2011年1月高等教育自學(xué)考試全國(guó)統(tǒng)一命題考試電子商務(wù)安全導(dǎo)論試題課程代碼：00997一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選或未選均無分。1.網(wǎng)上商店的模式為()A.B-B B.B-CC.C-C D.B-G2.下列選項(xiàng)中不屬于Internet系統(tǒng)構(gòu)件的是()A.客戶端的局域網(wǎng) B.服務(wù)器的局域網(wǎng)C.Internet網(wǎng)絡(luò) D.VPN網(wǎng)絡(luò)3.雙鑰密碼體制算法中既能用于數(shù)據(jù)加密，也能用于數(shù)字簽名的算法是()A.AES B.DESC.RSA D.RC-54.托管加密標(biāo)準(zhǔn)EES的托管方案是通過什么芯片來實(shí)現(xiàn)的?()A.DES算法芯片 B.防竄擾芯片C.RSA算法芯片 D.VPN算法芯片5.數(shù)字信封中采用的加密算法是()A.AES B.DESC.RC-5 D.RSA6.關(guān)于散列函數(shù)的概念，下列闡述中正確的是()A.散列函數(shù)的算法是公開的B.散列函數(shù)的算法是保密的C.散列函數(shù)中給定長(zhǎng)度不確定的輸入串，很難計(jì)算出散列值D.散列函數(shù)中給定散列函數(shù)值，能計(jì)算出輸入串7.下列選項(xiàng)中不是病毒的特征的是()A.傳染性 B.隱蔽性C.非授權(quán)可執(zhí)行性 D.安全性8.下列選項(xiàng)中屬于病毒防治技術(shù)規(guī)范的是()A.嚴(yán)禁玩電子游戲 B.嚴(yán)禁運(yùn)行合法授權(quán)程序C.嚴(yán)禁歸檔 D.嚴(yán)禁UPS9.下列選項(xiàng)中，屬于防火墻所涉及的概念是()A.DMZ B.VPNC.Kerberos D.DES10.Internet入侵者中，喬裝成合法用戶滲透進(jìn)入系統(tǒng)的是()A.偽裝者 B.違法者C.地下用戶 D.黑客11.公鑰證書的格式定義在ITU的X.500系列標(biāo)準(zhǔn)中的哪個(gè)標(biāo)準(zhǔn)里?()A.X.501 B.X.509C.X.511 D.X.51912.CA設(shè)置的地區(qū)注冊(cè)CA不具有的功能是()A.制作證書 B.撤銷證書注冊(cè)C.吊銷證書 D.恢復(fù)備份密鑰13.認(rèn)證機(jī)構(gòu)對(duì)密鑰的注冊(cè)、證書的制作、密鑰更新、吊銷進(jìn)行記錄處理使用的技術(shù)是()A.加密技術(shù) B.數(shù)字簽名技術(shù)C.身份認(rèn)證技術(shù) D.審計(jì)追蹤技術(shù)14.在SSL的協(xié)議層次中，首先運(yùn)行的是()A.握手協(xié)議 B.更改密碼規(guī)格協(xié)議C.警告協(xié)議 D.記錄協(xié)議15.信息在網(wǎng)絡(luò)上傳送或存儲(chǔ)的過程中不被他人竊取、不被泄露或披露給未經(jīng)授權(quán)的人或組織，或者經(jīng)過加密偽裝后，使未經(jīng)授權(quán)者無法了解其內(nèi)容，這種電子商務(wù)安全內(nèi)容稱()A.商務(wù)數(shù)據(jù)的機(jī)密性 B.商務(wù)數(shù)據(jù)的完整性C.商務(wù)對(duì)象的認(rèn)證性 D.商務(wù)服務(wù)的不可否認(rèn)性16.早期提出的密鑰交換體制是用模一個(gè)素?cái)?shù)的指數(shù)運(yùn)算來進(jìn)行直接密鑰交換，這種體制通常稱為()A.Kerberos協(xié)議 B.LEAF協(xié)議C.Skipjack協(xié)議 D.Diffie-Hellman協(xié)議17.