1、2011 年 10 月全国自考(电子商务安全导论)真题试卷精选及答案与解析一、单项选择题1 美国的橘黄皮书中为计算机安全的不同级别定义了 ABCD 四级,其中 C 级又分了子级,由低到高的是( )(A)C1,C2(B) C2,C1(C) C1,C2,C3(D)C3,C2 ,C12 下列属于单钥密码体制算法的是( )(A)RC5 加密算法(B) RSA 密码算法(C) ELGamal 密码体制(D)椭圆曲线密码体制3 第一个既能用于数据加密,又能用于数字签名的加密算法是( )(A)DES 加密(B) IDEA 加密(C) RC5 加密(D)RSA 加密4 下列选项中不是散列函数的名字的是( )(
2、A)数字签名(B)数字指纹(C)压缩函数(D)杂凑函数5 SHA 算法压缩后的输出值长度为( )(A)128 比特(B) 160 比特(C) 264 比特(D)320 比特6 建筑内部装修设计防火规范的国家标准代码是( )(A)GB5017493(B) GB936188(C) GB5016992(D)GB50222957 计算机病毒最重要的特征是( )(A)隐蔽性(B)传染性(C)潜伏性(D)破坏性8 Kerberos 最头疼的问题源自整个 Kerberos 协议都严重地依赖于 ( )(A)服务器(B)通行字(C)时钟(D)密钥9 数字证书的作用是证明证书用户合法地拥有证书中列出的( )(A)
3、私人密钥(B)加密密钥(C)解密密钥(D)公开密钥10 LDAP 服务器提供( )(A)目录服务(B)公钥服务(C)私钥服务(D)证书服务11 下列服务器中不是 CA 的组成的是( )(A)安全服务器(B) PKI 服务器(C) LDAP 服务器(D)数据库服务器12 下列选项中,不属于有影响的提供 PKI 服务的公司的是( )(A)Baltimore 公司(B) Entrust 公司(C) VeriSign 公司(D)Sun 公司13 密钥管理的目的是维持系统中各实体的密钥关系,下列选项中不属于密钥管理抗击的可能威胁的是( )(A)密钥的遗失(B)密钥的泄露(C)密钥未经授权使用(D)密钥的
4、确证性的丧失14 SET 协议确保交易各方身份的真实性的技术基础是数字化签名和 ( )(A)加密(B)商家认证(C)客户认证(D)数字信封15 下列选项中不是接入控制功能的是( )(A)阻止非法用户进入系统(B)允许合法用户进入系统(C)防止用户浏览信息 (D)使合法人按其权限进行各种信息活动16 MAC 的含义是( )(A)自主式接入控制(B)数据存取控制(C)强制式接入控制(D)信息存取控制17 VPN 的优点不包括( )(A)成本较低(B)结构灵活(C)管理方便(D)传输安全18 使用专用软件加密数据库数据时,这一类专用软件的特点是将加密方法嵌入( )(A)DBMS 的源代码(B)应用程
5、序源代码(C)操作系统源代码(D)数据19 支持无线 PKI 的证书是( )(A)CFCA 手机证书(B) CTCA 数字证书(C) SHECA 证书(D)CHCA 证书20 CTCA 目前提供的安全电子邮件证书的密钥位长为( )(A)64 位(B) 128 位(C) 256 位(D)512 位二、多项选择题21 对 Internet 的攻击类型有( )(A)截断信息(B)伪造(C)篡改(D)介入(E)病毒22 一种加密体制采用不同的加密密钥和解密密钥,这种加密体制可能是( )(A)单密钥加密(B)双密钥加密(C)双重 DES 加密(D)三重 DES 加密(E)RSA 加密23 为了保证电子商
6、务交易的有效性,在技术手段上必须要( )(A)采用加密措施(B)反映交易者的身份(C)保证数据的完整性(D)提供数字签名功能(E)保证交易信息的安全24 CFCA 证书种类包括( )(A)企业高级证书(B)服务器证书(C)手机证书(D)安全 Email 证书(E)个人普通证书25 SHECA 证书管理器将证书分为( )(A)个人证书(B)企业证书(C)服务器证书(D)他人证书(E)根证书三、填空题26 目前,典型的两类自动密钥分配途径是_分配方案和_分配方案。27 散列函数是现代信息密码学的核心之一,算法是公开的,其安全性完全在于它的_和_。28 通行字是一种根据已知事物_的方法,也是一种研究
7、和使用最广的_法。29 SSL 握手协议用于_ 相互认证、协商加密和 _算法,传送所需的公钥证书,建立 SSL 记录协议处理完整性校验和加密所需的会话密钥。30 加密桥技术的实现是与_、_无关的(可以使用任何加密手段)。2011 年 10 月全国自考(电子商务安全导论)真题试卷精选答案与解析一、单项选择题1 【正确答案】 A2 【正确答案】 A3 【正确答案】 D4 【正确答案】 A5 【正确答案】 A6 【正确答案】 D7 【正确答案】 B8 【正确答案】 C9 【正确答案】 D10 【正确答案】 A11 【正确答案】 B12 【正确答案】 D13 【正确答案】 A14 【正确答案】 B15 【正确答案】 C16 【正确答案】 C17 【正确答案】 D18 【正确答案】 A19 【正确答案】 A20 【正确答案】 D二、多项选择题21 【正确答案】 ABCD22 【正确答案】 ABCDE23 【正确答案】 CD24 【正确答案】 ABCDE25 【正确答案】 ADE三、填空题26 【正确答案】 集中式 分布式27 【正确答案】 单向性 无冲突性 28 【正确答案】 验证身份 身份验证29 【正确答案】 客户-服务器之间 MAC30 【正确答案】 密码算法 密码设备
