精品文檔-下載后可編輯年10月電子商務(wù)安全導(dǎo)論(00997)自學(xué)考試2022年10月電子商務(wù)安全導(dǎo)論(00997)自學(xué)考試

本試卷共4頁(yè)。滿(mǎn)分l00分，考試時(shí)間l50分鐘。第一部分選擇題一、單項(xiàng)選擇題(本大題共20小題，每小題l分，共20分)在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其選出并將“答題卡”的相應(yīng)代碼涂黑。未涂、錯(cuò)涂或多涂均無(wú)分。

1.下列選項(xiàng)中，屬于按寄生方式劃分的病毒是[1分]

A.引導(dǎo)型病毒

B.良性病毒

C.惡性病毒

D.揚(yáng)基型病毒

2.身份證明系統(tǒng)的質(zhì)量指標(biāo)中I型錯(cuò)誤率是指[1分]

A.虛報(bào)率

B.通過(guò)率

C.漏報(bào)率

D.完成率

3.在下列選項(xiàng)中，屬于IP協(xié)議的安全隱患所導(dǎo)致的安全問(wèn)題是[1分]

A.傳輸?shù)藉e(cuò)誤地址

B.交易信息被截獲

C.安全信息被破譯

D.TCP協(xié)議劫持入侵

4.按照DES加密算法的規(guī)則，每次取明文中連續(xù)數(shù)據(jù)的位數(shù)是[1分]

A.64位

B.32位

C.16位

D.8位

5.無(wú)可爭(zhēng)辯簽名的組成是[1分]

A.簽名算法和驗(yàn)證算法

B.簽名算法和否認(rèn)協(xié)議

C.否認(rèn)協(xié)議和驗(yàn)證算法

D.簽名算法、驗(yàn)證算法和否認(rèn)協(xié)議

6.數(shù)字時(shí)間戳中，使用的技術(shù)方法是數(shù)字簽名和[1分]

A.DES算法

B.單向雜湊函數(shù)

C.RSA算法

D.線性函數(shù)

7.防火墻的類(lèi)型中不包括的是[1分]

A.包過(guò)濾型

B.包檢驗(yàn)型

C.域名服務(wù)型

D.包應(yīng)用層網(wǎng)關(guān)型

8.下列選項(xiàng)中，不屬于數(shù)據(jù)加密可以解決的問(wèn)題是[1分]

A.看不懂

B.改不了

C.用不了

D.盜不走

9.在不可否認(rèn)業(yè)務(wù)中，屬于保護(hù)發(fā)信人的類(lèi)型是[1分]

A.提交的不可否認(rèn)性和源的不可否認(rèn)性

B.提交的不可否認(rèn)性和遞送的不可否認(rèn)性

C.遞送的不可否認(rèn)性和源的不可否認(rèn)性

D.源的不可否認(rèn)性和目的不可否認(rèn)性

10.SSL支持的HTTP是HTTP的安全版，其名稱(chēng)為[1分]

A.SSLH

B.HTTPS

C.SSL

D.HTTP

11.在我國(guó)的第三方網(wǎng)上專(zhuān)業(yè)信任服務(wù)機(jī)構(gòu)中，全面支持電子商務(wù)安全支付業(yè)務(wù)的機(jī)構(gòu)及其體系結(jié)構(gòu)是[1分]

A.CFCA的三層結(jié)構(gòu)：根CA、政策CA和運(yùn)營(yíng)CA

B.CTCA的三層結(jié)構(gòu)：根CA、政策CA和運(yùn)營(yíng)CA

C.CFCA的三層結(jié)構(gòu)：全國(guó)CA中心、省RA中心和業(yè)務(wù)受理點(diǎn)

D.CTCA的三層結(jié)構(gòu)：全國(guó)CA中心、省RA中心和業(yè)務(wù)受理點(diǎn)

12.在CTCA的組成中，產(chǎn)生服務(wù)器證書(shū)的密鑰對(duì)的是[1分]

A.全國(guó)CA中心

B.全國(guó)RA中心系統(tǒng)

C.省CA中心

D.省RA中心系統(tǒng)

13.美國(guó)的橘黃皮書(shū)中為計(jì)算機(jī)安全的不同級(jí)別制定了D，Cl，C2，Bl，B2，B3，A標(biāo)準(zhǔn)，其中由低到高的級(jí)別是[1分]

