2012年10月电子商务安全导论自考试题及答案.docVIP

2012年10月 一、单项选择题（本大题共20小题，每小题1分，共20分） 1.下列选项中不属于Internet攻击类型的是（ D ） A.截断信息 B.伪造 C.纂改 D.磁盘损坏 2.RAS算法中的密钥的数目为( B ) A.1个 B.2个 C.3个 D.4个 3.三重DES加密算法是( B ) A.用2个密钥对明文进行2次加密 B.用2个密钥对明文进行3次加密 C.用3个密钥对明文进行2次加密 D.用3个密钥对明文进行3次加密 4.MD-5散列算法是( B ) A.经过4轮运算，每轮又要进行4步迭代运算 B.经过4轮运算，每轮又要进行16步迭代运算 C.经过16轮运算，每轮又要进行4步迭代运算 D.经过16轮运算，每轮又要进行16步迭代运算 5.下列选项中不能保证数据完整性的措施是( D ) A.镜像技术 B.有效防毒 C.及时备份 D.隧道技术 6.下列选项中不属于VPN的优点的是( A ) A.传输速度快 B.网络结构灵活 　C.管理简单 D.成本较低 7.主体和客体按普通、秘密、机密、绝密划分，进行权限和流向控制的策略是( C ) A.最小权益策略 B.最小泄露策略 C.多级安全策略 D.立体控制策略 8.在通行字的设计中，使用通行短语代替通行字可以提高安全性，而将易于记忆的足够长的短语变换为较短的随机性密钥的技术是( D ) A.对称加密 B.非对称加密 C.双重加密 D.哈希加密 9.Verisign划分的数字证书等级中，针对服务器的是( C ) A.等级1 B.等级2 C.等级3 D.等级4 10.认证机构通过电子证书机制来保证网上通信的合法身份，其提供的服务不包括( D )　A.证书颁发 B.证书更新 C.证书吊销 D.证书制作 11.提交的不可否认性保护的是( A ) A.发信人 B.收信人 C.传输通道运营方 D.第三方中介 12.1996年提出的对电子商务具有重大实用价值和深远影响的两个标准协议是( B ) A.SSL和SET B.SET和SEPP C.SSL和TLS D.TCP和IP l3.下列选项中，不属于CFCA体系结构的是( B ) A.根CA B.目录CA C.HYPERLINK /web/zcxx/ \t _blank \o 政策 政策CA D.运营CA 14.SHECA证书的非对称加密算法密钥长度是( C ) 　　A.256位 B.512位 C.1024位 D.2048位 15.安全等级中称为访问控制保护级的是( B ) 　　A.C1 B.C2 C.D1 D.D2 16.UPS的作用是( C ) A.防止病毒入侵 B.防止病毒交叉感染 C.防止突然停电造成中断 D.防止非授权用户进入 17.在数据加密方法中，将加密方法嵌DBMS的源代码的是( B ) A.使用加密软件加密数据 B.使用专用软件加密数据库数据 C.加密桥技术 D.加密卡技术 l8.使用中国银行的网上银行时，需要插入U盾进行身份认证，这种身份识别手段属于(B) A.所知 B.所有 C.个人特征 D.加密特征 19.PKI的构成中，制定证书政策和证书使用规定的机构是( B ) A.政策管理机构PMA B.政策审批机构PAA C.证书管理机构CA D.单位注册机构ORA 20.SSL协议可以插入到Internet的应用协议中，它位于Internet TCP／IP协议的哪个协议之上？( A ) A.TCP B.IP C.FTP D.HTTP 二、多项选择题（本大题共5小题，每小题2分，共l0分） 21.双钥密码体制算法的特点有( AB ) A.适合密钥的分配和管理 B.算法速度慢，只适合加密小数量的信息 C.不适合密钥的分配和管理 D.算法速度快 E.适合大容量的信息加密 22.防火墙所使用的存取控制技术可分为( ABC ) A.包过滤型 B.包检验型 C.应用层网关型 D.VPN型 E.DMZ型 23.攻击WEB站点的方式有( ABCD ) A.安全信息被破译 B.非法访问　 C.交易信息被截获 D.软件漏洞被攻击者利用 E.内部连接网络 24.接入控制机构中的客体可以是( ABD ) 三、填空题（本大题共