1、2007 年 1 月全国自考(电子商务安全导论)真题试卷精选及答案与解析一、单项选择题1 如果要保证多厂商在电子商务交易中建立信任关系,PKI 必须具备的最关键的通信特性是( )(A)数据完整性(B)不可否认性(C)数据保密性(D)互操作性2 中国金融认证中心的英文缩写是( )(A)CFCA(B) CTCA(C) SHECA(D)CPCA3 下列不能说明身份证明系统质量指标的名词为( )(A)拒绝率(B)虚报率(C)传递率(D)漏报率4 SHECA 证书符合的协议是( )(A)X.500(B) SET(C) IPSec(D)HTTPS5 HTTPS 是使用以下哪种协议的 HTTP?( )(A)
2、SSH(B) SET(C) SSL(D)TCP6 通行字认证系统中通行字的安全存储方法一般有( )(A)2 种(B) 3 种(C) 4 种(D)5 种7 使用专用软件加密数据库数据的加密方法特点是( )(A)一个数据库加密应用设计平台(B)与 DBMS 是分离的(C)调用 DBMS 的加密功能进行加密(D)将加密方法嵌入 DBMS 的源代码8 在大量的密钥分配协议中,最早提出的公开的密钥交换协议是( )(A)DiffieHellman 协议(B) Blom 密钥分配协议(C)基于对称密码体制的密钥分配协议(D)基于身份的密钥分配协议9 实现数据完整性的主要手段是( )(A)转换算法(B)散列函
3、数算法(C) DES 算法(D)RSA 算法10 计算机病毒可分为引导型病毒、文件型病毒和复合型病毒,这种分类方式是按( )(A)解密方式分类(B)破坏方式分类(C)加密方式分类(D)寄生方式分类11 在某些情况下,服务器在建立 SSL 连接时,要证实用户身份,将使用 ( )(A)客户证书(B)服务器证书(C)安全邮件证书(D)CA 证书12 在 SSL 协议中,必须具有认证资格的对象是 ( )(A)客户端(B)数据(C)商家一端的服务器(D)LDAP 目录服务器13 SSL 协议是通过什么来验证通信双方身份的 ?( )(A)密钥(B)证书(C) X.500(D)X.50914 美国的橘黄皮书
4、中为计算机安全的不同级别制定了 4 个标准,他们从高到低依次是( )(A)DCBA(B) ABCD(C) B1B2ClC2(D)C1C2B1B215 通信中涉及两类基本成员,即发送者和接收者,相应地有两个不可否认的基本类型:源的不可否认性和( )(A)证据不可否认性(B)用户不可否认性(C)数据不可否认性(D)递送的不可否认性16 实现源的不可否认业务,在技术手段上必须要有( )(A)加密措施(B)反映交易者的身份(C)数字签名功能(D)通行字机制17 一个典型的 CA 系统包括安全服务器、注册机构 RA、CA 服务器、数据库服务器和( )(A)AS 服务器(B) TGS 服务器(C) LDA
5、P 目录服务器(D)LD 服务器18 为了电子商务系统的安全,在设计防火墙时,考虑内网中需要向外提供服务的服务器常常放在一个单独的网段,这个网段区域称为( )(A)RSA(B) DES(C) CA(D)DMZ19 在计算机机房设计时,防雷接地可单独接地。单独设置接地体时,接地体的电阻不应大于( )(A)2(B) 3(C) 4(D)520 DAC 的含义是( )(A)自主式接入控制(B)数据存取控制(C)强制式接入控制(D)访问控制二、多项选择题21 密钥对生成的途径有( )(A)持有者自己生成(B)商家生成(C)银行生成(D)可信赖的第三方(如 CA)生成(E)政府专门机构生成22 电子商务系
6、统可能遭受的攻击有( )(A)系统穿透(B)违反授权原则(C)植入(D)通信监视(E)通信窜扰23 双钥密码体制算法的特点包括( )(A)算法速度慢(B)算法速度快(C)适合加密小数量的信息(D)适合密钥的分配(E)适合密钥的管理24 IPSec 提供的安全服务有( )(A)不可否认性(B)真实性(C)完整性(D)破坏性(E)私有性25 公钥证书的类型有( )(A)客户证书(B)密钥证书(C)服务器证书(D)安全邮件证书(E)CA 证书三、填空题26 一个身份证明系统一般由 3 方组成,一方是_,另一方是_,第三方是可信赖者。27 电子商务系统中,商务对象的认证性用_和_技术实现。28 Int
7、ernet 的接入控制主要对付三类入侵者,他们是地下用户、_和_。29 提高数据完整性的预防性措施一般有:_、故障前兆分析、_、隔离不安全的人员和电源保障。30 CTCA 目前提供如下几种证书:安全电子邮件证书、个人数字证书、_、服务器数字证书和_。2007 年 1 月全国自考(电子商务安全导论)真题试卷精选答案与解析一、单项选择题1 【正确答案】 D2 【正确答案】 A3 【正确答案】 C4 【正确答案】 B5 【正确答案】 C6 【正确答案】 A7 【正确答案】 D8 【正确答案】 A9 【正确答案】 B10 【正确答案】 D11 【正确答案】 D12 【正确答案】 C13 【正确答案】 B14 【正确答案】 B15 【正确答案】 D16 【正确答案】 C17 【正确答案】 C18 【正确答案】 D19 【正确答案】 A20 【正确答案】 A二、多项选择题21 【正确答案】 AD22 【正确答案】 ABCDE23 【正确答案】 ACDE24 【正确答案】 BCE25 【正确答案】 ACDE三、填空题26 【正确答案】 示证者 验证者27 【正确答案】 数字签名 身份认证28 【正确答案】 伪装者 违法者29 【正确答案】 镜像技术 奇偶校验30 【正确答案】 企业数字证书 SSL 服务器