全国自考00997《电子商务安全导论》历年真题试题及答案-年份：201704

2017年4月高等教育自学考试全国统一命题考试电子商务安全导论试卷(课程代码00997)本试卷共4页。满分l00分，考试时间l50分钟。考生答题注意事项：1．本卷所有试题必须在答题卡上作答。答在试卷上无效，试卷空白处和背面均可作草稿纸。2．第一部分为选择题。必须对应试卷上的题号使用2B铅笔将“答题卡”的相应代码涂黑。3．第二部分为非选择题。必须注明大、小题号，使用0．5毫米黑色字迹签字笔作答。4．合理安排答题空间。超出答题区域无效。第一部分选择题(共30分)一、单项选择题(本大题共20小题，每小题l分，共20分)在每小题列出的四个备选项中只有一个是符合题目要求的，请将其选出并将“答题卡”的相应代码涂黑。错涂、多涂或未涂均无分。1．下列选项中不属于Internet系统构件的是A．客户端的局域网B．服务器的局域网C．Internet网络D．VPN网络2．零售商面向消费者的这种电子商务模式是A．B．GB．B．CC．B．BD．C．C3．早期提出的密钥交换体制是用一个素数的指数运算来进行直接密钥交换，这种体制通常称为A．Kerberos协议B．LEAF协议C．skipjack协议D.Diffie-Hellman协议4．收发双方持有不同密钥的体制是A．对称密钥B．数字签名C．公钥D．完整性5．关于散列函数的概念，下列阐述中正确的是A．散列函数中给定长度不确定的输入串，很难计算出散列值B．散列函数的算法是保密的C．散列函数的算法是公开的D．散列函数中给定散列函数值，能计算出输入串6．SHA的含义是A。安全散列算法B．密钥C．数字签名D．消息摘要7．下列选项中属于病毒防治技术规范的是A．严禁归档B．严禁运行合法授权程序C．严禁玩电子游戏D．严禁UPS8．《电子计算机房设计规范》的国家标准代码是A．GB50174-93B．GB9361．88C．GB2887．89D．GB50169-929．下列选项中，属于防火墙所涉及的概念是A．KerberosB．VPNC．DMZD．DES10．外网指的是A．受信网络B．非受信网C．防火墙内的网络D．局域网11．Interment入侵者中，乔装成合法用户渗透进入系统的是A．伪装者B．违法者C．地下用户D．黑客12．下列选项中不属于数据加密可以解决的问题的是A．看不懂B．改不了C．盗不走D．用不了13．CA设置的地区注册CA不具有的功能是A．制作证书B．撤销证书注册C．吊销证书D．恢复备份密钥14．数字证书采用公钥体制，即利用一对互相匹配的密钥进行A．身份识别B．加密、解密C．数字签名D．安全认证15．认证机构对密钥的注册、证书的制作、密钥更新、吊销进行记录处理使用的技术是A．加密技术B．数字签名技术C．身份认证技术D．审计追踪技术16．实现递送的不可否认性的方式是A．收信人利用持证认可B．可信赖第三方的持证C．源的数字签名D．证据生成17．为了确保交易各方身份的真实性，需要通过数字化签名和A．加密B．商家认证C．数字化签名D．SSL18．安装在客户端的电子钱包一般是一个A．独立运行的程序B．浏览器的一个插件C．客户端程序D．单独的浏览器19．SHECA证书的对称加密算法支持A．64位B．128位C.256位D．512位20．CTCA目前提供的安全电子邮件证书的密钥位长为A．64位B．128位C．256位D．512位二、多项选择题(本大题共5小题。每小题2分，共10分)在每小题列出的五个备选项中至少有两个是符合题目要求的，请将其选出并将“答题卡”的相应代码涂黑。错涂、多涂、少涂或未涂均无分。21.双钥密码体制算法的特点包括A．算法速度慢B．算法速度快C．适合加密小数量的信息D．适合密钥的分配E．适合密钥的管理22．计算机病毒具有的特征包括A．非授权可执行性B．隐蔽性C．传染性D．潜伏性E．表现性或破坏性23．接入控制的实现方法有A．DACB．DCAC．MACD．MCAE．CMA24．Kerberos的认证中心服务任务被分配到的服务器有A．ASB．ClientC．ServerD．TGSE．DES25．CFCA证书种类包括A．个人普通证书B．代码签名证书C．个人高级证书D．服务器证书E．安全E．mail证书第二部分非选择题(共70分)三、填空题(本大题共5小题，每小题2分。共l0分)请将下列每小题的答案答在“答题卡”上。26.电子商务安全的中心内容包括机密性，_______，认证性，_______，不可拒绝性和访问控制性。27．单钥密码体制有DES加密算法，________，RC-5加密算法和_______。28.接入控制的功能有三个：_______、_______和使合法人按其权限进行各种信息活动。29．VPN是一种架构在公用通信基础设施上的专用数据通信网络，利用和建立在PKl上的_______来获得机密性保护。30．SSL保证了Interact上浏览器/服务器会话中三大安全中心内容：_______，和认证性。四、名词解释题(本大题共5小题，每小题3分。共15分)31．EDI32．双钥密码体制33．数字签名34．公钥基础设施35．SET五、简答题(本大题共6小题，每小题5分，共30分)36．简述电子商务发展的四个阶段。37．数字签名的作用是什么?38．按照接入方式的不同，VPN的具体实现方式有哪几种?39．从攻击的角度看，Kerberos的局限性主要有哪几个方面的问题?40。简述证书合法性验证链。41．简述证书机构CA系统的组成。六、论述题(本大题共l小题，15分)42．试述数据库的加密方法有哪些?