?2009年1月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題
摘要:2009年1月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題,電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題
2009年1月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析
2009年1月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題,電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題
一、單項(xiàng)選擇題(本大題共20小題,每小題1分,共20分)
1.美國的橘黃皮書中給計(jì)算機(jī)安全的不同級別制定了標(biāo)準(zhǔn),由低到高排列正確的是【 】
A.C1、B1、C2、B2
B.B1、B2、C1、C2
C.A、B2、C2、D
D.C1、C2、B1、B2
2.保證身份的精確性,分辨參與者所聲稱身份的真?zhèn)?,防止偽裝攻擊,這樣的業(yè)務(wù)稱為【 】
A.認(rèn)證業(yè)務(wù)
B.保密業(yè)務(wù)
C.控制業(yè)務(wù)
D.完整業(yè)務(wù)
3.EES采用的新加密算法是 【 】
A.RSA
B.Skipjack
C.DES
D.Diffie - Hellman
4.IDEA加密算法首先將明文分為 【 】
A.16位數(shù)據(jù)塊
B.32位數(shù)據(jù)塊
C.64位數(shù)據(jù)塊
D.128位數(shù)據(jù)塊
5.在簽名人合作下才能驗(yàn)證的簽名為 【 】
A.無可爭辯簽名
B.雙聯(lián)簽名
C.盲簽名
D.RSA簽名
6.消息用散列函數(shù)處理得到 【 】
A.公鑰
B.消息摘要
C.私鑰
D.數(shù)字簽名
7.在計(jì)算機(jī)機(jī)房設(shè)計(jì)中,設(shè)備間應(yīng)采用UPS不間斷電源,UPS功率太小應(yīng)根據(jù)網(wǎng)絡(luò)設(shè)備功率進(jìn)行計(jì)舞,并應(yīng)具有的余量是 【 】
A.5%~1O%
B.l0%~20%
C.15%~20%
D.20%~30%
8.按VPN的服務(wù)分類,不屬于于業(yè)務(wù)類型的是 【 】
A.Storage VPN
B.Intranet VPN
C.Access VPN
D.Extranet VPN
9.下列不是防火墻控制技術(shù)的是 【 】
A.包過濾型
B.包檢驗(yàn)型
C.VPN
D.應(yīng)用層網(wǎng)關(guān)型
10.為數(shù)據(jù)庫加密字段的存儲、檢索、索引、運(yùn)算、刪除、修改等功能的實(shí)現(xiàn)提供接口的技術(shù)是 【 】
A.數(shù)字簽名
B.消息摘要
C.雙密鑰機(jī)制
D.加密橋技術(shù)
11.下列不屬于Internet的接人控制技術(shù)主要對付的入侵者是 【 】
A.偽裝者
B.病毒
C.違法者
D.地下用戶
12.下列不屬于Kerberos存在的局限性的是 【 】
A.時(shí)間同步
B.重放攻擊
C.密鑰的分配
D.口令猜測攻擊
13.下列屬于證書申請方式的是 【 】
A.E-mail申請
B.電話申清
C.郵寄申請
D.短信申請
14.將公鑰體制用于大規(guī)模電子商務(wù)安全的基本要素是 【 】
A.公鑰對
B.密鑰
C.數(shù)字證書
D.公鑰證書
15.通常PKI的最高管理是通過 【 】
A.政策管理機(jī)構(gòu)來體現(xiàn)
B.證書作廢系統(tǒng)來休現(xiàn)
C.應(yīng)用接El來體現(xiàn)
D.證書中心CA來體現(xiàn)
16.SSL協(xié)議主要用于交流購買信息,傳送 【 】
A.電子現(xiàn)金
B.電子信用卡
C.電子商貿(mào)信息
D.客戶信息
17.為了確保數(shù)據(jù)的完整性,SET協(xié)議是通過 【 】
A.單密鑰加密來實(shí)現(xiàn)
B.雙密鑰加密來實(shí)現(xiàn)
C.密鑰分配來實(shí)現(xiàn)
