全國(guó)2014年4月高等教育自學(xué)考試

　　電子商務(wù)安全導(dǎo)論試題

　　課程代碼：00997

　　請(qǐng)考生按規(guī)定用筆將所有試題的答案涂、寫(xiě)在答題紙上。

　　選擇題部分

　　注意事項(xiàng)：

　　1．答題前，考生務(wù)必將自己的考試課程名稱(chēng)、姓名、準(zhǔn)考證號(hào)用黑色字跡的簽字筆或鋼筆填寫(xiě)在答題紙規(guī)定的位置上。

　　2．每小題選出答案后，用2B鉛筆把答題紙上對(duì)應(yīng)題目的答案標(biāo)號(hào)涂黑。如需改動(dòng)，用橡皮擦干凈后，再選涂其他答案標(biāo)號(hào)。不能答在試題卷上。

　　一、單項(xiàng)選擇題（本大題共20小題，每小題1分，共20分）

　　在每小題列出的四個(gè)備選項(xiàng)中只有一個(gè)是符合題目要求的，請(qǐng)將其選出并將“答題紙”的相應(yīng)代碼涂黑。錯(cuò)涂、多涂或未涂均無(wú)分。

　　1．美國(guó)的橘皮書(shū)中為計(jì)算機(jī)安全的不同級(jí)別制定了4個(gè)標(biāo)準(zhǔn)：A、 B、C、D級(jí)，其中B級(jí)又分為B1、B2、B3三個(gè)子級(jí)，C級(jí)又分為C1、C2兩個(gè)子級(jí)。以下按照安全等級(jí)由低到高排列正確的是

　　A.A、B1、B2、B3、C1、C2、D

　　B.A、B3、B2、B1、C2、Cl、D

　　C.D、Cl、C2、B1、B2、B3、A

　　D.D、C2、C1、B3、B2、Bl、A

　　2.在維護(hù)系統(tǒng)的安全措施中，保護(hù)數(shù)據(jù)不被未授權(quán)者建立的業(yè)務(wù)是

　　A.保密業(yè)務(wù) B.認(rèn)證業(yè)務(wù)

　　C.數(shù)據(jù)完整性業(yè)務(wù) D.不可否認(rèn)業(yè)務(wù)

　　3.Diffie與Hellman早期提出的密鑰交換體制的名稱(chēng)是

　　A.DES B.EES

　　C.RSA D.Diffie-Hellman

　　4.以下加密體制中，屬于雙密鑰體制的是

　　A.RSA B.IDEA

　　C.AES D.DES

　　5.對(duì)不知道內(nèi)容的文件簽名稱(chēng)為

　　A.RSA簽名 B.ELgamal簽名

　　C.盲簽名 D.雙聯(lián)簽名

　　6.MD5散列算法的分組長(zhǎng)度是

　　A.16比特 B.64比特

　　C.128比特 D.512比特

　　7.按照《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》(CECS72：97)的要求，設(shè)備間室溫應(yīng)保持的溫度范圍是

　　A.0℃-10℃ B.10℃-25℃

　　C.0℃-25℃ D.25℃-50℃

　　8.通過(guò)公共網(wǎng)絡(luò)建立的臨時(shí)、安全的連接，被稱(chēng)為

　　A.EDI B.DSL

　　C.VLN D.VPN

　　9.檢查所有進(jìn)出防火墻的包標(biāo)頭內(nèi)容的控制方式是

　　A.濾型 B.包檢驗(yàn)型

　　C.應(yīng)用層網(wǎng)關(guān)型 D.代理型

　　10.在接入控制策略中，按主體執(zhí)行任務(wù)所知道的信息最小化的原則分配權(quán)力的策略是

　　A.最小權(quán)益策略 B.權(quán)益策略

　　C.最小泄露策略 D.多級(jí)安全策略

　　11.Microsoft Access數(shù)據(jù)庫(kù)的加密方法屬于

　　A.單鑰加密算法 B.雙鑰加密算法

　　C.加密橋技術(shù) D.使用專(zhuān)用軟件加密數(shù)據(jù)

　　12.Kerberos域內(nèi)認(rèn)證過(guò)程的第一個(gè)階段是

　　A.客戶(hù)向AS申請(qǐng)得到注冊(cè)許可證

　　B.客戶(hù)向TGS申請(qǐng)得到注冊(cè)許可證

　　C.客戶(hù)向Server申請(qǐng)得到注冊(cè)許可證

　　D.客戶(hù)向Workstation申請(qǐng)得到注冊(cè)許可證

　　13.Kerberos域間認(rèn)證分為4個(gè)階段，其中第3階段是（～代表其它Kerberos的認(rèn)證域）

　　14.證明雙鑰體制中公鑰的所有者就是證書(shū)上所記錄的使用者的證書(shū)是

　　A.雙鑰證書(shū) B.公鑰證書(shū)

　　C.私鑰證書(shū) D.CA證書(shū)

