?2018年10月全國自考00913電子商務(wù)安全導(dǎo)論真題及答案

小編給大家提供的是2018年10月全國自考00913電子商務(wù)安全導(dǎo)論真題及答案，大家可以參考下，畢竟歷年真題比試題和背知識點有效果。

2018 年 10 月自學(xué)考試全國統(tǒng)一命題考試

電子商務(wù)安全導(dǎo)論 試卷

(課程代碼 00997)

本試卷共 4 頁。滿分 l00 分，考試時間 l50 分鐘。

第一部分選擇題

一、單項選擇題：本大題共 20 小題，每小題 l 分，共 20 分。在每小題列出的各選項中只有一項是最符合題目要求的，請將其選出。

1.稱為訪問控制保護(hù)級別的是

A .Cl B . Bl C .C2 D .B2

2 通常 PKI 的最高管理是通過

A .政策管理機(jī)構(gòu)來體現(xiàn)的 B .證書作廢系統(tǒng)來體現(xiàn)的

C .應(yīng)用接口來體現(xiàn)的 D .證書中心CA來體現(xiàn)的

3.IDEA 加密算法首先將明文分為

A. l6 位數(shù)據(jù)塊 B .32 位數(shù)據(jù)塊

C .64 位數(shù)據(jù)塊 D .128 位數(shù)據(jù)塊

4. 美國的橘黃皮書中給計算機(jī)安全的不同級別制定了標(biāo)準(zhǔn)，由低到高排列正確的是

A .Cl、 Bl 、C2、B2 B .Bl 、B2、 Cl 、C2

C. A 、B2、C2、D D .Cl 、C2、 Bl 、B2

5. 《電氣裝置安裝工程、接地裝置施工及驗收規(guī)范》的國家標(biāo)準(zhǔn)代碼是

A .GB50174-93 B. GB9361-88

C .GB2887-89 D .GB50169-92

6. 下列提高數(shù)據(jù)完整性的安全措施中，不屬于預(yù)防性措施的是

A. 歸檔 B .鏡像 C .RAID D .網(wǎng)絡(luò)備份

7.SHA算法輸出的啥希值長度為

A .96 比特 B .128 比特 C .160 比特 D . 192 比特

8 .不可否認(rèn)業(yè)務(wù)中，用來保護(hù)收信人的是

A .源的不可否認(rèn)性 B .遞送的不可否認(rèn)性

C .提交的不可否認(rèn)性 D .委托的不可否認(rèn)性

9.在密鑰管理系統(tǒng)中最核心、最重要的部分是

A .工作密鑰 B .數(shù)據(jù)加密密鑰

C .密鑰加密密鑰 D .主密鑰

10. 在 Kerberos 中， Client 向本 Kerberos 的認(rèn)證域以外的 Server 申請服務(wù)的過程分為

A .四個階段 B. 五個階段 C .六個階段 D .七個階段

11.點對點隧道協(xié)議 PPTP是第幾層的隧道協(xié)議 ?

A .第一層 B. 第二層 C .第三層 D .第四層

12. CA對已經(jīng)過了有效期的證書采取的措施是

A .直接刪除 B .記入吊銷證書表 C .選擇性刪除 D .不作處理

13. DAC由資源擁有者分配接入權(quán)，在辨別各用戶的基礎(chǔ)上實現(xiàn)

A .密碼控制 B .智能控制 C .數(shù)據(jù)控制 D .接入控制

14.使用專有軟件加密數(shù)據(jù)庫數(shù)據(jù)的是

A .Access B .Domino C .Exchange D .Oracle

15.在下列安全鑒別聞題中，數(shù)字簽名技術(shù)不能解決的是

A .發(fā)送者偽造 B .接收者偽造

C .發(fā)送者否認(rèn) D .接收者否認(rèn)

16. SET安全協(xié)議要達(dá)到的目標(biāo)主要有

A .三個 B .四個 C .五個 D .六個

17.安裝在客戶端的電子錢包一般是一個

A .獨立運(yùn)行的程序 B .瀏覽器的插件

C .客戶端程序 D .單獨的瀏覽器

18.身份認(rèn)證中的證書的發(fā)行單位是

A .個人 B .政府機(jī)構(gòu)

C .非營利自發(fā)機(jī)構(gòu) D .認(rèn)證授權(quán)機(jī)構(gòu)

19.確保交易各方身份的真實性是通過數(shù)字化簽名和

A .加密 B .商家認(rèn)證

C .數(shù)字化簽名 D . SSL

20 .下列選項中，哪一項不屬于 SHECA證書管理器的操作范圍 ?

A .個人證書的操作 B .服務(wù)器證書的操作

C .對他人證書的操作 D. 對根證書的操作

二、多項選擇題：本大題共 5 小題，每小題 2 分，共 l0 分。在每小題列出的備選項中至少有兩項是符合題目要求的，請將其選出。錯選、多選或少選均無分。

21. 使用兩個密鑰的算法有

A .雙密鑰加密 B .單密鑰加密

C .雙重 DES D .三重 DES

E. 雙重 RSA

22.在下列計算機(jī)病毒中，屬于良性病毒的有

A .小球病毒 B. 揚(yáng)基病毒

C .黑色星期五病毒 D .救護(hù)車病毒

E .火炬病毒

23. Kerberos 系統(tǒng)的組成包括

A .用戶 Client B .服務(wù)器 Server

C .認(rèn)證中心 CA D .認(rèn)證服務(wù)器 AS

E .票據(jù)授權(quán)服務(wù)器 TGS

24.組成電子商務(wù)的技術(shù)要素主要有

A .網(wǎng)絡(luò) B .應(yīng)用軟件

C .硬件 D .商品

E .倉庫

25.接入控制的實現(xiàn)方法有

A .DAC B .DCA

C .MAC D .CAM

E .GE 第二部分非選擇題

三、填空題：本大題共 5 小題，每小題 2 分，共 10 分。

26.美國的橘黃皮書中為計算機(jī)安全的不圈級別制定了 _______個標(biāo)準(zhǔn)，其中 C2級又稱 _______.

27.Kerberos 服務(wù)任務(wù)被分配到鼴個相對獨立的服務(wù)器： _______服務(wù)器和 _______服務(wù)器，它同時應(yīng)該連接并維護(hù)一個中央數(shù)據(jù)庫存放用戶口令、標(biāo)識等重要信息。

28.雙鑰密碼體制又稱之為 _______或_______.

29.目前有三種基本的網(wǎng)絡(luò)備份系統(tǒng)：簡單的網(wǎng)絡(luò)備份系統(tǒng)， _______和_______。

30.密鑰對生成的兩種途徑是： _______和 _______。

四、名詞解釋題：本大題共 5 小題，每小題 3 分。共 15 分。

31.電子商務(wù)

32.良性病毒

33. 解密

34. 數(shù)字簽名

35.網(wǎng)上銀行業(yè)務(wù)

五、簡答題：本大題共 6 小題，每小題 5 分，共 30 分。

36. 設(shè)置防火墻的目的及主要作用是什么 ?

37. Web 客戶機(jī)的任務(wù)是什么 ?

38.數(shù)字簽名和手書簽名有什么不同 ?

39.說出你知道的 PKl 的應(yīng)用范圍。

40. SET安全協(xié)議要達(dá)到的目標(biāo)有哪五個 ?

41. SHECA證書的特點和類型是什么 ?

六、論述題：本大題共 l 小題。 15 分。

42.試述組建 VPN應(yīng)該遵循的設(shè)計原則。