D.數(shù)字化簽名來實(shí)現(xiàn)
18.下列不是SHECA證書管理器管理的證書是 【 】
A.個(gè)人證書
B.服務(wù)器證書
C.他人證書
D.根證書
19.CFCA是由 【 】
A.招商銀行牽頭
B.中國人民銀行牽頭
C.中國移動(dòng)牽頭
D.中國電信牽頭
20.Kerberos的域內(nèi)認(rèn)證過程共分3個(gè)階段,共6個(gè)步驟。在第l個(gè)階段的第1個(gè)步驟,客戶向AS發(fā)送的信息不包含 【 】
A.IDClient
B.IDTGS
C.IDServer
D.時(shí)間戳
二、多項(xiàng)選擇題(本大題共5小題,每小題2分,共10分)
1.計(jì)算機(jī)病毒的主要來源有 【 】
A.非法拷貝引起的病毒
B.通過互聯(lián)網(wǎng)絡(luò)傳人的病毒
C.有人研制和改造的病毒
D.一些游戲軟件染有的病毒
E.引進(jìn)的計(jì)算機(jī)系統(tǒng)和軟件中帶有的病毒
2.接人控制的實(shí)現(xiàn)方法有 【 】
A.DAC
B.DCA
C.MAC
D.MCA
E.CMA
3.Kerberos的認(rèn)證中心服務(wù)任務(wù)被分配到幾個(gè)相對的服務(wù)器,這些服務(wù)器包括【 】
A.ASS
B.Client
C.Server
D.TGS
E.AS
4.PKl技術(shù)能夠有效地解決電子商務(wù)應(yīng)用中信息的 【 】
A.機(jī)密性
B.真實(shí)性
C.完整性
D.不可否認(rèn)性
E.存取控制
5.SET的技術(shù)范圍包括 【 】
A.認(rèn)可信息和對象格式
B.銀行信息和對象格式
C.購買信息和對象格式
D.證書信息和對象格式
E.控制信息和對象格式
三、填空題(本大題共5小題,每小題2分,共10分)
1.在服務(wù)器面臨的攻擊威脅中,攻擊者通過控制一臺連接于入侵目標(biāo)網(wǎng)的計(jì)算機(jī),然后從網(wǎng)上斷開,讓網(wǎng)絡(luò)服務(wù)器誤以為__________就是實(shí)際的客戶端,這種威脅稱為__________。
2.根據(jù)近代密碼學(xué)的觀點(diǎn),一個(gè)密碼系統(tǒng)的安全性取決于對__________的保護(hù),而不取決于對__________的保密。
3.在網(wǎng)絡(luò)連接技術(shù)中,從表面上看它類似于一種專用連接,但實(shí)際上是在共享網(wǎng)絡(luò)上實(shí)現(xiàn)的,這種連接技術(shù)稱為__________,它往往使用一種被稱作__________的技術(shù)。
4.一個(gè)典型的CA系統(tǒng)包括安全服務(wù)器、注冊機(jī)構(gòu)RA、__________、__________和數(shù)據(jù)庫服務(wù)器等。
5.SSL就是客戶和商家在通信之前,在Internet上建立一個(gè)“秘密傳輸信息的信道”,保障了傳輸信息的__________、完整性和__________。
四、名詞解釋題(本大題共5小題,每小題3分,共15分)
1.主動(dòng)攻擊
2.惡性病毒
3.漏報(bào)率
4.CA證書
5.公證服務(wù)
五、簡答題(本大題共6小題.每小題5分,共30分)
1.簡述電子商務(wù)發(fā)展的四個(gè)階段。
2.簡述DES加密算法的加密運(yùn)算法則。
3.數(shù)字簽名可以解決哪些安全鑒別問題?
4.設(shè)置防火墻的目的及主要作用是什么?
5.簡述有效證書應(yīng)滿足的條件。
6.簡述實(shí)現(xiàn)遞送的不可否認(rèn)性機(jī)制的方法。
六、論述題(本大題共1小題,15分)
1.試述混合加密系統(tǒng)的實(shí)施過程。
延伸閱讀
- 2025年4月自考政治經(jīng)濟(jì)學(xué)(中級)全真模擬試題
- 2023年10月自考00257票據(jù)法真題
- 2023年10月自考00249國際私法真題
- 2023年10月自考00246國際經(jīng)濟(jì)法概論真題
- 2023年10月自考00245刑法學(xué)真題
- 2023年10月自考00186國際商務(wù)談判真題
自考微信公眾號
掃碼添加
自考備考資料免費(fèi)領(lǐng)取
去領(lǐng)取