自考2014年月电子商务安全导论答案.doc

全国2014年4月高等教育自学考试 电子商务安全导论试题 课程代码：00997 请考生按规定用笔将所有试题的答案涂、写在答题纸上。 选择题部分 注意事项： 1．答题前，考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。 2．每小题选出答案后，用2B铅笔把答题纸上对应题目的答案标号涂黑。如需改动，用橡皮擦干净后，再选涂其他答案标号。不能答在试题卷上。 一、单项选择题（本大题共20小题，每小题1分，共20分） 在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂或未涂均无分。 1．美国的橘皮书中为计算机安全的不同级别制定了4个标准：A、 B、C、D级，其中B级又分为B1、B2、B3三个子级，C级又分为C1、C2两个子级。以下按照安全等级由低到高排列正确的是 D A.A、B1、B2、B3、C1、C2、D B.A、B3、B2、B1、C2、Cl、D C.D、Cl、C2、B1、B2、B3、A D.D、C2、C1、B3、B2、Bl、A 2.在维护系统的安全措施中，保护数据不被未授权者建立的业务是 A.必威体育官网网址业务 B.认证业务 C.数据完整性业务 D.不可否认业务 3.Diffie与Hellman早期提出的密钥交换体制的名称是 A.DES B.EES C.RSA D.Diffie-Hellman 4.以下加密体制中，属于双密钥体制的是 A.RSA B.IDEA C.AES D.DES 5.对不知道内容的文件签名称为 A.RSA签名 B.ELgamal签名 C.盲签名 D.双联签名 6.MD5散列算法的分组长度是 A.16比特 B.64比特 C.128比特 D.512比特 7.按照《建筑与建筑群综合布线系统工程设计规范》(CECS72：97)的要求，设备间室温应保持的温度范围是 A.0℃-10℃ B.10℃-25℃ C.0℃-25℃ D.25℃-50℃ 8.通过公共网络建立的临时、安全的连接，被称为 A.EDI B.DSL C.VLN D.VPN 9.检查所有进出防火墙的包标头内容的控制方式是 A.包过滤型 B.包检验型 C.应用层网关型 D.代理型 10.在接入控制策略中，按主体执行任务所知道的信息最小化的原则分配权力的策略是 A.最小权益策略 B.最大权益策略 C.最小泄露策略 D.多级安全策略 11.Microsoft Access数据库的加密方法属于 A.单钥加密算法 B.双钥加密算法 C.加密桥技术 D.使用专用软件加密数据 12.Kerberos域内认证过程的第一个阶段是 A.客户向AS申请得到注册许可证 B.客户向TGS申请得到注册许可证 C.客户向Server申请得到注册许可证 D.客户向Workstation申请得到注册许可证 13.Kerberos域间认证分为4个阶段，其中第3阶段是（～代表其它Kerberos的认证域） A. ClientAS B. ClientTGS～ C. ClientTGS D. ClientServer～ 14.证明双钥体制中公钥的所有者就是证书上所记录的使用者的证书是 A.双钥证书 B.公钥证书 C.私钥证书 D.CA证书 15.通常将用于创建和发放证书的机构称为 A.RA B.LDAP C.SSL D.CA 16.在PKI的构成中，负责制定整个体系结构的安全政策的机构是 A.CA B.PAA C.OPA D.PMA 17.在Internet上建立秘密传输信息的信道，保障传输信息的机密性、完整性与认证性的协议是 A.HTTP B.FTP C.SMTP D.SSL 18.在SET协议中用来确保交易各方身份真实性的技术是 A.加密方式 B.数字化签名 C.数字化签名与商家认证 D.传统的纸质上手工签名认证 19.牵头建立中国金融认证中心的银行是 A.中国银行 B.中国人民银行 C.中国建设银行 D.中国工商银行 20.CFCA推出的一套保障网上信息安全传递的完整解决方案是 A.TruePass B.Entelligence C.Direct D.LDAP 二、多项选择题（本大题共5小题，每小题2分，共10分） 在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂、少涂或未涂均无分。 21.计算机病毒的特征有 A.非授权可执行 B.隐蔽性 C.潜伏性 D.不可触发性 E.表现性 22.接入控制的功能有 A.阻止非法用户进入系统 B.强制接入 C.自主接入 D.允许合法用户进入系统 E.使合法人按其权限进行各种信息活动 23.Kerberos域内认证过程的第一阶段的第一步中Client向AS传递的信息有 A.IDc B.IDserver C.IDTGS D