?2012年10月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題
摘要:2012年10月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題,電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題
2012年10月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題及答案解析
2012年10月電子商務(wù)全國自主考試(電子商務(wù)安全導(dǎo)論)真題,電子商務(wù)(電子商務(wù)安全導(dǎo)論)歷年真題
一、單項選擇題(本大題共20小題,每小題1分,共20分)
1.下列選項中不屬于Internet攻擊類型的是
A.截斷信息
B.偽造
C.纂改
D.磁盤損壞
2.RAS算法中的密鑰的數(shù)目為
A.1個
B.2個
C.3個
D.4個
3.三重DES加密算法是
A.用2個密鑰對明文進(jìn)行2次加密
B.用2個密鑰對明文進(jìn)行3次加密
C.用3個密鑰對明文進(jìn)行2次加密
D.用3個密鑰對明文進(jìn)行3次加密
4.MD-5散列算法是
A.經(jīng)過4輪運算,每輪又要進(jìn)行4步迭代運算
B.經(jīng)過4輪運算,每輪又要進(jìn)行16步迭代運算
C.經(jīng)過16輪運算,每輪又要進(jìn)行4步迭代運算
D.經(jīng)過16輪運算,每輪又要進(jìn)行16步迭代運算
5.下列選項中不能保證數(shù)據(jù)完整性的措施是
A.鏡像技術(shù)
B.有效防毒
C.及時備份
D.隧道技術(shù)
6.下列選項中不屬于VPN的優(yōu)點的是
A.傳輸速度快
B.網(wǎng)絡(luò)結(jié)構(gòu)靈活
C.管理簡單
D.成本較低
7.主體和客體按普通、秘密、機密、絕密劃分,進(jìn)行權(quán)限和流向控制的策略是
A.最小權(quán)益策略
B.最小泄露策略
C.多級安全策略
D.立體控制策略
8.在通行字的設(shè)計中,使用通行短語代替通行字可以提高安全性,而將易于記憶的足夠長的短語變換為較短的隨機性密鑰的技術(shù)是
A.對稱加密
B.非對稱加密
C.雙重加密
D.哈希加密
9.Verisign劃分的數(shù)字證書等級中,針對服務(wù)器的是
A.等級1
B.等級2
C.等級3
D.等級4
10.認(rèn)證機構(gòu)通過電子證書機制來保證網(wǎng)上通信的合法身份,其提供的服務(wù)不包括
A.證書頒發(fā)
B.證書更新
C.證書吊銷
D.證書制作
11.提交的不可否認(rèn)性保護(hù)的是
A.發(fā)信人
B.收信人
C.傳輸通道運營方
D.第三方中介
12.1996年提出的對電子商務(wù)具有重大實用價值和深遠(yuǎn)影響的兩個標(biāo)準(zhǔn)協(xié)議是
A.SSL和SET
B.SET和SEPP
C.SSL和TLS
D.TCP和IP
13.下列選項中,不屬于CFCA體系結(jié)構(gòu)的是
A.根CA
B.目錄CA
C.政策CA
D.運營CA
14.SHECA證書的非對稱加密算法密鑰長度是
A.256位
B.512位
C.1024位
D.2048位
15.安全等級中稱為訪問控制保護(hù)級的是
A.C1
B.C2
C.D1
D.D2
16.UPS的作用是
A.防止病毒入侵
B.防止病毒交叉感染
C.防止突然停電造成中斷
D.防止非授權(quán)用戶進(jìn)入
17.在數(shù)據(jù)加密方法中,將加密方法嵌DBMS的源代碼的是
A.使用加密軟件加密數(shù)據(jù)
B.使用專用軟件加密數(shù)據(jù)庫數(shù)據(jù)
C.加密橋技術(shù)
D.加密卡技術(shù)
18.使用中國銀行的網(wǎng)上銀行時,需要插入U盾進(jìn)行身份認(rèn)證,這種身份識別手段屬于
A.所知
B.所有
C.個人特征
D.加密特征
19.PKI的構(gòu)成中,制定證書政策和證書使用規(guī)定的機構(gòu)是
A.政策管理機構(gòu)PMA
B.政策審批機構(gòu)PAA
C.證書管理機構(gòu)CA
D.單位注冊機構(gòu)ORA
20.SSL協(xié)議可以插入到Internet的應(yīng)用協(xié)議中,它位于Internet TCP/IP協(xié)議的哪個協(xié)議之上?
