?2012年10月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題
摘要:2012年10月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題,電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題
2012年10月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析
2012年10月電子商務(wù)全國(guó)自主考試(電子商務(wù)安全導(dǎo)論)真題,電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題
一、單項(xiàng)選擇題(本大題共20小題,每小題1分,共20分)
1.下列選項(xiàng)中不屬于Internet攻擊類型的是
A.截?cái)嘈畔?br/>B.偽造
C.纂改
D.磁盤損壞
2.RAS算法中的密鑰的數(shù)目為
A.1個(gè)
B.2個(gè)
C.3個(gè)
D.4個(gè)
3.三重DES加密算法是
A.用2個(gè)密鑰對(duì)明文進(jìn)行2次加密
B.用2個(gè)密鑰對(duì)明文進(jìn)行3次加密
C.用3個(gè)密鑰對(duì)明文進(jìn)行2次加密
D.用3個(gè)密鑰對(duì)明文進(jìn)行3次加密
4.MD-5散列算法是
A.經(jīng)過(guò)4輪運(yùn)算,每輪又要進(jìn)行4步迭代運(yùn)算
B.經(jīng)過(guò)4輪運(yùn)算,每輪又要進(jìn)行16步迭代運(yùn)算
C.經(jīng)過(guò)16輪運(yùn)算,每輪又要進(jìn)行4步迭代運(yùn)算
D.經(jīng)過(guò)16輪運(yùn)算,每輪又要進(jìn)行16步迭代運(yùn)算
5.下列選項(xiàng)中不能保證數(shù)據(jù)完整性的措施是
A.鏡像技術(shù)
B.有效防毒
C.及時(shí)備份
D.隧道技術(shù)
6.下列選項(xiàng)中不屬于VPN的優(yōu)點(diǎn)的是
A.傳輸速度快
B.網(wǎng)絡(luò)結(jié)構(gòu)靈活
C.管理簡(jiǎn)單
D.成本較低
7.主體和客體按普通、秘密、機(jī)密、絕密劃分,進(jìn)行權(quán)限和流向控制的策略是
A.最小權(quán)益策略
B.最小泄露策略
C.多級(jí)安全策略
D.立體控制策略
8.在通行字的設(shè)計(jì)中,使用通行短語(yǔ)代替通行字可以提高安全性,而將易于記憶的足夠長(zhǎng)的短語(yǔ)變換為較短的隨機(jī)性密鑰的技術(shù)是
A.對(duì)稱加密
B.非對(duì)稱加密
C.雙重加密
D.哈希加密
9.Verisign劃分的數(shù)字證書(shū)等級(jí)中,針對(duì)服務(wù)器的是
A.等級(jí)1
B.等級(jí)2
C.等級(jí)3
D.等級(jí)4
10.認(rèn)證機(jī)構(gòu)通過(guò)電子證書(shū)機(jī)制來(lái)保證網(wǎng)上通信的合法身份,其提供的服務(wù)不包括
A.證書(shū)頒發(fā)
B.證書(shū)更新
C.證書(shū)吊銷
D.證書(shū)制作
11.提交的不可否認(rèn)性保護(hù)的是
A.發(fā)信人
B.收信人
C.傳輸通道運(yùn)營(yíng)方
D.第三方中介
12.1996年提出的對(duì)電子商務(wù)具有重大實(shí)用價(jià)值和深遠(yuǎn)影響的兩個(gè)標(biāo)準(zhǔn)協(xié)議是
A.SSL和SET
B.SET和SEPP
C.SSL和TLS
D.TCP和IP
13.下列選項(xiàng)中,不屬于CFCA體系結(jié)構(gòu)的是
A.根CA
B.目錄CA
C.政策CA
D.運(yùn)營(yíng)CA
14.SHECA證書(shū)的非對(duì)稱加密算法密鑰長(zhǎng)度是
A.256位
B.512位
C.1024位
D.2048位
15.安全等級(jí)中稱為訪問(wèn)控制保護(hù)級(jí)的是
A.C1
B.C2
C.D1
D.D2
16.UPS的作用是
A.防止病毒入侵
B.防止病毒交叉感染
C.防止突然停電造成中斷
D.防止非授權(quán)用戶進(jìn)入
17.在數(shù)據(jù)加密方法中,將加密方法嵌DBMS的源代碼的是
A.使用加密軟件加密數(shù)據(jù)
B.使用專用軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)
C.加密橋技術(shù)
D.加密卡技術(shù)
18.使用中國(guó)銀行的網(wǎng)上銀行時(shí),需要插入U(xiǎn)盾進(jìn)行身份認(rèn)證,這種身份識(shí)別手段屬于
A.所知
B.所有
C.個(gè)人特征
D.加密特征
19.PKI的構(gòu)成中,制定證書(shū)政策和證書(shū)使用規(guī)定的機(jī)構(gòu)是
A.政策管理機(jī)構(gòu)PMA
B.政策審批機(jī)構(gòu)PAA
C.證書(shū)管理機(jī)構(gòu)CA
D.單位注冊(cè)機(jī)構(gòu)ORA
20.SSL協(xié)議可以插入到Internet的應(yīng)用協(xié)議中,它位于Internet TCP/IP協(xié)議的哪個(gè)協(xié)議之上?
