技术要求》的国家标准代码是( ) A.GB9361—88 B.GB50174—93 C.GB2887—89 D.GB50169—92 (本大题共5小题，每小题2分，共10分) 21.认证机构是通过电子证书机制来保证网上通信的合法身份的，在运作过程中，认证机构应提供的服务有( ) A.证书格式的制订B.证书的颁发C.证书更新D.证书废除E.证书的公布和查询 22.在信息摘要上应用较多的散列函数有( ) A.MD—4 B.MD—5 C.SHA D.GOST E.HAVAL 23.对Internet的攻击手段中伪造会威胁电子商务安全内容中的( ) A.商务数B.商务数据的完整性C.商务对象的认证性D.商务服务的不可否认性E.商务服务的不可拒绝性 24.密钥管理在密码学中有着重大的作用，在密钥管理中最棘手的问题可能是( ) A.密钥的设置B.密钥的产生C.密钥的分配 D.密钥的存储E.密钥的装入 25.公钥证书的申请方式有( ) A.电话申请B.Web申请C.E-Mail申请D.邮寄申请E.到认证机构申请 (本大题共5小题，每空1分，共分) 26.身份证明可以分为和两大类。 27.美国的橘黄皮书中为计算机安全的不同级别制定了个标准，其中C2级又称为28.常用的对数据库的加密方法有种，其中与DBMS分离的加密方法是 29.SHECA数字证书根据应用对象可将其分为和 30.计算机病毒按破坏性分为和 4 专注于收集历年试卷