絕密★考試結(jié)束前

全國2014年4月高等教育自學(xué)考試

電子商務(wù)安全導(dǎo)論試題

課程代碼：00997

請考生按規(guī)定用筆將所有試題的答案涂、寫在答題紙上。

選擇題部分

注意事項：

1．答題前，考生務(wù)必將自己的考試課程名稱、姓名、準(zhǔn)考證號用黑色字跡的簽字筆或鋼筆填寫在答題紙規(guī)定的位置上。

2．每小題選出答案后，用2B鉛筆把答題紙上對應(yīng)題目的答案標(biāo)號涂黑。如需改動，用橡皮擦干凈后，再選涂其他答案標(biāo)號。不能答在試題卷上。

一、單項選擇題（本大題共20小題，每小題1分，共20分）

在每小題列出的四個備選項中只有一個是符合題目要求的，請將其選出并將“答題紙”的相應(yīng)代碼涂黑。錯涂、多涂或未涂均無分。

1．美國的橘皮書中為計算機安全的不同級別制定了4個標(biāo)準(zhǔn)：A、 B、C、D級，其中B級又分為B1、B2、B3三個子級，C級又分為C1、C2兩個子級。以下按照安全等級由低到高排列正確的是

A.A、B1、B2、B3、C1、C2、D

B.A、B3、B2、B1、C2、Cl、D

C.D、Cl、C2、B1、B2、B3、A

D.D、C2、C1、B3、B2、Bl、A

2.在維護系統(tǒng)的安全措施中，保護數(shù)據(jù)不被未授權(quán)者建立的業(yè)務(wù)是

A.保密業(yè)務(wù) B.認證業(yè)務(wù)

C.數(shù)據(jù)完整性業(yè)務(wù) D.不可否認業(yè)務(wù)

3.Diffie與Hellman早期提出的密鑰交換體制的名稱是

A.DES B.EES

C.RSA D.Diffie-Hellman

4.以下加密體制中，屬于雙密鑰體制的是

A.RSA B.IDEA

C.AES D.DES

5.對不知道內(nèi)容的文件簽名稱為

A.RSA簽名 B.ELgamal簽名

C.盲簽名 D.雙聯(lián)簽名

6.MD5散列算法的分組長度是

A.16比特 B.64比特

C.128比特 D.512比特

7.按照《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》(CECS72：97)的要求，設(shè)備間室溫應(yīng)保持的溫度范圍是

A.0℃-10℃ B.10℃-25℃

C.0℃-25℃ D.25℃-50℃

8.通過公共網(wǎng)絡(luò)建立的臨時、安全的連接，被稱為

A.EDI B.DSL

C.VLN D.VPN

9.檢查所有進出防火墻的包標(biāo)頭內(nèi)容的控制方式是

A.包過濾型 B.包檢驗型

C.應(yīng)用層網(wǎng)關(guān)型 D.代理型

10.在接入控制策略中，按主體執(zhí)行任務(wù)所知道的信息最小化的原則分配權(quán)力的策略是

A.最小權(quán)益策略 B.最大權(quán)益策略

C.最小泄露策略 D.多級安全策略

11.Microsoft Access數(shù)據(jù)庫的加密方法屬于

A.單鑰加密算法 B.雙鑰加密算法

C.加密橋技術(shù) D.使用專用軟件加密數(shù)據(jù)

12.Kerberos域內(nèi)認證過程的第一個階段是

A.客戶向AS申請得到注冊許可證

B.客戶向TGS申請得到注冊許可證

C.客戶向Server申請得到注冊許可證

D.客戶向Workstation申請得到注冊許可證

13.Kerberos域間認證分為4個階段，其中第3階段是（～代表其它Kerberos的認證域）

 

14.證明雙鑰體制中公鑰的所有者就是證書上所記錄的使用者的證書是

A.雙鑰證書 B.公鑰證書

C.私鑰證書 D.CA證書

15.通常將用于創(chuàng)建和發(fā)放證書的機構(gòu)稱為

A.RA B.LDAP

C.SSL D.CA

16.在PKI的構(gòu)成中，負責(zé)制定整個體系結(jié)構(gòu)的安全政策的機構(gòu)是

A.CA B.PAA

C.OPA D.PMA

17.在Internet上建立秘密傳輸信息的信道，保障傳輸信息的機密性、完整性與認證性的協(xié)議是

A.HTTP B.FTP

C.SMTP D.SSL

18.在SET協(xié)議中用來確保交易各方身份真實性的技術(shù)是

A.加密方式 B.數(shù)字化簽名

C.數(shù)字化簽名與商家認證 D.傳統(tǒng)的紙質(zhì)上手工簽名認證

19.牽頭建立中國金融認證中心的銀行是

A.中國銀行 B.中國人民銀行

C.中國建設(shè)銀行 D.中國工商銀行

20.CFCA推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案是

A.TruePass B.Entelligence

C.Direct D.LDAP

二、多項選擇題（本大題共5小題，每小題2分，共10分）

在每小題列出的五個備選項中至少有兩個是符合題目要求的，請將其選出并將“答題紙”的相應(yīng)代碼涂黑。錯涂、多涂、少涂或未涂均無分。

21.計算機病毒的特征有

A.非授權(quán)可執(zhí)行

B.隱蔽性

C.潛伏性

D.不可觸發(fā)性

E.表現(xiàn)性

22.接入控制的功能有

A.阻止非法用戶進入系統(tǒng)

B.強制接入

C.自主接入

D.允許合法用戶進入系統(tǒng)

E.使合法人按其權(quán)限進行各種信息活動

23.Kerberos域內(nèi)認證過程的第一階段的第一步中Client向AS傳遞的信息有

A.IDc

B.IDserver

C.IDTGS

D.時間戳a

E.ADclient

24.檢驗證書有效必須滿足的條件有

A.證書沒有超過有效期

B.密鑰沒有被修改

C.證書沒有使用過

D.證書持有者合法

E.證書不在CA發(fā)行的無效證書清單中

25.SET安全協(xié)議要達到的主要的目標(biāo)是

A.結(jié)構(gòu)的簡單性

B.信息的相互隔離

C.多方認證的解決

D.交易的實時性

E.信息的安全傳遞

非選擇題部分

注意事項：

用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上，不能答在試題卷上。

三、填空題（本大題共5小題，每小題2分，共10分）

26.商務(wù)對象的認證性是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確定對方的身份，保證身份的正確性，分辨參與者所聲稱身份的真?zhèn)?，防止______攻擊。認證性用______和身份認證技術(shù)實現(xiàn)。

27.DES加密算法中，每次取明文的連續(xù)______位數(shù)據(jù)，利用64位密鑰，經(jīng)過______輪循環(huán)加密運算，將其變成64位的密文數(shù)據(jù)。

28.IPsec有兩種工作模式，______為源到目的之間已存在的IP包提供安全性；______則把一個IP包放到一個新的IP包中，并以IPsec格式發(fā)往目的地。

29.關(guān)于公鑰證書的吊銷，______方式有一定的延遲，______可以避免此風(fēng)險。

30.SSL依靠證書來檢驗通信雙方的身份，在檢驗證書時，______和______都檢驗證書，看它是否由它們所信任的CA發(fā)行。如果CA是可信任的，則證書被接受。

四、名詞解釋題（本大題共5小題，每小題3分，共15分）

31.系統(tǒng)穿透

32.良性病毒

33.Kerberos

34.單公鑰證書系統(tǒng)

35.認證服務(wù)

五、簡答題（本大題共6小題，每小題5分，共30分）

36.簡述電子商務(wù)安全的六項中心內(nèi)容。

37.簡述雙密鑰體制的特點。

38.簡述RSA數(shù)字簽名體制的安全性。

39.簡述按照VPN的部署模式，VPN可以分為哪三類？

40.簡述PKI作為安全基礎(chǔ)設(shè)施，為不同的用戶按不同的安全需求提供的安全服務(wù)包括哪

些？

41.簡述在不可否認業(yè)務(wù)中，源的不可否認性可以提供證據(jù)解決哪些可能的糾紛？

六、論述題（本大題共1小題，15分）

42.詳述數(shù)字簽名的原理及其現(xiàn)實意義。