1、2006 年 1 月全国自考(电子商务安全导论)真题试卷精选及答案与解析一、单项选择题1 保证商业服务不可否认的手段主要是( )(A)数字水印(B)数据加密(C)身份认证(D)数字签名2 DES 加密算法所采用的密钥的有效长度为( )(A)32(B) 56(C) 64(D)1283 在防火墙技术中,我们所说的外网通常指的是( )(A)受信网络(B)非受信网络(C)防火墙内的网络(D)局域网4 电子计算机房设计规范的国家标准代码是( )(A)GB5017493(B) GB5017488(C) GB5716993(D)GB57169885 通行字也称为( )(A)用户名(B)用户口令(C)密钥(D
2、)公钥6 不涉及 PKI 技术应用的是( )(A)VPN(B)安全 E-mail(C) Web 安全(D)视频压缩7 多级安全策略属于( )(A)最小权益策略(B)最大权益策略(C)接入控制策略(D)数据加密策略8 商户业务根据其使用的证书以及在网上交易是否遵循 SETCo 标准分为( )(A)SET 标准商户业务规则与 SSL 标准商户业务规则(B) SET 标准商户业务规则与 Non-SSL 标准商户业务规则(C) SET 标准商户业务规则与 Non-SET 标准商户业务规则(D)Non-SET 标准商户业务规则与 SSL 标准商户业务规则9 SHECA 指的是( )(A)上海市电子商务安
3、全证书管理中心(B)深圳市电子商务安全证书管理中心(C)上海市电子商务中心 (D)深圳市电子商务中心10 以下哪一项是密钥托管技术?( )(A)EES(B) SKIPJACK(C) Diffie-Hellman(D)RSA11 公钥体制用于大规模电子商务安全的基本要素是( )(A)哈希算法(B)公钥证书(C)非对称加密算法(D)对称加密算法12 文件型病毒是寄生在以下哪类文件中的病毒?( )(A)仅可执行文件(B)可执行文件或数据文件(C)仅数据文件(D)主引导区13 身份证明系统应该由几方构成?( )(A)2(B) 3(C) 4(D)514 不属于 PKI 基础技术的是( )(A)加密技术(
4、B)数字签名技术(C)数字信封技术(D)数字水印技术15 HTTPS 是使用以下哪种协议的 HTTP?( )(A)SSL(B) SSH(C) Security(D)TCP16 消息经过散列函数处理后得到的是( )(A)公钥(B)私钥(C)消息摘要(D)数字签名17 关于双联签名描述正确的是( )(A)一个用户对同一消息做两次签名(B)两个用户分别对同一消息签名(C)对两个有联系的消息分别签名(D)对两个有联系的消息同时签名18 Kerberos 中最重要的问题是它严重依赖于 ( )(A)服务器(B)口令(C)时钟(D)密钥19 网络安全的最后一道防线是( )(A)数据加密(B)访问控制(C)接
5、入控制(D)身份识别20 关于加密桥技术实现的描述正确的是( )(A)与密码设备无关,与密码算法无关(B)与密码设备有关,与密码算法无关(C)与密码设备无关,与密码算法有关(D)与密码设备有关,与密码算法有关二、多项选择题21 对 Internet 的攻击有多种类型,包括( )(A)截断信息(B)中断(C)伪造(D)病毒(E)介入22 单钥密码体制的算法包括( )(A)DES 加密算法(B)二重 DES 加密算法(C) ECC 加密算法(D)RSA 加密算法(E)SHA 加密算法23 关于仲裁方案实现的描述以下哪些是正确的?( )(A)申请方生成文件的单向杂凑函数值(B)申请方将杂凑函数值及原
6、文一并传递给加戳方(C)加戳方在杂凑函数值后附上时间与日期,并进行数字签名(D)加戳方将签名的杂凑函数值,时戳一并发给申请者(E)加戳方生成文件的单向杂凑函数24 属于构成 CA 系统的服务器有( )(A)安全服务器(B) CA 服务器(C)加密服务器(D)LDAP 服务器(E)数据库服务器25 对 SSL 提供支持的服务器有 ( )(A)Netscape communicator(B) Mircrosoft Internet Explore(C) Microsoft IIS(D)Lotus Notes Server(E)MS-DOS三、填空题26 电子商务安全的中心内容包括机密性,_,认证性
7、,_,不可拒绝性和访问控制性。27 CFCA 是由_牵头的、联合 14 家全国性商业银行共同建立的 _机构。28 实现不可否认性从机制上应当完成业务需求分析, 证据生成,证据传送,_,_等业务活动。29 按寄生方式计算机病毒可分为_,_和复合型病毒。30 数字信封是用_的公钥加密 DES 的密钥,该 DES 密钥是_随机产生的用来加密消息的密钥。2006 年 1 月全国自考(电子商务安全导论)真题试卷精选答案与解析一、单项选择题1 【正确答案】 D2 【正确答案】 C3 【正确答案】 B4 【正确答案】 A5 【正确答案】 B6 【正确答案】 D7 【正确答案】 C8 【正确答案】 C9 【正
8、确答案】 A10 【正确答案】 A11 【正确答案】 B12 【正确答案】 B13 【正确答案】 B14 【正确答案】 D15 【正确答案】 A16 【正确答案】 C17 【正确答案】 D18 【正确答案】 C19 【正确答案】 A20 【正确答案】 A二、多项选择题21 【正确答案】 ACE22 【正确答案】 AB23 【正确答案】 ACD24 【正确答案】 ABDE25 【正确答案】 ABCD三、填空题26 【正确答案】 完整性 不可否认 27 【正确答案】 中国人民银行 国家级权威性金融认证 28 【正确答案】 证据证实 证据保存29 【正确答案】 文件型 引导型 30 【正确答案】 接受方 发送方
