?2021年10月自考00997電子商務安全導論真題與答案

全國2021年10月高等教育自學考試電子商務安全導論試題

課程代碼:00997

1.請考生按規(guī)定用筆將所有試題的答案涂、寫在答題紙上。

2.答題前,考生務必將自己的考試課程名稱、姓名、準考證號用黑色字跡的簽字筆或鋼筆填寫在答題紙規(guī)定的位置上。

選擇題部分

注意事項:每小題選出答案后,用2B鉛筆把答題紙上對應題目的答案標號涂黑。如需改動,用橡皮擦干凈后,再選涂其他答案標號。不能答在試題卷上。

一、單項選擇題:本大題共20小題，每小題1分，共20分。在每小題列出的備選項中只有-項是最符合題目要求的，請將其選出。

1.對Internet攻擊的四種類型不包括

A.截斷信息

B.偽造

C.纂改

D.病毒

2.電子郵件的安全問題主要是

A.網上傳送時隨時可能被人竊取到

B.傳輸到錯誤地址

C.傳輸錯誤

D.傳輸丟失

3.2000年9月，美國國家標準技術局將Rijndael密碼算法制定為高級加密標準，即

A. DES

B. AES

C. IDEA

D. RD-5

4.消息用散列函數處理得到

A.公鑰

B.消息摘要

C.私鑰

D.數字簽名

5.《計算機場、地、站安全要求》的國家標準代碼是

A. GB50174-93

B. GB9361-88

C. GB2887-89

D. GB50169-92 

6.對所有進出防火墻的數據包標頭內容進行檢查，以提升內網安全的防火墻屬于

A.包檢驗型

B.包過濾型

C.包分析型

D.應用層網關型

7.如果內部網絡的地址網段為192.168.1.0/24，用戶上網需要用到防火墻的功能是

A.地址映射

B.地址轉換

C.IP地址和MAC地址綁定功能

D. URL過濾功能

8.由系統(tǒng)管理員來分配接入權和實施控制的接入控制方式是

A. PKI

B. DAC

C. MAC

D. VPN

9.強制式接入控制是由下列哪個角色來分配接入權限和實施控制?

A.系統(tǒng)操作員

B.軟件操作員

C.軟件管理員

D.系統(tǒng)管理員

10.身份證明系統(tǒng)的質量指標中的II型錯誤率是

A.通過率

B.拒絕率

C.漏報率

D.虛報率

11.系統(tǒng)將通行字表劃成兩部分。為了減少暴露的危險性，每部分僅包含的通行字數為

A.半

B.1

C.2

D.4

12.通行字的最小長度至少為

A. 4~12B以上

B. 6~12B以上

C.6~8B以上

D.4~8B以上

13.負責回收證書，并發(fā)行無效證書清單的是

A.發(fā)信人

B.收信人

C. CA

D. SSL

14.身份認證中證書的發(fā)行單位是

A.個人

B.政府機構

C.非營利自發(fā)機構

D.認證授權機構

15.信息安全技術的核心和電子商務的關鍵和基礎技術是

A. OPA

B. CA

C. PMA

D. PKI

16. PKI 中支持的公證服務是指

A.身份認證

B.行為認證

C.數據認證

D.技術認證

17. SSL目前版本是

A.4.0/4.1 版

B.5.0/5.1 版

C. 3.0/3.1版

D.2.0/2.1 版

18. CFCA 認證系統(tǒng)采用的國際領先PKI技術，總體分為三層CA結構，第一層是

A.政策CA

B.運營CA

C.根CA

D.權限CA

19. 為了獲得CFCA證書，用戶可以到所有CFCA授權的

A. PMA

B. OPA

C. PKI

D. RA

20. CFCA 證書種類不包括

A.個人高級證書

B.代碼簽名證書

C.個人普通證書

D.商務證書

二、多項選擇題:本大題共5小題，每小題2分，共10分。在每小題列出的備選項中至少有兩項是符合題目要求的，請將其選出，錯選、多選或少選均無分。

21.電子商務在英語中的不同叫法有

A. E-Commerce

B. Digital Commerce

C. E-Trade

D. E-Business

E. EDI

22.密鑰對生成的途徑有

A.持有者自己生成

B.商家生成

C.銀行生成

D.可信賴的第三方(如CA)生成

E.政府專門機構生成

23.防火墻的基本組成有

A.全操作系統(tǒng)

B.過濾器

C.網關

D.網絡管理員

E.域名服務和E-mail處理

24.接入控制的實現方法有

A. DAC

B. DCA 

C. MAC

D. CAM

E. DMC

25. CFCA證書種類包括

A.企業(yè)高級證書

B.服務器證書

C.手機證書

D.安全E-mail證書

E.個人證書

非選擇題部分

注意事項:用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上,不能答在試題卷上。

三、填空題:本大題共5小題，每小題2分，共10分。

26.將自然語言格式轉換成密文的基本加密方法有           和           。

27.我國計算機應急體系在進行計算機病毒的防范時,遵循的工作原則是:及時發(fā)現、快速反應、           。

28.不可否認的三種主要類型是           和提交的不可否認性。

29. SSL保證了Internet 上瀏覽器/服務器會話中三大安全中心內容是           和認證性。

30.安全電子郵件證書是指個人用戶收發(fā)電子郵件時，采用           機制保證安全。它的申請不需要通過業(yè)務受理點，由用戶直接通過自己的瀏覽器完成，用戶的           由瀏覽器產生和管理。

四、名詞解釋題:本大題共5小題，每小題3分，共15分。

31.電子商務

32.數字簽名

33.強制性接入控制.

34.單公鑰證書系統(tǒng)

35.網上商店

五、簡答題:本大題共6小題，每小題5分，共30分。

36.簡述電子商務真實性的含義。

37.簡述數字簽名的實際使用原理。

38.簡述數據文件和系統(tǒng)備份時要注意的問題。

39.簡述通行字的安全存儲方法。

40.簡述SSL協(xié)議使用的加密技術。

41.簡述企業(yè)、個人如何獲得CFCA證書。

六、論述題:本大題共1小題，15分。

42.論述PKI在電子商務活動中應具有的性能。