為了保證電子商務(wù)安全中的認(rèn)證性和不可否認(rèn)性，必須采用的技術(shù)是()A.數(shù)字簽名 B.散列函數(shù)C.身份認(rèn)證 D.數(shù)字時(shí)間戳18.防火墻能解決的問題是()A.防止從外部傳送來的病毒軟件進(jìn)入B.防范來自內(nèi)部網(wǎng)絡(luò)的蓄意破壞者C.提供內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的訪問控制D.防止內(nèi)部網(wǎng)絡(luò)用戶不經(jīng)心帶來的威脅19.CA服務(wù)器產(chǎn)生自身的私鑰和公鑰，其密鑰長(zhǎng)度至少為()A.256位 B.512位C.1024位 D.2048位20.作為對(duì)PKI的最基本要求，PKI必須具備的性能是()A.支持多政策 B.透明性和易用性C.互操作性 D.支持多平臺(tái)二、多項(xiàng)選擇題(本大題共5小題，每小題2分，共10分)在每小題寫出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的，請(qǐng)將其代碼填寫在題后的括號(hào)內(nèi)。錯(cuò)選、多選、少選或未選均無分。21.電子商務(wù)在英語中的不同叫法有()A.E-Commerce B.DigitalCommerceC.E-Trade D.E-BusinessE.EDI22.散列函數(shù)不同的叫法有()A.哈希函數(shù) B.雜湊函數(shù)C.收縮函數(shù) D.消息摘要E.數(shù)字指紋23.加密橋技術(shù)能實(shí)現(xiàn)對(duì)不同環(huán)境下數(shù)據(jù)庫(kù)數(shù)據(jù)加密以后的數(shù)據(jù)操作，這里的不同環(huán)境包括()A.不同主機(jī) B.不同操作系統(tǒng)C.不同數(shù)據(jù)庫(kù)管理系統(tǒng) D.不同語言E.不同應(yīng)用開發(fā)環(huán)境24.Kerberos系統(tǒng)的組成包括()A.用戶Client B.服務(wù)器ServerC.認(rèn)證中心CA D.認(rèn)證服務(wù)器ASE.票據(jù)授權(quán)服務(wù)器TGS25.CTCA采用分級(jí)結(jié)構(gòu)管理，其組成包括()A.全國(guó)CA中心 B.省級(jí)CA中心C.省級(jí)RA中心 D.地市級(jí)RA中心E.地市級(jí)業(yè)務(wù)受理點(diǎn)三、填空題(本大題共5小題，每小題2分，共10分)請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。填錯(cuò)、不填均無分。26.在一次信息傳遞過程中，可以綜合利用消息加密、數(shù)字信封、散列函數(shù)和數(shù)字簽名實(shí)現(xiàn)安全性、完整性、______和______，這種方法一般稱為混合加密系統(tǒng)。27.Intranet是指基于______協(xié)議的內(nèi)部網(wǎng)絡(luò)。它通過______或其他安全機(jī)制與Internet建立連接。28.采用密碼技術(shù)保護(hù)的現(xiàn)代信息系統(tǒng)，其安全性取決于對(duì)______的保護(hù)，而不是對(duì)______和硬件本身的保護(hù)。29.SHECA提供了兩種證書系統(tǒng)，分別是_______和_______。30.計(jì)算機(jī)病毒按照寄生方式分為_______病毒、_______病毒和復(fù)合型病毒。四、名詞解釋(本大題共5小題，每小題3分，共15分)31.多字母加密32.復(fù)合型病毒33.IntranetVPN34.接入控制35.證書政策五、簡(jiǎn)答題(本大題共6小題，每小題5分，共30分)36.電子商務(wù)的真實(shí)性的含義是什么？37.數(shù)字簽名的作用是什