00997電子商務(wù)安全導(dǎo)論2012年10月試卷

浙00997#電子商務(wù)安全導(dǎo)論試題第5頁(yè)（共5頁(yè)）絕密★考試結(jié)束前全國(guó)2012年10月高等教育自學(xué)考試電子商務(wù)安全導(dǎo)論試題課程代碼：00997請(qǐng)考生按規(guī)定用筆將所有試題的答案涂、寫在答題紙上。選擇題部分注意事項(xiàng)：1.答題前，考生務(wù)必將自己的考試課程名稱、姓名、準(zhǔn)考證號(hào)用黑色字跡的簽字筆或鋼筆填寫在答題紙規(guī)定的位置上。2.每小題選出答案后，用2B鉛筆把答題紙上對(duì)應(yīng)題目的答案標(biāo)號(hào)涂黑。如需改動(dòng)，用橡皮擦干凈后，再選涂其他答案標(biāo)號(hào)。不能答在試題卷上。一、單項(xiàng)選擇題(本大題共20小題，每小題1分，共20分)在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其選出并將“答題紙”的相應(yīng)代碼涂黑。錯(cuò)涂、多涂或未涂均無(wú)分。1．下列選項(xiàng)中不屬于Internet攻擊類型的是A．截?cái)嘈畔?B.偽造C．纂改 D.磁盤損壞2．RAS算法中的密鑰的數(shù)目為A．1個(gè) B.2個(gè)C．3個(gè) D.4個(gè)3．三重DES加密算法是A．用2個(gè)密鑰對(duì)明文進(jìn)行2次加密B.用2個(gè)密鑰對(duì)明文進(jìn)行3次加密C．用3個(gè)密鑰對(duì)明文進(jìn)行2次加密D.用3個(gè)密鑰對(duì)明文進(jìn)行3次加密4．MD-5散列算法是A．經(jīng)過(guò)4輪運(yùn)算，每輪又要進(jìn)行4步迭代運(yùn)算B.經(jīng)過(guò)4輪運(yùn)算，每輪又要進(jìn)行16步迭代運(yùn)算C.經(jīng)過(guò)16輪運(yùn)算，每輪又要進(jìn)行4步迭代運(yùn)算D.經(jīng)過(guò)16輪運(yùn)算，每輪又要進(jìn)行16步迭代運(yùn)算5．下列選項(xiàng)中不能保證數(shù)據(jù)完整性的措施是A．鏡像技術(shù) B.有效防毒C．及時(shí)備份 D.隧道技術(shù)6．下列選項(xiàng)中不屬于VPN的優(yōu)點(diǎn)的是A．傳輸速度快 B.網(wǎng)絡(luò)結(jié)構(gòu)靈活C．管理簡(jiǎn)單 D.成本較低7．主體和客體按普通、秘密、機(jī)密、絕密劃分，進(jìn)行權(quán)限和流向控制的策略是A．最小權(quán)益策略 B.最小泄露策略C．多級(jí)安全策略 D.立體控制策略8．在通行字的設(shè)計(jì)中，使用通行短語(yǔ)代替通行字可以提高安全性，而將易于記憶的足夠長(zhǎng)的短語(yǔ)變換為較短的隨機(jī)性密鑰的技術(shù)是A．對(duì)稱加密 B.非對(duì)稱加密C．雙重加密 D.哈希加密9．Verisign劃分的數(shù)字證書等級(jí)中，針對(duì)服務(wù)器的是A．等級(jí)1 B.等級(jí)2C．等級(jí)3 D.等級(jí)410．認(rèn)證機(jī)構(gòu)通過(guò)電子證書機(jī)制來(lái)保證網(wǎng)上通信的合法身份，其提供的服務(wù)不包括A．證書頒發(fā) B.證書更新C．證書吊銷 D.證書制作11．提交的不可否認(rèn)性保護(hù)的是A．發(fā)信人 B.收信人C．傳輸通道運(yùn)營(yíng)方 D.第三方中介12．1996年提出的對(duì)電子商務(wù)具有重大實(shí)用價(jià)值和深遠(yuǎn)影響的兩個(gè)標(biāo)準(zhǔn)協(xié)議是A．SSL和SET B.SET和SEPPC．SSL和TLS D.TCP和IPl3．下列選項(xiàng)中，不屬于CFCA體系結(jié)構(gòu)的是A．根CA B.目錄CAC．政策CA D.運(yùn)營(yíng)CA14．SHECA證書的非對(duì)稱加密算法密鑰長(zhǎng)度是A．256位 B.512位C．1024位 D.2048位15．安全等級(jí)中稱為訪問(wèn)控制保護(hù)級(jí)的是A．C1 B.C2C．D1 D.D216．UPS的作用是A．