?全國2012年10月自學(xué)考試電子商務(wù)安全導(dǎo)論試題

全國2012年10月自學(xué)考試電子商務(wù)安全導(dǎo)論試題，本試卷是為考電子商務(wù)安全導(dǎo)論考試的考生準(zhǔn)備的試題及答案練習(xí)。

一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)

1.下列選項(xiàng)中不屬于Internet攻擊類型的是

A.截斷信息
B.偽造
C.纂改
D.磁盤損壞

2.RAS算法中的密鑰的數(shù)目為

A.1個
B.2個
C.3個
D.4個

3.三重DES加密算法是

A.用2個密鑰對明文進(jìn)行2次加密
B.用2個密鑰對明文進(jìn)行3次加密
C.用3個密鑰對明文進(jìn)行2次加密
D.用3個密鑰對明文進(jìn)行3次加密

9.Verisign劃分的數(shù)字證書等級中，針對服務(wù)器的是

A.等級1
B.等級2
C.等級3
D.等級4

18.使用中國銀行的網(wǎng)上銀行時，需要插入U盾進(jìn)行身份認(rèn)證，這種身份識別手段屬于

A.所知
B.所有
C.個人特征
D.加密特征

19.PKI的構(gòu)成中，制定證書政策和證書使用規(guī)定的機(jī)構(gòu)是

A.政策管理機(jī)構(gòu)PMA
B.政策審批機(jī)構(gòu)PAA
C.證書管理機(jī)構(gòu)CA
D.單位注冊機(jī)構(gòu)ORA

20.SSL協(xié)議可以插入到Internet的應(yīng)用協(xié)議中，它位于Internet TCP／IP協(xié)議的哪個協(xié)議之上?

A.TCP
B.IP
C.FTP
D.HTTP

10.認(rèn)證機(jī)構(gòu)通過電子證書機(jī)制來保證網(wǎng)上通信的合法身份，其提供的服務(wù)不包括

A.證書頒發(fā)
B.證書更新
C.證書吊銷
D.證書制作

17.在數(shù)據(jù)加密方法中，將加密方法嵌DBMS的源代碼的是

A.使用加密軟件加密數(shù)據(jù)
B.使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù)
C.加密橋技術(shù)
D.加密卡技術(shù) l

12.1996年提出的對電子商務(wù)具有重大實(shí)用價值和深遠(yuǎn)影響的兩個標(biāo)準(zhǔn)協(xié)議是

A.SSL和SET
B.SET和SEPP
C.SSL和TLS
D.TCP和IP l

6.下列選項(xiàng)中不屬于VPN的優(yōu)點(diǎn)的是

A.傳輸速度快
B.網(wǎng)絡(luò)結(jié)構(gòu)靈活
C.管理簡單
D.成本較低

14.SHECA證書的非對稱加密算法密鑰長度是

A.256位
B.512位
C.1024位
D.2048位

5.下列選項(xiàng)中不能保證數(shù)據(jù)完整性的措施是

A.鏡像技術(shù)
B.有效防毒
C.及時備份
D.隧道技術(shù)

13.下列選項(xiàng)中，不屬于CFCA體系結(jié)構(gòu)的是

A.根CA
B.目錄CA
C.政策CA
D.運(yùn)營CA

7.主體和客體按普通、秘密、機(jī)密、絕密劃分，進(jìn)行權(quán)限和流向控制的策略是

A.最小權(quán)益策略
B.最小泄露策略
C.多級安全策略
D.立體控制策略

11.提交的不可否認(rèn)性保護(hù)的是

A.發(fā)信人
B.收信人
C.傳輸通道運(yùn)營方
D.第三方中介

15.安全等級中稱為訪問控制保護(hù)級的是

A.C1
B.C2
C.D1
D.D2

4.MD-5散列算法是

A.經(jīng)過4輪運(yùn)算，每輪又要進(jìn)行4步迭代運(yùn)算
B.經(jīng)過4輪運(yùn)算，每輪又要進(jìn)行16步迭代運(yùn)算
C.經(jīng)過16輪運(yùn)算，每輪又要進(jìn)行4步迭代運(yùn)算
D.經(jīng)過16輪運(yùn)算，每輪又要進(jìn)行16步迭代運(yùn)算

