绝密 ★ 考试结束前

　　全国2012年10月高等教育自学考试

　　电子商务安全导论试题

　　课程代码：00997

　　请考生按规定用笔将所有试题的答案涂、写在答题纸上。

　　选择题部分

　　注意事项：

　　1. 答题前，考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。

　　2. 每小题选出答案后，用2B铅笔把答题纸上对应题目的答案标号涂黑。如需改动，用橡皮擦干净后，再选涂其他答案标号。不能答在试题卷上。

　　一、单项选择题（本大题共20小题，每小题1分，共20分）

　　在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂或未涂均无分。

　　1.下列选项中不属于Internet攻击类型的是

　　A.截断信息 B.伪造

　　C.纂改 D.磁盘损坏

　　2.RAS算法中的密钥的数目为

　　A.1个 B.2个

　　C.3个 D.4个

　　3.三重DES加密算法是

　　A.用2个密钥对明文进行2次加密

　　B.用2个密钥对明文进行3次加密

　　C.用3个密钥对明文进行2次加密

　　D.用3个密钥对明文进行3次加密

　　4.MD-5散列算法是

　　A.经过4轮运算，每轮又要进行4步迭代运算

　　B.经过4轮运算，每轮又要进行16步迭代运算

　　C.经过16轮运算，每轮又要进行4步迭代运算

　　D.经过16轮运算，每轮又要进行16步迭代运算

　　5.下列选项中不能保证数据完整性的措施是

　　A.镜像技术 B.有效防毒

　　C.及时备份 D.隧道技术

　　6.下列选项中不属于VPN的优点的是

　　A.传输速度快 B.网络结构灵活

　　C.管理简单 D.成本较低

　　7.主体和客体按普通、秘密、机密、绝密划分，进行权限和流向控制的策略是

　　A.更小权益策略 B.更小泄露策略

　　C.多级安全策略 D.立体控制策略

　　8.在通行字的设计中，使用通行短语代替通行字可以提高安全性，而将易于记忆的足够长的短语变换为较短的随机性密钥的技术是

　　A.对称加密 B.非对称加密

　　C.双重加密 D.哈希加密

　　9.Verisign划分的数字证书等级中，针对服务器的是

　　A.等级1 B.等级2

　　C.等级3 D.等级4

　　10.认证机构通过电子证书机制来保证网上通信的合法身份，其提供的服务不包括

　　A.证书颁发 B.证书更新

　　C.证书吊销 D.证书制作

　　11.提交的不可否认性保护的是

　　A.发信人 B.收信人

　　C.传输通道运营方 D.第三方中介

　　12.1996年提出的对电子商务具有重大实用价值和深远影响的两个标准协议是

　　A.SSL和SET B.SET和SEPP

　　C.SSL和TLS D.TCP和IP

　　l3.下列选项中，不属于CFCA体系结构的是

　　A.根CA B.目录CA

　　C.政策CA D.运营CA

　　14.SHECA证书的非对称加密算法密钥长度是

　　A.256位 B.512位

　　C.1024位 D.2048位

　　15.安全等级中称为访问控制保护级的是

　　A.C1 B.C2

　　C.D1 D.D2

　　16.UPS的作用是

　　A.防止病毒入侵 B.防止病毒交叉感染

　　C.防止突然停电造成中断 D.防止非授权用户进入

　　17.在数据加密方法中，将加密方法嵌DBMS的源代码的是

　　A.使用加密软件加密数据 B.使用专用软件加密数据库数据

　　C.加密桥技术 D.加密卡技术

　　l8.使用中国银行的网上银行时，需要插入U盾进行身份认证，这种身份识别手段属于

　　A.所知 B.所有

　　C.个人特征 D.加密特征

　　19.PKI的构成中，制定证书政策和证书使用规定的机构是

　　A.政策管理机构PMA B.政策审批机构PAA

　　C.证书管理机构CA D.单位注册机构ORA

　　20.SSL协议可以插入到Internet的应用协议中，它位于Internet TCP／IP协议的哪个协议之上？

　　A.TCP B.IP

　　C.FTP D.HTTP

　　二、多项选择题（本大题共5小题，每小题2分，共l0分）

　　在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂、少涂或未涂均无分。

　　21.双钥密码体制算法的特点有

　　A.适合密钥的分配和管理

　　B.算法速度慢，只适合加密小数量的信息

　　C.不适合密钥的分配和管理

　　D.算法速度快

　　E.适合大容量的信息加密

　　22.防火墙所使用的存取控制技术可分为

　　A.包 过滤型 B.包检验型

　　C.应用层网关型 D.VPN型

　　E.DMZ型

　　23.攻击WEB站点的方式有

　　A.安全信息被破译 B.非法访问

　　C.交易信息被截获 D.软件漏洞被攻击者利用

　　E.内部连接网络

　　24.接入控制机构中的客体可以是

　　A.一个数据文件 B.一个程序组

　　C.一个客户机 D.一个终端

　　E.一个数据库

　　25.CFCA的中介机构业务规则中，中介机构网上业务资询要求

　　A.中介机构都有自己的数字证书

　　B.中介机构都有自己的银行账号

　　C.中介机构都有自己的有效证件

　　D.中介机构的经办人员都有自己的E-Mail信箱

　　E.中介机构的经办人员都有法人授权书

　　非选择题部分

　　注意事项：

　　用黑色字迹的签字笔或钢笔将答案写在答题纸上，不能答在试题卷上。

　　三、填空题（本大题共5小题，每小题2分，共10分）

　　26.DES算法是将两种基本的加密算法______和______完美的结合。这种算法的强度是通过反复的应用这种技术，将一种基本算法施于另一种基本算法之上，并进行16次循环迭代来完成的。

　　27.任何操作系统无论其技术是否公开，都是有漏洞的，因为______与______是一个要综合平衡的矛盾。

　　28.目前已有产品的个人特征验证技术有手书签字验证、______、语音验证、______、虹膜图样验证、脸型验证等。

　　29.证书的网上申请可以分为______申请和______申请。

　　30.SET是一种以______为基础的、在______上交易的付款协议。

　　四、名词解释题（本大题共5小题，每小题3分，共15分）

　　31.邮件炸弹

　　32.证书更新

　　33.身份证明系统

　　34.发卡银行

　　35.Extranet VPN

　　五、简答题（本大题共6小题，每小5分，共30分）

　　36.数据文件和系统的备份要注意什么？

　　37.简述密钥分配中应解决的问题及其方法。

　　38.简述隧道的基本组成。

　　39.CA认证申请者的身份后，生成证书的步骤有哪些？

　　40.简述网上信用卡交易的安全需求。

　　41.简述密钥管理中安全策略的规定。

　　六、论述题（本大题共1小题，15分）

　　42.试述数字时间戳的原理。

　　相关链接：2012年10月自考试题新鲜出炉 免费下载查看