已阅读5页,还剩6页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
上大学 就上中国大学网 http www shangdaxue cc 自考电子商务安全导论押密试题及答案 自考电子商务安全导论押密试题及答案 7 7 第一部分第一部分 选择题选择题 一 单项选择题 本大题共一 单项选择题 本大题共 2020 小题 每小题小题 每小题 1 1 分 共分 共 2020 分 在每小题列出的四个备选项中分 在每小题列出的四个备选项中 只有一个是符合题目要求的 请将其代码填写在题后的括号内 只有一个是符合题目要求的 请将其代码填写在题后的括号内 1 零售商是面向消费者的 他们采用的电子商务模式主要是 A B G B B C C B B D C C 2 以下加密法中最古老的是 A 恺撒密码 B 单表置换密码 C 多字母加密法 D 转换加密法 3 IDEA 的密钥长度为 A 32 B 64 C 128 D 256 4 下列不是散列函数的名字的是 A 哈希函数 B 数字指纹 上大学 就上中国大学网 http www shangdaxue cc C 消息摘要 D 数字签名 5 数字签名可以解决的安全鉴别问题不包括 A 发送者伪造 B 发送者或接受者否认 C 第三方冒充 D 接收方篡改 6 计算机场 地 站安全要求 的国家标准代码是 A GB50174 93 B GB9361 88 C GB2887 89 D GB50169 92 7 以下描述不正确的是 A 在没有防火墙的环境中 网络安全性完全依赖于主系统安全性 B 只有经过选择的协议才能通过防火墙 C 防火墙不能控制对网点系统的访问 D 防火墙是提供实施和执行网络访问安全策略的工具 8 AES 支持的密钥长度不可能是 A 64 B 128 C 192 D 256 9 接入控制策略包括 种 A 2 上大学 就上中国大学网 http www shangdaxue cc B 3 C 4 D 5 10 非法用户伪造身份成功的概率 即 A 拒绝率 B 虚报率 C 漏报率 D I 型错误率 11 Client 向本 Kerberos 的认证域以内的 Server 申请服务的过程分为 个阶段 A 3 B 4 C 6 D 8 12 是网络上的证明文件 证明双钥体制中的公钥所有者就是证书上所记录的使用 者 A 公钥数字证书 B 数字证书 C 密钥 D 公钥对 13 用于创建和发布证书 通常为一个称为安全域的有限群体发放证书 A CRL B LRA 上大学 就上中国大学网 http www shangdaxue cc C CA D RSA 14 PKI 的功能不包括 A PAA B CA C CRA D ORA 15 对 PKI 的最基本要求是 A 支持多政策 B 透明性和易用性 C 互操作性 D 支持多平台 16 关于密钥管理以下说法不正确的是 A 系统用户首先要进行初始化工作 B 密钥是加密算法中的可变部分 C 密码体制不可以公开 D 安全性取决于对密钥的保护 而不是对算法或硬件本身的保护 17 SEPP 的含义是 考试大 全国最大教育类网站 www Examda com A 安全电子支付协议 B 安全数字交换协议 C 安全电子邮件协议 D 安全套接层协议 上大学 就上中国大学网 http www shangdaxue cc 18 SET 通过 确保数据的完整性 A 加密方式 B 数字化签名 C 商家认证 D 特殊的协议和消息 19 CFCA 认证系统采用国际领先的 PKI 技术 总体为 层 CA 结构 A 2 B 3 C 4 D 5 20 SHECA 证书管理器对证书的分类不包括 A 个人证书 B 他人证书 来源 考试大 C 服务器证书 D 根证书 二 多项选择题多项选择题 本大题共本大题共 5 5 小题小题 每小题每小题 2 2 分分 共共 1010 分分 在每小题列出的五个备选项中至在每小题列出的五个备选项中至 少有两个是符合题目要求的 请将其代码填写在题后的括号内 错选 多选 少选或未选均少有两个是符合题目要求的 请将其代码填写在题后的括号内 错选 多选 少选或未选均 无分 无分 21 攻击 Web 站点的方式有 A 安全信息被破译 B 非法访问 C 交易信息被截获 上大学 就上中国大学网 http www shangdaxue cc D 软件漏洞被攻击者利用 E 当用 CGI 脚本编写的程序或其他涉及到远程用户从浏览器中输入表格并进行像检索之类在 主机上直接操作命令时 会给 Web 主机系统造成危险 22 数字时间戳利用单向杂凑函数和数字签名协议实现 A 为发送方 B 为接受方 A A 产生文件的单向杂凑函数值 B B 产生文件的单向杂凑函数值 C A 将杂凑函数值传送给 B D B 将杂凑函数值传送给 A E B 在收到的杂凑函数值的后面附加上日期和时间 并对它进行数字签名 23 数据文件和系统的备份应注意 考试大 全国最大教育类网站 www Examda com A 日常的定时 定期备份 B 定期检查备份的质量 C 重要的备份最好存在一个固定介质上 D 注意备份本身的防窃 防盗 E 多重备份 分散存放 由一个人保管 24 关于 VPN 的描述不正确的是 A 成本较高 B 网络结构灵活 C 管理方便 D VPN 是一种连接 从表面上看它类似一种专用连接 但实际上是在共享网络上实现的 E VPN 可将业务发往指定的目的地 但是不能接受指定等级的服务 25 Kerberos 系统从攻击的角度来看 存在的问题有 上大学 就上中国大学网 http www shangdaxue cc A 时间同步 B 重放攻击 C 认证域之间的信任 D 系统程序的安全性和完整性 E 口令猜测攻击 第二部分第二部分 非选择题非选择题 三三 填空题填空题 本大题共本大题共 5 5 小题小题 每空每空 1 1 分分 共共 1010 分分 请在每小题的空格中填上正确答案请在每小题的空格中填上正确答案 错错 填 不填均无分 填 不填均无分 26 密码技术是保证网络 信息安全的核心技术 信息在网络中传输时 通常不是以 而是以 的方式进行通讯传输的 27 在接入控制机构中 客体可以是一个 一个 或一个数据库 28 CA 证书证实 CA 和 CA 的 29 PKI 提供电子商务的基本 需求 是基于 的 30 CTCA 目前主要提供的证书有 个人数字证书 服务器数字证书和 SSL 服务器数字证书 四 名词解释题 本大题共四 名词解释题 本大题共 5 5 小题 每小题小题 每小题 3 3 分 共分 共 1515 分 分 31 电子商务 32 恶性病毒 33 通行字有效期 34 不可否认业务 35 SSL 记录协议 五 简答题 本大题共五 简答题 本大题共 6 6 小题 每小题小题 每小题 5 5 分 共分 共 3030 分 分 上大学 就上中国大学网 http www shangdaxue cc 36 电子商务系统可能遭受哪些攻击 37 简述分布式密钥分配的概念 38 数据完整性被破坏会带来哪些严重的后果 39 简述防火墙不能解决的问题 40 简述加密桥技术的优点 41 简述认证机构的功能 六 论述题 本大题共六 论述题 本大题共 1 1 小题 共小题 共 1515 分 分 42 试述 RSA 加密算法中密钥的算法 电子商务安全导论标准预测试卷 七 参考答案 一 1 B 2 A 3 C 4 D 5 A 6 B 7 C 8 A 9 B 10 C 11 A 12 A 13 C 14 C 15 B 16 C 17 A 18 B 19 B 20 C 二 21 ABCDE 22 ADE 23 ABD 24 AE 25 ABCDE 三 26 明文 密文 27 数据文件 程序组 28 身份 签名密钥 29 安全 数字证书 30 安全电子邮件证书 企业数字证书 四 31 电子商务 顾名思义 是建立在电子技术基础上的商业运作 