全国2009年1月高等教育自学考试电子商务安全导论试题-在线考试系统

1、【单选题】
美国的橘黄皮书中给计算机安全的不同级别制定了标准，由低到高排列正确的是（） [1分]

、 Cl、Bl、C2、B2

、 Bl、B2、Cl、C2

、 A、B2、C2、D

、 C1、C2、B1、B2

答案：

2、【单选题】
保证身份的精确性，分辨参与者所声称身份的真伪，防止伪装攻击，这样的业务称为（） [1分]

、认证业务

、保密业务

、控制业务

、完整业务

答案：

3、【单选题】
EES采用的新加密算法是（） [1分]

、 RSA

、 Skipjack

、 DES

、 Diffie—Hellman

答案：

4、【单选题】
IDEA加密算法首先将明文分为（） [1分]

、 16位数据块

、 32位数据块

、 64位数据块

、 128位数据块

答案：

5、【单选题】
在签名人合作下才能验证的签名为（） [1分]

、无可争辩签名

、双联签名

、盲签名

、 RSA签名

答案：

6、【单选题】
消息用散列函数处理得到（） [1分]

、公钥

、消息摘要

、私钥

、数字签名

答案：

7、【单选题】
在计算机机房设计中，设备间应采用UPS不间断电源，UPS功率大小应根据网络设备功率进行计算，并应具有的余量是（） [1分]

、 5％～10%

、 10％～20％

、 15％～20％

、 20％～30％

答案：

8、【单选题】
按VPN的服务分类，不属于业务类型的是（） [1分]

、 Storage VPN

、 Intranet VPN

、 Access VPN

、 Extranet VPN

答案：

9、【单选题】
下列不是防火墙控制技术的是（） [1分]

、包过滤型

、包检验型

、 VPN

、应用层网关型

答案：

10、【单选题】
为数据库加密字段的存储、检索、索引、运算、删除、修改等功能的实现提供接口的技术是（） [1分]

、数字签名

、消息摘要

、双密钥机制

、加密桥技术

答案：

11、【单选题】
下列不属于Internet的接入控制技术主要对付的入侵者是（） [1分]

、伪装者

、病毒

、违法者

、地下用户

答案：

12、【单选题】
下列不属于Kerberos存在的局限性的是（） [1分]

、时间同步

、重放攻击

、密钥的分配

、口令猜测攻击

答案：

13、【单选题】
下列属于证书申请方式的是（） [1分]

、 E—mail申请

、电话申请

、邮寄申请

、短信申请

答案：

14、【单选题】
将公钥体制用于大规模电子商务安全的基本要素是（） [1分]

、公钥对

、密钥

、数字证书

、公钥证书

答案：

15、【单选题】
通常PKI的最高管理是通过（） [1分]

、政策管理机构来体现

、证书作废系统来体现

、应用接口来体现

、证书中心CA来体现

答案：

16、【单选题】
SSL协议主要用于交流购买信息，传送（） [1分]

、电子现金

、电子信用卡

、电子商贸信息

、客户信息

答案：

17、【单选题】
为了确保数据的完整性，SET协议是通过（） [1分]

、单密钥加密来实现

、双密钥加密来实现

、密钥分配来实现

、数字化签名来实现

答案：

18、【单选题】
下列不是SHECA证书管理器管理的证书是（） [1分]

、个人证书

、服务器证书

、他人证书

、根证书

答案：

19、【单选题】
CFCA是由（） [1分]

、招商银行牵头

、中国人民银行牵头

、中国移动牵头

、中国电信牵头

答案：

20、【单选题】
Kerberos的域内认证过程共分3个阶段，共6个步骤。在第1个阶段的第1个步骤，客户向AS发送的信息不包含（） [1分]

、 IDClient

、 IDTGS

、 IDServer

、时间戳a

答案：

21、【多选题】
计算机病毒的主要来源有（） [2分]

、非法拷贝引起的病毒

、通过互联网络传入的病毒

、有人研制和改造的病毒

、一些游戏软件染有的病毒

、引进的计算机系统和软件中带有的病毒

答案：

22、【多选题】
接入控制的实现方法有（） [2分]

、 DAC

、 DCA

、 MAC

、 MCA

、 CMA

答案：

23、【多选题】
Kerberos的认证中心服务任务被分配到几个相对的服务器，这些服务器包括（） [2分]

、 ASS

、 Client

、 Server

、 TGS

、 AS

答案：

24、【多选题】
PKI技术能够有效地解决电子商务应用中信息的（） [2分]

、机密性

、真实性

、完整性

、不可否认性

、存取控制

答案：

25、【多选题】
SET的技术范围包括（） [2分]

、认可信息和对象格式

、银行信息和对象格式

、购买信息和对象格式

、证书信息和对象格式

、控制信息和对象格式

答案：

26、【填空题】
在服务器面临的攻击威胁中，攻击者通过控制一台连接于入侵目标网的计算机，然后从网上断开，让网络服务器误以为就是实际的客户端，这种威胁称为。 [每空1分]

答案： ["黑客","TPC协议劫持入侵"]

27、【填空题】
根据近代密码学的观点，一个密码系统的安全性取决于对的保护，而不取决于对的保密。 [每空1分]

答案： ["密钥","算法"]

28、【填空题】
在网络连接技术中，从表面上看它类似于一种专用连接，但实际上是在共享网络上实现的，这种连接技术称为，它往往使用一种被称作的技术。 [每空1分]

答案： ["VPN","隧道"]

29、【填空题】
一个典型的CA系统包括安全服务器、注册机构RA、、和数据库服务器等。 [每空1分]

答案： ["CA服务器","LDAP目录服务器"]

30、【填空题】
SSL就是客户和商家在通信之前，在Internet上建立一个“秘密传输信息的信道”，保障了传输信息的、完整性和。 [每空1分]

答案： ["机密性","认证性"]

31、【简答题】
主动攻击 [3分]

解析：
　

32、【简答题】
恶性病毒 [3分]

解析：
　

33、【简答题】
漏报率 [3分]

解析：
　

34、【简答题】
CA证书 [3分]

解析：
CA证书是证实CA身份和CA的签名密钥的证书。

35、【简答题】
公证服务 [3分]

解析：
PKI中支持的公证服务是指“数据认证”，也就是说，公证人要证明的是数据的有效性和正确性，这种公证取决于数据验证的方式。

36、【简答题】
简述电子商务发展的四个阶段。 [5分]

解析：
　

37、【简答题】
简述DES加密算法的加密运算法则。 [5分]

解析：
　

38、【简答题】
数字签名可以解决哪些安全鉴别问题？ [5分]

解析：
　

39、【简答题】
设置防火墙的目的及主要作用是什么？ [5分]

解析：
一、设置防火墙目的是为了在内部网与外部网之间设立唯一的通道，允许网络管理员定义一个中心“遏止点”提供两个网络间的访问控制，使得只有被安全策略明确授权的信息流才被允许通过，对两个方向的信息流都能控制。
二、它的主要作用是：
1、防止发生网络安全事件引起的损害，使入侵更难实现，来防止非法用户，比如防止黑客、网络破坏者等进入内部网络。
　

40、【简答题】
简述有效证书应满足的条件。 [5分]

解析：
　