A.C2，D

B.Cl，D

C.Bl，B2

D.B2，Bl

14.下列選項(xiàng)中，屬于保證數(shù)據(jù)完整性措施的是[1分]

A.加權(quán)平均

B.信息認(rèn)證

C.身份認(rèn)證

D.散列算法

15.不屬于隧道基本組成的部分是[1分]

A.一個(gè)路由網(wǎng)絡(luò)

B.一個(gè)非軍事化區(qū)

C.一個(gè)可選的隧道交換機(jī)

D.一個(gè)隧道啟動(dòng)器

16.下列選項(xiàng)中，不屬于接入控制功能的是[1分]

A.阻止非法用戶(hù)進(jìn)入系統(tǒng)

B.允許合法用戶(hù)進(jìn)入系統(tǒng)

C.阻止病毒

D.使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)

17.在KERBEROS認(rèn)證中，把對(duì)Client向本KERBEROS的認(rèn)證域以?xún)?nèi)的Server申請(qǐng)服務(wù)稱(chēng)為[1分]

A.域間認(rèn)證

B.域外認(rèn)證

C.域內(nèi)認(rèn)證

D.企業(yè)認(rèn)證

18.單公鑰證書(shū)系統(tǒng)的組成包含一群用戶(hù)和[1分]

A.一個(gè)證書(shū)機(jī)構(gòu)CA

B.客戶(hù)證書(shū)

C.服務(wù)器證書(shū)

D.安全郵件證書(shū)

19.不屬于CA組成的服務(wù)器是[1分]

A.安全服務(wù)器

B.CA服務(wù)器

C.代理服務(wù)器

D.數(shù)據(jù)庫(kù)服務(wù)器

20.實(shí)現(xiàn)商務(wù)對(duì)象認(rèn)證性服務(wù)的主要方法是[1分]

A.DES加密

B.RAS加密

C.數(shù)字簽名

D.身份認(rèn)證

二、多項(xiàng)選擇題(本大題共5小題，每小題2分，共10分)在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的，請(qǐng)將其選出并將“答題卡”的相應(yīng)代碼涂黑。未涂、錯(cuò)涂、多涂或少涂均無(wú)分。

21.常見(jiàn)的電子商務(wù)模式有[2分]

22.散列函數(shù)的其他名字有[2分]

23.Internet接入控制技術(shù)主要對(duì)付的入侵者有[2分]

24.SET的技術(shù)范圍包括[2分]

25.中國(guó)電信CA安全認(rèn)證系統(tǒng)采用分級(jí)管理，由全國(guó)CA中心、省RA中心系統(tǒng)、地市級(jí)業(yè)務(wù)受理點(diǎn)組成，其中CA中心的功能有[2分]

三、填空題（本大題共5小題。每小題2分，共10分）青在答題卡上作答。

26.對(duì)于混合加密系統(tǒng)來(lái)說(shuō)，在一次信息傳送過(guò)程中，可以綜合利用信息加密、數(shù)字信封、___和___實(shí)現(xiàn)安全性、完整性、可鑒別和不可否認(rèn)。[每空1分]

27.判斷一段程序是否為計(jì)算機(jī)病毒的依據(jù)是計(jì)算機(jī)病毒的___，病毒程序在滿(mǎn)足其___時(shí)表現(xiàn)破壞性。[每空1分]

28.VPN解決方案一般分為_(kāi)__和___。[每空1分]

29.使用加密軟件通常可以對(duì)數(shù)據(jù)用___算法進(jìn)行加密，而對(duì)___嚴(yán)格保管。[每空1分]

30.根據(jù)ITU-TRec..509標(biāo)準(zhǔn)，公鑰證書(shū)內(nèi)容包括___期限和___的識(shí)別碼。[每空1分]

四、名詞解釋題（本人題共5小題。每小題3分。共15分請(qǐng)?jiān)诖痤}卡上作答。

31.商務(wù)數(shù)據(jù)的機(jī)密性[3分]

32.數(shù)字認(rèn)證[3分]

33.引導(dǎo)性病毒[3分]

34.VPN[3分]

35.SET協(xié)議[3分]

五、簡(jiǎn)答題體大題共6小題，每小題5分。共3分）請(qǐng)?jiān)诖痤}卡上作答。

36.防火墻的設(shè)計(jì)原則是什么？[5分]

37.通行字的控制措施有哪些？[5分]

38.簡(jiǎn)述數(shù)字信封的工作原理。[5分]

39.公鑰證書(shū)有