自学考试电子商务安全导论模拟试题

自学考试电子商务安全导论模拟试题

　第一部分 选择题

　　一、单项选择题（本大题共20小题，每小题1分，共20分）在每小题列出的四个备选项中只有一个是符合题目要求的，请将其代码填写在题后的括号内。

　　1．美国的橘黄皮书中为计算机安全的不同级别制定了4个标准：D，C，B，A级，其中最底层是( )

　　A.A级

　　B．B级

　　C．C级

　　D．D级

　　2．以下加密法中将原字母的顺序打乱，然后将其重新排列的是 ( )

　　A．替换加密法

　　B．转换加密法

　　C．单表置换密码

　　D．多字母加密法

　　3. 2000年9月，美国国家标准技术局将Rijndael密码算法制定为高级加密标准，即 ( )

　　A．DES

　　B．AES

　　C．IDEA

　　D．RD-5

　　4．MD-5的C语言代码文件中，不包括 ( )

　　A. global．h

　　B．global．c

　　C．md5．h

　　D．md5．c

　　5．只是为了表现自身，并不彻底破坏系统和数据，但会大量占用CPU时间，增加系统开销，降低系统工作效率的一类计算机病毒称为 ( )

　　A.引导型病毒

　　B．文件型病毒

　　C．恶性病毒

　　D．良性病毒

　　6．作为IPSec的密钥管理协议，定义了一系列的方法和步骤来建立用于加密和解密的密钥，并定义了双方通信的公用语言和标识的是 ( )

　　A．L2F

　　B．IKE

　　C．PPTP

　　D．GRE

　　7．企业间发生收购、兼并或企业间建立战略联盟后，使不同企业网通过公网来构筑的虚拟网是 ( )

　　A. Internet VPN

　　B. Access VPN

　　C. Extranet VPN

　　D. Intranet VPN

　　8．对数据库的加密方法有_______种。 ( )

　　A．2

　　B．3

　　C．4

　　D．5

　　9．Kerberos的系统组成包括_______个部分。 ( )

　　A．3

　　B．4

　　C．5

　　D．6

　　2024. Kerberos最头疼的问题源自整个Kerberos协议都严重的依赖于 ( )

　　A．服务器

　　B．密钥

　　C．时钟

　　D．用户

　　2024. _______是CA认证机构中的核心部分，用于认证机构数据、日志和统计信息的存储和管理 ( )

　　A. CA服务器

　　B．注册机构RA

　　C．LDAP服务器

　　D．数据库服务器

　　12.公钥证书的申请方式不包括 ( )

　　A．电话申请

　　B．Web申请

　　C．E- Mail申请

　　D．到认证机构申请

　　13. _______比证书政策更详细，综合描述了CA对证书政策的各项要求的实现方法。 ( )

　　A．政策审批机构

　　B．证书使用规定

　　C．单位注册机构

　　D．交叉证书

　　14．_______通常也作为根证书管理中心，它向下一级证书中心发放证书。 ( )

　　A．政策审批机构

　　B．证书使用规定

　　C．单位注册机构

　　D．交叉证书

　　15. PKI的保密性服务采用了_______机制。 ( )

　　A．数字信封

　　B．时间戳

　　C．数字签名

　　D．混合加密系统

　　16.在SET系统中，电子钱包被存在_______的计算机中。 ( )

　　A.持卡人

　　B．网上商店

　　C．银行

　　D．认证中心

　　17．SET通过数字化签名和_______确保交易各方身份的真实性。 ( )

　　A.加密方式

　　B．商家认证

　　C．协议

　　D．消息

　　18.安装在客户端的电子钱包一般是一个 ( )

　　A．独立运行的程序

　　B．客户端程序

　　C．浏览器的一个插件

　　D．单独的浏览器

　　19.运营CA位于CFCA认证系统的第_______层。 ( )

　　A．1

　　B．2

　　C．3

　　D．4

　　20.受理点的功能不包括 ( )

　　A．管理所辖受理点用户资料

　　B．受理用户证书业务

　　C．管理本地用户资料

　　D．向受理中心或RA中心申请签发证书

　　二、多项选择题（本大题共5小题，每小题2分，共2024分）在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。

　　21．以下系统允许审计日制写成隐藏文件的是 ( )

　　A．UNIX

　　B．WMS

　　C．XENIX

　　D．Novell3．

　　E．Windows NT

　　22.电子商务的安全需求包括 ( )

　　A．不可抵赖性

　　B．真实性

　　C．机密性

　　D．完整性

　　E．有效性

　　23.实现数字签名的方法有 ( )

　　A．RSA签名体制

　　B．ELGamal签名体制

　　C．无可争辩签名

　　D．盲签名

　　E．双联签名

　　24. CFCA证书种类包括 ( )

　　A．企业普通证书

　　B．个人高级证书

　　C．手机证书

　　D．代码签名证书

　　E．服务器证书

　　25. SHECA证书结构编码严格遵从X．52024标准，应该包含的内容是 ( )

　　A．版本号

　　B．序列号

　　C．签名算法

　　D．证书有效期信息

　　E．证书中公钥信息

　　第二部分 非选择题

　　三、填空题（本大题共5小题，每空1分，共2024分）请在每小题的空格中填上正确答案。错填、不填均无分。

　　26.数字签名分为_______数字签名和_______数字签名。

　　27.接入控制机构的建立主要根据三种类型信息：_______、客体、_______。

　　28.通行字可由用户个人选择，也可由_______选定或_______。

　　29.公钥证书系统按用户群所需的CA个数，可分为 _______证书系统和_______证书系统。

　　30. PK1不可否认业务的类型分为_______、_______和提交的不可否认性。

　　四、名词解释题（本大题共5小题，每小题3分，共15分）

　　31．加密算法

　　32．RSA签名体制

　　33．PPTP

　　34．电子钱包

　　35.安全电子邮件证书

　　五、简答题（本大题共6小题，每小题5分，共30分）

　　36.简述IP协议的安全隐患。

　　37.简述集中式密钥分配的概念。

　　38．简述三种基本的备份系统。

　　39.简述VPN可以提供的功能。

　　40．简述通行字的安全存储办法。

　　41．简述SET的主要安全保障。