?2022年4月自考00997電子商務(wù)安全導(dǎo)論真題試卷

下文是希賽自考頻道整理的2022年4月自考00997電子商務(wù)安全導(dǎo)論真題試卷，想要查看更多自考真題，可以查閱【自考?xì)v年真題】【2022年自考真題匯總】【自考題庫app下載】。

2022年4月高等教育自學(xué)考試全國統(tǒng)一命題考試電子商務(wù)安全導(dǎo)論試題

(課程代碼：00997)

注意事項(xiàng):

1.本試卷分為兩部分，第一部分為選擇題，第二部分為非選擇題。

2.應(yīng)考者必須按試題順序在答題卡(紙)指定位置上作答，答在試卷上無效。

3.涂寫部分、畫圖部分必須使用2B鉛筆，書寫部分必須使用黑色字跡簽字筆。

一、單項(xiàng)選擇題:本大題共20小題，每小題1分，共20分。在每小題列出的備選項(xiàng)中只有一項(xiàng)是最符合題目要求的，請(qǐng)將其選出。

1.電子郵件的安全問題主要是

A.傳輸丟失

B.↑傳輸?shù)藉e(cuò)誤地址

C.傳輸錯(cuò)誤

D.傳輸時(shí)可能被人竊取

2.信息的發(fā)送方不能否認(rèn)已發(fā)送的信息，接受方不能否認(rèn)已收到的信息，這是一種法律有效性要求，是電子商務(wù)安全六項(xiàng)中的

A.商務(wù)服務(wù)的不可否認(rèn)性

B.商務(wù)服務(wù)的不可拒絕性

C.商務(wù)對(duì)象的認(rèn)證性

D.商務(wù)數(shù)據(jù)的完整性

3.雙鑰密碼體制算法中既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名的算法是

A、AES

B. DES

C. RSA

D. RC-5

4.在電子商務(wù)的安全需求中，交易過程中必須保證信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w指的是

A.可靠性

B.真實(shí)性

C.機(jī)密性

D.完整性

5.在數(shù)字時(shí)間戳仲裁方案里，下列選項(xiàng)中與時(shí)戳一起返還的是

A.明文

B.密文

C.雜湊函數(shù)值

D.加密函數(shù)

6. SHA的含義是

A.安全散列算法

B.密鑰

C.數(shù)字簽名

D.消息摘要

7.《計(jì)算機(jī)場(chǎng)、地、站技術(shù)要求》的國家標(biāo)準(zhǔn)代碼是

A.GB50174-93

B. GB9361-88

C. GB2887-89

D. GB50169-92

8. UPS電源應(yīng)該提供的后備供電能力不低于

A.1小時(shí)

B.2小時(shí)

C.3小時(shí)

D.4小時(shí)

9.用來解決網(wǎng)絡(luò)延遲和阻寨等問題的一種技術(shù)是

A. QoS

B. DMZ

C. IPSec

D. RIP

10.防火墻能解決的問題是

A.防止從外部傳送來的病毒軟件進(jìn)入

B.防范來自內(nèi)部網(wǎng)絡(luò)的蓄意破壞者

C.提供內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問控制

D.防止內(nèi)部網(wǎng)絡(luò)用戶不經(jīng)心帶來的威脅

11.在接入控制中，對(duì)目標(biāo)進(jìn)行訪問的實(shí)體是

A.程序組

B.客體

C.數(shù)據(jù)庫

D.主體

12.為數(shù)據(jù)庫加密字段的存儲(chǔ)、檢索、索引、運(yùn)算、刪除、修改等功能的實(shí)現(xiàn)提供接口的技術(shù)是

A.數(shù)字簽名

B.消息摘要

C.雙密鑰機(jī)制

D.加密橋技術(shù)

13. CA服務(wù)器產(chǎn)生自身的私鑰和公鑰，密鑰長度至少為

A.128位

B.256位

C.512位

D.1024位

14.在VeriSign申請(qǐng)個(gè)人數(shù)字證書，其試用期為

A.45天

B.60天

C.75天

D.90天

15.在PKI構(gòu)成模式中，制定整個(gè)體系結(jié)構(gòu)的安全政策和所有下級(jí)機(jī)構(gòu)都需要遵循的規(guī)章制度的是

