全國(guó)2009年10月高等教育自學(xué)考試電子商務(wù)安全導(dǎo)論試題課程代碼：00997一、單項(xiàng)選擇題（本大題共20小題，每小題1分，共20分）1．電子商務(wù)安全的中心內(nèi)容中，用來(lái)保證為用戶提供穩(wěn)定的服務(wù)的是（）A．商務(wù)數(shù)據(jù)的完整性 B．商務(wù)對(duì)象的認(rèn)證性C．商務(wù)服務(wù)的不可否認(rèn)性 D．商務(wù)服務(wù)的不可拒絕性2．使用DES加密算法，需要對(duì)明文進(jìn)行的循環(huán)加密運(yùn)算次數(shù)是（）A．4次 B．8次C．16次 D．32次3．在密鑰管理系統(tǒng)中最核心、最重要的部分是（）A．工作密鑰 B．?dāng)?shù)據(jù)加密密鑰C．密鑰加密密鑰 D．主密鑰4．MD-4的輸入消息可以為任意長(zhǎng)，壓縮后的輸出長(zhǎng)度為（）A．64比特 B．128比特C．256比特 D．512比特5．充分發(fā)揮了DES和RSA兩種加密體制的優(yōu)點(diǎn)，妥善解決了密鑰傳送過(guò)程中的安全問(wèn)題的技術(shù)是（）A．?dāng)?shù)字簽名 B．?dāng)?shù)字指紋C．?dāng)?shù)字信封 D．?dāng)?shù)字時(shí)間戳6．在電子商務(wù)中，保證認(rèn)證性和不可否認(rèn)性的電子商務(wù)安全技術(shù)是（）A．?dāng)?shù)字簽名 B．?dāng)?shù)字摘要C．?dāng)?shù)字指紋 D．?dāng)?shù)字信封7．《電氣裝置安裝工程、接地裝置施工及驗(yàn)收規(guī)范》的國(guó)家標(biāo)準(zhǔn)代碼是（）A．GB50174—93 B．GB9361—88C．GB2887—89 D．GB50169—928．下列提高數(shù)據(jù)完整性的安全措施中，不屬于預(yù)防性措施的是（）A．歸檔 B．鏡像C．RAID D．網(wǎng)絡(luò)備份9．系統(tǒng)將通行字表劃分成兩部分，每部分包含幾個(gè)通行字來(lái)減少暴露的危險(xiǎn)性?（）A．半個(gè) B．一個(gè)C．兩個(gè) D．四個(gè)10．Kerberos是一種網(wǎng)絡(luò)認(rèn)證協(xié)議，它采用的加密算法是（）A．RSA B．PGPC．DES D．MD511．?dāng)?shù)字證書(shū)采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行（）A．加密 B．加密、解密C．解密 D．安全認(rèn)證12．通常PKI的最高管理是通過(guò)（）A．政策管理機(jī)構(gòu)來(lái)體現(xiàn)的 B．證書(shū)作廢系統(tǒng)來(lái)體現(xiàn)的C．應(yīng)用接口來(lái)體現(xiàn)的 D．證書(shū)中心CA來(lái)體現(xiàn)的13．實(shí)現(xiàn)遞送的不可否認(rèn)性的方式是（）A．收信人利用持證認(rèn)可 B．可信賴第三方的持證C．源的數(shù)字簽名 D．證據(jù)生成14．SET協(xié)議用來(lái)確保數(shù)據(jù)的完整性所采用的技術(shù)是（）A．單密鑰加密 B．雙密鑰加密C．密鑰分配 D．?dāng)?shù)字化簽名15．安裝在客戶端的電子錢(qián)包一般是一個(gè)（）A．獨(dú)立運(yùn)行的程序 B．瀏覽器的插件C．客戶端程序 D．單獨(dú)的瀏覽器16．CFCA認(rèn)證系統(tǒng)采用國(guó)際領(lǐng)先的PKI技術(shù)，總體為幾層的CA結(jié)構(gòu)?（）A．一層 B．二層C．三層 D．四層17．下列防火墻類型中處理效率最高的是（）A．包過(guò)濾型 B．包檢驗(yàn)型C．應(yīng)用層網(wǎng)關(guān)型 D．代理服務(wù)器型18．點(diǎn)對(duì)點(diǎn)隧道協(xié)議PPTP是第幾層的隧道協(xié)議?（）A．第一層 B．第二層C．第三層 D．第四層19．在Internet接入控制對(duì)付的入侵者中，屬于合法用戶的是（）A．