2022年4月自考00997电子商务安全导论试卷及答案.docx

本文格式为Word版，下载可任意编辑2022年4月自考00997电子商务安全导论试卷及答案 2022年4月高等教导自学考试全国统一命题考试 电子商务安好导论试卷 (课程代码00997) 本试卷共4页，总分值l00分，考试时间l50分钟 考生答题留神事项： 1．本卷全体试题务必在答题卡上作答答在试卷上无效，试卷空白处和后面均可作草稿纸 2．第一片面为选择题务必对应试卷上的题号使用28铅笔将“答题卡”的相应代码涂黑 3．其次片面为非选择题务必注明大、小题号，使用0．5毫米黑色字迹签字笔作答 4．合理安置答题空间，超出答题区域无效 第一片面选择题 一、单项选择题：本大题共20小题，每题l分，共20分在每题列出的备选项中 只有一项为哪一项最符合题目要求的，请将其选出 1．在计算机安好等级中，用户在使用前务必在系统中注册，系统管理员可以为一些程 序或数据设立访问许可权限，这种安好等级是 A．Cl级 B．C2级 C．Bl级D．B2级 2．Diffie与Hellman早期提出的密钥交换体制的名称是 A．DES B．EES C．RSA D．Diffie-Hellman 3．以下加密体制中，属于双密钥体制的是 A．RSA B．IDEA C．AES D．DES 4．对不知道内容的文件签名称为 A．RSA签名 B．ELgamal签名 C．盲签名 D．双联签名 5．有时需要某人对一个文件签名，而又不让他知道文件内容，一般将采用 A．RSA签名 B．无可辩论签名 C．盲签名 D．ELGamal签名 6．当用户运行正常程序时，病毒却能得以抢先运行，这表现了病毒的 A．非授权可执行性 B．潜伏性 C．传染性 D．暗藏性 7．计算机病毒的最根本特征是 A．隐秘性 B．传染性 C．自我复制性 D．潜伏性 8．通过公共网络建立的l隘时、安好的连接，被称为 A．EDi B．DSL C．VLN D。

VPN 9. 外网指的是 A．受信网络 B．非受信网络 C．防火墙内的网络 D．局域网 10．接入操纵的方法有多种，其中由系统管理员调配接入权限的方法是 A．自主式接入操纵 B．强制式接入操纵 页 1 C．单级安好操纵D．多级安好操纵 11．在接入操纵策略中，按主体执行任务所知道的信息最小化的原那么调配权力的策略是 A．最小权益策略 B．最大权益策略 c．最小泄露策略 D．多级安好策略 12．在Kerberos的认证过程中，Client向域外的服务器申请服务的过程为四个阶段，以 下描述属于第3阶段的是 A．客户向域内AS申请注册许可证 B．客户向域外AS申请注册许可证 C．客户向域内的TGS申请服务的服务许可证 D．客户向域外的TGS申请服务的服务许可证 13．通常将用于创造和发放证书的机构称为 A．RA B．LDAP C．SSL D．CA 14．身份认证中的证书发行部门是 A．个人 B．政府机构 C．非营利自发机构 D．认证授权机构 15．通常PKl的最高管理是通过 A．政策管理机构来表达 B．证书作废系统来表达 C．应用接口来表达 D．证书中心CA来表达 16．在PKl的构成中，负责制定整个体系布局的安好政策的机构是 A．CA B．PAA C．OPA D．PMA 17．以信用卡为根基、在Intemet上交易的付款协议是 A．Visa B．RSA C．SSL D．SET 18．开发SSL安好协议的公司是 A．IBM B．Micorsoft C．Netscape D。

Novell 19．CFCA推出的网上信息安好传递的完整解决方案是 A．Direct代理 B．Entelligence C．TruePass D．CAST 20．CFCA证书种类包括 A个人高级证书 B．代码签名证书 C个人普遍证书 D．都对 二、多项选择题：本大题共5小题，每题2分，共l0分在每题列出的备选项中 至少有两项是符合题目要求的，请将其选出，错选、多项选择或少选均无分 21．组成电子商务的技术要素主要有 A．网络 B．应用软件 C．硬件 D．商品 E．仓库 22．根据服务类型，VPN业务可分为 A．Internet VPN B．Access VPN C．Extranet VPN D．Intra-Provider VPN E．End．t0—End VPN 23. 接入操纵的功能有 A．阻拦非法用户进入系统 B．强制接入 C．自主接入 D．允许合法用户进入系统 E．使合法人按其权限举行各种信息活动 24．一个大系统的通行字的选择原那么为 A．易记 B．长度分外长 页 2 C．难于被别人猜中或察觉 D．抗分析才能强 E．随时间举行变化 25．SHECA数字证书根据应用对象可将其分为 A．个人用户证书 B．证书 C．服务器证书 D．安好E-mail证书 E．代码签名证书 其次片面非选择题 三、填空题：本大题共5小题，每题2分，共10分。

26．在服务器面临的攻击要挟中，攻击者通过操纵一台连接于入侵目标网的计算机，然 后从网上断开，让网络服务器误以为______________＿＿就是实际的客户端，这种威 胁称为______________＿＿ 27．目前有简朴的网络备份系统、______________＿＿和______________＿＿三种根本 的备份系统 28．接入操纵的实现有以下两种方式：______________＿＿和______________＿＿ 29．关于公钥证书的撤除，______________＿＿方式有确定的延迟，______________＿＿可以制止此风险 30．SHECA供给了两种证书系统，分别是______________＿＿ 和______________＿＿ 四、名词解释题：本大题共5小题，每题3分，共15分 31．系统穿透 32．单钥密码体制 33．受信网络 34．数字认证 35．中国电信CA安好认证系统 五、简答题：本大题共6小题，每题5分，共30分 36．什么是保持数据完整性? 37．列举计算机病毒的主要来源 38．在我国，制约VPN的进展、普及的因素有哪些? 39．接入操纵功能有哪些? 40．简述实现递送的不成否认性机制的方法。

41．简述SET的购物过程 六、论述题：本大题共l小题，l5分 42．论述认证机构供给的服务和功能 页 3 页 4 页 5 — 6 —。