2023年4月 电子商务安全导论 00997 自考真题.pdf

2023年4月电子商务安全导论自考真题

课程代码：00997

一、单项选择题：本大题共20小题，每小题1分，共20分。在每小题列出的备选项中只有一项是最符合题目要求

的，请将其选出。

1．在电子商务的发展过程中，零售业上网成为电子商务发展的热点，这一现象发生在

A．1996年

B．1997年

C．1998年

D．1999年

2．信息在网络上传送或存储的过程中不被他人窃取、不被泄露或披露给未经授权的人或组织，或者经过加密伪装

后，使未经授权者无法了解其内容，这种电子商务安全内容称为

A．商务数据的机密性

B．商务数据的完整性

C．商务对象的认证性

D．商务服务的不可否认性

3．将原字母的顺序打乱，然后将其重新排列的加密法是

A．替换加密法

B．转换加密法

C．单表置换密码加密法

D．多字母加密法

4．收发双方持有不同密钥的体制是

A．对称密钥

B．数字签名

C．公钥

D．完整性

5．发送方使用一个随机产生的DES密钥加密消息，然后用接受方的公钥加密DES密钥，这种技术称为

A．双重加密

B．数字信封

C．双联签名

D．混合加密

6．散列函数的名字不包括

A．压缩函数

B．数字签名

C．消息摘要

D．数字指纹

7．病毒的特征不包括

A．传染性

B．隐蔽性

C．非授权可执行性

D．安全性

8．通过公共网络建立的临时、安全的连接，被称为

A．

EDI

B．DSL

C．VLN

D．VPN

9．外网指的是

A．受信网络

1

B．非受信网络

C．防火墙内的网络

D．局域网

10．使用加密软件加密数据时，往往使用数据库系统自带的加密方法加密数据，实施

A．DAC

B．DCA

C．MAC

D．CAM

11．DAC的含义是

A．自主式接入控制

B．数据存取控制

C．强制式接入控制

D．公钥基础设施

12．通行字控制措施中一般会限制试探次数，一般设置的输入口令限制为

A．0~3次

B．3~6次

C．6~9次

D．9~12次

13．Kerberos最大的问题是整个Kerberos协议都严重依赖于

A．服务器

B．Password

C．时钟

D．密钥

14．身份认证证书的发行单位是

A．个人

B．政府机构

C．非营利自发机构

D．认证授权机构

15．将公钥体制大规模用于电子商务安全的基本要素是

A．数字证书

B．密钥

C．公钥证书

D．公钥对

16．通常PKI的最高管理是通过

A．政策管理机构来体现

B．证书作废系统来体现

C．应用接口来体现

D．证书中心CA来体现

17．通常作为根证书管理中心（RootCA）向下一级证书中心发放证书的是

A．单位注册机构

B．政策审批机构

C．证书管理机构

D．政策管理机构

18．在Internet上建立私密传输信息的信道，保障传输信息的机密性、完整性与认证性的协议是

A．HTTP

B．FTP

C．SMTP

D．SSL

19．中国金融认证中心的缩写是

2

A．CFCA

B．CTCA

C．SHECA

D．CPCA

20．以下选项中，不属于SHECA证书管理器的操作范围的是

A．对个人证书的操作

B．对服务器证书的操作

C．对他人证书的操作

D．对根证书的操作

二、多项选择题：本大题共5小题，每小题2分，共10分。在每小题列出的备选项中至少有两项是符合题目要求

的，请将其选出，错选、多选或少选均无分。

21．下列病毒中，属于文件型病毒的有

A．1575/1591病毒

B．One-half病毒

C．Macro/Concept病毒

D．848病毒

E．Macro/Atoms病毒

22．接入控制的实现方法有

A．DAC

B．DCA

C．MAC

D．CAM

E．MMA

23．一个身份证明系统的组成部分有

A．示证者