?全國2011年10月自學(xué)考試電子商務(wù)安全導(dǎo)論試題

全國2011年10月自學(xué)考試電子商務(wù)安全導(dǎo)論試題，本試卷是為考電子商務(wù)安全導(dǎo)論考試的考生準(zhǔn)備的試題及答案練習(xí)。

一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)

1.美國的橘黃皮書中為計(jì)算機(jī)安全的不同級(jí)別定義了ABCD四級(jí)，其中C級(jí)又分了子級(jí)，由低到高的是（　　?。?/p>

A.C1，C2
B.C2，C1
C.C1，C2，C3
D.C3，C2，C1

2.下列屬于單鑰密碼體制算法的是（　　?。?/p>

A.RC—5加密算法
B.RSA密碼算法
C.ELGamal密碼體制
D.橢圓曲線密碼體制

10.LDAP服務(wù)器提供（　　?。?/p>

A.目錄服務(wù)
B.公鑰服務(wù)
C.私鑰服務(wù)
D.證書服務(wù)

11.下列服務(wù)器中不是CA的組成的是（　　　）

A.安全服務(wù)器
B.PKI服務(wù)器
C.LDAP服務(wù)器
D.數(shù)據(jù)庫服務(wù)器

14.SET協(xié)議確保交易各方身份的真實(shí)性的技術(shù)基礎(chǔ)是數(shù)字化簽名和（　　?。?/p>

A.加密
B.商家認(rèn)證
C.客戶認(rèn)證
D.數(shù)字信封

16.MAC的含義是（　　?。?/p>

A.自主式接入控制
B.數(shù)據(jù)存取控制
C.強(qiáng)制式接入控制
D.信息存取控制

17.VPN的優(yōu)點(diǎn)不包括（　　?。?/p>

A.成本較低
B.結(jié)構(gòu)靈活
C.管理方便
D.傳輸安全

7.計(jì)算機(jī)病毒最重要的特征是（　　　）

A.隱蔽性
B.傳染性
C.潛伏性
D.破壞性

6.《建筑內(nèi)部裝修設(shè)計(jì)防火規(guī)范》的國家標(biāo)準(zhǔn)代碼是（　　?。?/p>

A.GB50174—93
B.GB9361—88
C.GB50169—92
D.GB50222—95

18.使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù)時(shí)，這一類專用軟件的特點(diǎn)是將加密方法嵌入（　　　）

A.DBMS的源代碼
B.應(yīng)用程序源代碼
C.操作系統(tǒng)源代碼
D.數(shù)據(jù)

5.SHA算法壓縮后的輸出值長度為（　　?。?/p>

A.128比特
B.160比特
C.264比特
D.320比特

20.CTCA目前提供的安全電子郵件證書的密鑰位長為（　　　）

A.64位
B.128位
C.256位
D.512位

4.下列選項(xiàng)中不是散列函數(shù)的名字的是（　　?。?/p>

A.數(shù)字簽名
B.數(shù)字指紋
C.壓縮函數(shù)
D.雜湊函數(shù)

19.支持無線PKI的證書是（　　?。?/p>

A.CFCA手機(jī)證書
B.CTCA數(shù)字證書
C.SHECA證書
D.CHCA證書

13.密鑰管理的目的是維持系統(tǒng)中各實(shí)體之間的密鑰關(guān)系，下列選項(xiàng)中不屬于密鑰管理抗擊的可能威脅的是（　　　）

A.密鑰的遺失
B.密鑰的泄露
C.密鑰未經(jīng)授權(quán)使用
D.密鑰的確證性的喪失

9.數(shù)字證書的作用是證明證書用戶合法地?fù)碛凶C書中列出的（　　?。?/p>

A.私人密鑰
B.加密密鑰
C.解密密鑰
D.公開密鑰

3.第一個(gè)既能用于數(shù)據(jù)加密，又能用于數(shù)字簽名的加密算法是（　　?。?/p>

A.DES加密
B.IDEA加密
C.RC—5加密
D.RSA加密

12.下列選項(xiàng)中，不屬于有影響的提供PKI服務(wù)的公司的是（　　?。?/p>

A.Baltimore公司
B.Entrust公司
C.VeriSign公司
D.Sun公司

8.Kerberos最頭疼的問題源自整個(gè)Kerberos協(xié)議都嚴(yán)重地依賴于（　　?。?/p>

A.服務(wù)器
B.通行字
C.時(shí)鐘
D.密鑰

15.下列選項(xiàng)中不是接入控制功能的是（　　?。?/p>

A.阻止非法用戶進(jìn)入系統(tǒng)
B.允許合法用戶進(jìn)入系統(tǒng)
C.防止用戶瀏覽信息
D.使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)

二、多項(xiàng)選擇題(本大題共5小題，每小題2分，共10分)

1.對Internet的攻擊類型有（　　　　　）

A.截?cái)嘈畔?br/>B.偽造
C.篡改
D.介入
E.病毒

2.一種加密體制采用不同的加密密鑰和解密密鑰，這種加密體制可能是（　　　　　）

A.單密鑰加密
B.雙密鑰加密
C.雙重DES加密
D.三重DES加密
E.RSA加密

3.為了保證電子商務(wù)交易的有效性，在技術(shù)手段上必須要（　　　　　）

A.采用加密措施
B.反映交易者的身份
C.保證數(shù)據(jù)的完整性
D.提供數(shù)字簽名功能
E.保證交易信息的安全

4.CFCA證書種類包括（　　　　?。?/p>

A.企業(yè)高級(jí)證書
B.服務(wù)器證書
C.手機(jī)證書
D.安全E—mail證書
E.個(gè)人普通證書

5.SHECA證書管理器將證書分為（　　　　?。?/p>

A.個(gè)人證書
B.企業(yè)證書
C.服務(wù)器證書
D.他人證書
E.根證書

三、填空題(本大題共5小題。每小題2分，共10分)

1.目前，典型的兩類自動(dòng)密鑰分配途徑是__________分配方案和__________分配方案。

2. 散列函數(shù)是現(xiàn)代信息密碼學(xué)的核心之一，算法是公開的，其安全性完全在于它的__________和__________。

5. 加密橋技術(shù)的實(shí)現(xiàn)是與__________、__________無關(guān)的(可以使用任何加密手段)。

4. SSL握手協(xié)議用于__________相互認(rèn)證、協(xié)商加密和__________算法，傳送所需的公鑰證書，建立SSL記錄協(xié)議處理完整性校驗(yàn)和加密所需的會(huì)話密鑰。

3. 通行字是一種根據(jù)已知事物__________的方法，也是一種研究和使用最廣的__________法。

四、名詞解釋（本大題共5小題，每小題3分，共15分）

1.Extranet

2.容錯(cuò)技術(shù)

3.Extranet VPN

4.拒絕率

5.多公鑰證書系統(tǒng)

五、簡答題（本大題共6小題，每小題5分，共30分）

1.簡述雙重DES加密算法的步驟。

2.簡述防火墻設(shè)計(jì)必須遵循的基本原則。

3.密鑰對生成的兩種途徑是什么？

4.簡述證書政策的作用和意義。

5.如果要安全地進(jìn)行網(wǎng)上購物，怎樣認(rèn)準(zhǔn)“SET”商業(yè)網(wǎng)站？

6.簡述SSL協(xié)議的概念及其提供的安全內(nèi)容。

六、論述題（本大題共1小題，15分）

1.從混合加密系統(tǒng)的實(shí)施過程分析來看，如何實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性和不可否認(rèn)性？