　　15.通常將用于創(chuàng)建和發(fā)放證書(shū)的機(jī)構(gòu)稱(chēng)為

　　A.RA B.LDAP

　　C.SSL D.CA

　　16.在PKI的構(gòu)成中，負(fù)責(zé)制定整個(gè)體系結(jié)構(gòu)的安全政策的機(jī)構(gòu)是

　　A.CA B.PAA

　　C.OPA D.PMA

　　17.在Internet上建立秘密傳輸信息的信道，保障傳輸信息的機(jī)密性、完整性與認(rèn)證性的協(xié)議是

　　A.HTTP B.FTP

　　C.SMTP D.SSL

　　18.在SET協(xié)議中用來(lái)確保交易各方身份真實(shí)性的技術(shù)是

　　A.加密方式 B.數(shù)字化簽名

　　C.數(shù)字化簽名與商家認(rèn)證 D.傳統(tǒng)的紙質(zhì)上手工簽名認(rèn)證

　　19.牽頭建立中國(guó)金融認(rèn)證中心的銀行是

　　A.中國(guó)銀行 B.中國(guó)人民銀行

　　C.中國(guó)建設(shè)銀行 D.中國(guó)工商銀行

　　20.CFCA推出的一套保障網(wǎng)上信息安全傳遞的完整解決方案是

　　A.TruePass B.Entelligence

　　C.Direct D.LDAP

　　二、多項(xiàng)選擇題（本大題共5小題，每小題2分，共10分）

　　在每小題列出的五個(gè)備選項(xiàng)中至少有兩個(gè)是符合題目要求的，請(qǐng)將其選出并將“答題紙”的相應(yīng)代碼涂黑。錯(cuò)涂、多涂、少涂或未涂均無(wú)分。

　　21.計(jì)算機(jī)病毒的特征有

　　A.非授權(quán)可執(zhí)行

　　B.隱蔽性

　　C.潛伏性

　　D.不可觸發(fā)性

　　E.表現(xiàn)性

　　22.接入控制的功能有

　　A.阻止非法用戶(hù)進(jìn)入系統(tǒng)

　　B.強(qiáng)制接入

　　C.自主接入

　　D.允許合法用戶(hù)進(jìn)入系統(tǒng)

　　E.使合法人按其權(quán)限進(jìn)行各種信息活動(dòng)

　　23.Kerberos域內(nèi)認(rèn)證過(guò)程的第一階段的第一步中Client向AS傳遞的信息有

　　A.IDc

　　B.IDserver

　　C.IDTGS

　　D.時(shí)間戳a

　　E.ADclient

　　24.檢驗(yàn)證書(shū)有效必須滿(mǎn)足的條件有

　　A.證書(shū)沒(méi)有超過(guò)有效期

　　B.密鑰沒(méi)有被修改

　　C.證書(shū)沒(méi)有使用過(guò)

　　D.證書(shū)持有者合法

　　E.證書(shū)不在CA發(fā)行的無(wú)效證書(shū)清單中

　　25.SET安全協(xié)議要達(dá)到的主要的目標(biāo)是

　　A.結(jié)構(gòu)的簡(jiǎn)單性

　　B.信息的相互隔離

　　C.多方認(rèn)證的解決

　　D.交易的實(shí)時(shí)性

　　E.信息的安全傳遞

　　非選擇題部分

　　注意事項(xiàng)：

　　用黑色字跡的簽字筆或鋼筆將答案寫(xiě)在答題紙上，不能答在試題卷上。

　　三、填空題（本大題共5小題，每小題2分，共10分）

　　26.商務(wù)對(duì)象的認(rèn)證性是指網(wǎng)絡(luò)兩端的使用者在溝通之前相互確定對(duì)方的身份，保證身份的正確性，分辨參與者所聲稱(chēng)身份的真?zhèn)?，防止______攻擊。認(rèn)證性用______和身份認(rèn)證技術(shù)實(shí)現(xiàn)。

　　27.DES加密算法中，每次取明文的連續(xù)______位數(shù)據(jù)，利用64位密鑰，經(jīng)過(guò)______輪循環(huán)加密運(yùn)算，將其變成64位的密文數(shù)據(jù)。

　　28.IPsec有兩種工作模式，______為源到目的之間已存在的IP包提供安全性；______則把一個(gè)IP包放到一個(gè)新的IP包中，并以IPsec格式發(fā)往目的地。

　　29.關(guān)于公鑰證書(shū)的吊銷(xiāo)，______方式有一定的延遲，______可以避免此風(fēng)險(xiǎn)。

　　30.SSL依靠證書(shū)來(lái)檢驗(yàn)通信雙方的身份，在檢驗(yàn)證書(shū)時(shí)，______和______都檢驗(yàn)證書(shū)，看它是否由它們所信任的CA發(fā)行。如果CA是可信任的，則證書(shū)被接受。

　　四、名詞解釋題（本大題共5小題，每小題3分，共15分）

　　31.系統(tǒng)穿透

　　32.良性病毒

　　33.Kerberos

　　34.單公鑰證書(shū)系統(tǒng)

　　35.認(rèn)證服務(wù)

　　五、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分）

　　36.簡(jiǎn)述電子商務(wù)安全的六項(xiàng)中心內(nèi)容。

　　37.簡(jiǎn)述雙密鑰體制的特點(diǎn)。

　　38.簡(jiǎn)述RSA數(shù)字簽名體制的安全性。

　　39.簡(jiǎn)述按照VPN的部署模式，VPN可以分為哪三類(lèi)？

　　40.簡(jiǎn)述PKI作為安全基礎(chǔ)設(shè)施，為不同的用戶(hù)按不同的安全需求提供的安全服務(wù)包括哪 些？

　　41.簡(jiǎn)述在不可否認(rèn)業(yè)務(wù)中，源的不可否認(rèn)性可以提供證據(jù)解決哪些可能的糾紛？

　　六、論述題（本大題共1小題，15分）

　　42.詳述數(shù)字簽名的原理及其現(xiàn)實(shí)意義。