2023年电子商务自考真题.doc
《2023年电子商务自考真题.doc》由会员分享,可在线阅读,更多相关《2023年电子商务自考真题.doc(34页珍藏版)》请在咨信网上搜索。
1、全国2023年10月高等教育自学考试电子商务安全导论试题一、单项选择题(本大题共20小题,每小题1分,共20分)在每小题列出的四个备选项中只有一个是符合题目规定的,请将其代码填写在题后的括号内。错选、多选或未选均无分。1.TCP/IP协议安全隐患不涉及( )A.拒绝服务 B.顺序号预测袭击C.TCP协议劫持入侵 D.设备的复杂性2.IDEA密钥的长度为( )A.56 B.64C.124 D.1283.在防火墙技术中,内网这一概念通常指的是( )A.受信网络 B.非受信网络C.防火墙内的网络 D.互联网4.计算机场、地、站安全规定的国家标准代码是( )A.GB57104-93 B.GB9361-
2、88C.GB50174-88 D.GB9361-935.在Kerberos中,Client向本Kerberos的认证域以内的Server申请服务的过程分为几个阶段?( )A.三个 B.四个C.五个 D.六个6.信息安全技术的核心是( )A.PKI B.SETC.SSL D.ECC7.Internet接入控制不能对付以下哪类入侵者? ( )A.伪装者 B.违法者C.内部用户 D.地下用户8.CA不能提供以下哪种证书? ( )A.个人数字证书 B.SSL服务器证书C.安全电子邮件证书 D.SET服务器证书9.我国电子商务走向成熟的重要里程碑是( )A.CFCA B.CTCAC.SHECA D.RC
3、A10.通常为保证商务对象的认证性采用的手段是( )A.信息加密和解密 B.信息隐匿C.数字署名和身份认证技术 D.数字水印11.关于Diffie-Hellman算法描述对的的是( )A.它是一个安全的接入控制协议 B.它是一个安全的密钥分派协议C.中间人看不到任何互换的信息 D.它是由第三方来保证安全的12.以下哪一项不在证书数据的组成中? ( )A.版本信息 B.有效使用期限C.署名算法 D.版权信息13.计算机病毒的特性之一是( )A.非授权不可执行性 B.非授权可执行性C.授权不可执行性 D.授权可执行性14.在Kerberos中,Client向本Kerberos认证域外的Server
4、申请服务包含几个环节? ( )A.6 B.7C.8 D.915.属于PKI的功能是( )A.PAA,PAB,CA B.PAA,PAB,DRAC.PAA,CA,ORA D.PAB,CA,ORA16.MD-4散列算法中输入消息可以任意长度,但要进行分组,其分组的位数是( )A.64 B.128C.256 D.51217.SHA的含义是( )A.加密密钥 B.数字水印C.安全散列算法 D.消息摘要18.对身份证明系统的规定之一是( )A.具有可传递性 B.具有可重用性C.示证者可以辨认验证者 D.验证者对的辨认示证者的概率极大化19.阻止非法用户进入系统使用( )A.病毒防御技术 B.数据加密技术C
5、.接入控制技术 D.数字署名技术20.以下不是数据库加密方法的是( )A.使用加密软件加密数据 B.使用专门软件加密数据C.信息隐藏 D.用加密桥技术二、多项选择题(本大题共5小题,每小题2分,共10分)在每小题列出的五个备选项中至少有两个是符合题目规定的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。21.电子商务系统也许遭受的袭击有( )A.系统穿透 B.植入 C.违反授权原则D.通信监视 E.计算机病毒22.属于公钥加密体制的算法涉及( )A.DES B.二重DES C.RSAD.ECC E.ELGamal23.署名可以解决的鉴别问题有( )A.发送者伪造 B.发送者否认
6、C.接受方篡改D.第三方冒充 E.接受方伪造24.公钥证书的类型有( )A.客户证书 B.服务器证书 C.安全邮件证书D.密钥证书 E.机密证书25.在SET中规范了商家服务器的核心功能是( )A.联系客户端的电子钱包 B.联系支付网关 C.解决SET的错误信息D.解决客户的付款信息 E.查询客户帐号信息三、填空题(本大题共10空,每空1分,共10分)26.美国的可信任的计算机安全评估标准为计算机安全制定了_级标准,其中_级是最安全的。27.网关业务规则根据其使用的证书以及在网上交易是否遵循SET标准分为_业务规则和_业务规则。28.通常通信中涉及两类基本成员,即发信者和接受者。相应地引出两个
