?2018年10月全國(guó)自考00913電子商務(wù)安全導(dǎo)論真題及答案

小編給大家提供的是2018年10月全國(guó)自考00913電子商務(wù)安全導(dǎo)論真題及答案，大家可以參考下，畢竟歷年真題比試題和背知識(shí)點(diǎn)有效果。

2018 年 10 月自學(xué)考試全國(guó)統(tǒng)一命題考試

電子商務(wù)安全導(dǎo)論 試卷

(課程代碼 00997)

本試卷共 4 頁。滿分 l00 分，考試時(shí)間 l50 分鐘。

第一部分選擇題

一、單項(xiàng)選擇題：本大題共 20 小題，每小題 l 分，共 20 分。在每小題列出的各選項(xiàng)中只有一項(xiàng)是最符合題目要求的，請(qǐng)將其選出。

1.稱為訪問控制保護(hù)級(jí)別的是

A .Cl B . Bl C .C2 D .B2

2 通常 PKI 的最高管理是通過

A .政策管理機(jī)構(gòu)來體現(xiàn)的 B .證書作廢系統(tǒng)來體現(xiàn)的

C .應(yīng)用接口來體現(xiàn)的 D .證書中心CA來體現(xiàn)的

3.IDEA 加密算法首先將明文分為

A. l6 位數(shù)據(jù)塊 B .32 位數(shù)據(jù)塊

C .64 位數(shù)據(jù)塊 D .128 位數(shù)據(jù)塊

4. 美國(guó)的橘黃皮書中給計(jì)算機(jī)安全的不同級(jí)別制定了標(biāo)準(zhǔn)，由低到高排列正確的是

A .Cl、 Bl 、C2、B2 B .Bl 、B2、 Cl 、C2

C. A 、B2、C2、D D .Cl 、C2、 Bl 、B2

5. 《電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范》的國(guó)家標(biāo)準(zhǔn)代碼是

A .GB50174-93 B. GB9361-88

C .GB2887-89 D .GB50169-92

6. 下列提高數(shù)據(jù)完整性的安全措施中，不屬于預(yù)防性措施的是

A. 歸檔 B .鏡像 C .RAID D .網(wǎng)絡(luò)備份

7.SHA算法輸出的啥希值長(zhǎng)度為

A .96 比特 B .128 比特 C .160 比特 D . 192 比特

8 .不可否認(rèn)業(yè)務(wù)中，用來保護(hù)收信人的是

A .源的不可否認(rèn)性 B .遞送的不可否認(rèn)性

C .提交的不可否認(rèn)性 D .委托的不可否認(rèn)性

9.在密鑰管理系統(tǒng)中最核心、最重要的部分是

A .工作密鑰 B .數(shù)據(jù)加密密鑰

C .密鑰加密密鑰 D .主密鑰

10. 在 Kerberos 中， Client 向本 Kerberos 的認(rèn)證域以外的 Server 申請(qǐng)服務(wù)的過程分為

A .四個(gè)階段 B. 五個(gè)階段 C .六個(gè)階段 D .七個(gè)階段

11.點(diǎn)對(duì)點(diǎn)隧道協(xié)議 PPTP是第幾層的隧道協(xié)議 ?

A .第一層 B. 第二層 C .第三層 D .第四層

12. CA對(duì)已經(jīng)過了有效期的證書采取的措施是

A .直接刪除 B .記入吊銷證書表 C .選擇性刪除 D .不作處理

13. DAC由資源擁有者分配接入權(quán)，在辨別各用戶的基礎(chǔ)上實(shí)現(xiàn)

A .密碼控制 B .智能控制 C .數(shù)據(jù)控制 D .接入控制

14.使用專有軟件加密數(shù)據(jù)庫數(shù)據(jù)的是

A .Access B .Domino C .Exchange D .Oracle

15.在下列安全鑒別聞?lì)}中，數(shù)字簽名技術(shù)不能解決的是

A .發(fā)送者偽造 B .接收者偽造

C .發(fā)送者否認(rèn) D .接收者否認(rèn)

16. SET安全協(xié)議要達(dá)到的目標(biāo)主要有

A .三個(gè) B .四個(gè) C .五個(gè) D .六個(gè)

