欢迎访问桃李自考网,本站可为自考生提供学习指导服务,今天是

您所在的位置: 首页> 备考指导 > 模拟试题 > 经济类 > 电子商务安全导论 > 2018年自考《电子商务安全导论》模拟试题及答案

2018年自考《电子商务安全导论》模拟试题及答案

发表时间:2022-08-10 15:52:40 来源:桃李自考网
2018年自考《电子商务安全导论》模拟试题及答案

第一部分 选择题

一、单项选择题(本大题共20小题,每小题1分,共20分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。

1.美国的橘黄皮书中为计算机安全的不同级别制定了4个标准:D,C,B,A级,其中最底层是( )

A.A级 B.B级

C.C级 D.D级

2.以下加密法中将原字母的顺序打乱,然后将其重新排列的是 ( )

A.替换加密法 B.转换加密法

C.单表置换密码 D.多字母加密法

3. 2000年9月,美国国家标准技术局将Rijndael密码算法制定为高级加密标准,即 ( )

A.DES B.AES

C.IDEA D.RD-5

4.MD-5的C语言代码文件中,不包括 ( )

A. global.h B.global.c

C.md5.h D.md5.c

5.只是为了表现自身,并不彻底破坏系统和数据,但会大量占用CPU时间,增加系统开销,降低系统工作效率的一类计算机病毒称为 ( )

A.引导型病毒 B.文件型病毒

C.恶性病毒 D.良性病毒

6.作为IPSec的密钥管理协议,定义了一系列的方法和步骤来建立用于加密和解密的密钥,并定义了双方通信的公用语言和标识的是 ( )

A.L 2F  B.IKE

C.PPTP D.GRE

7.企业间发生收购、兼并或企业间建立战略联盟后,使不同企业网通过公网来构筑的虚拟网是 ( )

A. Internet VPN B. Access VPN

C. Extranet VPN D. Intranet VPN

8.对数据库的加密方法有_______种。 ( )

A.2 B.3

C.4 D.5

9.Kerberos的系统组成包括_______个部分。 ( )

A.3 B.4

C.5 D.6

10. Kerberos最头疼的问题源自整个Kerberos协议都严重的依赖于 ( )

A.服务器 B.密钥

C.时钟 D.用户

11. _______是CA认证机构中的核心部分,用于认证机构数据、日志和统计信息的存储和管理 ( )

A. CA服务器 B.注册机构RA

C.LDAP服务器 D.数据库服务器

12.公钥证书的申请方式不包括 ( )

A.电话申请 B.Web申请

C.E- Mail申请 D.到认证机构申请

13. _______比证书政策更详细,综合描述了CA对证书政策的各项要求的实现方法。 ( )

A.政策审批机构 B.证书使用规定

C.单位注册机构 D.交叉证书

14._______通常也作为根证书管理中心,它向下一级证书中心发放证书。 ( )

A.政策审批机构 B.证书使用规定

C.单位注册机构 D.交叉证书

15. PKI的保密性服务采用了_______机制。 ( )

A.数字信封 B.时间戳

C.数字签名 D.混合加密系统

16.在SET系统中,电子钱包被存在_______的计算机中。 ( )

A.持卡人 B.网上商店

C.银行 D.认证中心

17.SET通过数字化签名和_______确保交易各方身份的真实性。 ( )

A.加密方式 B.商家认证

C.协议 D.消息

18.安装在客户端的电子钱包一般是一个 ( )

A.独立运行的程序 B.客户端程序

C.浏览器的一个插件 D.单独的浏览器

19.运营CA位于CFCA认证系统的第_______层。 ( )

A.1 B.2

C.3 D.4

20.受理点的功能不包括 ( )

A.管理所辖受理点用户资料 B.受理用户证书业务

C.管理本地用户资料 D.向受理中心或RA中心申请签发证书

二、多项选择题(本大题共5小题,每小题2分,共10分)在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。

21.以下系统允许审计日制写成隐藏文件的是 ( )

A.UNIX B.WMS

C.XENIX D.Novell3.x

E.Windows NT

22.电子商务的安全需求包括 ( )

A.不可抵赖性 B.真实性

C.机密性 D.完整性

E.有效性

23.实现数字签名的方法有 ( )

A.RSA签名体制 B.ELGamal签名体制

C.无可争辩签名 D.盲签名

E.双联签名

24. CFCA证书种类包括 ( )

A.企业普通证书 B.个人高级证书

C.手机证书 D.代码签名证书

E.服务器证书

25. SHECA证书结构编码严格遵从X.509标准,应该包含的内容是 ( )

A.版本号 B.序列号

C.签名算法 D.证书有效期信息

E.证书中公钥信息

第二部分 非选择题

三、填空题(本大题共5小题,每空1分,共10分)请在每小题的空格中填上正确答案。错填、不填均无分。

26.数字签名分为_______数字签名和_______数字签名。

27.接入控制机构的建立主要根据三种类型信息:_______、客体、_______。

28.通行字可由用户个人选择,也可由_______选定或_______。

29.公钥证书系统按用户群所需的CA个数,可分为 _______证书系统和_______证书系统。

30. PK1不可否认业务的类型分为_______、_______和提交的不可否认性。

四、名词解释题(本大题共5小题,每小题3分,共15分)

31.加密算法

32.RSA签名体制

33.PPTP

34.电子钱包

35.安全电子邮件证书

五、简答题(本大题共6小题,每小题5分,共30分)

36.简述IP协议的安全隐患。

37.简述集中式密钥分配的概念。

38.简述三种基本的备份系统。

39.简述VPN可以提供的功能。

40.简述通行字的安全存储办法。

41.简述SET的主要安全保障。

六、论述题(本大题共1小题,共15分)

42.试述从机制上如何实现电子商务的不可否认性。