logo资料库

2013年10月全国自考电子商务安全导真题.doc

发布时间:2022-09-25 发布人:admin 分类:说明书 资料大小:0.05M 资料格式:doc 举报 版权申诉
第1页 / 共6页
第2页 / 共6页
第3页 / 共6页
第4页 / 共6页
第5页 / 共6页
第6页 / 共6页
资料共6页,全文预览结束
    2013 年 10 月全国自考电子商务安全导真题 课程代码:00997 请考生按规定用笔将所有试题的答案涂、写在答题纸上。 选择题部分 注意事项: 1.答题前,考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔 填写在答题纸规定的位置上。 2.每小题选出答案后,用 2B 铅笔把答题纸上对应题目的答案标号涂黑。如需改动,用橡皮 擦干净后,再选涂其他答案标号。不能答在试题卷上。 一、单项选择题(本大题共 20 小题,每小题 1 分,共 20 分) 在每小题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题纸”的相 应代码涂黑。错涂、多涂或未涂均无分。 1.病毒按破坏性划分可以分为 A.良性病毒和恶性病毒 B.引导型病毒和复合型病毒 C.文件型病毒和引导型病毒 D.复合型病毒和文件病毒 2.在进行身份证明时,用个人特征识别的方法是 A.指纹 C.身份证 B.密码 D.密钥 3.下列选项中,属于电子邮件的安全问题的是 A.传输到错误地址 B.传输错误 C.传输丢失 能被人窃取到 4.RC-5 加密算法中的可变参数不包括 D.网上传送时随时可 A.校验位 B.分组长
    C.密钥长 D.迭代轮数 5.一个明文可能有多个数字签名的算法是 A.RSA C.Rabin B.DES D.ELGamal 6.数字信封技术中,加密消息密钥形成信封的加密方法是 A.对称加密 B.非对称加密 C.对称加密和非对称加密 D.对称加密或非对称加密 7.防火墙的组成中不包括的是 A.安全操作系统 C.网络管理员 8.下列选项中,属于加密桥技术的优点的是 B.域名服务 D.网关 A.加密桥与 DBMS 是不可分离的 B.加密桥与 DBMS 是分离的 C.加密桥与一般数据文件是不可分离的 D.加密桥与数据库无关 9.在不可否认业务中保护收信人的是 A.源的不可否认性 B.提交的不可否认性 C.递送的不可否认性 D.A 和 B 10.为了在因特网上有一种统一的 SSL 标准版本,IETF 标准化的传输层协议是 A.SSL B.TLS C.SET 11.能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构是 D.PKI A.CFCA C.SHECA B.CTCA D.PKI 12.下列选项中,属于中国电信 CA 安全认证系统结构的是
    A.地市级 CA 中心 C.省 CA 中心 B.地市级 RA 中心系统 D.省 RA 中心系统 13.美国的橘黄皮书中为计算机安全的不同级别制定了 D,Cl,C2,Bl,B2,B3,A 标准, 其中称为结构化防护的级别是 A.B1 级 C.B2 级 14.下列选项中,属于提高数据完整性的预防性措施的是 A.加权平均 C.身份认证 15.一系列保护 IP 通信的规则的集合称为 A.VPN C.DMZ 16.由系统管理员来分配接入权限和实施控制的接入控制方式是 A.PKI C.MAC B.Cl 级 D.C2 级 B.信息认证 D.奇偶校验 B.IPSec D.VPN Intranet B.DAC D.VPN 17.在 Kerberos 认证中,把对 Client 向本 Kerberos 的认证域以外的 Server 申请服务称为 A.域内认证 C.域间认证 18.下列关于数字证书的说法中不正确的是 B.域外认证 D.企业认证 A.在各种不同用途的数字证书类型中最重要的是私钥证书,它将公开密钥与特定的人联系 起来 B.公钥证书是由证书机构签署的,其中包含有持证者的确切身份 C.数字证书由发证机构(认证授权中心 CA)发行
    D.公钥证书是将公钥体制用于大规模电子商务安全的基本要素 19.认证机构最核心的组成部分是 A.安全服务器 C.数据库服务器 20.PKI 中支持的公证服务是指 A.身份认证 C.数据认证 二、多项选择题(本大题共 5 小题,每小题 2 分,共 10 分) B.CA 服务器 D.LDAP 服务器 B.行为认证 D.技术认性 在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其选出并将“答题纸”的 相应代码涂黑。错涂、多涂、少涂或未涂均无分。 21.下列属于 B-C 电子商务模式的网站有 A.凡客诚品 C.京东商城 E.阿里巴巴 B.一号店 D.当当 22.下列选项中,属于数据完整性被破坏后会带来的严重后果的有 A.造成直接的经济损失 商的经济活动 B.影响一个供应链上许多厂 C.可能造成过不了“关” D.会牵涉到经济案件中 E.造成电子商务经营的混乱与不信任 23.接入控制机构的建立主要根据的信息有 A.主体 C.接入权限 E.违法者 B.客体 D.伪装者
    24.SET 系统的运作是通过软件组件来完成的,这些软件包括 A.电子钱包 C.支付网关 E.RA 中心 25.中国电信 CA 安全认证系统提供的证书有 A.安全电子邮件证书 C.企业数字证书 E.SSL 服务器证书 非选择题部分 注意事项: B.商店服务器 D.认证中心 B.网上银行证书 D.服务器证书 用黑色字迹的签字笔或钢笔将答案写在答题纸上,不能答在试题卷上。 三、填空题(本大题共 5 小题,每空 1 分,共 10 分) 26.数字时戳应当保证数据文件加盖的______与______的物理媒体无关。 27.病毒程序可通过______迅速传播。判断一段程序是否为计算机病毒的依据是计算机病毒 的______。 28.选择 VPN 解决方案时需要考虑的要点是______、____________支持的认证算法、支持的 IP 压缩算法、易于部署和兼容分布式或个人防火墙的可用性。 29.数据加密方法有______、______和加密桥技术。 30.根据 ITU-T Rec.X.509 标准,公钥证书包括______信息和______信息。 四、名词解释题(本大题共 5 小题,每小题 3 分,共 15 分) 31.访问控制性 32.安全邮件证书 33.镜像技术 34.VPDN
    35.SSL 记录协议 五、简答题(本大题共 6 小题,每小题 5 分,共 30 分) 36.防火墙不能防止哪些安全隐患? 37.简述实体认证与消息认证的主要差别。 38.简述发送方实现混合加密的过程。 39.简述 CA 系统中安全服务器与用户的安全通信过程。 40.简述 PKI 的构成体系。 41.SET 的技术范围包括哪些? 六、论述题(本大题共 1 小题,15 分) 42.某一出版社要开展网上销售业务,请阐述它需要考虑的主要安全因素。
    分享到:
    收藏

    相关推荐

    资料库

    自考

    共收录1533份资料,累计73个分类,关注成员有19位,主要包括:上海,2021年,2004年,2022年,2008年,2014年,2011年,2006年,2012年,2005年,2010年,2013年,2015年,2016年,2018年,2020年,2009年,2019年,天津,河北,福建,2001年,2002年,2007年,浙江,2003年,2017年,全国

    热门标签

    上海 2021年 2004年 2022年 2008年 2014年 2011年 2006年 2012年 2005年 2010年 2013年 2015年 2016年 2018年 2020年 2009年 2019年 天津 河北 福建 2001年 2002年 2007年 浙江 2003年 2017年 全国

    最新资料