17.安裝在客戶端的電子錢包一般是一個(gè)

A .獨(dú)立運(yùn)行的程序 B .瀏覽器的插件

C .客戶端程序 D .單獨(dú)的瀏覽器

18.身份認(rèn)證中的證書的發(fā)行單位是

A .個(gè)人 B .政府機(jī)構(gòu)

C .非營(yíng)利自發(fā)機(jī)構(gòu) D .認(rèn)證授權(quán)機(jī)構(gòu)

19.確保交易各方身份的真實(shí)性是通過數(shù)字化簽名和

A .加密 B .商家認(rèn)證

C .數(shù)字化簽名 D . SSL

20 .下列選項(xiàng)中，哪一項(xiàng)不屬于 SHECA證書管理器的操作范圍 ?

A .個(gè)人證書的操作 B .服務(wù)器證書的操作

C .對(duì)他人證書的操作 D. 對(duì)根證書的操作

二、多項(xiàng)選擇題：本大題共 5 小題，每小題 2 分，共 l0 分。在每小題列出的備選項(xiàng)中至少有兩項(xiàng)是符合題目要求的，請(qǐng)將其選出。錯(cuò)選、多選或少選均無分。

21. 使用兩個(gè)密鑰的算法有

A .雙密鑰加密 B .單密鑰加密

C .雙重 DES D .三重 DES

E. 雙重 RSA

22.在下列計(jì)算機(jī)病毒中，屬于良性病毒的有

A .小球病毒 B. 揚(yáng)基病毒

C .黑色星期五病毒 D .救護(hù)車病毒

E .火炬病毒

23. Kerberos 系統(tǒng)的組成包括

A .用戶 Client B .服務(wù)器 Server

C .認(rèn)證中心 CA D .認(rèn)證服務(wù)器 AS

E .票據(jù)授權(quán)服務(wù)器 TGS

24.組成電子商務(wù)的技術(shù)要素主要有

A .網(wǎng)絡(luò) B .應(yīng)用軟件

C .硬件 D .商品

E .倉庫

25.接入控制的實(shí)現(xiàn)方法有

A .DAC B .DCA

C .MAC D .CAM

E .GE 第二部分非選擇題

三、填空題：本大題共 5 小題，每小題 2 分，共 10 分。

26.美國(guó)的橘黃皮書中為計(jì)算機(jī)安全的不圈級(jí)別制定了 _______個(gè)標(biāo)準(zhǔn)，其中 C2級(jí)又稱 _______.

27.Kerberos 服務(wù)任務(wù)被分配到鼴個(gè)相對(duì)獨(dú)立的服務(wù)器： _______服務(wù)器和 _______服務(wù)器，它同時(shí)應(yīng)該連接并維護(hù)一個(gè)中央數(shù)據(jù)庫存放用戶口令、標(biāo)識(shí)等重要信息。

28.雙鑰密碼體制又稱之為 _______或_______.

29.目前有三種基本的網(wǎng)絡(luò)備份系統(tǒng)：簡(jiǎn)單的網(wǎng)絡(luò)備份系統(tǒng)， _______和_______。

30.密鑰對(duì)生成的兩種途徑是： _______和 _______。

四、名詞解釋題：本大題共 5 小題，每小題 3 分。共 15 分。

31.電子商務(wù)

32.良性病毒

33. 解密

34. 數(shù)字簽名

35.網(wǎng)上銀行業(yè)務(wù)

五、簡(jiǎn)答題：本大題共 6 小題，每小題 5 分，共 30 分。

36. 設(shè)置防火墻的目的及主要作用是什么 ?

37. Web 客戶機(jī)的任務(wù)是什么 ?

38.數(shù)字簽名和手書簽名有什么不同 ?

39.說出你知道的 PKl 的應(yīng)用范圍。

40. SET安全協(xié)議要達(dá)到的目標(biāo)有哪五個(gè) ?

41. SHECA證書的特點(diǎn)和類型是什么 ?

六、論述題：本大題共 l 小題。 15 分。

42.試述組建 VPN應(yīng)該遵循的設(shè)計(jì)原則。