自考《电子商务安全导论》真题完整试题

2018 年 10 月自考《电子商务安全导论》真题

选择题部分

一、单项选择题：本大题共

20 小题，每题

1 分，共 20 分。在每题列出的备选项中只有一项为哪一项最符

合题目要求的，请将其选出。

1、称为接见控制保护级其他是 A. Cl B. B1 C. C2 D. B2

2、往常 PKI 的最高管理是经过 A. 管理机构来表现的 B. 证书作废系统来表现的

C. 应用接口来表现的

D.证书中心 CA 来表现的

3、 IDEA 加密算法第一将明文分为 A. 16 位数据块 B. 32 位数据块 C. 位数据块 D. 128 位数据块

4、美国的橘黄皮书中给计算机安全的不一样级别拟订了标准，由低到高摆列正确的选项是

A. CK Bl 、C2 、B2 B. Bl 、 B2 、 Cl 、 C2

C. A 、B2 、C2 、D D. Cl 、 C2 、 Bl 、 B2 5、《电气装置安装工程、

接地装置施工及查收规范》的国家标准代码是 A. GB50174-93 B. GB9361-88 C. GB2887- D. GB50169-92

6、以下提升数据完好性的安全举措中，预防性举措的是 A. 归档 B. 镜像 C. RAID D. 网络备份 7、 SHA 算法输出的哈希值长度为

A. 96 比特 B. 128 比特 C. 160 比特 D. 192 比特 8、不可以否定业务中，用来保护收信人的是 A. 源的不可以否定性 B. 递送的不可以否定性 C. 提交的不可以否定性 D.拜托的不可以否定性 9、在密钥管理系统中最中心、最重要的部分是 A. 工作密钥 B. 数据加密密钥

C. 密钥加密密钥 D. 主密钥

10 、在 Kerberos 中， Client 向本 Kerberos 的认证域之外的 Server 申请服务的过程分为A. 四个阶段 B. 五个阶段 C. 六个阶段 D. 七个阶段

11 、点对点地道协议 PPTP 是第几层的地道协议 ?

A. 第一层 B. 第二层 C. 第三层 D. 第四层 12 、CA 对己经过了有效期的证书采纳的举措是 A. 直接删除 B. 记入撤消证书表 C. 选择性删除 D. 不作办理

13 、DAC 由资源拥有者分派接入权，在鉴识各用户的基础上实现 A. 密码控制 B. 智能控制 C. 数据控制 D. 接入控制 14 、使用专有软件加密数据库数据的是 A. Access B. Domino C. Exchange D. Oracle

15 、在以下安全鉴识问题中，数字署名技术不可以解决的是 A. 发送者假造 B. 接收者假造

1

1 / 3

自考《电子商务安全导论》真题完整试题

C. 发送者否定 D. 接收者否定

16 、SET 安全协议要达到的目标主要有 A. 三个 B. 四个 C. 五个 D. 六个

17 、安装在客户端的电子钱包一般是一个 A. 运转的程序 B. 阅读器的插件 C. 客户端程序 D. 独自的阅读器 18 、身份认证中的证书的刊行单位是 A. 个人 B. 机构

C. 非营利自觉机构 D. 认证受权机构

19 、保证交易各方身份的真切性是经过数字化署名和 A. 加密 B. 商家认证 C. 数字化署名 D. SSL

20 、以下选项中，哪一项不属于

SHECA 证书管理器的操作范围

?

A. 个证人书的操作 B. 服务器证书的操作 C. 对他证人书的操作

D.对根证书的操作

5 小题，每题

2 分，共 10 分。在每题列出的备选项中起码有两项是切合

二、多项选择题：本大题共

题目要求的，请将其选出，错选、多项选择或少选均无分。

21 、使用两个密钥的算法有 A. 双密钥加密 B. 单密钥加密 C. 两重 DES D. 三重 DES E. 两重 RSA

22 、在以下计算机病毒中，属于良性病毒的有 A. 小球病毒 B. 扬基病毒

C. 黑色礼拜五病毒 D. 救护车病毒 E. 火炬病毐

23 、Kerberos 系统的构成包含 A. 用户 Client B. 服务器 Server C. 认证中心 CA D. 认证服务器 AS E. 单据受权服务器 TGS

24 、构成电子商务的技术因素主要有 A. 网络 B. 应用软件 C. 硬件 D. 商品 E. 库房

25 、接入控制的实现方法有 A. DAC B. DCA C. MAC D. CAM E. GE

非选择题部分

注意事项：

用黑色笔迹的署名笔或钢笔将答案写在答题纸上，不可以答在试题卷上。 三、填空题：本大题共

5 小题，每题

2 分，共 10 分。

个标准，此中 C2 级又称 。

26 、美国橘黄皮书中为计算机安全的不一样级别拟订了

2

2 / 3

自考《电子商务安全导论》真题完整试题

27 、Kerberos 服务任务被分派到两个相对的服务器：

服务器和 服务器，它同时应当连结并保护一

此数据库寄存用户口令、表记等重要信息。

28 、双钥密码体系又称之为 或 。

和 。

29 、当前有三种基本的网络备份系统：简单的网络备份系统， 30 、密钥对生成的两种门路是： 四、名词解说题：本大题共

和 。

3 分，共 15 分。

5 小题，每题

31 、电子商务 32 、良性病毒 33 、解密

34 、数字署名 35 、网上银行业务 五、简答题：本大题共

6 小题，每题

5 分，共

36 、设置防火墙的目的及主要作用是什么 ?

37 、Web 客户机的任务是什么 ?

、数字署名和手书署名有什么不一38 样

?

39 、说出你知道的 PKI 的应用范围。

40 、SET 安全协议要达到的目标有哪五个 ? 41 、SHECA 证书的特色和种类是什么 ?

六、阐述题：本大题共

1 小题， 15 分。

42 、试述组建 VPN 应当按照的设计原则。

3

30 分。3 / 3