A.TCP
B.IP
C.FTP
D.HTTP
二、多項選擇題(本大題共5小題,每小題2分,共10分)
1.雙鑰密碼體制算法的特點有
A.適合密鑰的分配和管理
B.算法速度慢,只適合加密小數(shù)量的信息
C.不適合密鑰的分配和管理
D.算法速度快
E.適合大容量的信息加密
2.防火墻所使用的存取控制技術(shù)可分為
A.包過濾型
B.包檢驗型
C.應(yīng)用層網(wǎng)關(guān)型
D.VPN型
E.DMZ型
3.攻擊WEB站點的方式有
A.安全信息被破譯
B.非法訪問
C.交易信息被截獲
D.軟件漏洞被攻擊者利用
E.內(nèi)部連接網(wǎng)絡(luò)
4.接入控制機構(gòu)中的客體可以是
A.一個數(shù)據(jù)文件
B.一個程序組
C.一個客戶機
D.一個終端
E.一個數(shù)據(jù)庫
5.CFCA的中介機構(gòu)業(yè)務(wù)規(guī)則中,中介機構(gòu)網(wǎng)上業(yè)務(wù)資詢要求
A.中介機構(gòu)都有自己的數(shù)字證書
B.中介機構(gòu)都有自己的銀行賬號
C.中介機構(gòu)都有自己的有效證件
D.中介機構(gòu)的經(jīng)辦人員都有自己的E-Mail信箱
E.中介機構(gòu)的經(jīng)辦人員都有法人授權(quán)書
三、填空題(本大題共5小題,每空2分,共10分)
1.DES算法是將兩種基本的加密算法______和______完美的結(jié)合。這種算法的強度是通過反復(fù)的應(yīng)用這種技術(shù),將一種基本算法施于另一種基本算法之上,并進(jìn)行16次循環(huán)迭代來完成的。
2.任何操作系統(tǒng)無論其技術(shù)是否公開,都是有漏洞的,因為______與______是一個要綜合平衡的矛盾。
3.目前已有產(chǎn)品的個人特征驗證技術(shù)有手書簽字驗證、______、語音驗證、______、虹膜圖樣驗證、臉型驗證等。
4.證書的網(wǎng)上申請可以分為______申請和______申請。
5.SET是一種以______為基礎(chǔ)的、在______上交易的付款協(xié)議。
四、名詞解釋題(本大題共5小題,每小題3分,共15分)
1.郵件炸彈
2.證書更新
3.身份證明系統(tǒng)
4.發(fā)卡銀行
5.Extranet VPN
五、簡答題(本大題共6小題,每小題5分,共30分)
1.數(shù)據(jù)文件和系統(tǒng)的備份要注意什么?
2.簡述密鑰分配中應(yīng)解決的問題及其方法。
3.簡述隧道的基本組成。
4.CA認(rèn)證申請者的身份后,生成證書的步驟有哪些?
5.簡述網(wǎng)上信用卡交易的安全需求。
6.簡述密鑰管理中安全策略的規(guī)定。
六、論述題(本大題共1小題,15分)
1.試述數(shù)字時間戳的原理。
延伸閱讀
- 2025年4月自考政治經(jīng)濟(jì)學(xué)(中級)全真模擬試題
- 2023年10月自考00257票據(jù)法真題
- 2023年10月自考00249國際私法真題
- 2023年10月自考00246國際經(jīng)濟(jì)法概論真題
- 2023年10月自考00245刑法學(xué)真題
- 2023年10月自考00186國際商務(wù)談判真題
自考微信公眾號
掃碼添加
自考備考資料免費領(lǐng)取
去領(lǐng)取