1、 2018年10月高等教育自学考试全国统一命题考试 电子商务安全导论试卷 (课程代码00997)本试卷共4页。满分l00分,考试时间l50分钟。考生答题注意事项:1本卷所有试题必须在答题卡上作答。答在试卷上无效,试卷空白处和背面均可作草稿纸。2第一部分为选择题。必须对应试卷上的题号使用2B铅笔将“答题卡”的相应代码涂黑。3第二部分为非选择题。必须注明大、小题号。使用05毫米黑色字迹签字笔作答。4合理安排答题空间,超出答题区域无效。 第一部分选择题一、单项选择题:本大题共20小题,每小题l分,共20分。在每小题列出的各选项中 只有一项是最符合题目要求的,请将其选出。1称为访问控制保护级别的是 A
2、Cl BBl CC2 DB2 2。通常PKI的最高管理是通过 A政策管理机构来体现的 B证书作废系统来体现的 C应用接口来体现的 D证书中心CA来体现的3IDEA加密算法首先将明文分为 A. l6位数据块 B32位数据块 C64位数据块 D128位数据块4. 美国的橘黄皮书中给计算机安全的不同级别制定了标准,由低到高排列正确的是 ACl、Bl、C2、B2 BBl、B2、Cl、C2 C. A、B2、C2、D DCl、C2、Bl、B2 5. 电气装置安装工程、接地装置施工及验收规范的国家标准代码是 AGB50174-93 B. GB9361-88 CGB2887-89 DGB50169-92 6.
3、 下列提高数据完整性的安全措施中,不属于预防性措施的是 A. 归档 B镜像 CRAID D网络备份7SHA算法输出的啥希值长度为 A96比特 B128比特 C160比特 D192比特 8不可否认业务中,用来保护收信人的是 A源的不可否认性 B递送的不可否认性 C提交的不可否认性 D委托的不可否认性9在密钥管理系统中最核心、最重要的部分是 A工作密钥 B数据加密密钥 C密钥加密密钥 D主密钥10. 在Kerberos中,Client向本Kerberos的认证域以外的Server申请服务的过程分为 A四个阶段 B. 五个阶段 C六个阶段 D七个阶段11点对点隧道协议PPTP是第几层的隧道协议? A
4、第一层 B. 第二层 C第三层 D第四层12CA对已经过了有效期的证书采取的措施是 A直接删除 B记入吊销证书表 C选择性删除 D不作处理13DAC由资源拥有者分配接入权,在辨别各用户的基础上实现 A密码控制 B智能控制 C数据控制 D接入控制14使用专有软件加密数据库数据的是 AAccess BDomino CExchange DOracle15在下列安全鉴别闻题中,数字签名技术不能解决的是 A发送者伪造 B接收者伪造 C发送者否认 D接收者否认16SET安全协议要达到的目标主要有 A三个 B四个 C五个 D六个17安装在客户端的电子钱包一般是一个 A独立运行的程序 B浏览器的插件 C客户端
5、程序 D单独的浏览器18身份认证中的证书的发行单位是 A个人 B政府机构 C非营利自发机构 D认证授权机构19确保交易各方身份的真实性是通过数字化签名和 A加密 B商家认证 C数字化签名 DSSL 20下列选项中,哪一项不属于SHECA证书管理器的操作范围? A个人证书的操作 B服务器证书的操作 C对他人证书的操作 D. 对根证书的操作二、多项选择题:本大题共5小题,每小题2分,共l0分。在每小题列出的备选项中 至少有两项是符合题目要求的,请将其选出。错选、多选或少选均无分。21. 使用两个密钥的算法有 A双密钥加密 B单密钥加密 C双重DES D三重DES E. 双重RSA 22在下列计算机
6、病毒中,属于良性病毒的有 A小球病毒 B. 扬基病毒 C黑色星期五病毒 D救护车病毒 E火炬病毒23Kerberos系统的组成包括 A用户Client B服务器Server C认证中心CA D认证服务器AS E票据授权服务器TGS24组成电子商务的技术要素主要有 A网络 B应用软件 C硬件 D商品 E仓库 25接入控制的实现方法有 ADAC BDCA CMAC DCAM EGE 第二部分非选择题三、填空题:本大题共5小题,每小题2分,共10分。26美国的橘黄皮书中为计算机安全的不圈级别制定了_个标准,其中C2级又 称_.27Kerberos服务任务被分配到鼹个相对独立的服务器:_服务器和_服务
7、器, 它同时应该连接并维护一个中央数据库存放用户口令、标识等重要信息。28双钥密码体制又称之为_或_.29目前有三种基本的网络备份系统:简单的网络备份系统,_和_。30密钥对生成的两种途径是:_和_。四、名词解释题:本大题共5小题,每小题3分。共15分。31电子商务32良性病毒33. 解密 34. 数字签名35网上银行业务 五、简答题:本大题共6小题,每小题5分,共30分。36. 设置防火墙的目的及主要作用是什么? 37. Web客户机的任务是什么?38数字签名和手书签名有什么不同?39说出你知道的PKl的应用范围。40SET安全协议要达到的目标有哪五个?41SHECA证书的特点和类型是什么? 六、论述题:本大题共l小题。15分。42试述组建VPN应该遵循的设计原则。