7、不可否认性的基本类型,即_和_。29.网络备份系统目前有_备份系统,_备份系统和使用专用的备份服务器。30.无可争辩署名是为了防止所签文献被_,有助于_控制产品的散发。四、名词解释题(本大题共5小题,每小题3分,共15分)31.自主式接入控制32.计算机病毒33.身份证明系统34.PKI35.单钥密码体制五、简答题(本大题共6小题,每小题5分,共30分)36.简述双钥密码体制的基本概念及特点。37.简述数据互换时如何运用数字信封来保证接受者的身份。38.电子商务安全的中心内容是什么?39.简述SSL的体系结构。40.简述防火墙设计原则。41.简述IPSec的两种工作模式。六、论述题(本大题共1
8、小题,15分)42.试述公钥证书的申请和吊销的过程。全国2023年10月高等教育自学考试电子商务安全导论试题课程代码:00997一、单项选择题(本大题共20小题,每小题1分,共20分)在每小题列出的四个备选项中只有一个是符合题目规定的,请将其代码填写在题后的括号内。错选、多选或未选均无分。1.计算机病毒最重要的特性是( )A.隐蔽性B.传染性C.潜伏性D.破坏性2.在防火墙使用的存取控制技术中对所有进出防火墙的包标头内容进行检查的防火墙属于( )A.包过滤型B.包检查型C.应用层网关型D.代理服务型3.在接入控制的实现方式中,MAC的含义是( )A.自主式接入控制B.授权式接入控制C.选择式接
9、入控制D.强制式接入控制4.电子商务的安全需求不涉及( )A.可靠性B.稳定性C.真实性D.完整性5.Kerberos的局限性从袭击的角度来看,大体有几个方面的问题?( )A.4B.5C.6D.76.通行字的最小长度至少为( )A.48字节以上B.68字节以上C.412字节以上D.612字节以上7.不属于公钥证书的类型有( )A.密钥证书B.客户证书C.安全邮件证书D.CA证书8.PKI作为安全基础设施,能为不同的用户提供不同安全需要下的多种安全服务,这些服务重要有( )A.4种B.5种C.6种D.7种9.由于协议标准得到了IBM、Microsoft等大公司的支持,已成为事实上的工作标准的安全
10、议是( )A.SSLB.SETC.HTTPSD.TLS10.CFCA认证系统采用国际领先的PKI技术,总体为( )A.一层CA结构B.二层CA结构C.三层CA结构D.四层CA结构11.CTCA目前提供的安全电子证书,其密钥的长度为( )A.64位B.128位C.256位D.512位12.SET协议中用来鉴别信息的完整性的是( )A.RSA算法B.数字署名C.散列函数算法D.DES算法13.PKI是公钥的一种管理机制,在宏观上呈现为域结构,在PKI的构成模型中,制定整个体系结构的安全政策的是( )A.PMAB.PAAC.CAD.OPA14.SET软件组件中安装在客户端的电子钱包一般是一个( )A
11、.独立运营的程序B.浏览器的一个插件C.客户端程序D.单独的浏览器15.在不可否认业务中,用来保护收信人的业务是( )A.源的不可否认性B.递送的不可否认性C.提交的不可否认性D.专递的不可否认性16.一个典型的CA系统一般由几个部分组成?( )A.3B.4C.5D.617.以下不是接入控制的功能的是( )A.阻止非法用户进入系统B.允许合法用户进入系统C.使合法人按其权限进行各种信息活动D.阻止非合法人浏览信息18.以下的电子商务模式中最先出现的是( )A.BBB.BCC.CCD.BG19.目前信息安全传送的标准模式是( )A.数字署名B.消息加密C.混合加密D.数字信封20.计算机房场、地
12、、站技术规定的国家标准代码是( )A.GB936188B.GB5017493C.GB288789D.GB5016992二、多项选择题(本大题共5小题,每小题2分,共10分)在每小题列出的五个备选项中至少有两个是符合题目规定的,请将其代码填写在题后的括号内。错选、多选、少选或未选均无分。21.认证机构是通过电子证书机制来保证网上通信的合法身份的,在运作过程中,认证机构应提供的服务有( )A.证书格式的制订B.证书的颁发C.证书更新D.证书废除E.证书的公布和查询22.在信息摘要上应用较多的散列函数有( )A.MD4B.MD5C.SHAD.GOSTE.HAVAL23.对Internet的袭击手段中
