1、页 120182018 年年 4 4 月高等教育自学考试全国统一命题考试月高等教育自学考试全国统一命题考试电子商务安全导论试卷电子商务安全导论试卷( (课程代码课程代码 00997)00997)本试卷共 4 页,满分 l00 分,考试时间 l50 分钟。考生答题注意事项:1本卷所有试题必须在答题卡上作答。答在试卷上无效,试卷空白处和背面均可作草稿纸。2第一部分为选择题。必须对应试卷上的题号使用 28 铅笔将“答题卡”的相应代码涂黑。3第二部分为非选择题。必须注明大、小题号,使用 05 毫米黑色字迹签字笔作答。4合理安排答题空间,超出答题区域无效。第一部分选择题第一部分选择题一、单项选择题:本大
2、题共一、单项选择题:本大题共 2020 小题,每小题小题,每小题 l l 分,共分,共 2020 分。在每小题列出的备选项中分。在每小题列出的备选项中只有一项是最符合题目要求的,请将其选出。只有一项是最符合题目要求的,请将其选出。1在计算机安全等级中,用户在使用前必须在系统中注册,系统管理员可以为一些程序或数据设立访问许可权限,这种安全等级是ACl 级BC2 级CBl 级 DB2 级2Diffie 与 Hellman 早期提出的密钥交换体制的名称是ADESBEESCRSADDiffie-Hellman3以下加密体制中,属于双密钥体制的是ARSABIDEACAESDDES4对不知道内容的文件签名
3、称为ARSA 签名BELgamal 签名C盲签名D双联签名5有时需要某人对一个文件签名,而又不让他知道文件内容,一般将采用ARSA 签名B无可争辩签名C盲签名DELGamal 签名6当用户运行正常程序时,病毒却能得以抢先运行,这表现了病毒的A非授权可执行性B潜伏性C传染性D隐藏性7计算机病毒的最基本特征是A隐蔽性B传染性C自我复制性D潜伏性8通过公共网络建立的 l 隘时、安全的连接,被称为AEDiBDSLCVLND。VPN9. 外网指的是A受信网络B非受信网络C防火墙内的网络D局域网10接入控制的方法有多种,其中由系统管理员分配接入权限的方法是A自主式接入控制B强制式接入控制页 2C单级安全控
4、制 D多级安全控制11在接入控制策略中,按主体执行任务所知道的信息最小化的原则分配权力的策略是A最小权益策略B最大权益策略c最小泄露策略D多级安全策略12在 Kerberos 的认证过程中,Client 向域外的服务器申请服务的过程为四个阶段,以下描述属于第 3 阶段的是A客户向域内 AS 申请注册许可证B客户向域外 AS 申请注册许可证C客户向域内的 TGS 申请服务的服务许可证D客户向域外的 TGS 申请服务的服务许可证13通常将用于创建和发放证书的机构称为ARABLDAPCSSL DCA14身份认证中的证书发行部门是A个人B政府机构C非营利自发机构D认证授权机构15通常 PKl 的最高管
5、理是通过A政策管理机构来体现B证书作废系统来体现C应用接口来体现D证书中心 CA 来体现16在 PKl 的构成中,负责制定整个体系结构的安全政策的机构是ACABPAACOPA DPMA17以信用卡为基础、在 Intemet 上交易的付款协议是AVisaBRSACSSL DSET18开发 SSL 安全协议的公司是AIBMBMicorsoftCNetscape D。Novell19CFCA 推出的网上信息安全传递的完整解决方案是ADirect 代理BEntelligenceCTruePass DCAST20CFCA 证书种类包括A。个人高级证书B代码签名证书C。个人普通证书D都对二、多项选择题:本
6、大题共 5 小题,每小题 2 分,共 l0 分。在每小题列出的备选项中至少有两项是符合题目要求的,请将其选出,错选、多选或少选均无分。21组成电子商务的技术要素主要有A网络B应用软件C硬件D商品E仓库22根据服务类型,VPN 业务可分为AInternet VPNBAccess VPNCExtranet VPNDIntra-Provider VPNEEndt0End VPN23. 接入控制的功能有A阻止非法用户进入系统B强制接入C自主接入D允许合法用户进入系统E使合法人按其权限进行各种信息活动24一个大系统的通行字的选择原则为A易记B长度非常长页 3C难于被别人猜中或发现D抗分析能力强E随时间进
7、行变化25SHECA 数字证书根据应用对象可将其分为A个人用户证书B手机证书C服务器证书D安全 E-mail 证书E代码签名证书第二部分非选择题第二部分非选择题三、填空题:本大题共三、填空题:本大题共 5 5 小题,每小题小题,每小题 2 2 分,共分,共 1010 分。分。26在服务器面临的攻击威胁中,攻击者通过控制一台连接于入侵目标网的计算机,然后从网上断开,让网络服务器误以为_就是实际的客户端,这种威胁称为_。27目前有简单的网络备份系统、_和_三种基本的备份系统。28接入控制的实现有以下两种方式:_和_。29关于公钥证书的吊销,_方式有一定的延迟,_可以避免此风险。30SHECA 提供
8、了两种证书系统,分别是_和_四、名词解释题:本大题共四、名词解释题:本大题共 5 5 小题,每小题小题,每小题 3 3 分,共分,共 1515 分。分。31系统穿透32单钥密码体制33受信网络34数字认证35中国电信 CA 安全认证系统五、简答题:本大题共五、简答题:本大题共 6 6 小题,每小题小题,每小题 5 5 分,共分,共 3030 分。分。36什么是保持数据完整性?37列举计算机病毒的主要来源。38在我国,制约 VPN 的发展、普及的因素有哪些?39接入控制功能有哪些?40简述实现递送的不可否认性机制的方法。41简述 SET 的购物过程。六、论述题:本大题共六、论述题:本大题共 l l 小题,小题,l5l5 分。分。42论述认证机构提供的服务和功能。页 4页 5
