当前位置:文档之家 › 自考电子商务安全导论押密试题及答案(3)

自考电子商务安全导论押密试题及答案(3)

  • 格式:docx
  • 大小:31.79 KB
  • 文档页数:11

下载文档原格式

  / 11
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

自考电子商务安全导论押密试题及答案(3)第一部分选择题

一、单项选择题(本大题共20小题,每小题1分,共20分)在每小题列出的四个备选项中只有一个是符合题目要求的,请将其代码填写在题后的括号内。

1.电子商务,在相当长的时间里,不能少了政府在一定范围和一定程度上的介入,这种模式表示为 ( )

A.B-G

B.B-C

C.B-B

D.C-C

2.在电子商务的安全需求中,交易过程中必须保证信息不会泄露给非授权的人或实体指的是( ) A.可靠性

B.真实性

C.机密性

D.完整性

3.通过一个密钥和加密算法可将明文变换成一种伪装的信息,称为 ( )

A.密钥

B.密文

C.解密

D.加密算法

4.与散列值的概念不同的是 ( )

A.哈希值

B.密钥值

C.杂凑值

D.消息摘要

5.SHA的含义是 ( )

A.安全散列算法

B.密钥

C.数字签名

D.消息摘要

6.《电子计算机房设计规范》的国家标准代码是 ( )

A. GB50174-93

B.GB9361- 88

C. GB2887-89

D.GB50169- 92

7.外网指的是 ( )

A.非受信网络

B.受信网络

C.防火墙内的网络

D.局域网

8.IPSec提供的安全服务不包括 ( )

A.公有性

B.真实性

C.完整性

D.重传保护

9.组织非法用户进入系统使用 ( )

A.数据加密技术

B.接入控制

C.病毒防御技术

D.数字签名技术

10. SWIFT网中采用了一次性通行字,系统中可将通行字表划分成_______部分,每部分仅含半个通行字,分两次送给用户,以减少暴露的危险性。 ( )

A.2

B.3

C.4

D.5

11.Kerberos的域内认证的第一个步骤是 ( )

A. Client →AS

B. Client ←AS

C.Client AS

D.AS Client

12._______可以作为鉴别个人身份的证明:证明在网络上具体的公钥拥有者就是证书上记载的使用者。 ( )

A.公钥对

B.私钥对

C.数字证书

D.数字签名

13.在公钥证书数据的组成中不包括 ( )

A.版本信息

B.证书序列号

C.有效使用期限

D.授权可执行性

14.既是信息安全技术的核心,又是电子商务的关键和基础技术的是 ( ) A.PKI

B.SET

C.SSL

D.ECC

15.基于PKI技术的_______协议现在已经成为架构VPN的基础。 ( ) A.IPSec

B.SET

C.SSL

D.TCP/IP

16.以下不可否认业务中为了保护收信人的是 ( )

A.源的不可否认性

B.递送的不可否认性

C.提交的不可否认性

D.专递的不可否认性

17. SSL更改密码规格协议由单个消息组成,值为 ( )

A.0

B.1

C.2

D.3

18.SET认证中心的管理结构层次中,最高层的管理单位是 ( )

A. RCA- Root CA

B.BCA-Brand CA

C. GCA- Geo - Political CA

A-CardHoider CA

19. TruePass是_______新推出的一套保障网上信息安全传递的完整解决方案。 ( )

A.CFCA

B.CTCA

C.SHECA

D.RCA

20. SHECA数字证书根据应用对象的分类不包括 ( )

A.个人用户证书

B.手机证书

C.企业用户证书

D.代码证书

二、多项选择题f本大题共5小题,每小题2分,共10分)在每小题列出的五个备选项中至少有两个是符合题目要求的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。

21. Web客户机的任务是 ( )

A.为客户提出一个服务请求

B.接收请求

C.将客户的请求发送给服务器

D.检查请求的合法性

E.解释服务器传送的HTML等格式文档,通过浏览器显示给客户22.单钥密码体制的算法有 ( )

A.DES

B.IDEA

C.RC-5

D.AES

E.RSA

23. h=H(M),其中H为散列函数,H应该具有的特性包括 ( ) A.给定M,很容易计算h

B.给定h,很容易计算M

C.给定M,不能计算h

D.给定h,不能计算M

E.给定M,要找到另一个输入串M'并满足H(M')=H(M)很难24.网络系统物理设备的可靠、稳定、安全包括 ( )

A.运行环境

B.容错

C.备份

D.归档

E.数据完整性预防

25. VPN隧道协议包括 ( )

A.PPTP

B.L2F

C.L2TP

D.GRE

E.IPSec

第二部分非选择题

三、填空题(本大题共5小题,每空1分,共10分)请在每小题的空格中填上正确答案。错填、不填均无分。

26.多层次的密钥系统中的密钥分成两大类:_______加密密钥(DK)和_______加密密钥(KK)。

27.病毒的特征包括非授权可执行性、_______ 、_______、潜伏性、表现性或破坏性、可触发性。

28. VPN解决方案一般分为VPN _______和VPN_______。

29.身份证明技术,又称_______、_______、身份证实等。

30.密钥备份与恢复只能针对_______ ,_______为确保其唯一性而不能够作备份。

四、名词解释题(本大题共5小题,每小题3分,共15分)

31.C1级

32.RSA密码算法

33.接人权限来源:考试大

34.拒绝率

35.SSL

五、简答题(本大题共6小题,每小题5分,共30分)

相关主题