2022年自考电子商务安全导论答案月 .pdf

《2022年自考电子商务安全导论答案月 .pdf》由会员分享，可在线阅读，更多相关《2022年自考电子商务安全导论答案月 .pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1 绝密考试结束前全国 2013 年 10 月高等教育自学考试电子商务安全导论试题课程代码： 00997 请考生按规定用笔将所有试题的答案涂、写在答题纸上。选择题部分注意事项：1答题前，考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。2每小题选出答案后，用2B 铅笔把答题纸上对应题目的答案标号涂黑。如需改动，用橡皮擦干净后，再选涂其他答案标号。不能答在试题卷上。一、单项选择题（本大题共20 小题，每小题1 分，共 20 分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂或未涂均无分。1病毒按破

2、坏性划分可以分为A良性病毒和恶性病毒B引导型病毒和复合型病毒C文件型病毒和引导型病毒D复合型病毒和文件病毒2在进行身份证明时，用个人特征识别的方法是A指纹B密码C身份证D密钥3下列选项中，属于电子邮件的安全问题的是A传输到错误地址B传输错误C传输丢失D网上传送时随时可能被人窃取到4RC-5 加密算法中的可变参数不包括A校验位B分组长C密钥长D迭代轮数5一个明文可能有多个数字签名的算法是ARSA BDES CRabin D ELGamal6数字信封技术中，加密消息密钥形成信封的加密方法是A对称加密B非对称加密C对称加密和非对称加密D对称加密或非对称加密7防火墙的组成中不包括的是A安全操作系统B域

3、名服务C网络管理员D网关8下列选项中，属于加密桥技术的优点的是名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 4 页 - - - - - - - - - 2 A加密桥与DBMS 是不可分离的B加密桥与DBMS 是分离的C加密桥与一般数据文件是不可分离的D加密桥与数据库无关9在不可否认业务中保护收信人的是A源的不可否认性B提交的不可否认性C递送的不可否认性D A 和 B 10为了在因特网上有一种统一的SSL 标准版本， IETF 标准化的传输层协议是ASSL BTLSCSE

4、T D PKI 11能够全面支持电子商务安全支付业务的第三方网上专业信任服务机构是ACFCABCTCA CSHECA D PKI 12下列选项中，属于中国电信CA 安全认证系统结构的是A地市级CA 中心B地市级 RA 中心系统C省 CA 中心D省 RA 中心系统13美国的橘黄皮书中为计算机安全的不同级别制定了D，Cl，C2， Bl，B2，B3，A 标准，其中称为结构化防护的级别是AB1 级BCl 级CB2 级D C2 级14下列选项中，属于提高数据完整性的预防性措施的是A加权平均B信息认证C身份认证D奇偶校验15一系列保护IP 通信的规则的集合称为AVPN BIPSecCDMZ D VPN I

5、ntranet 16由系统管理员来分配接入权限和实施控制的接入控制方式是APKI BDACCMAC D VPN 17在 Kerberos 认证中，把对Client 向本 Kerberos 的认证域以外的Server 申请服务称为A域内认证B域外认证C域间认证D企业认证18下列关于数字证书的说法中不正确的是A在各种不同用途的数字证书类型中最重要的是私钥证书，它将公开密钥与特定的人联系起来B公钥证书是由证书机构签署的，其中包含有持证者的确切身份C数字证书由发证机构（认证授权中心CA）发行D公钥证书是将公钥体制用于大规模电子商务安全的基本要素19认证机构最核心的组成部分是A安全服务器BCA 服务器C

6、数据库服务器D LDAP 服务器名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 4 页 - - - - - - - - - 3 20PKI 中支持的公证服务是指A身份认证B行为认证C数据认证D技术认性二、多项选择题（本大题共5 小题，每小题2 分，共 10 分）在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其选出并将“答题纸 ”的相应代码涂黑。错涂、多涂、少涂或未涂均无分。21下列属于B-C 电子商务模式的网站有A凡客诚品B一号店C京东商城D当当E阿里巴巴22

7、下列选项中，属于数据完整性被破坏后会带来的严重后果的有A造成直接的经济损失B影响一个供应链上许多厂商的经济活动C可能造成过不了“关”D会牵涉到经济案件中E造成电子商务经营的混乱与不信任23接入控制机构的建立主要根据的信息有A主体B客体C接入权限D伪装者E违法者24SET 系统的运作是通过软件组件来完成的，这些软件包括A电子钱包B商店服务器C支付网关D认证中心ERA 中心25中国电信CA 安全认证系统提供的证书有A安全电子邮件证书B网上银行证书C企业数字证书D服务器证书ESSL 服务器证书非选择题部分注意事项：用黑色字迹的签字笔或钢笔将答案写在答题纸上，不能答在试题卷上。三、填空题（本大题共5

8、小题，每空1 分，共 10 分）26数字时戳应当保证数据文件加盖的_时戳 _与 _存储数据 _的物理媒体无关。27病毒程序可通过_自我复制 _迅速传播。判断一段程序是否为计算机病毒的依据是计算机病毒的_传染性_。28选择 VPN 解决方案时需要考虑的要点是_认证方法 _、_支持的加密算法_支持的认证算法、支持的 IP 压缩算法、易于部署和兼容分布式或个人防火墙的可用性。29数据加密方法有_使用加密软件加密数据_、 _使用专用软件加密数据库_和加密桥技术。30根据 ITU-T Rec.X 509 标准，公钥证书包括_申请证书个人的_信息和 _发行证书的CA_ 信息。名师资料总结 - - -精品资

9、料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4 页 - - - - - - - - - 4 四、名词解释题（本大题共5 小题，每小题3 分，共 15 分）31访问控制性P13 32安全邮件证书P112 33镜像技术P74 34VPDN P89 35SSL 记录协议P139 五、简答题（本大题共6 小题，每小题5 分，共 30 分）36防火墙不能防止哪些安全隐患？P82 37简述实体认证与消息认证的主要差别。P99 38简述发送方实现混合加密的过程。P69 39简述 CA 系统中安全服务器与用户的安全通信过程。P124 40简述 PKI 的构成体系。P128 41SET 的技术范围包括哪些？P142 六、论述题（本大题共1 小题， 15 分）42某一出版社要开展网上销售业务，请阐述它需要考虑的主要安全因素。P21 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -