全国2022年1月高等教育自学考试电子商务安全导论试题

精品文档-下载后可编辑全国2022年1月高等教育自学考试电子商务安全导论试题全国2022年1月高等教育自学考试电子商务安全导论试题

课程代码：00997请考生按规定用笔将所有试题的答案涂、写在答题纸上。选择题部分注意事项：1.答题前，考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。2.每小题选出答案后，用2B铅笔把答题纸上对应题目的答案标号涂黑。如需改动，用橡皮擦干净后，再选涂其他答案标号。不能答在试题卷上。一、单项选择题（本大题共20小题，每小题1分，共20分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题纸”'的相应代码涂黑。错涂、多涂或未涂均无分。

1.EDI代表的电子商务方式是（）[1分]

A.C-C

B.C-B

C.B-B

D.B-C

2.电子商务发展通常分成四个阶段，其中第三个阶段是（）[1分]

A.网络基础设施大量兴起

B.网上零售业的发展

C.应用基础软件与服务兴起

D.网址与内容管理的建设发展

3.三重DES加密时，使用的密钥数量为（）[1分]

A.4个

B.3个

C.2个

D.1个

4.美国政府公布的托管加密标准为（）[1分]

A.DES

B.CES

C.EES

D.EFS

5.认证消息、检验数据是否被修改的技术手段是（）[1分]

A.认证数据的机密性

B.认证数据的完整性

C.认证数据的可靠性

D.认证数据的一致性

6.数字签名的作用是（）[1分]

A.确保数据的存储安全

B.确保传输安全

C.防止第三方冒充

D.防止数据被窃听

7.当计算机系统发生某些错误或故障时，在不排除错误和故障的条件下使系统能够继续正常工作或进入应急工作状态的技术是（）[1分]

A.容错技术

B.排错技术

C.加密技术

D.数据备份技术

8.具有引导型病毒和文件型病毒寄生方式的计算机病毒称为（）[1分]

A.引导型病毒

B.文件型病毒

C.恶性病毒

D.复合型病毒

9.下列哪一种类型的防火墙，其效率最低，安全性最好（）[1分]

A.包过滤型

B.包检查型

C.网络层网关型

D.应用层网关型

10.VPN利用隧道协议在网络之间建立一个虚拟的通道。隧道协议又可分为第二层隧道协议和第三层隧道协议。以下隧道协议中，属于第三层隧道协议的是（）[1分]

A.IPSec

B.PPTP

C.L2F

D.L2TP

11.Internet的接入控制要对付不同类型的入侵者。其中，乔装成合法用户进入系统的非法用户被称为（）[1分]

A.伪装者

B.违法者

C.违规者

D.地下用户

12.数据库加密应用设计平台中，能够根据应用系统开发环境不同，提供不同接口的是（）[1分]

A.加密软件加密数据

B.专用软件加密数据库数据

C.DOMINO软件加密数据库数据

D.加密桥技术

13.在身份证明系统中，出示证件的人称为（）[1分]

A.出示人

B.示证者

C.验证者

D.可信赖者

14.Kerberos的认证中心服务任务被分配到两个相对独立的服务器，这两个服务器是（）[1分]

A.AS、TGS

B.AS、Server

C.TGS、Server

D.AS、Client

15.公钥证书有很多种，证实CA身份和CA签名密钥的证书是（）[1分]

A.客户证书

B.服务器证书

C.安全邮件证书

D.CA证书

16.CA系统由多个服务器构成，其中负责证书签发的服务器是（）[1分]

A.安全服务器

B.CA服务器

C.注册机构RA

D.数据库服务器

17.保护Internet上付款交易的开放规范是（）[1分]

A.SSL

B.SET

C.RSA

D.EDI

18.SSL握手协议的第一个步骤是（）[1分]

A.服务器Hello

B.客户机Hello

C.加密解密数据

D.HTIP数据流

19.CFCA认证系统采用国际领先的PKI技术，总体分为多层CA结构，其中第一层称为（）[1分]

A.根CA

B.政策CA

C.法律CA

D.运营CA

20.SHECA提供的数字证书按业务类型分为多种，符合X.509标准的是（）[1分]

A.SET证书

B.Email证书

C.Universal证书

D.X509证书

二、多项选择题（本大题共5小题，每小题2分，共10分）在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂、少涂或未涂均无分。

21.按照密码学的观点，一个密码系统的安全性取决于（）[2分]

22.接入控制机构的建立主要依据的信息有（）[2分]

23.公钥证书的内容有（）[2分]

24.实现不可否认性，从机制上看应该完成的业务活动有（）[2分]

25.SET安全协议要达到的目标有（）[2分]

非选择题部分注意事项：用黑色字迹的签字笔或钢笔将答案写在答题纸上，不能答在试题卷上。三、填空题（本大题共5小题，每小题2分，共10分）

26.美国的橘黄皮书中为计算机安全的不同等级制定了四个标准：A、B、C．D级。其中B级被分为___个子级，C级被分为___个子级。[每空1分]

27.数字签名可以解决___伪造、___否认、第三方冒充和接收方篡改等安全鉴别问题。[每空1分]

28.为了方便配置管理，内网中需要向外提供服务的服务器通常放在一个单独的网段，这个网段被称为___。通常的做法是设置___道防火墙。[每空1分]

29.证书是网上交易各方在交易进行前对各自身份进行确认的一种手段，在证书过期、私钥___等情况下，应___其证书并予以公布。[每空1分]

30.中国金融认证中心专门负责为电子商务的各种认证需求提供数字证书服务，为参与网上交易的各方提供信息安全保障，建立彼此信任的机制，实现互联网上电子交易的___性、真实性、完整性和___性。[每空1分]

四、名词解释题（本大题共5小题，每小题3分，共15分）

31.归档[3分]

32.计算机病毒[3分]

33.域内认证[3分]

34.虚报率[3分]

35.证书中心[3分]

五、简答题（本大题共6小题，每小题5分，共30分）

36.简述Internet攻击的四种类型。[5分]

37.简述认证机构应提供的服务。[5分]

38.简述散列函数的特征