全国2011年10月高等教育自学考试(答案).doc

全国2011年10月高等教育自学考试 电子商务安全导论试题 课程代码：00997 一、单项选择题(本大题共20小题，每小题1分，共20分) 1．美国的橘黄皮书中为计算机安全的不同级别定义了ABCD四级，其中C级又分了子级，由低到高的是（ A ） A．C1，C2 B．C2，C1 C．C1，C2，C3 D．C3，C2，C1 2．下列属于单钥密码体制算法的是（ A ） A．RC—5加密算法 B．RSA密码算法 C．ELGamal密码体制 D．椭圆曲线密码体制 3．第一个既能用于数据加密，又能用于数字签名的加密算法是（ D ） A．DES加密 B．IDEA加密 C．RC—5加密 D．RSA加密 4．下列选项中不是散列函数的名字的是（ A ） A．数字签名 B．数字指纹 C．压缩函数 D．杂凑函数 5．SHA算法压缩后的输出值长度为（ B ） A．128比特 B．160比特 C．264比特 D．320比特 6．《建筑内部装修设计防火规范》的国家标准代码是（ D ） A．GB50174—93 B．GB9361—88 C．GB50169—92 D．GB50222—95 7．计算机病毒最重要的特征是（ B ） A．隐蔽性 B．传染性 C．潜伏性 D．破坏性 8．Kerberos最头疼的问题源自整个Kerberos协议都严重地依赖于（ C ） A．服务器 B．通行字 C．时钟 D．密钥 9．数字证书的作用是证明证书用户合法地拥有证书中列出的（ D ） A．私人密钥 B．加密密钥 C．解密密钥 D．公开密钥 10．LDAP服务器提供（ A ） A．目录服务 B．公钥服务 C．私钥服务 D．证书服务 11．下列服务器中不是CA的组成的是（ B ） A．安全服务器 B．PKI服务器 C．LDAP服务器 D．数据库服务器 12．下列选项中，不属于有影响的提供PKI服务的公司的是（ D ） A．Baltimore公司 B．Entrust公司 C．VeriSign公司 D．Sun公司 13．密钥管理的目的是维持系统中各实体之间的密钥关系，下列选项中不属于密钥管理抗击的可能威胁的是（ A ） A．密钥的遗失 B．密钥的泄露 C．密钥未经授权使用 D．密钥的确证性的丧失 14．SET协议确保交易各方身份的真实性的技术基础是数字化签名和（ B ） A．加密 B．商家认证 C．客户认证 D．数字信封 15．下列选项中不是接入控制功能的是（ C ） A．阻止非法用户进入系统 B．允许合法用户进入系统 C．防止用户浏览信息 D．使合法人按其权限进行各种信息活动 16．MAC的含义是（ C ） A．自主式接入控制 B．数据存取控制 C．强制式接入控制 D．信息存取控制 17．VPN的优点不包括（ D ） A．成本较低 B．结构灵活 C．管理方便 D．传输安全 18．使用专用软件加密数据库数据时，这一类专用软件的特点是将加密方法嵌入（ A ） A．DBMS的源代码 B．应用程序源代码 C．操作系统源代码 D．数据 19．支持无线PKI的证书是（ A ） A．CFCA手机证书 B．CTCA数字证书 C．SHECA证书 D．CHCA证书 20．CTCA目前提供的安全电子邮件证书的密钥位长为（ D ） A．64位 B．128位 C．256位 D．512位 二、多项选择题(本大题共5小题，每小题2分，共10分) 21．对Internet的攻击类型有（　） A．截断信息 B．伪造 C．篡改 D．介入 E．病毒 22．一种加密体制采用不同的加密密钥和解密密钥，这种加密体制可能是（ ABCD ） A．单密钥加密 B．双密钥加密 C．双重DES加密 D．三重DES加密 E．RSA加密 23．为了保证电子商务交易的有效性，在技术手段上必须要（ BE ） A．采用加密措施 B．反映交易者的身份 C．保证数据的完整性 D．提供数字签名功能 E．保证交易信息的安全 24．CFCA证书种类包括（ ABDE ） A．企业高级证书 B．服务器证书 C．手机证书 D．安全E—mail证书 E．个人普通证书 25．SHECA证书管理器将证书分为（ ABC ） A．个人证书 B．企业证书 C．服务器证书 D．他人证书 E．根证书 三、填空题(本大题共5小题。每小题2分，共10分) 26．目前，典型的两类自动密钥分配途径是_集中式_分配方案和_分布式__分配方案。 27．散列函数是现代信息密码学的核心之一，算法是公开的，其安全性完全在于它的_单向性_和__无冲突性_。 28．通行字是一种根据已知事物_验证身份_的方法，也是一种研究和使用最广的_身份验证_法。 29．SSL握手协议用于_客户-服务器之间_相互认证、协商加密和_MAC_算法，传送所需的公钥证书，建立SSL记录协议处理完整性校验和加密所需的会话