2022年自考电子商务安全导论月答案 .pdf

《2022年自考电子商务安全导论月答案 .pdf》由会员分享，可在线阅读，更多相关《2022年自考电子商务安全导论月答案 .pdf（4页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、1 绝密考试结束前全国 2013 年 1 月高等教育自学考试电子商务安全导论试题课程代码： 00997 请考生按规定用笔将所有试题的答案涂、写在答题纸上。选择题部分注意事项：1答题前，考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。2每小题选出答案后，用2B 铅笔把答题纸上对应题目的答案标号涂黑。如需改动，用橡皮擦干净后，再选涂其他答案标号。不能答在试题卷上。一、单项选择题（本大题共20 小题，每小题1 分，共 20 分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将 “答题纸” 的相应代码涂黑。 错涂、多涂或未涂均无分。1ED

2、I 代表的电子商务方式是AC-C BC-B CB-BD B-C 2电子商务发展通常分成四个阶段，其中第三个阶段是A网络基础设施大量兴起B网上零售业的发展C应用基础软件与服务兴起D网址与内容管理的建设发展3三重 DES 加密时，使用的密钥数量为A.4 个B3 个C2 个D 1 个4美国政府公布的托管加密标准为ADES BCES CEESD EFS 5认证消息、检验数据是否被修改的技术手段是A认证数据的机密性B认证数据的完整性C认证数据的可靠性D认证数据的一致性6数字签名的作用是A确保数据的存储安全B确保传输安全C防止第三方冒充D防止数据被窃听7当计算机系统发生某些错误或故障时，在不排除错误和故障

3、的条件下使系统能够继续正常工作或进入应急工作状态的技术是A容错技术B排错技术C加密技术D数据备份技术名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 4 页 - - - - - - - - - 2 8具有引导型病毒和文件型病毒寄生方式的计算机病毒称为A引导型病毒B文件型病毒C恶性病毒D复合型病毒9下列哪一种类型的防火墙，其效率最低，安全性最好A包过滤型B包检查型C网络层网关型D应用层网关型10VPN 利用隧道协议在网络之间建立一个虚拟的通道。隧道协议又可分为第二层隧道协议和

4、第三层隧道协议。以下隧道协议中，属于第三层隧道协议的是AIPSecBPPTP CL2F D L2TP 11.Internet 的接入控制要对付不同类型的入侵者。其中，乔装成合法用户进入系统的非法用户被称为A伪装者B违法者C违规者D地下用户12数据库加密应用设计平台中，能够根据应用系统开发环境不同，提供不同接口的是A加密软件加密数据B专用软件加密数据库数据CDOMINO软件加密数据库数据D加密桥技术13在身份证明系统中，出示证件的人称为A出示人B示证者C验证者D可信赖者14.Kerberos 的认证中心服务任务被分配到两个相对独立的服务器，这两个服务器是AAS、TGSBAS、Server CTG

5、S、Server D AS、Client 15公钥证书有很多种，证实CA 身份和 CA 签名密钥的证书是A客户证书B服务器证书C安全邮件证书D CA 证书16.CA 系统由多个服务器构成，其中负责证书签发的服务器是A安全服务器BCA 服务器C注册机构RA D数据库服务器17保护 Internet 上付款交易的开放规范是ASSL BSETCRSA D EDI 18.SSL 握手协议的第一个步骤是A服务器Hello B客户机 HelloC加密解密数据D HTIP 数据流19.CFCA 认证系统采用国际领先的PKI 技术，总体分为多层CA 结构，其中第一层称为A根 CAB政策 CA C法律 CA D

6、运营 CA 20.SHECA 提供的数字证书按业务类型分为多种，符合X.509 标准的是名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 4 页 - - - - - - - - - 3 A.SET 证书BEmail 证书CUniversal 证书D X509 证书二、多项选择题（本大题共5 小题，每小题2 分，共 10 分）在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其选出并将“答题纸”的相应代码涂黑。错涂、多涂、少涂或未涂均无分。21按照密码学的观点，一个密

7、码系统的安全性取决于A密码设备B算法的保密C密钥的保密D密码体制E破译者的计算能力22接入控制机构的建立主要依据的信息有A主体B客体C合法用户权限D接入权限E合法用户进行的各种信息活动23公钥证书的内容有A私钥信息B证书序列号C证书主题名称D公钥信息E版本信息24实现不可否认性，从机制上看应该完成的业务活动有A业务需求B证据生成C证据递送D证据证实E证据保存25.SET 安全协议要达到的目标有A信息的安全传输B信息的相互隔离C多方认证的解决D交易的时效性E交易的合理性非选择题部分注意事项：用黑色字迹的签字笔或钢笔将答案写在答题纸上，不能答在试题卷上。三、填空题（本大题共5 小题，每小题2 分，

8、共 10 分）26美国的橘黄皮书中为计算机安全的不同等级制定了四个标准：A、B、CD 级。其中B 级被分为 _B1,B2，B3 三_个子级， C 级被分为 _C1，C2 两_个子级。27数字签名可以解决_接受方 _伪造、 _发送者或接受者_否认、第三方冒充和接收方篡改等安全鉴别问题。28为了方便配置管理，内网中需要向外提供服务的服务器通常放在一个单独的网段，这个网段被称为_非军事化区 _。通常的做法是设置_两_道防火墙。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 4

9、页 - - - - - - - - - 4 29证书是网上交易各方在交易进行前对各自身份进行确认的一种手段，在证书过期、私钥_服务器提供者停止服务 _等情况下，应_吊销 _其证书并予以公布。30中国金融认证中心专门负责为电子商务的各种认证需求提供数字证书服务，为参与网上交易的各方提供信息安全保障，建立彼此信任的机制，实现互联网上电子交易的_保密 _性、真实性、完整性和_不可否认 _性。四、名词解释题（本大题共5 小题，每小题3 分，共 15 分）31归档P74 32计算机病毒P74 33域内认证P104 34虚报率P100 35证书中心P112 五、简答题（本大题共6 小题，每小题5 分，共

10、30 分）36简述 Internet 攻击的四种类型。P14 37简述认证机构应提供的服务。P125 38简述散列函数的特征。P54 39简述 VPN 隧道的基本组成。P85 40简述 LRA 的功能。P114 41简述 SET 系统的软件组成。P142 六、论述题（本大题共1 小题， 15 分）42试述 RSA 加密算法的原理，并根据原理计算P=7、Q=17、e为 5 时对应的密钥d。P47 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 4 页 - - - - - - - - -