电子商务安全导论2009年10月试题及答案.doc

1、全国2009年10月自学考试电子商务安全导论试题课程代码：00997一、单项选择题（本大题共20小题，每小题1分，共20分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。1电子商务安全的中心内容中，用来保证为用户提供稳定的服务的是（ ）A商务数据的完整性B商务对象的认证性C商务服务的不可否认性D商务服务的不可拒绝性2使用DES加密算法，需要对明文进行的循环加密运算次数是（ ）A4次B8次C16次D32次3在密钥管理系统中最核心、最重要的部分是（ ）A工作密钥B数据加密密钥C密钥加密密钥D主密钥4MD-4的输入消息可以为任意长，压缩后的

2、输出长度为（ ）A64比特B128比特C256比特D512比特5充分发挥了DES和RSA两种加密体制的优点，妥善解决了密钥传送过程中的安全问题的技术是（ ）A数字签名B数字指纹C数字信封D数字时间戳6在电子商务中，保证认证性和不可否认性的电子商务安全技术是（ ）A数字签名B数字摘要C数字指纹D数字信封7电气装置安装工程、接地装置施工及验收规范的国家标准代码是（ ）AGB5017493BGB936188CGB288789DGB50169928下列提高数据完整性的安全措施中，不属于预防性措施的是（ ）A归档B镜像CRAIDD网络备份9系统将通行字表划分成两部分，每部分包含几个通行字来减少暴露的危险

3、性?（ ）A半个B一个C两个D四个10Kerberos是一种网络认证协议，它采用的加密算法是（ ）ARSABPGPCDESDMD511数字证书采用公钥体制，即利用一对互相匹配的密钥进行（ ）A加密B加密、解密C解密D安全认证12通常PKI的最高管理是通过（ ）A政策管理机构来体现的B证书作废系统来体现的C应用接口来体现的D证书中心CA来体现的13实现递送的不可否认性的方式是（ ）A收信人利用持证认可B可信赖第三方的持证C源的数字签名D证据生成14SET协议用来确保数据的完整性所采用的技术是（ ）A单密钥加密B双密钥加密C密钥分配D数字化签名15安装在客户端的电子钱包一般是一个（ ）A独立运行的

4、程序B浏览器的插件C客户端程序D单独的浏览器16CFCA认证系统采用国际领先的PKI技术，总体为几层的CA结构?（ ）A一层B二层C三层D四层17下列防火墙类型中处理效率最高的是（ ）A包过滤型B包检验型C应用层网关型D代理服务器型18点对点隧道协议PPTP是第几层的隧道协议?（ ）A第一层B第二层C第三层D第四层19在Internet接入控制对付的入侵者中，属于合法用户的是（ ）A黑客B伪装者C违法者D地下用户20下列选项中不属于数据加密可以解决的问题的是（ ）A看不懂B改不了C盗不走D用不了二、多项选择题(本大题共5小题，每小题2分，共10分)在每小题列出的五个备选项中至少有两个是符合题目

5、要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。21将自然语言格式转换成密文的基本加密方法有（ ）A替换加密B转换加密CDES加密DRSA加密EIDEA加密22在下列计算机病毒中，属于良性病毒的有（ ）A小球病毒B扬基病毒C黑色星期五病毒D救护车病毒E火炬病毒23从攻击角度来看，Kerberos的局限性体现出的问题有（ ）A时间同步B认证域之间的信任C口令猜测攻击D密钥的存储E重放攻击24SET协议的安全保障措施的技术基础包括（ ）A通过加密方式确保信息机密性B通过数字化签名确保数据的完整性C通过数字化签名确保数据传输的可靠性D通过数字化签名和商家认证确保交易各方身份的真实

6、性E通过特殊的协议和消息形式确保动态交互系统的可操作性25数据加密的作用在于解决（ ）A外部黑客侵入网络后盗窃计算机数据的问题B外部黑客侵入网络后修改计算机数据的问题C外部黑客非法入侵计算机内部网络的问题D内部黑客在内部网上盗窃计算机数据的问题E内部黑客在内部网上修改计算机数据的问题三、填空题(本大题共5小题，每小题2分，共10分)请在每小题的空格中填上正确答案。填错、不填均无分。26根据电子商务的发展过程，可以将电子商务分为以建立在_专用网_基础上的EDI为代表的传统电子商务和以_因特网_为基础的现代电子商务。27我国计算机应急体系在进行计算机病毒的防范时，遵循的工作原则是：“_积极预防_、

7、及时发现、快速反应、_确保恢复_”。28VPN是一种架构在公用通信基础设施上的专用数据通信网络，利用_网络安全协议_和建立在PKI上的_加密签名与技术_来获得机密性保护。29CFCA手机证书支持无线_PKI_，提供基于_WAP_和短信息两种方式的手机证书，实现在移动商务中的身份验证、信息加密、数字签名，确保使用者能在任何地点、任何时间，方便、及时、交互地进行安全接入信息与服务。30VPN的设计应该遵循以下原则：_安全性_、_网络优化_、VPN管理等。四、名词解释题（本大题共5小题，每小题3分，共15分）31无条件安全P5232非军事化区P7933公证服务P13134TLS协议P14035加密桥技术P97五、简答题（本大题共6小题，每小题5分，共30分）36简述目前密钥的自动分配途径。P5037简述散列函数的概念及其特性。P5438目前比较常见的备份方式有哪些？P7339按照接入方式的不同，VPN的具体实现方式有哪几种？P8940通行字的安全存储有哪些方法？P10241SSL如何来保证Internet上浏览器/服务器会话中的认证性？P139六、论述题（本大题共1小题，共15分）42由于RSA的公钥/私钥对具有不同的功能，在对公钥/私钥对的要求上要考虑哪些不一致的情况？P113第 4 页