00997电子商务安全导论201301【答案在试卷后】

全国2013年1月高等教育自学考试电子商务安全导论试题课程代码：00997请考生按规定用笔将所有试题的答案涂、写在答题纸上。选择题部分注意事项：1．答题前，考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。2．每小题选出答案后，用2B铅笔把答题纸上对应题目的答案标号涂黑。如需改动，用橡皮擦干净后，再选涂其他答案标号。不能答在试题卷上。一、单项选择题（本大题共20小题，每小题1分，共20分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题纸”'的相应代码涂黑。错涂、多涂或未涂均无分。1．EDI代表的电子商务方式是A．C-C

B．C-BC．B-B

D．B-C2．电子商务发展通常分成四个阶段，其中第三个阶段是A．网络基础设施大量兴起

B．网上零售业的发展C．应用基础软件与服务兴起

D．网址与内容管理的建设发展3．三重DES加密时，使用的密钥数量为A.4个

B．3个C．2个

D．1个4．美国政府公布的托管加密标准为A．DES

B．CESC．EES

D．EFS5．认证消息、检验数据是否被修改的技术手段是A．认证数据的机密性

B．认证数据的完整性C．认证数据的可靠性

D．认证数据的一致性6．数字签名的作用是A．确保数据的存储安全

B．确保传输安全C．防止第三方冒充

D．防止数据被窃听7．当计算机系统发生某些错误或故障时，在不排除错误和故障的条件下使系统能够继续正常工作或进入应急工作状态的技术是A．容错技术

B．排错技术C．加密技术

D．数据备份技术8．具有引导型病毒和文件型病毒寄生方式的计算机病毒称为A．引导型病毒

B．文件型病毒C．恶性病毒

D．复合型病毒9．下列哪一种类型的防火墙，其效率最低，安全性最好A．包过滤型

B．包检查型C．网络层网关型

D．应用层网关型10．VPN利用隧道协议在网络之间建立一个虚拟的通道。隧道协议又可分为第二层隧道协议和第三层隧道协议。以下隧道协议中，属于第三层隧道协议的是A．IPSec

B．PPTPC．L2F

D．L2TP11.Internet的接入控制要对付不同类型的入侵者。其中，乔装成合法用户进入系统的非法用户被称为A．伪装者

B．违法者C．违规者

D．地下用户12．数据库加密应用设计平台中，能够根据应用系统开发环境不同，提供不同接口的是A．加密软件加密数据

B．专用软件加密数据库数据C．DOMINO软件加密数据库数据

D．加密桥技术13．在身份证明系统中，出示证件的人称为A．出示人

B．示证者C．验证者

D．可信赖者14.Kerberos的认证中心服务任务被分配到两个相对独立的服务器，这两个服务器是A．AS、TGS

B．AS、ServerC．TGS、Server

D．AS、Client15．公钥证书有很多种，证实CA身份和CA签名密钥的证书是A．客户证书

B．服务器证书C．安全邮件证书

D．CA证书16.CA系统由多个服务器构成，其中负责证书签发的服务器是A．安全服务器

B．CA服务器C．注册机构RA

D．数据库服务器17．保护Internet上付款交易的开放规范是A．SSL

B．SETC．RSA

D．EDI18.SSL握手协议的第一个步骤是A．服务器Hello

B．客户机HelloC．加密解密数据

D．HTIP数据流19.CFCA认证系统采用国际领先的PKI技术，总体分为多层CA结构，其中第一层称为A．根CA

B．政策CAC．法律CA

D．运营CA20.SHECA提供的数字证书按业务类型分为多种，符合X.509标准的是A.SET证书

B．Email证书C．Universal证书

D．X509证书二、多项选择题（本大题共5小题，每小题2分，共10分）在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂、少涂或未涂均无分。21．按照密码学的观点，一个密码系统的安全性取决于A．密码设备

B．算法的保密C．密钥的保密

D．密码体制E．破译者的计算能力22．接入控制机构的建立主要依据的信息有A．主体B．客体C．合法用户权限D．接入权限E．合法用户进行的各种信息活动23．公钥证书的内容有A．私钥信息

B．证书序列号C．证书主题名称

D．公钥信息E．版本信息24．实现不可否认性，从机制上看应该完成的业务活动有A．业务需求

B．证据生成C．证据递送

D．证据证实E．证据保存25.SET安全协议要达到的目标有A．信息的安全传输

B．信息的相互隔离C．多方认证的解决

D．交易的时效性E．交易的合理性非选择题部分注意事项：用黑色字迹的签字笔或钢笔将答案写在答题纸上，不能答在试题卷上。三、填空题（本大题共5小题，每小题2分，共10分）26．美国的橘黄皮书中为计算机安全的不同等级制定了四个标准：A、B、C．D级。其中B级被分为__________个子级，C级被分为__________个子级。27．数字签名可以解决．______伪造、_______否认、第三方冒充和接收方篡改等安全鉴别问题。28．为了方便配置管理，内网中需要向外提供服务的服务器通常放在一个单独的网段，这个网段被称为__________。通常的做法是设置_______道防火墙。29．证书是网上交易各方在交易进行前对各自身份进行确认的一种手段，在证书过期、私钥_________等情况下，应__________其证书并予以公布。30．中国金融认证中心专门负责为电子商务的各种认证需求提供数字证书服务，为参与网上交易的各方提供信息安全保障，建立彼此信任的机制，实现互联网上电子交易的_______性、真实性、完整性和_________性。四、名词解释题（本大题共5小题，每小题3分，共15分）31．归档32．计算机病毒33．域内认证34．虚报率35．证书中心五、简答题（本大题共6小题，每小题5分，共30分）36．简述Internet攻击的四种类型。37．简述认证