防止病毒入侵 B.防止病毒交叉感染C．防止突然停電造成中斷 D.防止非授權(quán)用戶進(jìn)入17．在數(shù)據(jù)加密方法中，將加密方法嵌DBMS的源代碼的是A．使用加密軟件加密數(shù)據(jù) B.使用專用軟件加密數(shù)據(jù)庫(kù)數(shù)據(jù)C．加密橋技術(shù) D.加密卡技術(shù)l8．使用中國(guó)銀行的網(wǎng)上銀行時(shí)，需要插入U(xiǎn)盾進(jìn)行身份認(rèn)證，這種身份識(shí)別手段屬于A．所知 B.所有C．個(gè)人特征 D.加密特征19．PKI的構(gòu)成中，制定證書政策和證書使用規(guī)定的機(jī)構(gòu)是A．政策管理機(jī)構(gòu)PMA B.政策審批機(jī)構(gòu)PAAC．證書管理機(jī)構(gòu)CA D.單位注冊(cè)機(jī)構(gòu)ORA20．SSL協(xié)議可以插入到Internet的應(yīng)用協(xié)議中，它位于InternetTCP／IP協(xié)議的哪個(gè)協(xié)議之上?A．TCP B.IPC．FTP D.HTTP二、多項(xiàng)選擇題(本大題共5小題，每小題2分，共l0分)在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的，請(qǐng)將其選出并將“答題紙”的相應(yīng)代碼涂黑。錯(cuò)涂、多涂、少涂或未涂均無(wú)分。21．雙鑰密碼體制算法的特點(diǎn)有A．適合密鑰的分配和管理B.算法速度慢，只適合加密小數(shù)量的信息C．不適合密鑰的分配和管理D.算法速度快E．適合大容量的信息加密22．防火墻所使用的存取控制技術(shù)可分為A．包過(guò)濾型 B.包檢驗(yàn)型C．應(yīng)用層網(wǎng)關(guān)型 D.VPN型E．DMZ型23．攻擊WEB站點(diǎn)的方式有A．安全信息被破譯 B.非法訪問(wèn)C．交易信息被截獲 D.軟件漏洞被攻擊者利用E．內(nèi)部連接網(wǎng)絡(luò)24．接入控制機(jī)構(gòu)中的客體可以是A．一個(gè)數(shù)據(jù)文件 B.一個(gè)程序組C．一個(gè)客戶機(jī) D.一個(gè)終端E．一個(gè)數(shù)據(jù)庫(kù)25．CFCA的中介機(jī)構(gòu)業(yè)務(wù)規(guī)則中，中介機(jī)構(gòu)網(wǎng)上業(yè)務(wù)資詢要求A．中介機(jī)構(gòu)都有自己的數(shù)字證書B.中介機(jī)構(gòu)都有自己的銀行賬號(hào)C．中介機(jī)構(gòu)都有自己的有效證件D.中介機(jī)構(gòu)的經(jīng)辦人員都有自己的E-Mail信箱E．中介機(jī)構(gòu)的經(jīng)辦人員都有法人授權(quán)書非選擇題部分注意事項(xiàng)：用黑色字跡的簽字筆或鋼筆將答案寫在答題紙上，不能答在試題卷上。三、填空題(本大題共5小題，每小題2分，共10分)26．DES算法是將兩種基本的加密算法______和______完美的結(jié)合。這種算法的強(qiáng)度是通過(guò)反復(fù)的應(yīng)用這種技術(shù)，將一種基本算法施于另一種基本算法之上，并進(jìn)行16次循環(huán)迭代來(lái)完成的。27．任何操作系統(tǒng)無(wú)論其技術(shù)是否公開，都是有漏洞的，因?yàn)開_____與______是一個(gè)要綜合平衡的矛盾。28．目前已有產(chǎn)品的個(gè)人特征驗(yàn)證技術(shù)有手書簽字驗(yàn)證、______、語(yǔ)音驗(yàn)證、______、虹膜圖樣驗(yàn)證、臉型驗(yàn)證等。29．證書的網(wǎng)上申請(qǐng)可以分為______申請(qǐng)和______申請(qǐng)。30．SET是一種以______為基礎(chǔ)的、在______上交易的付款協(xié)議。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31．郵件炸彈32．證書更新33．身份證明系統(tǒng)34．發(fā)卡銀行35．ExtranetVPN五、簡(jiǎn)答題（本大題共6小題，每小5分，共30分）36．?dāng)?shù)據(jù)文件和系統(tǒng)的備份要注意什么？3