全国2013年1月高等教育自学考试(答案).doc

全国2013年1月高等教育自学考试(答案).doc

  1. 1、本文档共4页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
全国2013年1月高等教育自学考试(答案)

全国2013年1月高等教育自学考试 电子商务安全导论试题 课程代码:00997 一、单项选择题(本大题共20小题,每小题1分,共20分) 1.EDI代表的电子商务方式是( C )。 A.C-C B.C-B C.B-B D.B-C 2.电子商务发展通常分成四个阶段,其中第三个阶段是( D )。 A.网络基础设施大量兴起 B.网上零售业的发展 C.应用基础软件与服务兴起 D.网址与内容管理的建设发展 3.三重DES加密时,使用的密钥数量为( C )。 A.4个 B.3个 C.2个 D.1个 4.美国政府公布的托管加密标准为( C )。 A.DES B.CES C.EES D.EFS 5.认证消息、检验数据是否被修改的技术手段是( B )。 A.认证数据的机密性 B.认证数据的完整性 C.认证数据的可靠性 D.认证数据的一致性 6.数字签名的作用是( C )。 A.确保数据的存储安全 B.确保传输安全 C.防止第三方冒充 D.防止数据被窃听 7.当计算机系统发生某些错误或故障时,在不排除错误和故障的条件下使系统能够继续正常工作或进入应急工作状态的技术是( A )。 A.容错技术 B.排错技术 C.加密技术 D.数据备份技术 8.具有引导型病毒和文件型病毒寄生方式的计算机病毒称为( D )。 A.引导型病毒 B.文件型病毒 C.恶性病毒 D.复合型病毒 9.下列哪一种类型的防火墙,其效率最低,安全性最好( D )。 A.包过滤型 B.包检查型 C.网络层网关型 D.应用层网关型 10.VPN利用隧道协议在网络之间建立一个虚拟的通道。隧道协议又可分为第二层隧道协议和第三层隧道协议。以下隧道协议中,属于第三层隧道协议的是( A )。 A.IPSec B.PPTP C.L2F D.L2TP 11.Internet的接入控制要对付不同类型的入侵者。其中,乔装成合法用户进入系统的非法用户被称为( A )。 A.伪装者 B.违法者 C.违规者 D.地下用户 12.数据库加密应用设计平台中,能够根据应用系统开发环境不同,提供不同接口的是( D )。 A.加密软件加密数据 B.专用软件加密数据库数据 C.DOMINO软件加密数据库数据 D.加密桥技术 13.在身份证明系统中,出示证件的人称为( B )。 A.出示人 B.示证者 C.验证者 D.可信赖者 14.Kerberos的认证中心服务任务被分配到两个相对独立的服务器,这两个服务器是( A )。 A.AS、TGS B.AS、Server C.TGS、Server D.AS、Client 15.公钥证书有很多种,证实CA身份和CA签名密钥的证书是( D )。 A.客户证书 B.服务器证书 C.安全邮件证书 D.CA证书 16.CA系统由多个服务器构成,其中负责证书签发的服务器是( B )。 A.安全服务器 B.CA服务器 C.注册机构RA D.数据库服务器 17.保护Internet上付款交易的开放规范是( B )。 A.SSL B.SET C.RSA D.EDI 18.SSL握手协议的第一个步骤是( B )。 A.服务器Hello B.客户机Hello C.加密解密数据 D.HTIP数据流 19.CFCA认证系统采用国际领先的PKI技术,总体分为多层CA结构,其中第一层称为( A )。 A.根CA B.政策CA C.法律CA D.运营CA 20.SHECA提供的数字证书按业务类型分为多种,符合X.509标准的是( C )。 A.SET证书 B.Email证书 C.Universal证书 D.X509证书 二、多项选择题(本大题共5小题,每小题2分,共10分) 21.按照密码学的观点,一个密码系统的安全性取决于( DE )。 A.密码设备 B.算法的保密 C.密钥的保密 D.密码体制 E.破译者的计算能力 22.接入控制机构的建立主要依据的信息有( ABD )。 A.主体 B.客体 C.合法用户权限 D.接入权限 E.合法用户进行的各种信息活动 23.公钥证书的内容有( BCDE )。 A.私钥信息 B.证书序列号 C.证书主题名称 D.公钥信息 E.版本信息 24.实现不可否认性,从机制上看应该完成的业务活动有( ABCDE )。 A.业务需求 B.证据生成 C.证据递送 D.证据证实 E.证据保存 25.SET安全协议要达到的目标有( ABCD )。 A.信息的安全传输 B.信息的相互隔离 C.多方认证的解决 D.交易的时效性 E.交易的合理性 三、填空题(本大题共5小题,每小题2分,共10分) 26.美国的橘黄皮书中为计算机安全的不同等级制定了四个标准:A、B、C.D级。其中 B级被分为_3_个子级,C级被分为_2_个子级。 27.数字签名可以解决._接收方_伪造、_发送者或接收者_否认、第三

文档评论(0)

haihang2017 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档