A.證書管理機(jī)構(gòu)

B.政策審批機(jī)構(gòu)

C.單位注冊(cè)機(jī)構(gòu)

D.政策管理機(jī)構(gòu)

16. PKI的服務(wù)不包括

A.數(shù)據(jù)壓縮

B.數(shù)據(jù)完整性

C.數(shù)據(jù)保密性

D.不可否認(rèn)性

17. Visa 和Master Card公司為了確保SET軟件符合規(guī)范要求，在SET發(fā)表后，建立的規(guī)則是

A. SETCo

B. SSL

C. SET Toolkit

D.GCA

18.確保交易各方身份的真實(shí)性是通過數(shù)字簽名和

A.加密

B.商家認(rèn)證

C. SET

D. SSL

19.在CFCA體系結(jié)構(gòu)中，由CA系統(tǒng)和證書注冊(cè)審批機(jī)構(gòu)組成的是

A.運(yùn)營CA

B.政策CA

C.根CA.

D.技術(shù)CA

20.承擔(dān)證書簽發(fā)、審批、廢止等服務(wù)的系統(tǒng)是

A. RA系統(tǒng)

B. CA系統(tǒng)

C.CFCA認(rèn)證系統(tǒng)

D. PKI系統(tǒng)

二、多項(xiàng)選擇題:本大題共5小題，每小題2分，共10分。在每小題列出的備選項(xiàng)中至少有兩項(xiàng)是符合題目要求的，請(qǐng)將其選出，錯(cuò)選、多選或少選均無分。

21.攻擊Web站點(diǎn)的方式有

A.安全信息被破譯

B.非法訪問

C.交易信息被截獲

D.軟件漏洞被攻擊者利用

E.遠(yuǎn)程下載

22.單鑰密碼體制的算法有

A. DES加密算法

B. IDEA 加密算法

C. RC-5加密算法

D. AES加密算法

E. RSA加密算法

23.數(shù)字簽名可以解決下列哪些安全鑒別問題?

A.發(fā)送者偽造

B.發(fā)送者或接收者否認(rèn)

C.第三方冒充

D.接收方篡改

E.文件內(nèi)容加密

24.防火墻的基本組成包括

A.安全操作系統(tǒng)

B.過濾器

C.網(wǎng)關(guān)

D.域名服務(wù)和E-Mail處理

E.網(wǎng)絡(luò)管理員

25.參與中國金融認(rèn)證中心建設(shè)的機(jī)構(gòu)有

A.中國工商銀行

B.深圳發(fā)展銀行

C.廣東發(fā)展銀行

D.上海浦東發(fā)展銀行

E.漢口銀行

三、填空題:本大題共5小題，每小題2分，共10分。

26.數(shù)據(jù)庫加密軟件的特點(diǎn)是將________和________永久捆綁在一起。

27. Kerberos 系統(tǒng)由________、________、Client、 Server共4個(gè)部分組成。

28..公鑰證書系統(tǒng)按用戶所需的CA個(gè)數(shù)分類，可分為________和________。

29.電子錢包軟件可以從________和________ 得到。

30. SHECA 數(shù)字證書根據(jù)應(yīng)用對(duì)象可以將其分為________和________。

四、名詞解釋題:本大題共5小題，每小題3分，共15分。

31.盲簽名

32.歸檔

33.域內(nèi)認(rèn)證

34.單公鑰證書系統(tǒng)

35.源的不可否認(rèn)性

五、簡(jiǎn)笞題:本大題共6小題，每小題5分，共30分。

36.簡(jiǎn)述電子商務(wù)安全的中心內(nèi)容。

37.簡(jiǎn)述IDEA加密算法的基本運(yùn)算、設(shè)計(jì)思想及加密過程。

38.簡(jiǎn)述數(shù)據(jù)文件和系統(tǒng)的備份需要注意的問題。

39. VPN提供的功能有哪些?

40.有效證書應(yīng)滿足的條件有哪些?

41.簡(jiǎn)述SSL加密協(xié)議的用途。

六、論述題:本大題共1小題，15分。

42.試述SET和SSL在現(xiàn)實(shí)網(wǎng)上交易中的異同。