2019年4月全国自考《电子商务安全导论》考前试题和答案00997

1、 全国自考电子商务安全导论考前试题和答案 00997一、单项选择题（本大题共一、单项选择题（本大题共 2020 小题，每小题小题，每小题 1 1 分，共分，共 2020 分）在每小题列出的四个备选项中只有一个分）在每小题列出的四个备选项中只有一个 是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。是符合题目要求的，请将其代码填写在题后的括号内。错选、多选或未选均无分。第 1 题 （）是加密和解密使用相同或实质上等同的加密体制。 A. 单钥密码体制 B. 公钥密码体制 C. 双钥密码体制 D. 不对称密码体制 【正确答案】 A 【你的答案】 本题分数 1 分 第 2 题 下列选项中不属于实现身份证明的基本途径的是（） A. 所知 B. 所有 C. 个人特征 D. 属性 【正确答案】 D 【你的答案】 本题分数 1 分 第 3 题 （）是 Internet 电子商务网络上的一个站点，负责接收来自商店服务器送来的 SET 付款数据， 并转换成银行网络的格式，传送给收单银行处理。 A. 支付网关 B. 转换中心 C. CA 中心 D. 服务中心 【正确答案】 A 【你的答

2、案】 本题分数 1 分 第 4 题 下列选项中（）不是散列函数的名字。 A. 压缩函数 B. 数字签名C. 消息摘要 D. 数字指纹 【正确答案】 B 【你的答案】 本题分数 1 分 第 5 题 CA 需要对注册者进行（），确保公钥的持有者身份和公钥数据的完整性。 A. 主体认证 B. 身份认证 C. 身份注册 D. 身份说明 【正确答案】 A 【你的答案】 本题分数 1 分 第 6 题 计算机病毒最重要的特征是（） A. 传染性 B. 潜伏性 C. 可触发性 D. 破坏性 【正确答案】 A 【你的答案】 本题分数 1 分 第 7 题 Client 向本 Kerberos 的认证域以内的 Server 申请服务的过程分为（） A. 4 个阶段，共 8 个步骤 B. 3 个阶段，共 6 个步骤 C. 3 个阶段，共 8 个步骤 D. 4 个阶段，共 6 个步骤 【正确答案】 B 【你的答案】 本题分数 1 分 第 8 题 Client 向本 Kerberos 的认证域以外的 Server 申请服务的过程分为（） A. 4 个阶段，共 6 个步骤 B. 3 个阶段，共 6 个步骤 C. 3

3、 个阶段，共 8 个步骤 D. 4 个阶段，共 8 个步骤 【正确答案】 D 【你的答案】 本题分数 1 分 第 9 题 （）是整个 CA 结构中最为重要的部分，存有 CA 的私钥及发行证书的脚本文件。 A. CA 服务器 B. 安全服务器 C. 注册机构 RA D. 数据库服务器 【正确答案】 A 【你的答案】 本题分数 1 分 第 10 题 PKI 是（） A. 综合性金融服务系统 B. 有效的电子支付系统 C. 权威的、可信赖的、公正的第三方机构 D. 解决网上交易安全一系列问题的技术基础 【正确答案】 D 【你的答案】 本题分数 1 分 第 11 题 VPN 的具体实现是采用（），将企业网的数据封装在隧道协议中进行传输。 A. PKI 技术 B. 容错技术 C. 隧道技术 D. 镜像技术 【正确答案】 C 【你的答案】 本题分数 1 分第 12 题 文件型病毒是寄生在以下哪类文件中的病毒 （） A. 仅可执行文件 B. 可执行文件或数据文件 C. 仅数据文件 D. 主引导区 【正确答案】 B 【你的答案】 本题分数 1 分 第 13 题 在电子商务中，为了保证电子商务安全中的认

