全國2020年10月高等教育自學考試

　　電子商務安全導論試題

　　課程代碼:00997

　　1．請考生按規定用筆將所有試題的答案涂、寫在答題紙上。

　　2．答題前,考生務必將自己的考試課程名稱、姓名、準考證號用黑色字跡的簽字筆或鋼填寫在答題紙規定的位置上。

　　選擇題部分

　　注意事項:

　　每小題選山答案后,用2B鉛筆把簽題紙上應題目的答案標號涂黑。如需收動,用橡擦干凈后,再選涂其他答案標號。不能答在試題卷「:.

　　一、單項選擇題:本大題共20小題，每小題1分，共20分。在每小題列出的備選項中只有一項是最符合題目要求的，請將其選出。

　　1．電子商務安全的中心內容中，用來保證為用戶提供穩定服務的是

　　A.商務數據的完整性

　�。�商務對象的認證性

　　c．商務服務的不可否認性

　　D.商務服務的不可拒絕性

　　2．通過破壞計算機系統中的硬件、軟件或線路，使得系統不能正常工作，這種電子商

　　務系統可能遭受的攻擊是

　　A.系統穿透

　　B．中斷

　　c．拒絕服務

　　D、通信竄擾

　　3．最早提出的公開的密鑰交換協議是

　　A.Blon

　　B.ELGamal

　　c. Diffie-IIellman

　　D. Shipjack

　　4.DES 的加密算法是每次取明文中的連續

　　A. 256位

　　B. 128位

　　C. 64位

　　D.32位

　　5．在簽名人合作下才能驗證的簽名為

　　A，無可爭辯簽名

　　B．雙聯簽名

　　c．盲簽名

　　D. RSA簽名

　　6、為了保證電子商務安全中的認證性和不可否認性，必須采用的技術是

　　A．數字簽名

　　B．散列函數

　　c．身份認證

　　D．數字時間戳7.建立計算機及其網絡設備的物理環境，必須要滿足《建筑與建筑群綜合布線系統工

　　程設計規范》的要求，計算機機房的室溫應保持在

　　A.8C至20C之間

　　B.10C至25C之間

　　C.10C至28C之間

　　D.15C至30“C之間

　　8.在計算機機房設計中，設備間應采用UPS不間斷電源，UPS功率大小應根據網絡

　　設備功率進行計算，并應具有的余量是

　　A.5%~10%

　　B.10%~20%

　　C.15%~ 20%

　　D.20%~30%

　　9.在防火墻使用的控制技術中通過一個檢驗模組對包中的各個層次作檢驗的是

　　A.包過濾型

　　B.包檢驗型

　　C.應用層網關型

　　D.代理服務型

　　10.內網指的是

　　A.受信網絡

　　B.非受信網絡

　　C.防火墻外的網絡

　　D.互聯網.

　　11.使用加密軟件加密數據時，往往使用數據庫系統自帶的加密方法加密數據，實施

　　A. DAC

　　B. DCA

　　C. MAC

　　D. CAM

　　12. Microsoft Access數據庫的加密方法屬于

　　A.單鑰加密算法

　　B.雙鑰加密算法

　　C.加密橋技術

　　D.使用專用軟件加密數據

　　13.在下列選項中，不是每一種身份證明系統都必須要求的是

　　A.不具可傳遞性

　　B.計算有效性

　　C.通信有效性.

　　D.可證明安全性

　　14.Kerberos的域內認證過程共分3個階段,共6個步驟。在第1個階段的第1個步驟,

　　客戶向AS發送的信息不包含

　　A. IDClient

　　B. IDTGS

　　C. IDServer

　　D.時間戳a

　　15.公鑰證書的內容包含

　　A.版本信息

　　B.私鑰

　　C.用戶的簽名算法

　　D. CA的公鑰信息

　　16.以下不屬于PKI的性能要求的是

　　A.透明性和易用性

　　B.可操作性

　　C.可移植性

　　D.支持多平臺

　　17.下列選項中， 給Intemet.上很多軟件提供簽名認證服務的公司是

　　A. Baltimore

　　B. Entrust

　　C. VeriSign

　　D. Sun

　　18. SSL握手協議的主要步驟有

　　A.三個

　　B.四個

　　C.五個

　　D.六個

　　19.牽頭建立中國金融認證中心(CFCA) 的機構是

　　A.招商銀行

　　B.中國電信

　　C.中國移動

　　D.中國人民銀行

　　20.下列不屬于SHECA證書管理器的操作范圍的是

　　A.個人證書的操作

　　B.對根證書的操作

　　C.對他人證書的操作

　　D.服務器證書的操作

　　二、多項選擇題:本大題共5小題，每小題2分,共10分。在每小題列出的備選項中

　　至少有兩項是符合題目要求的，請將其選出，錯選、多選或少選均無分。

　　21.在20世紀90年代末期，大力推動電子商務發展的有

　　A.信息產品硬件制造商

　　B.大型網上服務廠商

　　C.政府

　　D.銀行及金融機構

　　E.零售服務商

　　22.防雷接地設置接地體時，保護地線的接地電阻值分別不應大于

　　A.102

　　B.20

　　C.352

　　D.40

　　E.50.

　　23. Intemet 的接入控制主要對付

　　A.偽裝者

　　B.違法者

　　C.地下用戶.

　　D.病毒

　　E.木馬

　　24. VeriSign 將數字證書分為多類，具體包含

　　A.個人

　　B.單位

　　C.服務器

　　D.計算機網絡

　　E.軟件.

　　25.在SET文件中規范了商店服務器的核心功能是.

　　A.聯系客門端的電子錢包

　　B.聯系支付網關

　　C.向商店的認證中心查詢數字證書的狀態

　　D.處理SET的錯誤信息

　　E.處理客戶的付款信息