电子商务安全导论-(11).docVIP

PAGE PAGE 5 全国2011年10月高等教育自学考试 电子商务安全导论试题 课程代码：00997 一、单项选择题(本大题共20小题，每小题1分，共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。 1．美国的橘黄皮书中为计算机安全的不同级别定义了ABCD四级，其中C级又分了子级，由低到高的是（　A　　） A．C1，C2 B．C2，C1 C．C1，C2，C3 D．C3，C2，C1 2．下列属于单钥密码体制算法的是（　　A　） A．RC—5加密算法 B．RSA密码算法 C．ELGamal密码体制 D．椭圆曲线密码体制 3．第一个既能用于数据加密，又能用于数字签名的加密算法是（　D　　） A．DES加密 B．IDEA加密 C．RC—5加密 D．RSA加密 4．下列选项中不是散列函数的名字的是（　　A　） A．数字签名 B．数字指纹 C．压缩函数 D．杂凑函数 5．SHA算法压缩后的输出值长度为（　　A　） A．128比特 B．160比特 C．264比特 D．320比特 6．《建筑内部装修设计防火规范》的国家标准代码是（　D　　） A．GB50174—93 B．GB9361—88 C．GB50169—92 D．GB50222—95 7．计算机病毒最重要的特征是（　B　　） A．隐蔽性 B．传染性 C．潜伏性 D．破坏性 8．Kerberos最头疼的问题源自整个Kerberos协议都严重地依赖于（　C　　） A．服务器 B．通行字 C．时钟 D．密钥 9．数字证书的作用是证明证书用户合法地拥有证书中列出的（　D　　） A．私人密钥 B．加密密钥 C．解密密钥 D．公开密钥 10．LDAP服务器提供（　A　　） A．目录服务 B．公钥服务 C．私钥服务 D．证书服务 11．下列服务器中不是CA的组成的是（　B　　） A．安全服务器 B．PKI服务器 C．LDAP服务器 D．数据库服务器 12．下列选项中，不属于有影响的提供PKI服务的公司的是（　D　　） A．Baltimore公司 B．Entrust公司 C．VeriSign公司 D．Sun公司 13．密钥管理的目的是维持系统中各实体的密钥关系，下列选项中不属于密钥管理抗击的可能威胁的是（　A　） A．密钥的遗失 B．密钥的泄露 C．密钥未经授权使用 D．密钥的确证性的丧失 14．SET协议确保交易各方身份的真实性的技术基础是数字化签名和（　B　　） A．加密 B．商家认证 C．客户认证 D．数字信封 15．下列选项中不是接入控制功能的是（　C　　） A．阻止非法用户进入系统 B．允许合法用户进入系统 C．防止用户浏览信息 D．使合法人按其权限进行各种信息活动 16．MAC的含义是（　　C　） A．自主式接入控制 B．数据存取控制 C．强制式接入控制 D．信息存取控制 17．VPN的优点不包括（　D　　） A．成本较低 B．结构灵活 C．管理方便 D．传输安全 18．使用专用软件加密数据库数据时，这一类专用软件的特点是将加密方法嵌入（　　A　） A．DBMS的源代码 B．应用程序源代码 C．操作系统源代码 D．数据 19．支持无线PKI的证书是（　　A　） A．CFCA手机证书 B．CTCA数字证书 C．SHECA证书 D．CHCA证书 20．CTCA目前提供的安全电子邮件证书的密钥位长为（　　D　） A．64位 B．128位 C．256位 D．512位 二、多项选择题(本大题共5小题，每小题2分，共10分) 在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。 21．对Internet的攻击类型有（　　ABCD　　　） A．截断信息 B．伪造 C．篡改 D．介入 E．病毒 22．一种加密体制采用不同的加密密钥和解密密钥，这种加密体制可能是（　ABCDE　　　　） A．单密钥加密 B．双密钥加密 C．双重DES加密 D．三重DES加密 E．RSA加密 23．为了保证电子商务交易的有效性，在技术手段上必须要（　　CD　　　） A．采用加密措施 B．反映交易者的身份 C．保证数据的完整性 D．提供数字签名功能 E．保证交易信息的安全 24．CFCA证书种类包括