黑客 B．偽裝者C．違法者 D．地下用戶20．下列選項(xiàng)中不屬于數(shù)據(jù)加密可以解決的問(wèn)題的是（）A．看不懂 B．改不了C．盜不走 D．用不了二、多項(xiàng)選擇題(本大題共5小題，每小題2分，共10分)21．將自然語(yǔ)言格式轉(zhuǎn)換成密文的基本加密方法有（）A．替換加密 B．轉(zhuǎn)換加密C．DES加密 D．RSA加密E．IDEA加密22．在下列計(jì)算機(jī)病毒中，屬于良性病毒的有（）A．小球病毒 B．揚(yáng)基病毒C．黑色星期五病毒 D．救護(hù)車(chē)病毒E．火炬病毒23．從攻擊角度來(lái)看，Kerberos的局限性體現(xiàn)出的問(wèn)題有（）A．時(shí)間同步 B．認(rèn)證域之間的信任C．口令猜測(cè)攻擊 D．密鑰的存儲(chǔ)E．重放攻擊24．SET協(xié)議的安全保障措施的技術(shù)基礎(chǔ)包括（）A．通過(guò)加密方式確保信息機(jī)密性B．通過(guò)數(shù)字化簽名確保數(shù)據(jù)的完整性C．通過(guò)數(shù)字化簽名確保數(shù)據(jù)傳輸?shù)目煽啃訢．通過(guò)數(shù)字化簽名和商家認(rèn)證確保交易各方身份的真實(shí)性E．通過(guò)特殊的協(xié)議和消息形式確保動(dòng)態(tài)交互系統(tǒng)的可操作性25．?dāng)?shù)據(jù)加密的作用在于解決（）A．外部黑客侵入網(wǎng)絡(luò)后盜竊計(jì)算機(jī)數(shù)據(jù)的問(wèn)題B．外部黑客侵入網(wǎng)絡(luò)后修改計(jì)算機(jī)數(shù)據(jù)的問(wèn)題C．外部黑客非法入侵計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)的問(wèn)題D．內(nèi)部黑客在內(nèi)部網(wǎng)上盜竊計(jì)算機(jī)數(shù)據(jù)的問(wèn)題E．內(nèi)部黑客在內(nèi)部網(wǎng)上修改計(jì)算機(jī)數(shù)據(jù)的問(wèn)題三、填空題(本大題共5小題，每小題2分，共10分)請(qǐng)?jiān)诿啃☆}的空格中填上正確答案。填錯(cuò)、不填均無(wú)分。26．根據(jù)電子商務(wù)的發(fā)展過(guò)程，可以將電子商務(wù)分為以建立在______基礎(chǔ)上的EDI為代表的傳統(tǒng)電子商務(wù)和以______為基礎(chǔ)的現(xiàn)代電子商務(wù)。27．我國(guó)計(jì)算機(jī)應(yīng)急體系在進(jìn)行計(jì)算機(jī)病毒的防范時(shí)，遵循的工作原則是：“______、及時(shí)發(fā)現(xiàn)、快速反應(yīng)、______”。28．VPN是一種架構(gòu)在公用通信基礎(chǔ)設(shè)施上的專用數(shù)據(jù)通信網(wǎng)絡(luò)，利用______和建立在PKI上的______來(lái)獲得機(jī)密性保護(hù)。29．CFCA手機(jī)證書(shū)支持無(wú)線______，提供基于______和短信息兩種方式的手機(jī)證書(shū)，實(shí)現(xiàn)在移動(dòng)商務(wù)中的身份驗(yàn)證、信息加密、數(shù)字簽名，確保使用者能在任何地點(diǎn)、任何時(shí)間，方便、及時(shí)、交互地進(jìn)行安全接入信息與服務(wù)。30．VPN的設(shè)計(jì)應(yīng)該遵循以下原則：______、______、VPN管理等。四、名詞解釋題（本大題共5小題，每小題3分，共15分）31．無(wú)條件安全32．非軍事化區(qū)33．公證服務(wù)34．TLS協(xié)議35．加密橋技術(shù)五、簡(jiǎn)答題（本大題共6小題，每小題5分，共30分）36．簡(jiǎn)述目前密鑰的自動(dòng)分配途徑。37．簡(jiǎn)述散列函數(shù)的概念及其特性。38．目前比較常見(jiàn)的備份方式有哪些？39．按照接入方式的不同，VPN的具體實(shí)現(xiàn)方式有哪幾種？40．通行字的安全存儲(chǔ)有哪些方法？41