4、证性和不可否认性，必须具有() A. 数字签名技术 B. 自动认证技术 C. 身份认证技术 D. CA 认证技术 【正确答案】 A 【你的答案】 本题分数 1 分 第 14 题 非对称密钥体制的优点是（） A. 加密速度快 B. 交换密钥安全可靠，且支持数字签名 C. 运行效率高 D. 算法较简单，容易实现 【正确答案】 B 【你的答案】 本题分数 1 分 第 15 题 SHECA 证书符合的协议是（） A. X.500 B. SET C. IPSec D. HTTPS 【正确答案】 B 【你的答案】 本题分数 1 分 第 16 题 PKI 是公钥的一种管理机制，宏观上呈现为（） A. 树结构 B. 域结构 C. 网结构 D. 集中体 【正确答案】 B 【你的答案】 本题分数 1 分 第 17 题 密钥是加密算法中的可变部分，采用密码技术保护的现代信息系统，其安全性取决于对（） 的保护，而不是对（）本身的保护。 A. 密钥算法 B. 算法密钥 C. 硬件密钥 D. 硬件算法 【正确答案】 A 【你的答案】 本题分数 1 分 第 18 题 合法接入信息、业务或其他资源受阻是指电子商务系统

5、遭受（）攻击。 A. 植入 B. 拒绝服务 C. 中断 D. 否认 【正确答案】 B 【你的答案】 本题分数 1 分 第 19 题 伴随网络消费者在网上商店进行购物的是网上商店提供的（） A. 信息发布系统 B. 数据库系统 C. 信用卡管理系统 D. 购物车 【正确答案】 D 【你的答案】 本题分数 1 分 第 20 题 数字证书的作用是证明证书中列出的用户合法拥有证书中列出的（） A. 私人密钥 B. 加密密钥 C. 解密密钥 D. 公开密钥 【正确答案】 D二、多项选择题（本大题共二、多项选择题（本大题共 5 5 小题，每小题小题，每小题 2 2 分，共分，共 1010 分）在每小题列出的五个备选项中至少有两分）在每小题列出的五个备选项中至少有两 个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。第 1 题 防火墙的基本组成有（） A. 安全操作系统 B. 过滤器 C. 网关 D. 域名服务和 Email 处理 E. 网络管理员 【正确答案】 ABCD 【你的答案】 本题

6、分数 2 分 第 2 题 某加解密算法使用两个密钥，该算法可能是（） A. 双密钥加密 B. 双重 DES C. 单密钥加密 D. 三重 DES E. 四重 DES 【正确答案】 ABD 【你的答案】 本题分数 2 分 第 3 题 数字签名可以解决下述哪些安全鉴别问题（） A. 发送者伪造 B. 发送者或接收者否认C. 第三方冒充 D. 接收方篡改 E. 发送失败 【正确答案】 BCD 【你的答案】 本题分数 2 分 第 4 题 下面提供对 SSL 支持的服务器和浏览器是（） A. Netscape Communicator B. Microsoft Internet Explorer C. Microsoft IIS D. Lotus Notes Server E. DOS 【正确答案】 ABCD 【你的答案】 本题分数 2 分 第 5 题 公钥证书的类型为（） A. 客户证书 B. 服务器证书 C. 安全邮件证书 D. 密钥证书 E. CA 证书 【正确答案】 ABCE三、填空题（本大题共三、填空题（本大题共 5 5 小题，每小题小题，每小题 2 2 分，共分，共 1010 分）请

7、在每小题的空格中填上正确答案，错填、分）请在每小题的空格中填上正确答案，错填、 不填均无分。不填均无分。第 1 题 _是指编制者在计算机程序中插入的破坏计算机功能的程序，或者毁坏数据，影响计算机使 用，并能自我复制的一组_。 【正确答案】 计算机病毒 计算机指令或者程序代码 【你的答案】 本题分数 2 分你的得分 修改分数第 2 题 隧道的基本组成有一个_，一个_，一个可选的隧道交换机，一个或多个隧道终结器。 【正确答案】 隧道启动器 路由网络 【你的答案】 本题分数 2 分你的得分 修改分数第 3 题 接入或访问控制是保证_的重要手段，它通过一组机制控制不同级别的主体对目标资源的不 同授权访问，在对_之后实施网络资源安全管理使用。 【正确答案】 网络安全 主体认证 【你的答案】 本题分数 2 分你的得分 修改分数第 4 题 单钥密码体制的加密和解密过程使用_。发送者和接收者都需要知道密钥，需要安全渠道进 行密钥的传递，单钥密码体制无法适应互联网大环境_要求。【正确答案】 同一个密钥 许多人相互通信 【你的答案】 本题分数 2 分你的得分 修改分数第 5 题 当证书持有者的证书过期、证

