2016年10月自考电子商务安全导论00997试题及答案解析.docVIP

2016年10月高等教育自学考试全国统一命题考试 (课程代码 00997) 4页，满分l00分。考试时间l50分钟。 1．本卷所有试题必须在答题卡上作答。答在试卷上无效，试卷空白处和背面均可作草稿纸。 2．第一部分为选择题。必须对应试卷上的题号使用铅笔将“答题卡”的相应代码涂黑。 3．第二部分为非选择题。必须注明大、小题号。使用0．5毫米黑色字迹签字笔作答。 4．合理安排答题空间，超出答题区域无效。 (共30分) (本大题共20小题，每小题l分，共20分) 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题卡”的相应代码涂黑。错涂、多涂或未涂均无分。 1在电子商务系统可能遭受的攻击中，从信道进行搭线窃听的方式被称为 A．植入 B．通信监视 C．通信窜扰 D．中断 2．电子商务在相当长的时间里，不能少了政府在一定范围和一定程度上的介入，这种模 式表示为 A．B．G B．B．C C．BB D．C．C 3．在电子商务的安全需求中，交易过程中必须保证信息不会泄露给非授权的人或实体指 的是 A．可靠性 B．真实性 C．机密性 D．完整性 4．以下加密法中最古老的是 A．恺撤密码 B．单表置换密码 C．多字母加密法 D．转换加密法 5．数字签名可以解决的安全鉴别问题不包括 A．发送者伪造 ．发送者或接受者否认 C．第三方冒充 D．接收方篡改 6．SHA的含义是 A．安全散列算法 B．密钥 C．数字签名 D．消息摘要 7．《计算机场、地、站安全要求》的国家标准代码是 A．GB50174．93 ．GB9361．88 C． GB2887．89 D．GB50169．92 8．只是为了表现自身，并不彻底破坏系统和数据，但会大量占用CPU时间、增加系统开 销、降低系统工作效率的一类计算机病毒称为 A．引导型病毒 ．文件型病毒 C．恶性病毒 D．良性病毒 9．防火墙是隔离、限制网络互访，用来保护 A．外部网络 B．INTERNET C．INTRANFT D．非受信网络 10．Access VPN又称为 A．VPDN B．XDSL C．ISDN D．SVPN 11．接入控制策略不包括 A．最小权益策略 B．多级安全策略 C．最大权益策略 D．最小泄露策略 12．利用网络技术等相关技术的公开技术中的漏洞对网络和数据进行攻击，称其为 A．侵权 B．黑客 C．盗窃 D．篡改 13在Kerberos中，Client向本Kerberos的认证域以内的Server申请服务的过程分3个阶段共 A．四个步骤 B．五个步骤 C．六个步骤 D．七个步骤 14．Kerberos最头疼的问题源自整个Kerberos协议都严重的依赖于 A．服务器 ．密钥 C．时钟 D．用户 1 5．在公钥证书数据的组成中不包括 A．版本信息 B．证书序列号 C．有效使用期限 D．授权可执行性 16．下列选项中认证机构不提供的服务是 A．证书更新 B．证书颁发 C．证书查询 D．证书使 17．既是信息安全技术的核心，又是电子商务的关键和基础技术的是 A．SET B．SSL C. PKI D．ECC 1 8．关于密钥的安全保护下列说法中不正确的是 A．私钥送给CA B．公钥送给CA C．密钥加密后存入计算机的文件中 D．定期更换密钥 19．在SET系统中，电子钱包被存在 A．网上商店的计算机中 B. 银行的计算机中 C．持卡人的计算机中 D．认证中心的计算机中 20．CTCA指的是 A．中国金融认证中心 B．中国电信认证中心 C．中国技术认证中心 D．中国移动认证中心 (本大题共5小题，每小题2分，共10分) 在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其选出并将“答题 卡”的相应代码涂黑。错涂、多涂、少涂或未涂均无分。 21．攻击Web站点的方式有 A．安全信息被破译 B．非法访问 C．交易信息被截获 D．软件漏洞被攻击者利用 E．当用CG脚本编写的程序或其他涉及到远程用户从浏览器中输入表格并进行检索 之类在主机