?2022年4月自考00997電子商務安全導論真題試卷

下文是希賽自考頻道整理的2022年4月自考00997電子商務安全導論真題試卷，想要查看更多自考真題，可以查閱【自考歷年真題】【2022年自考真題匯總】【自考題庫app下載】。

2022年4月高等教育自學考試全國統(tǒng)一命題考試電子商務安全導論試題

(課程代碼：00997)

注意事項:

1.本試卷分為兩部分，第一部分為選擇題，第二部分為非選擇題。

2.應考者必須按試題順序在答題卡(紙)指定位置上作答，答在試卷上無效。

3.涂寫部分、畫圖部分必須使用2B鉛筆，書寫部分必須使用黑色字跡簽字筆。

一、單項選擇題:本大題共20小題，每小題1分，共20分。在每小題列出的備選項中只有一項是最符合題目要求的，請將其選出。

1.電子郵件的安全問題主要是

A.傳輸丟失

B.↑傳輸?shù)藉e誤地址

C.傳輸錯誤

D.傳輸時可能被人竊取

2.信息的發(fā)送方不能否認已發(fā)送的信息，接受方不能否認已收到的信息，這是一種法律有效性要求，是電子商務安全六項中的

A.商務服務的不可否認性

B.商務服務的不可拒絕性

C.商務對象的認證性

D.商務數(shù)據(jù)的完整性

3.雙鑰密碼體制算法中既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名的算法是

A、AES

B. DES

C. RSA

D. RC-5

4.在電子商務的安全需求中，交易過程中必須保證信息不會泄露給非授權的人或?qū)嶓w指的是

A.可靠性

B.真實性

C.機密性

D.完整性

5.在數(shù)字時間戳仲裁方案里，下列選項中與時戳一起返還的是

A.明文

B.密文

C.雜湊函數(shù)值

D.加密函數(shù)

6. SHA的含義是

A.安全散列算法

B.密鑰

C.數(shù)字簽名

D.消息摘要

7.《計算機場、地、站技術要求》的國家標準代碼是

A.GB50174-93

B. GB9361-88

C. GB2887-89

D. GB50169-92

8. UPS電源應該提供的后備供電能力不低于

A.1小時

B.2小時

C.3小時

D.4小時

9.用來解決網(wǎng)絡延遲和阻寨等問題的一種技術是

A. QoS

B. DMZ

C. IPSec

D. RIP

10.防火墻能解決的問題是

A.防止從外部傳送來的病毒軟件進入

B.防范來自內(nèi)部網(wǎng)絡的蓄意破壞者

C.提供內(nèi)部網(wǎng)絡與外部網(wǎng)絡之間的訪問控制

D.防止內(nèi)部網(wǎng)絡用戶不經(jīng)心帶來的威脅

11.在接入控制中，對目標進行訪問的實體是

A.程序組

B.客體

C.數(shù)據(jù)庫

D.主體

12.為數(shù)據(jù)庫加密字段的存儲、檢索、索引、運算、刪除、修改等功能的實現(xiàn)提供接口的技術是

A.數(shù)字簽名

B.消息摘要

C.雙密鑰機制

D.加密橋技術

13. CA服務器產(chǎn)生自身的私鑰和公鑰，密鑰長度至少為

A.128位

B.256位

C.512位

D.1024位

14.在VeriSign申請個人數(shù)字證書，其試用期為

A.45天

B.60天

C.75天

D.90天

15.在PKI構成模式中，制定整個體系結(jié)構的安全政策和所有下級機構都需要遵循的規(guī)章制度的是

A.證書管理機構

B.政策審批機構

C.單位注冊機構

D.政策管理機構

16. PKI的服務不包括

A.數(shù)據(jù)壓縮

B.數(shù)據(jù)完整性

C.數(shù)據(jù)保密性

D.不可否認性

17. Visa 和Master Card公司為了確保SET軟件符合規(guī)范要求，在SET發(fā)表后，建立的規(guī)則是

A. SETCo

B. SSL

C. SET Toolkit

D.GCA

18.確保交易各方身份的真實性是通過數(shù)字簽名和

A.加密

B.商家認證

C. SET

D. SSL

19.在CFCA體系結(jié)構中，由CA系統(tǒng)和證書注冊審批機構組成的是

A.運營CA

B.政策CA

C.根CA.

D.技術CA

20.承擔證書簽發(fā)、審批、廢止等服務的系統(tǒng)是

A. RA系統(tǒng)

B. CA系統(tǒng)

C.CFCA認證系統(tǒng)

D. PKI系統(tǒng)

二、多項選擇題:本大題共5小題，每小題2分，共10分。在每小題列出的備選項中至少有兩項是符合題目要求的，請將其選出，錯選、多選或少選均無分。

21.攻擊Web站點的方式有

A.安全信息被破譯

B.非法訪問

C.交易信息被截獲

D.軟件漏洞被攻擊者利用

E.遠程下載

22.單鑰密碼體制的算法有

A. DES加密算法

B. IDEA 加密算法

C. RC-5加密算法

D. AES加密算法

E. RSA加密算法

23.數(shù)字簽名可以解決下列哪些安全鑒別問題?

A.發(fā)送者偽造

B.發(fā)送者或接收者否認

C.第三方冒充

D.接收方篡改

E.文件內(nèi)容加密

24.防火墻的基本組成包括

A.安全操作系統(tǒng)

B.過濾器

C.網(wǎng)關

D.域名服務和E-Mail處理

E.網(wǎng)絡管理員

25.參與中國金融認證中心建設的機構有

A.中國工商銀行

B.深圳發(fā)展銀行

C.廣東發(fā)展銀行

D.上海浦東發(fā)展銀行

E.漢口銀行

三、填空題:本大題共5小題，每小題2分，共10分。

26.數(shù)據(jù)庫加密軟件的特點是將________和________永久捆綁在一起。

27. Kerberos 系統(tǒng)由________、________、Client、 Server共4個部分組成。

28..公鑰證書系統(tǒng)按用戶所需的CA個數(shù)分類，可分為________和________。

29.電子錢包軟件可以從________和________ 得到。

30. SHECA 數(shù)字證書根據(jù)應用對象可以將其分為________和________。

四、名詞解釋題:本大題共5小題，每小題3分，共15分。

31.盲簽名

32.歸檔

33.域內(nèi)認證

34.單公鑰證書系統(tǒng)

35.源的不可否認性

五、簡笞題:本大題共6小題，每小題5分，共30分。

36.簡述電子商務安全的中心內(nèi)容。

37.簡述IDEA加密算法的基本運算、設計思想及加密過程。

38.簡述數(shù)據(jù)文件和系統(tǒng)的備份需要注意的問題。

39. VPN提供的功能有哪些?

40.有效證書應滿足的條件有哪些?

41.簡述SSL加密協(xié)議的用途。

六、論述題:本大題共1小題，15分。

42.試述SET和SSL在現(xiàn)實網(wǎng)上交易中的異同。