全国自考电子商务安全导论多项选择题专项强化真题试卷2

全国自考电子商务安全导论多项选择题专项强化真题试卷2(总分：100.00，做题时间：60分钟)一、多项选择题(总题数：20，分数：100.00)1.公钥证书的类型有()

（分数：5.00）

A.客户证书

√

B.服务器证书

√

C.安全邮件证书

√

D.密钥证书

E.机密证书解析：2.单钥密码体制的算法包括()

（分数：5.00）

A.DES加密算法

√

B.二重DES加密算法

√

C.ECC加密算法

D.RSA加密算法

E.SHA加密算法解析：3.属于构成CA系统的服务器有()

（分数：5.00）

A.安全服务器

√

B.CA服务器

√

C.加密服务器

D.LDAP服务器

√

E.数据库服务器

√解析：4.对SSL提供支持的服务器有()

（分数：5.00）

A.Netscapecommunicator

√

B.MircrosoftInternetExplore

√

C.MicrosoftIIS

√

D.LotusNotesServer

√

E.MS-DOS解析：5.认证机构是通过电子证书机制来保证网上通信的合法身份的，在运作过程中，认证机构应提供的服务有()

（分数：5.00）

A.证书格式的制订

B.证书的颁发

√

C.证书更新

√

D.证书废除

√

E.证书的公布和查询

√解析：6.IPSec提供的安全服务有()

（分数：5.00）

A.不可否认性

B.真实性

√

C.完整性

√

D.破坏性

E.私有性

√解析：7.一个大系统的通行字的选择原则为()

（分数：5.00）

A.易记

√

B.长度非常长

C.难于被别人猜中或发现

√

D.抗分析能力强

√

E.随时间进行变化解析：8.计算机病毒的主要来源有()

（分数：5.00）

A.非法拷贝引起的病毒

√

B.通过互联网络传入的病毒

√

C.有人研制和改造的病毒

√

D.一些游戏软件染有的病毒

√

E.引进的计算机系统和软件中带有的病毒

√解析：9.下列选项中，属于电子商务安全的中心内容的有()

（分数：5.00）

A.商务系统的健壮性

B.商务数据的机密性

√

C.商务对象的认证性

√

D.商务服务的不可否认性

√

E.商务信息的完整性

√解析：10.数字签名可以解决的鉴别问题有()

（分数：5.00）

A.发送方伪造

B.发送方否认

√

C.接收方篡改

√

D.第三方冒充

√

E.接收方伪造

√解析：11.SET交易成员有()

（分数：5.00）

A.持卡人

√

B.网上商店

√

C.收单银行

√

D.认证中心CA

√

E.支付网关

√解析：12.CTCA采用分级结构管理，其组成包括()

（分数：5.00）

A.全国CA中心

√

B.省级CA中心

C.省级RA中心

√

D.地市级RA中心

E.地市级业务受理点

√解析：13.为了保证电子商务交易的有效性，在技术手段上必须要()

（分数：5.00）

A.采用加密措施

B.反映交易者的身份

C.保证数据的完整性

√

D.提供数字签名功能

√

E.保证交易信息的安全解析：14.PKI技术能有效地解决电子商务应用中的哪些问题?

（分数：5.00）

A.机密性

√

B.完整性

√

C.不可否认性

√

D.存取控制

√

E.真实性

√解析：15.SET要达到的主要目标有

（分数：5.00）

A.信息的安全传输

√

B.证书的安全发放

C.信息的相互隔离

√

D.交易的实时性

√

E.多方认证的解决

√解析：16.在下列计算机病毒中，属于良性病毒的有

（分数：5.00）

A.小球病毒

√

B.扬基病毒

√

C.黑色星期五病毒

D.救护车病毒

√

E.火炬病毒解析：17.从攻击角度来看，Kerberos的局限性体现出的问题有

（分数：5.00）

A.时间同步

√

B.认证域之间的信任

√

C.口令猜测攻击

√

D.密钥的存储

√

E.重放攻击

√解析：18.数据加密的作用在于解决

（分数：5.00）

A.外部黑客侵入网络后盗窃计算机数据的问题

√

B.外部黑客侵入网络后修改计算机数据的问题

√

C.外部黑客非法入侵计算机内部网络的问题

D.内部黑客在内部网上盗窃计算机数据的问题

√

E.内部黑客在内部网上修改计算机数据的问题

√解析：19.计算机病毒按照寄生方式，可以分为

（分数：5.00）

A.外壳型病毒

B.引导型病毒

√

C.操作系统型病毒

D.文件型病毒

√

E.复合型病毒

√解析：20.