自考电子商务安全导论答案10月_电子商务安全导论自考

自考电子商务安全导论答案10月由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“电子商务安全导论自考”。

绝密★考试结束前

全国2013年10月高等教育自学考试

电子商务安全导论试题

课程代码：00997

请考生按规定用笔将所有试题的答案涂、写在答题纸上。

选择题部分

注意事项：

1．答题前，考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。

2．每小题选出答案后，用2B铅笔把答题纸上对应题目的答案标号涂黑。如需改动，用橡皮擦干净后，再选涂其他答案标号。不能答在试题卷上。

一、单项选择题（本大题共20小题，每小题1分，共20分）

在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂或未涂均无分。

1．病毒按破坏性划分可以分为

A．良性病毒和恶性病毒

C．文件型病毒和引导型病毒 B．引导型病毒和复合型病毒 D．复合型病毒和文件病毒

2．在进行身份证明时，用个人特征识别的方法是

A．指纹

C．身份证 B．密码 D．密钥

3．下列选项中，属于电子邮件的安全问题的是

A．传输到错误地址

C．传输丢失

4．RC-5加密算法中的可变参数不包括 ．．．

A．校验位

C．密钥长

5．一个明文可能有多个数字签名的算法是

A．RSA

C．Rabin B．DES D．ELGamal B．分组长 D．迭代轮数 B．传输错误 D．网上传送时随时可能被人窃取到

6．数字信封技术中，加密消息密钥形成信封的加密方法是

A．对称加密

C．对称加密和非对称加密

7．防火墙的组成中不包括的是 ．．．

A．安全操作系统

C．网络管理员 B．域名服务 D．网关 B．非对称加密 D．对称加密或非对称加密

8．下列选项中，属于加密桥技术的优点的是

A．加密桥与DBMS是不可分离的C．加密桥与一般数据文件是不可分离的9．在不可否认业务中保护收信人的是

A．源的不可否认性

C．递送的不可否认性 B．加密桥与DBMS是分离的 D．加密桥与数据库无关 B．提交的不可否认性 D．A和B

10．为了在因特网上有一种统一的SSL标准版本，IETF标准化的传输层协议是

A．SSL

C．SET B．TLS D．PKI

11．能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构是

A．CFCA

C．SHECA B．CTCA D．PKI

12．下列选项中，属于中国电信CA安全认证系统结构的是

A．地市级CA中心

C．省CA中心 B．地市级RA中心系统 D．省RA中心系统

13．美国的橘黄皮书中为计算机安全的不同级别制定了D，Cl，C2，Bl，B2，B3，A标准，其中称为结构化防护的级别是

A．B1级

C．B2级 B．Cl级 D．C2级

14．下列选项中，属于提高数据完整性的预防性措施的是

A．加权平均

C．身份认证

15．一系列保护IP通信的规则的集合称为

A．VPN

C．DMZ B．IPSec D．VPN Intranet B．信息认证 D．奇偶校验

16．由系统管理员来分配接入权限和实施控制的接入控制方式是

A．PKI

C．MAC B．DAC D．VPN

17．在Kerberos认证中，把对Client向本Kerberos的认证域以外的Server申请服务称为

A．域内认证

C．域间认证

18．下列关于数字证书的说法中不正确的是 ．．．

A．在各种不同用途的数字证书类型中最重要的是私钥证书，它将公开密钥与特定的人联系起来

B．公钥证书是由证书机构签署的，其中包含有持证者的确切身份

C．数字证书由发证机构（认证授权中心CA）发行

D．公钥证书是将公钥体制用于大规模电子商务安全的基本要素

19．认证机构最核心的组成部分是

A．安全服务器

C．数据库服务器 B．CA服务器 D．LDAP服务器

B．域外认证 D．企业认证

20．PKI中支持的公证服务是指

A．身份认证

C．数据认证 B．行为认证 D．技术认性

二、多项选择题（本大题共5小题，每小题2分，共10分）

在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂、少涂或未涂均无分。

21．下列属于B-C电子商务模式的网站有

A．凡客诚品

C．京东商城

E．阿里巴巴

22．下列选项中，属于数据完整性被破坏后会带来的严重后果的有

A．造成直接的经济损失

C．可能造成过不了“关”

E．造成电子商务经营的混乱与不信任

23．接入控制机构的建立主要根据的信息有

A．主体

C．接入权限

E．违法者

24．SET系统的运作是通过软件组件来完成的，这些软件包括

A．电子钱包

C．支付网关

E．RA中心

25．中国电信CA安全认证系统提供的证书有

A．安全电子邮件证书

C．企业数字证书

E．SSL服务器证书B．网上银行证书D．服务器证书B．商店服务器D．认证中心B．客体D．伪装者B．影响一个供应链上许多厂商的经济活动D．会牵涉到经济案件中B．一号店 D．当当

非选择题部分

注意事项：

用黑色字迹的签字笔或钢笔将答案写在答题纸上，不能答在试题卷上。

三、填空题（本大题共5小题，每空1分，共10分）

26．数字时戳应当保证数据文件加盖的__时戳____与___存储数据___的物理媒体无关。

27．病毒程序可通过__自我复制____迅速传播。判断一段程序是否为计算机病毒的依据是计算机病毒的___传染性___。

28．选择VPN解决方案时需要考虑的要点是____认证方法__、_____支持的加密算法_______支持的认证算法、支持的IP压缩算法、易于部署和兼容分布式或个人防火墙的可用性。

29．数据加密方法有___使用加密软件加密数据___、__使用专用软件加密数据库____和加密桥技术。

30．根据ITU-T Rec.X．509标准，公钥证书包括___申请证书个人的___信息和__发行证书的CA____信息。

四、名词解释题（本大题共5小题，每小题3分，共15分）

31．访问控制性P13

32．安全邮件证书P112

33．镜像技术P74

34．VPDNP89

35．SSL记录协议P139

五、简答题（本大题共6小题，每小题5分，共30分）

36．防火墙不能防止哪些安全隐患？P82

37．简述实体认证与消息认证的主要差别。P99

38．简述发送方实现混合加密的过程。P69

39．简述CA系统中安全服务器与用户的安全通信过程。P124

40．简述PKI的构成体系。P128

41．SET的技术范围包括哪些？P142

六、论述题（本大题共1小题，15分）

42．某一出版社要开展网上销售业务，请阐述它需要考虑的主要安全因素。

P21