A.TCP
B.IP
C.FTP
D.HTTP
二、多項(xiàng)選擇題(本大題共5小題,每小題2分,共10分)
1.雙鑰密碼體制算法的特點(diǎn)有
A.適合密鑰的分配和管理
B.算法速度慢,只適合加密小數(shù)量的信息
C.不適合密鑰的分配和管理
D.算法速度快
E.適合大容量的信息加密
2.防火墻所使用的存取控制技術(shù)可分為
A.包過(guò)濾型
B.包檢驗(yàn)型
C.應(yīng)用層網(wǎng)關(guān)型
D.VPN型
E.DMZ型
3.攻擊WEB站點(diǎn)的方式有
A.安全信息被破譯
B.非法訪問(wèn)
C.交易信息被截獲
D.軟件漏洞被攻擊者利用
E.內(nèi)部連接網(wǎng)絡(luò)
4.接入控制機(jī)構(gòu)中的客體可以是
A.一個(gè)數(shù)據(jù)文件
B.一個(gè)程序組
C.一個(gè)客戶機(jī)
D.一個(gè)終端
E.一個(gè)數(shù)據(jù)庫(kù)
5.CFCA的中介機(jī)構(gòu)業(yè)務(wù)規(guī)則中,中介機(jī)構(gòu)網(wǎng)上業(yè)務(wù)資詢要求
A.中介機(jī)構(gòu)都有自己的數(shù)字證書(shū)
B.中介機(jī)構(gòu)都有自己的銀行賬號(hào)
C.中介機(jī)構(gòu)都有自己的有效證件
D.中介機(jī)構(gòu)的經(jīng)辦人員都有自己的E-Mail信箱
E.中介機(jī)構(gòu)的經(jīng)辦人員都有法人授權(quán)書(shū)
三、填空題(本大題共5小題,每空2分,共10分)
1.DES算法是將兩種基本的加密算法______和______完美的結(jié)合。這種算法的強(qiáng)度是通過(guò)反復(fù)的應(yīng)用這種技術(shù),將一種基本算法施于另一種基本算法之上,并進(jìn)行16次循環(huán)迭代來(lái)完成的。
2.任何操作系統(tǒng)無(wú)論其技術(shù)是否公開(kāi),都是有漏洞的,因?yàn)開(kāi)_____與______是一個(gè)要綜合平衡的矛盾。
3.目前已有產(chǎn)品的個(gè)人特征驗(yàn)證技術(shù)有手書(shū)簽字驗(yàn)證、______、語(yǔ)音驗(yàn)證、______、虹膜圖樣驗(yàn)證、臉型驗(yàn)證等。
4.證書(shū)的網(wǎng)上申請(qǐng)可以分為_(kāi)_____申請(qǐng)和______申請(qǐng)。
5.SET是一種以______為基礎(chǔ)的、在______上交易的付款協(xié)議。
四、名詞解釋題(本大題共5小題,每小題3分,共15分)
1.郵件炸彈
2.證書(shū)更新
3.身份證明系統(tǒng)
4.發(fā)卡銀行
5.Extranet VPN
五、簡(jiǎn)答題(本大題共6小題,每小題5分,共30分)
1.數(shù)據(jù)文件和系統(tǒng)的備份要注意什么?
2.簡(jiǎn)述密鑰分配中應(yīng)解決的問(wèn)題及其方法。
3.簡(jiǎn)述隧道的基本組成。
4.CA認(rèn)證申請(qǐng)者的身份后,生成證書(shū)的步驟有哪些?
5.簡(jiǎn)述網(wǎng)上信用卡交易的安全需求。
6.簡(jiǎn)述密鑰管理中安全策略的規(guī)定。
六、論述題(本大題共1小題,15分)
1.試述數(shù)字時(shí)間戳的原理。
延伸閱讀
- 2023年10月自考00257票據(jù)法真題
- 2023年10月自考00249國(guó)際私法真題
- 2023年10月自考00246國(guó)際經(jīng)濟(jì)法概論真題
- 2023年10月自考00245刑法學(xué)真題
- 2023年10月自考00186國(guó)際商務(wù)談判真題
- 2023年10月自考00185商品流通概論真題
自考微信公眾號(hào)
掃碼添加
自考備考資料免費(fèi)領(lǐng)取
去領(lǐng)取