全国2009年1月高等教育自学考试电子商务安全导论试题.docxVIP

全国2009年1月高等教育自学考试电子商务安全导论试题

一、单项选择题（本大题共20小题，每小题1分，共20分）

在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。

1.美国的橘黄皮书中给计算机安全的不同级别制定了标准，由低到高排列正确的是（）[1分]

A:C:l:、B:l:、C:2、B:2

B:B:l:、B:2、C:l:、C:2

C:A:、B:2、C:2、D:

D:C:1、C:2、B:1、B:2

答案：D:C:1、C:2、B:1、B:2

2.保证身份的精确性，分辨参与者所声称身份的真伪，防止伪装攻击，这样的业务称为（）[1分]

A:认证业务

B:保密业务

C:控制业务

D:完整业务

答案：A:认证业务

3.EES采用的新加密算法是（）[1分]

A:RSA:

B:Ski:pjack:

C:DE:S

D:D:iffie:—H:ellman:

答案：B:Ski:pjack:

4.IDEA加密算法首先将明文分为（）[1分]

A:16位数据块

B:32位数据块

C:64位数据块

D:128位数据块

答案：C:64位数据块

5.在签名人合作下才能验证的签名为（）[1分]

A:无可争辩签名

B:双联签名

C:盲签名

D:RSA:签名

答案：A:无可争辩签名

6.消息用散列函数处理得到（）[1分]

A:公钥

B:消息摘要

C:私钥

D:数字签名

答案：B:消息摘要

7.在计算机机房设计中，设备间应采用UPS不间断电源，UPS功率大小应根据网络设备功率进行计算，并应具有的余量是（）[1分]

A:5％～10%

B:10％～20％

C:15％～20％

D:20％～30％

答案：D:20％～30％

8.按VPN的服务分类，不属于业务类型的是（）[1分]

A:Storage:VPN:

B:I:n:trane:tVPN:

C:A:cce:ssVPN:

D:E:xtrane:tVPN:

答案：A:Storage:VPN:

9.下列不是防火墙控制技术的是（）[1分]

A:包过滤型

B:包检验型

C:VPN:

D:应用层网关型

答案：C:VPN:

10.为数据库加密字段的存储、检索、索引、运算、删除、修改等功能的实现提供接口的技术是（）[1分]

A:数字签名

B:消息摘要

C:双密钥机制

D:加密桥技术

答案：D:加密桥技术

11.下列不属于Internet的接入控制技术主要对付的入侵者是（）[1分]

A:伪装者

B:病毒

C:违法者

D:地下用户

答案：B:病毒

12.下列不属于Kerberos存在的局限性的是（）[1分]

A:时间同步

B:重放攻击

C:密钥的分配

D:口令猜测攻击

答案：C:密钥的分配

13.下列属于证书申请方式的是（）[1分]

A:E:—mail:申请

B:电话申请

C:邮寄申请

D:短信申请

答案：A:E:—mail:申请

14.将公钥体制用于大规模电子商务安全的基本要素是（）[1分]

A:公钥对

B:密钥

C:数字证书

D:公钥证书

答案：D:公钥证书

15.通常PKI的最高管理是通过（）[1分]

A:政策管理机构来体现

B:证书作废系统来体现

C:应用接口来体现

D:证书中心CA:来体现

答案：A:政策管理机构来体现

16.SSL协议主要用于交流购买信息，传送（）[1分]

A:电子现金

B:电子信用卡

C:电子商贸信息

D:客户信息

答案：C:电子商贸信息

17.为了确保数据的完整性，SET协议是通过（）[1分]

A:单密钥加密来实现

B:双密钥加密来实现

C:密钥分配来实现

D:数字化签名来实现

答案：D:数字化签名来实现

18.下列不是SHECA证书管理器管理的证书是（）[1分]

A:个人证书

B:服务器证书

C:他人证书

D:根证书

答案：B:服务器证书

19.CFCA是由（）[1分]

A:招商银行牵头

B:中国人民银行牵头

C:中国移动牵头

D:中国电信牵头

答案：B:中国人民银行牵头

20.Kerberos的域内认证过程共分3个阶段，共6个步骤。在第1个阶段的第1个步骤，客户向AS发送的信息不包含（）[1分]

A:IDC:lien