?2017年10月電子商務全國自主考試(電子商務安全導論)真題
摘要:2017年10月電子商務全國自主考試(電子商務安全導論)真題,電子商務(電子商務安全導論)歷年真題
2017年10月電子商務全國自主考試(電子商務安全導論)真題及答案解析
2017年10月電子商務全國自主考試(電子商務安全導論)真題,電子商務(電子商務安全導論)歷年真題
一、單項選擇題(本大題共20小題,每小題1分,共20分)
1.網(wǎng)上商店的模式為
A.B-B
B.B-C
C.C-C
D.B-G
2.為了確保數(shù)據(jù)的完整性,SET協(xié)議是通過
A.單密鑰加密來實現(xiàn)
B.雙密鑰加密來實現(xiàn)
C.密鑰分配來實現(xiàn)
D.數(shù)字化簽名來實現(xiàn)
3.下面不屬于SET交易成員的是
A.持卡人
B.電子錢包
C.支付網(wǎng)關
D.發(fā)卡銀行
4.CFCA認證系統(tǒng)的第二層為
A.根CA
B.政策CA
C.運營CA
D.審批CA
5.托管加密標準EES的托管方案是通過什么芯片來實現(xiàn)的?
A.DES算法芯片
B.防竄擾芯片
C.RSA算法芯片
D.VPN算法芯片
6.數(shù)字信封中采用的加密算法是
A.AES
B.DES
C.RC-5
D.RSA
7.在電子商務中,保證認證性和不可否認性的電子商務安全技術是
A.數(shù)字簽名
B.數(shù)字摘要
C.數(shù)字指紋
D.數(shù)字信封
8.在防火墻技術中,非軍事化區(qū)這一概念通常指的是
A.受信網(wǎng)絡
B.非受信網(wǎng)絡
C.內(nèi)網(wǎng)和外網(wǎng)中的隔離帶
D.互聯(lián)網(wǎng)
9.下列不屬于Internet的接入控制技術主要對付的入侵者是
A.偽裝者
B.病毒
C.違法者
D.地下用戶
10.Kerberos的局限性中,通過采用基于公鑰體制的安全認證方式可以解決的是
A.時間同步
B.重放攻擊
C.口令字猜測攻擊
D.密鑰的存儲
11.CA不能提供以下哪種證書?
A.SET服務器證書
B.SSL服務器證書
C.安全電子郵件證書
D.個人數(shù)字證書
12.LDAP服務器提供
A.目錄服務
B.公鑰服務
C.私鑰服務
D.證書服務
13.在PKI的性能要求中,電子商務通信的關鍵是
A.支持多政策
B.支持多應用
C.互操作性
D.透明性
14.根據(jù)《建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范》(CECS72:97)的要求,計算機機房室溫應該保持的溫度范圍為
A.0℃~5℃
B.5℃~10℃
C.5℃~l5℃
D.10℃~25℃
15.在域內(nèi)認證中,TGS生成用于Client和Server之間通信的會話密鑰Ks發(fā)生在
A.第1個階段第2個步驟
B.第2個階段第l個步驟
C.第2個階段第2個步驟
D.第3個階段第l個步驟
16.在PKI的性能中,下列哪些服務是指從技術上保證實體對其行為的認可?
A.認證
B.數(shù)據(jù)完整性
C.數(shù)據(jù)保密性
D.不可否認性
17.對Internet的攻擊的四種類型不包括
A.截斷信息
B.偽造
C.病毒
D.篡改
18.AES支持的密鑰長度不可能是
A.64
B.128
C.192
D.256
19.以下不是計算機病毒主要來源的是
A.非法拷貝中毒
B.引進的計算機系統(tǒng)和軟件中帶有病毒
C.通過Internet傳入
D.隔離不當
20.VPN不能提供的功能是
A.加密數(shù)據(jù)
B.信息認證和身份認證
C.提供訪問控制
D.包過濾
二、多項選擇題(本大題共5小題,每小題2分,共10分)
1.實現(xiàn)遞送的不可否認性的方式有
A.收信人簽字認可
B.收信人利用持證認可
C.可信賴遞送代理
D.逐級遞送報告
E.數(shù)字加密
2.電子商務系統(tǒng)可能遭受的攻擊有
A.系統(tǒng)穿透
B.違反授權原則
C.植入
D.通信監(jiān)視
E.拒絕服務
3.SET交易成員有
A.持卡人
B.網(wǎng)上商店
C.收單銀行
D.認證中心CA
E.支付網(wǎng)關
4.CTCA采用分級結構管理,其組成包括
A.全國CA中心
B.省級CA中心
C.省級RA中心
D.地市級RA中心
E.地市級業(yè)務受理點
5.在下列加密算法中,屬于使用兩個密鑰進行加密的單鑰密碼體制的是
A.雙重DES
B.三重DES
C.RSA
D.IDEA
E.RC-5
三、填空題(本大題共5小題,每小題2分,共10分)
1.網(wǎng)上銀行業(yè)務中,用戶對其發(fā)出的指令用其______進行簽名,銀行校驗簽名并保存此次簽名,從而使銀行用戶所發(fā)出的指令具有______。
2.數(shù)字簽名分為兩種,其中RSA和Rabin簽名屬于______簽名,ELGamal簽名屬于______簽名。
3.數(shù)字信封既克服了兩種加密體制的缺點,發(fā)揮了兩種加密體制的優(yōu)點,又妥善的解決了______的傳送的______問題。
4.為了對證書進行有效的管理,證書實行______管理,認證機構采用了______一結構,證書可以通過一個完整的安全體系得以驗證。
5.根據(jù)近代密碼學的觀點,一個密碼系統(tǒng)的安全性取決于對______的保護,而不取決于對______的保密。
四、名詞解釋題(本大題共5小題,每小題3分,共15分)
1.Externet
2.TLS協(xié)議
3.數(shù)據(jù)完整性
4.IPSec
5.域間認證
五、簡答題(本大題共6小題,每小題5分,共30分)
1.簡述三種基本的備份系統(tǒng)。
2.防火墻不能解決的問題有哪些?
3.接入控制策略有哪幾種?
4.一個大的實際系統(tǒng)中,通行字的選擇原則是什么?
5.請列出公鑰證書的類型并簡述其作用。
6.電子商務的真實性的含義是什么?
六、論述題(本大題共1小題,15分)
1.論述證書系統(tǒng)的組成并分析證書機構的管理功能。
延伸閱讀
- 2025年4月自考政治經(jīng)濟學(中級)全真模擬試題
- 2023年10月自考00257票據(jù)法真題
- 2023年10月自考00249國際私法真題
- 2023年10月自考00246國際經(jīng)濟法概論真題
- 2023年10月自考00245刑法學真題
- 2023年10月自考00186國際商務談判真題
自考微信公眾號
掃碼添加
自考備考資料免費領取
去領取