全国自考电子商务安全导论试题.docx
- 文档编号:28423623
- 上传时间:2023-07-13
- 格式:DOCX
- 页数:8
- 大小:16.88KB
全国自考电子商务安全导论试题.docx
《全国自考电子商务安全导论试题.docx》由会员分享,可在线阅读,更多相关《全国自考电子商务安全导论试题.docx(8页珍藏版)》请在冰豆网上搜索。
全国自考电子商务安全导论试题
全国2022年10月自考电子商务安全导论试题
课程代码:
00997
请考生按规定用笔将全部试题的答案涂、写在答题纸上。
选择题局部
留意事项:
1.答题前,考生务必将自己的考试课程名称、姓名、准考证号用黑色字迹的签字笔或钢笔填写在答题纸规定的位置上。
2.每题选出答案后,用2B铅笔把答题纸上对应题目的答案标号涂黑。
如需改动,用橡皮擦洁净后,再选涂其他答案标号。
不能答在试题卷上。
一、单项选择题(本大题共20小题,每题1分,共20分)
在每题列出的四个备选项中只有一个是符合题目要求的,请将其选出并将“答题纸”的相应代码涂黑。
错涂、多涂或未涂均无分。
1.病毒按破坏性划分可以分为
A.良性病毒和恶性病毒
B.引导型病毒和复合型病毒
C.文件型病毒和引导型病毒
D.复合型病毒和文件病毒
2.在进展身份证明时,用个人特征识别的方法是
A.指纹
B.密码
C.身份证
D.密钥
3.以下选项中,属于电子邮件的安全问题的是
A.传输到错误地址
B.传输错误
C.传输丧失
D.网上传送时随时可能被人窃取到
4.RC-5加密算法中的可变参数不包括
A.校验位
B.分组长
C.密钥长
D.迭代轮数
5.一个明文可能有多个数字签名的算法是
A.RSA
B.DES
C.Rabin
D.ELGamal
6.数字信封技术中,加密消息密钥形成信封的加密方法是
A.对称加密
B.非对称加密
C.对称加密和非对称加密
D.对称加密或非对称加密
7.防火墙的组成中不包括的是
A.安全操作系统
B.域名效劳
C.网络治理员
D.网关
8.以下选项中,属于加密桥技术的优点的是
A.加密桥与DBMS是不行分别的
B.加密桥与DBMS是分别的
C.加密桥与一般数据文件是不行分别的
D.加密桥与数据库无关
9.在不行否认业务中爱护收信人的是
A.源的不行否认性
B.提交的不行否认性
C.递送的不行否认性
D.A和B
10.为了在因特网上有一种统一的SSL标准版本,IETF标准化的传输层协议是
A.SSL
B.TLS
C.SET
D.PKI
11.能够全面支持电子商务安全支付业务的第三方网上专业信任效劳机构是
A.CFCA
B.CTCA
C.SHECA
D.PKI
12.以下选项中,属于中国电信CA安全认证系统构造的是
A.地市级CA中心
B.地市级RA中心系统
C.省CA中心
D.省RA中心系统
13.美国的橘黄皮书中为计算机安全的不同级别制定了D,Cl,C2,Bl,B2,B3,A标准,其中称为构造化防护的级别是
A.B1级
B.Cl级
C.B2级
D.C2级
14.以下选项中,属于提高数据完整性的预防性措施的是
A.加权平均
B.信息认证
C.身份认证
D.奇偶校验
15.一系列爱护IP通信的规章的集合称为
A.VPN
B.IPSec
C.DMZ
D.VPNIntranet
16.由系统治理员来安排接入权限和实施掌握的接入掌握方式是
A.PKI
B.DAC
C.MAC
D.VPN
17.在Kerberos认证中,把对Client向本Kerberos的认证域以外的Server申请效劳称为
A.域内认证
B.域外认证
C.域间认证
D.企业认证
18.以下关于数字证书的说法中不正确的选项是
A.在各种不同用途的数字证书类型中最重要的是私钥证书,它将公开密钥与特定的人联系起来
B.公钥证书是由证书机构签署的,其中包含有持证者确实切身份
C.数字证书由发证机构(认证授权中心CA)发行
D.公钥证书是将公钥体制用于大规模电子商务安全的根本要素
19.认证机构最核心的组成局部是
A.安全效劳器
B.CA效劳器
C.数据库效劳器
D.LDAP效劳器
20.PKI中支持的公证效劳是指
A.身份认证
B.行为认证
C.数据认证
D.技术认性
二、多项选择题(本大题共5小题,每题2分,共10分)
在每题列出的五个备选项中至少有两个是符合题目要求的,请将其选出并将“答题纸”的相应代码涂黑。
错涂、多涂、少涂或未涂均无分。
21.以下属于B-C电子商务模式的网站有
A.凡客诚品
B.一号店
C.京东商城
D.当当
E.阿里巴巴
22.以下选项中,属于数据完整性被破坏后会带来的严峻后果的有
A.造成直接的经济损失
B.影响一个供给链上很多厂商的经济活动
C.可能造成过不了“关”
D.会牵涉到经济案件中
E.造成电子商务经营的混乱与不信任
23.接入掌握机构的建立主要依据的信息有
A.主体
B.客体
C.接入权限
D.伪装者
E.违法者
24.SET系统的运作是通过软件组件来完成的,这些软件包括
A.电子钱包
B.商店效劳器
C.支付网关
D.认证中心
E.RA中心
25.中国电信CA安全认证系统供应的证书有
A.安全电子邮件证书
B.网上银行证书
C.企业数字证书
D.效劳器证书
E.SSL效劳器证书
非选择题局部
留意事项:
用黑色字迹的签字笔或钢笔将答案写在答题纸上,不能答在试题卷上。
三、填空题(本大题共5小题,每空1分,共10分)
26.数字时戳应当保证数据文件加盖的______与______的物理媒体无关。
27.病毒程序可通过______快速传播。
推断一段程序是否为计算机病毒的依据是计算机病毒的______。
28.选择VPN解决方案时需要考虑的要点是______、____________支持的认证算法、支持的IP压缩算法、易于部署和兼容分布式或个人防火墙的可用性。
29.数据加密方法有______、______和加密桥技术。
30.依据ITU-TRec.X.509标准,公钥证书包括______信息和______信息。
四、名词解释题(本大题共5小题,每题3分,共15分)
31.访问掌握性
32.安全邮件证书
33.镜像技术
34.VPDN
35.SSL记录协议
五、简答题(本大题共6小题,每题5分,共30分)
36.防火墙不能防止哪些安全隐患?
37.简述实体认证与消息认证的主要差异。
38.简述发送方实现混合加密的过程。
39.简述CA系统中安全效劳器与用户的安全通信过程。
40.简述PKI的构成体系。
41.SET的技术范围包括哪些?
六、论述题(本大题共1小题,15分)
42.某一出版社要开展网上销售业务,请阐述它需要考虑的主要安全因素。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 全国 自考 电子商务 安全 导论 试题