8、书被窃取、受到攻击时通过_的方法，使其用新的证书继续参 与_。 【正确答案】 更新证书 网上认证 【你的答案】 四、名词解释题（本大题共四、名词解释题（本大题共 5 5 小题，每小题小题，每小题 3 3 分，共分，共 1515 分）分）第 1 题 散列函数 【正确答案】 散列函数：是将一个长度不确定的输入串转换成一个长度确定的输出串称为散列值。【你的答案】 本题分数 3 分你的得分 修改分 数第 2 题 数字认证 【正确答案】 数字认证：是指用数字办法确认、鉴定、认证网络上参与信息交流者或服务器的身份。【你的答案】 本题分数 3 分你的得分 修改分 数第 3 题 政策审批机构 【正确答案】 政策审批机构：制定整个体系结构的安全政策，并制定所有下级机构都需要遵循的规章制度，主要是证书政策和证书使用规定。【你的答案】 本题分数 3 分你的得分 修改 分数第 4 题 虚拟专用网络（VPN） 【正确答案】 虚拟专用网络（VPN）：是一种架构在公用通信基础设施上的专用数据通信网络，利用网络层安全协议（尤其是 IPSec）和建立在 PKI 上的加密与签名技术来获得机密性保护。【你的答案】 本题分

9、数 3 分 你的得分 修改 分数第 5 题 无条件安全密码体制 【正确答案】 无条件安全密码体制：一个密码体制的安全性取决于破译者具备的计算能力，如若它对于拥有无限计算资源的破译者来说是安全的，则称这样的密码体制是无条件安全的。【你的答案】 五、简答题（本大题共五、简答题（本大题共 6 6 小题，每小题小题，每小题 5 5 分，共分，共 3030 分）分）第 1 题 防火墙不能解决的问题有哪些？ 【正确答案】 如果网络管理员不能及时响应报警并审查常规记录，防火墙就形同虚设。在这种情况下，网络管理员永远不会知道防火墙是否受到攻击。 （1）防火墙无法防范通过防火墙以外的其他途径的攻击。 （2）防火墙不能防止来自内部变节者和不经心的用户带来的威胁。 （3）防火墙也不能防止传送已感染病毒的软件或文件。 （4）防火墙无法防范数据驱动型的攻击。【你的答案】 本题 分数 5 分 你的得分 修 改 分 数第 2 题 如何对密钥进行安全保护？ 【正确答案】 密钥按算法产生后，首先将私钥送给用户，如需备份，应保证安全性，将公钥送给 CA，用以生成相应证书。 为了防止未授权用户对密钥的访问，应将密钥存入防窜扰硬件或卡（如 IC 卡或 PCM-CIA 卡）中，或加密后存入计算机的文件中。 此外，定期更换密钥对是保证安全的重要措施。【你的答案】 本题 分数 5 分 你的得分 修 改 分 数第 3 题 普通电子邮件的安全问题包括哪几个方面？由什么原因造成的？ 【正 确答案】 电子邮件的安全问题主要有两个方面：一是电子邮件在网上传送时随时可能被人窃取到，而邮件是用 ASCII 字符写的，所以谁都可以读懂内容；二是可以冒用别 人的身份发信，因为邮件的发送地址等信息通常由用户自己填写，并且整个信头都是可以伪造的。使用一个“探测程序”就可以阅读电子邮件信息。【你的答案】 本题 分数 5 分 你的得分 修 改 分 数第 4 题 仲裁包括的活动有哪些？ 【正确答案】 （1）收取认可证据，以建立某人对一个文件的认可和对文件签字的真实性。 （2）进行证实，确定文件的真实性。 （3）作证或公布签字。 （4）证实或公布文件复本。 （5）做出声明，裁定协议书或契约的合法性。【你的答案】 本题分 数 5 分 你的得分 修改 分数第 5 题 简

《2019年4月全国自考《电子商务安全导论》考前试题和答案00997》由会员实***分享，可在线阅读，更多相关《2019年4月全国自考《电子商务安全导论》考前试题和答案00997》请在金锄头文库上搜索。