是利用电子技术加强 加 快 扩展 增强 改变了其有关过程的商务 32 恶性病毒是指那些一旦发作后 就会破坏系统或数据 造成计算机系统瘫痪的一类计算机病 毒 33 通行字有效期是指限定通行字的使用期限 上大学 就上中国大学网 http www shangdaxue cc 34 不可否认业务在数字环境下可看做是通信中的一种属性 用来防止通信参与者对已进行的业 务的否认 35 SSL 记录协议 定义了信息交换中所有数据项的格式 五 36 电子商务系统可能遭受哪些攻击 电子商务系统可能遭受的攻击有以下几种 1 系统穿透 2 违反授权原则 3 植入 4 通信监视 5 通信窜扰 6 中断 7 拒绝服务 8 否认 9 病毒 37 简述分布式密钥分配的概念 集中式分配是指利用网络中的 密钥管理中心 KMC 来集中管理系统中的密钥 密钥管理中 心 接受系统中用户的请求 为用户提供安全分配密钥的服务 分布式分配方案是指网络中各主 机具有相同的地位 它们之间的密钥分配取决了它们自己的协商 不受任何其他方面的限制 38 数据完整性被破坏会带来哪些严重的后果 1 造成直接的经济损失 2 影响一个供应链上许多厂商的经济活动 3 可能造成过不了 关 上大学 就上中国大学网 http www shangdaxue cc 4 会牵涉到经济案件中 5 造成电子商务经营的混乱与不信任 39 简述防火墙不能解决的问题 网络管理员不能及时响应报警并审查常规记录 防火墙就形同虚设 防火墙无法防范通过防火墙以外的其他途径的攻击 防火墙不能防止来自内部变节者和不经心的用户带来的威胁 防火墙也不能防止传送已感染病毒的软件或文件 防火墙无法防范数据驱动型的攻击 40 简述加密桥技术的优点 加密桥技术的优点是 加密桥与 DBMS 是分离的 可以解决加密桥特有的安全性 1 解决了数据库加密数据没有非密旁路漏洞的问题 2 便于解决 数据库加密应用群件系统 在不同 DBMS 之间的通用性 3 便于解决系统在 DBMS 不同版本之间的通用性 4 不必去分析 DBMS 的原代码 5 加密桥用 C 写成的 便于在不同的操作系统之间移植 6 加密桥与 DBMS 是分离的 可以解决嵌入各种自主知识产权加密方法的问题 41 简述认证机构的功能 1 证书申请 新证书的发放 2 证书更新 3 证书吊销或撤销 4 证书的公布和查询 六 42 试述 RSA 加密算法中 密钥的算法 上大学 就上中国大学网 http www shangdaxue cc RSA 密码体制可以描述如下 1 独立选取两个大素数 p 和 q 2 计算 n pq 3 然后计算小于 n 并且与 n 互质的整数的个数 即欧拉函数 n p 1 q l 4 随机选择加密密钥 e 要求 e 满
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 慢性胃炎患者的饮食禁忌食物
- 护理课件设计案例:混合式学习的实践
- 【中考真题】重庆市2026年中考地理真题(解析版)
- 护理创新与实践
- 护理记录的准确性与完整性保障措施
- 【高考真题】陕晋青宁2026年高考真题生物试卷(网络参考版)(含答案)
- 宠物洗澡安全操作指南
- 2026山区计划面试题及答案
- 2026上虞社区面试题目及答案
- 人工智能在出版业应用现状与风险应对研究
- 汽车冲洗装置施工方案(3篇)
- 潍坊恒丰年产20000吨氯化锌和3000吨锌粉项目环境影响报告书
- 物流中心突发停电应急处置预案
- 2026年超星尔雅学习通《形势与政策(春)》章节练习题包及参考答案详解【能力提升】
- 访客入厂安全教育
- 雨课堂学堂在线学堂云《课堂教学技能实训(河北师范)》单元测试考核答案
- 一级公路施工组织设计
- 制造企业生产产品质量追溯管理制度
- 2025中央企业重点领域常态化安全生产督导帮扶工作方案
- 安全月活动总结培训课件
- 煤矿防灭火技术培训课件
评论
0/150
提交评论