全國2006年1月高等教育自學考試電子商務安全導論試題

一、單項選擇題（本大題共20小題，每小題1分，共20分）
在每小題列出的四個備選項中只有一個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選或未選均無分。
1．保證商業(yè)服務不可否認的手段主要是(      )
A．數字水印        B．數據加密
C．身份認證        D．數字簽名
2．DES加密算法所采用的密鑰的有效長度為(      )
A．32         B．56
C．64         D．128
3．在防火墻技術中，我們所說的外網通常指的是(      )
A．受信網絡        B．非受信網絡
C．防火墻內的網絡      D．局域網
4．《電子計算機房設計規(guī)范》的國家標準代碼是(      )
A．GB50174—93       B．GB50174—88
C．GB57169—93       D．GB57169—88
5．通行字也稱為(      )
A．用戶名        B．用戶口令
C．密鑰         D．公鑰
6．不涉及PKI技術應用的是(      )
A．VPN         B．安全E-mail
C．Web安全        D．視頻壓縮
7．多級安全策略屬于(      )
A．最小權益策略       B．最大權益策略
C．接入控制策略       D．數據加密策略
8．商戶業(yè)務根據其使用的證書以及在網上交易是否遵循SETCo標準分為(      )
A．SET標準商戶業(yè)務規(guī)則與SSL標準商戶業(yè)務規(guī)則
B．SET標準商戶業(yè)務規(guī)則與Non-SSL標準商戶業(yè)務規(guī)則
C．SET標準商戶業(yè)務規(guī)則與Non-SET標準商戶業(yè)務規(guī)則
D．Non-SET標準商戶業(yè)務規(guī)則與SSL標準商戶業(yè)務規(guī)則
9．SHECA指的是(      )
A．上海市電子商務安全證書管理中心
B．深圳市電子商務安全證書管理中心
C．上海市電子商務中心
D．深圳市電子商務中心
10．以下哪一項是密鑰托管技術¡(      )
A．EES         B．SKIPJACK
C．Diffie-Hellman       D．RSA
11．公鑰體制用于大規(guī)模電子商務安全的基本要素是(      )
A．哈希算法        B．公鑰證書
C．非對稱加密算法      D．對稱加密算法
12．文件型病毒是寄生在以下哪類文件中的病毒¡(      )
A．僅可執(zhí)行文件      B．可執(zhí)行文件或數據文件
C．僅數據文件      D．主引導區(qū)
13．身份證明系統(tǒng)應該由幾方構成¡(      )
A．2        B．3
C．4        D．5
14．不屬于PKI基礎技術的是(      )
A．加密技術       B．數字簽名技術
C．數字信封技術      D．數字水印技術
15．HTTPS是使用以下哪種協(xié)議的HTTP¡(      )
A．SSL        B．SSH
C．Security       D．TCP
16．消息經過散列函數處理后得到的是(      )
A．公鑰        B．私鑰
C．消息摘要       D．數字簽名
17．關于雙聯(lián)簽名描述正確的是(      )
A．一個用戶對同一消息做兩次簽名  B．兩個用戶分別對同一消息簽名
C．對兩個有聯(lián)系的消息分別簽名  D．對兩個有聯(lián)系的消息同時簽名
18．Kerberos中最重要的問題是它嚴重依賴于(      )
A．服務器       B．口令
C．時鐘        D．密鑰
19．網絡安全的最后一道防線是(      )
A．數據加密       B．訪問控制
C．接入控制       D．身份識別
20．關于加密橋技術實現的描述正確的是(      )
A．與密碼設備無關，與密碼算法無關 B．與密碼設備有關，與密碼算法無關
C．與密碼設備無關，與密碼算法有關 D．與密碼設備有關，與密碼算法有關
二、多項選擇題（本大題共5小題，每小題2分，共10分）
在每小題列出的五個備選項中有二個至五個是符合題目要求的，請將其代碼填寫在題后的括號內。錯選、多選、少選或未選均無分。
21．對Internet的攻擊有多種類型，包括(           )
A．截斷信息      B．中斷      C．偽造
D．病毒       E．介入
22．單鑰密碼體制的算法包括(           )
A．DES加密算法     B．二重DES加密算法  C．ECC加密算法
D．RSA加密算法     E．SHA加密算法
23．關于仲裁方案實現的描述以下哪些是正確的¡(           )
A．申請方生成文件的單向雜湊函數值
B．申請方將雜湊函數值及原文一并傳遞給加戳方
C．加戳方在雜湊函數值后附上時間與日期，并進行數字簽名
D．加戳方將簽名的雜湊函數值，時戳一并發(fā)給申請者
E．加戳方生成文件的單向雜湊函數
24．屬于構成CA系統(tǒng)的服務器有(           )
A．安全服務器    B．CA服務器     C．加密服務器
D．LDAP服務器    E．數據庫服務器
25．對SSL提供支持的服務器有(           )
A．Netscape communicator  B．Mircrosoft Internet Explore  C．Microsoft IIS
D．Lotus Notes Server   E．MS-DOS
三、填空題（本大題共10空，每空1分，共10分）
 請在每小題的空格中填上正確答案。錯填、不填均無分。
26．電子商務安全的中心內容包括機密性，______，認證性，______，不可拒絕性和訪問控制性。
27．CFCA是由______牽頭的、聯(lián)合14家全國性商業(yè)銀行共同建立的______機構。
28．實現不可否認性從機制上應當完成業(yè)務需求分析， 證據生成，證據傳送，______，______
等業(yè)務活動。
29．按寄生方式計算機病毒可分為______，______和復合型病毒。
30．數字信封是用______的公鑰加密DES的密鑰，該DES密鑰是______隨機產生的用來加密消息的密鑰。
四、名詞解釋題（本大題共5小題，每小題3分，共15分）
31．接入控制
32．鏡像技術
33．Kerberos
34．密鑰管理
35．雙鑰密碼體制
五、簡答題（本大題共6小題，每小題5分，共30分）
36．電子商務的安全需求包含哪些方面¡
37．簡述數字簽名的基本原理。
38．簡述美國《可信任的計算機安全評估標準》中C1級和C2級的要求。
39．簡述認證機構提供的四個方面的服務。
40．簡述VPN的優(yōu)點。
41．簡述數據完整性。
六、論述題（本大題共1小題，15分）
42．試述SET實際操作的全過程。