13、伪造会威胁电子商务安全内容中的( )A.商务数据的机密性B.商务数据的完整性C.商务对象的认证性D.商务服务的不可否认性E.商务服务的不可拒绝性24.密钥管理在密码学中有着重大的作用,在密钥管理中最棘手的问题也许是( )A.密钥的设立B.密钥的产生C.密钥的分派D.密钥的存储E.密钥的装入25.公钥证书的申请方式有( )A.电话申请B.Web申请C.E-Mail申请D.邮寄申请E.到认证机构申请三、填空题(本大题共5小题,每空1分,共10分)请在每小题的空格中填上对的答案。错填、不填均无分。26.身份证明可以分为 和 两大类。27.美国的橘黄皮书中为计算机安全的不同级别制定了 个标准,其中C2
14、级又称为 。28.常用的对数据库的加密方法有 种,其中与DBMS分离的加密方法是 。29.SHECA数字证书根据应用对象可将其分为 和 。30.计算机病毒按破坏性分为 和 。四、名词解释题(本大题共5小题,每小题3分,共15分)31.计算上安全32.冗余系统33.双联署名34.SSL协议35.域内认证五、简答题(本大题共6小题,每小题5分,共30分)36.简述三重DES加密方法的概念及其算法环节。37.在交易双方的通信过程中如何实现源的不可否认性?38.简述对密钥进行安全保护应当采用的措施。39.电子商务中数据的完整性被破坏后会产生什么样的后果?40.简述我国减低电子商务安全威胁可以采用的对策
15、。41.试比较SSL协议和SET协议之间的差别。六、论述题(本大题共1小题,15分)42.试述按接入方式虚拟专用网VPN解决方案的种类,并说明选择VPN解决方案时需考虑的要点。全国2023年10月高等教育自学考试 电子商务安全导论试题 课程代码:00997一、单项选择题(本大题共20小题,每小题1分,共20分)在每小题列出的四个备选项中只有一个是符合题目规定的,请将其代码填写在题后的括号内。错选、多选或未选均无分。 1IDEA算法将明文分为() A8位的数据块 B1 6位的数据块 C3 2位的数据块 D6 4位的数据块 2互联网协议安全IPSec是属于第几层的隧道协议?( ) A第一层B第二层
16、 C第三层 D第四层 3在双密钥体制的加密和解密过程中要使用公共密钥和个人密钥,它们的作用是( ) A公共密钥用于加密,个人密钥用于解密 B公共密钥用于解密,个人密钥用于加密 C两个密钥都用于加密 D两个密钥都用于解密 4在一次信息传送过程中,为实现传送的安全性、完整性、可鉴别性和不可否认性,这个过程采用的安全手段是( ) A双密钥机制 B数字信封 C双联署名 D混合加密系统 5在Kerberos中,Client向本Kerberos的认证域以内的Server申请服务的过程分为3个阶段共( ) A四个环节 B五个环节 C六个环节 D七个环节 6一个密码系统的安全性取决于对( ) A密钥的保护 B
17、加密算法的保护 C明文的保护 D密文的保护 7在数字信封中,先用来打开数字信封的是( ) A公钥B私钥 CDES密钥 DRSA密钥 8身份认证中的证书由( ) A政府机构发行 B银行发行 C公司团队或行业协会发行 D认证授权机构发行 9称为访问控制保护级别的是( ) AC1 BB1CC2 DB210EDI应是下列哪种电子商务方式的代表?( ) ABB电子商务方式 BBC电子商务方式 CCC电子商务方式 DCB电子商务方式 11PKI的性能中,电子商务通信的关键是( ) A透明性B易用性 C互操作性 D跨平台性 12下列属于良性病毒的是( ) A黑色星期五病毒 B火炬病毒 C米开朗基罗病毒 D扬
18、基病毒 13目前发展不久的基于PKI的安全电子邮件协议是( ) ASMIME BPOPCSMTP DIMAP14建立计算机及其网络设备的物理环境,必须要满足建筑与建筑群综合布线系统工程设计规范的规定,计算机机房的室温应保持在( ) A10至25之间 B15至30之间 C8至20之间 D10至28之间 15SSL握手协议的重要环节有( ) A三个B四个 C五个D六个 16SET安全协议要达成的目的重要有( ) A三个B四个 C五个 D六个 17下面不属于SET交易成员的是( ) A持卡人B电子钱包 C支付网关 D发卡银行 18使用加密软件加密数据时,往往使用数据库系统自带的加密方法加密数据,实行
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 2023 电子商务 自考
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【二***】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【二***】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。