8.在通行字的設(shè)計中，使用通行短語代替通行字可以提高安全性，而將易于記憶的足夠長的短語變換為較短的隨機(jī)性密鑰的技術(shù)是

A.對稱加密
B.非對稱加密
C.雙重加密
D.哈希加密

16.UPS的作用是

A.防止病毒入侵
B.防止病毒交叉感染
C.防止突然停電造成中斷
D.防止非授權(quán)用戶進(jìn)入

二、多項(xiàng)選擇題(本大題共5小題，每小題2分，共l0分)

1.雙鑰密碼體制算法的特點(diǎn)有

A.適合密鑰的分配和管理
B.算法速度慢，只適合加密小數(shù)量的信息
C.不適合密鑰的分配和管理
D.算法速度快
E.適合大容量的信息加密

2.防火墻所使用的存取控制技術(shù)可分為

A.包過濾型
B.包檢驗(yàn)型
C.應(yīng)用層網(wǎng)關(guān)型
D.VPN型
E.DMZ型

4.接入控制機(jī)構(gòu)中的客體可以是

A.一個數(shù)據(jù)文件
B.一個程序組
C.一個客戶機(jī)
D.一個終端
E.一個數(shù)據(jù)庫

5.CFCA的中介機(jī)構(gòu)業(yè)務(wù)規(guī)則中，中介機(jī)構(gòu)網(wǎng)上業(yè)務(wù)資詢要求

A.中介機(jī)構(gòu)都有自己的數(shù)字證書
B.中介機(jī)構(gòu)都有自己的銀行賬號
C.中介機(jī)構(gòu)都有自己的有效證件
D.中介機(jī)構(gòu)的經(jīng)辦人員都有自己的E-Mail信箱
E.中介機(jī)構(gòu)的經(jīng)辦人員都有法人授權(quán)書

3.攻擊WEB站點(diǎn)的方式有

A.安全信息被破譯
B.非法訪問
C.交易信息被截獲
D.軟件漏洞被攻擊者利用
E.內(nèi)部連接網(wǎng)絡(luò)

三、填空題(本大題共5小題，每小題2分，共10分)

1.DES算法是將兩種基本的加密算法______和______完美的結(jié)合。這種算法的強(qiáng)度是通過反復(fù)的應(yīng)用這種技術(shù)，將一種基本算法施于另一種基本算法之上，并進(jìn)行16次循環(huán)迭代來完成的。

2. 任何操作系統(tǒng)無論其技術(shù)是否公開，都是有漏洞的，因?yàn)開_____與______是一個要綜合平衡的矛盾。

5. SET是一種以______為基礎(chǔ)的、在______上交易的付款協(xié)議。

3. 目前已有產(chǎn)品的個人特征驗(yàn)證技術(shù)有手書簽字驗(yàn)證、______、語音驗(yàn)證、______、虹膜圖樣驗(yàn)證、臉型驗(yàn)證等。

4. 證書的網(wǎng)上申請可以分為______申請和______申請。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

1.郵件炸彈

4.發(fā)卡銀行

5.Extranet VPN

3.身份證明系統(tǒng)

2.證書更新

五、簡答題（本大題共6小題，每小5分，共30分）

1.數(shù)據(jù)文件和系統(tǒng)的備份要注意什么？

6.簡述密鑰管理中安全策略的規(guī)定。

2.簡述密鑰分配中應(yīng)解決的問題及其方法。

3.簡述隧道的基本組成。

5.簡述網(wǎng)上信用卡交易的安全需求。

4.CA認(rèn)證申請者的身份后，生成證書的步驟有哪些？

六、論述題（本大題共1小題，15分）

1.試述數(shù)字時間戳的原理。