2019年10月全国自考电子商务安全导论真题.docVIP

2019年10月全国自考电子商务安全导论真题 请考生按规定用笔将所有试题的答案涂、写在答题纸上。 选择题部分 注意事项: 1.答题前,考生务必将自己的考试课程名称、名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。 2.每小题选出答案后,用2B铅笔把答题纸上对应题目的答案标号涂黑。如需改动,用橡皮擦干净后,再选涂其他答案标号。不能答在试题卷上。 一、单项选择题:本大题共20小题,每小题1分,共20分在每小题列出的备选项中只有一项是最符合题目要求的,请将其选出。 1.美国的橘皮书中为计算机安全的不同级别制定了4个标准:A、B、C、D级,其中B级又分为B1、B2、B3三个子级,C级又分为C1、C2两个子级。以下按照安全等级由低到高排列正确的是 A.A、B1、B2、B3、C1、C2、D B.A、B3、B2、B1、C2、C1、D C.D、C1、C2、B1、B2、B3、A D.D、C2、C1、B3、B2、B1、A 2.以下不属于电子商务遭受的攻击是 A.病毒 B.植入 C.加密 D.中断 3.第一个既能用于数据加密、又能用于数字签名的算法是 A. DES B.EES C.IDEA D. RSA 4.下列属于单钥密码体制算法的是 A.RC-5加密算法 B.rs密码算法 C. ELGamal密码体制 D.椭圆曲线密码体制 5.MD5散列算法的分组长度是 A.16比特 B.64比特 C.128比特 D.512比特 6.充分发挥了DES和RSA两种加密体制的优点,妥善解决了密钥传送过程中的安全问题的技术是 A.数字签名 B.数字指纹 C.数字信封 D.数字时间戳 7.《电气装置安装工程、接地装置施工及验收规范》的国家标准代码是 A.GB50174-93 B.GB9361-88 C.GB2887-89 D.GB50169-92 8.按照《建筑与建筑群综合布线系统工程设计规范》(CECS72:97)的要求,设备间室温应保持的温度范围是 A.0℃-10℃ B.10℃-25℃ C.0℃-25℃ D.25℃-50℃ 9.内网是指 A.受信网络 B.非受信网络 C.防火墙外的网络D.互联网 10.检查所有进出防火墙的包标头内容的控制方式是 A.包过滤型 B.包检验型 C.应用层网关型D.代理型 11.对数据库的加密方法通常有多种,以下软件中,属于使用专用加密软件加密数据库数据的软件是 A. Microsoft Access B. Microsoft Excel C. DOMINO D.LOTUS 12. Kerberos域内认证过程的第一个阶段是 A.客户向AS申请得到注册许可证 B.客户向TGS申请得到注册许可证 C.客户向 Server申请得到注册许可证 D.客户向 Workstation申请得到注册许可证 13. Client向本 Kerberos的认证域以外的 Server申请服务的过程分为 A.4个阶段,共6个步骤 B.3个阶段,共6个步骤 C.3个阶段,共8个步骤 D.4个阶段,共8个步骤 14.下列哪一项是将公钥体制用于大规模电子商务安全的基本要素? A.数字证书 B.密钥 C.公钥证书 D.公钥对 15.对PKI的最基本要求是 A.支持多政策 B.透明性和易用性 C.互操作性 D.支持多平台 16.在PKI的构成模型中,其功能不包含在PKI中的机构是 A. CA B. ORA C. PAA D.PMA 17.在 Internet上建立秘密传输信息的信道,保障传输信息的机密性、完整性与认证性的协 议是 A.HTTP B. FTP C. SMTP D. SSL 18.在SET协议中用来确保交易各方身份真实性的技术是 A.加密方式 B.数字化签名 C.数字化签名与商家认证 D.传统的纸质上手工签名认证 19.牵头建立中国金融认证中心的银行是 A.中国银行 B.中国人民银行 C.中国建设银行 D.中国工商银行 20.CFCA推出的一套保障网上信息安全传递的完整解决方案是 A. TruePass B. Entelligence C. Direct D. LDAP 二、多项选择题:本大题共5小题,每小题2分,共10分。在每小题列出的备选项中 至少有两项是符合题目要求的,请将其选出,错选、多选或少选均无分。 21.将自然语言格式转换成密文的基本加密方法有 A.替换加密 B.转换加密 C.DES加密 D.RSA加密 E.IDEA加密 22.数字签名可以解决下述哪些安全鉴别问题? A.发送者伪造 B.发送者或接收者否认 C.第三方冒充 D.接收方篡改 E.传输过程中被非法截取 23.计算机病毒的主要来源有 A.非法拷贝引起的病毒 B.通过互联网络传入的病毒 C.有人研制和改造的病毒 D.一些游戏软件染有的病毒 E.引进的计算机系统和软件中带有的病