10月电子商务安全导论全国自考试题及答案解析.docxVIP

??????????????????????精品自学考试资料推荐?????????????????? 全国 2018 年 10 月高等教育自学考试 电子商务安全导论试题 课程代码： 00997 一、单项选择题 (本大题共 20 小题，每小题 1 分，共 20 分 ) 在每小题列出的四个备选项中只有一个是符合题目要求的， 请将其代码填写在题后的括 号内。错选、多选或未选均无分。 1.TCP/IP 协议安全隐患不包括 ( ) ．．． A. 拒绝服务 B. 顺序号预测攻击 C.TCP 协议劫持入侵 D. 设备的复杂性 2.IDEA 密钥的长度为 ( ) A.56 B.64 C.124 D.128 3.在防火墙技术中，内网这一概念通常指的是 ( ) A. 受信网络 B. 非受信网络 C.防火墙内的网络 D. 互联网 4.《计算机场、地、站安全要求》的国家标准代码是( ) A.GB57104-93 B.GB9361-88 C.GB50174-88 D.GB9361-93 5.在 Kerberos 中，Client 向本 Kerberos 的认证域以内的 Server 申请服务的过程分为几个阶段 ? ( ) A. 三个 B. 四个 C.五个 D. 六个 6.信息安全技术的核心是 ( ) A.PKI B.SET C.SSL D.ECC 7.Internet 接入控制不能 对付以下哪类入侵者 ? ( ) ．． A. 伪装者 B. 违法者 C.内部用户 D. 地下用户 8.CA 不能 提供以下哪种证书 ? ( ) ．． A. 个人数字证书 B.SSL 服务器证书 1 ??????????????????????精品自学考试资料推荐?????????????????? C.安全电子邮件证书 D.SET 服务器证书 9.我国电子商务走向成熟的重要里程碑是 ( ) A.CFCA B.CTCA C.SHECA D.RCA 10.通常为保证商务对象的认证性采用的手段是 ( ) A. 信息加密和解密 B. 信息隐匿 C.数字签名和身份认证技术 D. 数字水印 11.关于 Diffie-Hellman 算法描述正确的是 ( ) A. 它是一个安全的接入控制协议 B. 它是一个安全的密钥分配协议 C.中间人看不到任何交换的信息 D. 它是由第三方来保证安全的 12.以下哪一项不在 证书数据的组成中 ? ( ) ．． A. 版本信息 B. 有效使用期限 C.签名算法 D. 版权信息 13.计算机病毒的特征之一是 ( ) A. 非授权不可执行性 B. 非授权可执行性 C.授权不可执行性 D. 授权可执行性 14.在 Kerberos 中，Client 向本 Kerberos 认证域外的 Server 申请服务包含几个步骤 ? ( ) A.6 B.7 C.8 D.9 15.属于 PKI 的功能是 ( ) A.PAA ， PAB， CA B.PAA ， PAB， DRA C.PAA ， CA ，ORA D.PAB ， CA ，ORA 16.MD-4 散列算法中输入消息可以任意长度，但要进行分组，其分组的位数是 ( ) A.64 B.128 C.256 D.512 17.SHA 的含义是 ( ) A. 加密密钥 B. 数字水印 C.安全散列算法 D. 消息摘要 18.对身份证明系统的要求之一是 ( ) A. 具有可传递性 B. 具有可重用性 2 ??????????????????????精品自学考试资料推荐?????????????????? C.示证者能够识别验证者 D. 验证者正确识别示证者的概率极大化 19.阻止非法用户进入系统使用 ( ) A. 病毒防御技术 B. 数据加密技术 C.接入控制技术 D. 数字签名技术 20.以下不是 数据库加密方法的是 ( ) ．． A. 使用加密软件加密数据 B. 使用专门软件加密数据 C.信息隐藏 D. 用加密桥技术 二、多项选择题 (本大题共 5 小题，每小题 2 分，共 10 分 ) 在每小题列出的五个备选项中至少有两个是符合题目要求的， 请将其代码填写在题后的 括号内。错选、多选、少选或未选均无分。 21. 电子商务系统可能遭受的攻击有 ( ) A. 系统穿透 B.植入 C.违反授权原则 D. 通信监视 E.计算机病毒 22. 属于公钥加密体制的算法包括 ( ) A.DES B.二重 DES C.RSA D.ECC E.ELGamal 23. 签名可以解决的鉴别问题有 ( ) A. 发送者伪造 B.发送者否认 C.接收方篡改 D. 第三方冒充 E.接收方伪造 24. 公钥证书的类型有 ( ) A. 客户证书 B.服务器证书 C.安全邮件证书 D. 密钥证书 E.机密证书